Вы находитесь на странице: 1из 86

Agncia Nacional

de Vigilncia Sanitria

GUIA DE VALIDAO DE
SISTEMAS
COMPUTADORIZADOS

Braslia, Abril de 2010

Colaboradores
Alessandra Tomazzini Bastos
Andre Tagliari
Camilo Mussi
Carlos Csar dos Santos
Edinaldo Fernando Ferreira
Ivan Amorim Sanchez
Jacqueline Condack Barcelos
Joselene Lima Ferreira Farias
Jozie Azevedo de Souza
Juan Sanchez Corriols
Kleber Costa
Lcia Eichenberg Surita
Luiz Alberto dos Santos Lima
Marcia de Oliveira Fernandes
Mrio Brenga Giampietro
Neriton Ribeiro de Souza
Rodrigo Alvarez
Rosimeire Pereira Alves da Cruz
Silvia Regina da Silva Martins
Svetlana Costa de Carvalho
Tatiana Ferreira Marques
Thais Mesquita de Couto Arajo

ISPE- Brasil
ISPE- Brasil
ANVISA
ANVISA
ISPE- Brasil
ISPE- Brasil
ANVISA
ISPE- Brasil
ISPE- Brasil
ISPE- Brasil
ISPE- Brasil
ANVISA
ISPE- Brasil
ANVISA
ISPE- Brasil
ANVISA
ISPE- Brasil
ANVISA
ISPE- Brasil
ANVISA
ISPE- Brasil
ANVISA

Pgina 2 de 86

ndice
1.

Introduo ....................................................................................................................................................... 6
1.1
Objetivo ................................................................................................................................................. 6
1.2
Abrangncia .......................................................................................................................................... 6
2.
Avaliao de Criticidade dos Sistemas Computadorizados ........................................................................... 7
3.
Sistema Validvel ........................................................................................................................................... 9
3.1
Avaliao da Possibilidade de um Sistema ser Validado ...................................................................... 9
4.
Ciclo de Vida................................................................................................................................................. 15
4.1
Fases do Ciclo de Vida........................................................................................................................ 17
4.1.1
Conceito ..................................................................................................................................... 17
4.1.3
Atividades de Suporte ..................................................................................................................... 20
4.1.5.1
Classificao 1 Componentes de Hardware Padres ............................................................. 24
4.1.5.2
Classificao 2 - Componentes de Hardware Customizados .................................................... 24
4.2
Operao ............................................................................................................................................. 24
4.3
Descontinuidade .................................................................................................................................. 24
5.
Inventrio de Sistemas Computadorizados .................................................................................................. 25
6.
Plano Mestre de Validao ........................................................................................................................... 26
6.1
Objetivo ............................................................................................................................................... 26
6.2
Escopo................................................................................................................................................. 26
6.3
Requerimentos para Reviso e Aprovao do Plano Mestre de Validao ........................................ 26
6.4
Poltica de Validao ........................................................................................................................... 26
6.5
Estratgia de Validao....................................................................................................................... 26
6.6
Controle de Mudanas ........................................................................................................................ 27
6.7
Responsabilidades .............................................................................................................................. 27
6.8
Atividades de Validao ...................................................................................................................... 29
7.
Plano de Validao ....................................................................................................................................... 30
7.1
Estrutura do documento ...................................................................................................................... 30
7.2
Requerimentos para Reviso e Aprovao do Plano de Validao .................................................... 30
7.3
Estratgia de Validao....................................................................................................................... 31
7.4
Responsabilidades .............................................................................................................................. 31
8.
Gerenciamento de Risco .............................................................................................................................. 32
8.1 Introduo ................................................................................................................................................... 32
8.2 Responsabilidades ...................................................................................................................................... 32
8.3 Abordagem para o Gerenciamento de Risco .............................................................................................. 33
8.4 Aplicao do Gerenciamento de Riscos nos Processos ............................................................................. 33
8.4.1Quais so os perigos? .......................................................................................................................... 34
8.4.2 Quais so os danos? ........................................................................................................................... 34
8.4.3 Qual o impacto? ............................................................................................................................... 34
8.4.4 Qual a probabilidade da falha?......................................................................................................... 35
8.4.5 Qual a detectabilidade da falha? ...................................................................................................... 35
8.4.6 Como ser o Controle de Gerenciamento de Risco? .......................................................................... 35
8.5 Gerenciamento de Risco ao Longo da Vida til do Sistema ..................................................................... 35
8.5.1Etapa 1 ................................................................................................................................................. 36
8.5.2 Etapa 2 ................................................................................................................................................ 37
8.5.3 Etapa 3 ................................................................................................................................................ 37
8.5.4 Etapa 4 ................................................................................................................................................ 37
8.5.5 Etapa 5 ................................................................................................................................................ 40
8.6 Metodologia para Anlise de Riscos ........................................................................................................... 41
8.7 Comunicao e Documentao do Risco ................................................................................................... 43
8.8 Viso geral do processo de anlise de riscos ............................................................................................. 44
9.
Especificao de Requisitos do Usurio (ERU) ........................................................................................... 45
9.1
Contedo do Documento ..................................................................................................................... 45
9.1.1
Introduo................................................................................................................................... 45
9.1.2
Objetivo e Escopo ...................................................................................................................... 46
9.1.3
Consideraes Gerais ................................................................................................................ 46
9.1.4
Mapeamento dos Processos ...................................................................................................... 46
9.1.5
Requisitos Funcionais ................................................................................................................ 46
9.1.6
Classificao dos Requisitos do Usurio ................................................................................... 47
9.1.7
Ambiente Fsico .......................................................................................................................... 48
9.1.8
Requisitos No Operacionais ..................................................................................................... 48
10. Especificao Funcional ............................................................................................................................... 49
10.1
Introduo............................................................................................................................................ 49
Pgina 3 de 86

10.2
Requisitos Bsicos .............................................................................................................................. 49
10.3
Responsabilidades .............................................................................................................................. 49
10.4
Contedo da Especificao Funcional ................................................................................................ 49
10.4.1
Introduo................................................................................................................................... 49
10.4.2
Funes ...................................................................................................................................... 50
10.4.3
Dados ......................................................................................................................................... 50
10.4.4
Interfaces .................................................................................................................................... 51
10.4.5
Ambiente Operacional ................................................................................................................ 52
10.4.6
Restries................................................................................................................................... 52
10.4.7
Apndices ................................................................................................................................... 52
11. Desenho de Software (Software Design) ..................................................................................................... 53
11.1
Introduo............................................................................................................................................ 53
11.2
Diretrizes gerais ................................................................................................................................... 53
11.3
Especificao de Desenho .................................................................................................................. 53
11.3.1
Descrio do Sistema................................................................................................................. 53
11.3.2
Dados do sistema ....................................................................................................................... 54
11.3.3
Descrio dos mdulos .............................................................................................................. 54
12. Especificao Tcnica (Hardware Design) ................................................................................................... 55
12.1 Contedo do Documento .......................................................................................................................... 55
12.1.1 Introduo .......................................................................................................................................... 55
12.1.2 Requerimentos Tcnicos ................................................................................................................... 55
12.2 Especificaes de Hardware ..................................................................................................................... 56
12.2.1 Servidores ......................................................................................................................................... 56
12.2.2 Arquitetura de Rede .......................................................................................................................... 56
12.2.3 Estaes de Trabalho ........................................................................................................................ 56
12.2.4
Hardware de Automao ............................................................................................................ 56
13. Testes de Qualificao (QI, QO e QD) ......................................................................................................... 57
13.1 Protocolo de Qualificao de Instalao (QI) ............................................................................................ 57
13.1.1 Objetivo ............................................................................................................................................. 57
13.1.2 Alcance .............................................................................................................................................. 57
13.1.3 Qualificao de infraestrutura ............................................................................................................ 57
13.1.4 Descrio do Sistema ........................................................................................................................ 57
13.1.5 Procedimentos para a Execuo dos Testes .................................................................................... 58
13.1.6 Instrues Gerais .............................................................................................................................. 58
13.1.7 Contedo da Documentao ............................................................................................................. 58
13.1.8 Elaborao dos testes ....................................................................................................................... 58
13.1.9 Preenchimento e execuo dos testes .............................................................................................. 58
13.1.10 Controle de Mudanas .................................................................................................................... 59
13.1.11 Aprovao da Qualificao de Instalao ....................................................................................... 59
13.1.12 Consideraes Finais do Protocolo ................................................................................................. 59
13.1.13 Manuteno do Estado Validado ..................................................................................................... 59
13.2 Protocolo de Qualificao de Operao (QO) .......................................................................................... 60
13.2.1 Objetivo ............................................................................................................................................. 60
13.2.2
Alcance ....................................................................................................................................... 60
13.2.3
Descrio do Sistema................................................................................................................. 60
13.2.4
Procedimentos para a Execuo dos Testes ............................................................................. 60
13.2.5
Instrues Gerais ....................................................................................................................... 61
13.2.6
Contedo da Documentao ...................................................................................................... 61
13.2.7
Preenchimento e execuo dos testes....................................................................................... 61
13.2.8
Controle de Mudanas ............................................................................................................... 62
13.2.9
Aprovao da Qualificao de Operao ................................................................................... 62
13.2.10
Consideraes Finais do Protocolo ....................................................................................... 62
13.2.11
Manuteno do Estado Validado ........................................................................................... 62
13.3 Protocolo de Qualificao de Desempenho (QD) ..................................................................................... 63
13.3.1Objetivo .............................................................................................................................................. 63
13.3.2 Alcance .............................................................................................................................................. 63
13.3.3 Descrio do Sistema ........................................................................................................................ 63
13.3.4 Procedimentos para a Execuo dos Testes .................................................................................... 63
13.3.5 Instrues Gerais .............................................................................................................................. 64
13.3.6 Contedo da Documentao ............................................................................................................. 64
13.3.7 Controle de Mudanas ...................................................................................................................... 65
13.3.8 Aprovao da Qualificao de Desempenho .................................................................................... 65
13.3.9 Consideraes Finais do Protocolo ................................................................................................... 65
13.3.10 Manuteno de Estado Validado ..................................................................................................... 65
14. Matriz de Rastreabilidade ............................................................................................................................. 66
14.1
Introduo............................................................................................................................................ 66
Pgina 4 de 86

14.2
Princpios ............................................................................................................................................. 66
14.3
Mtodos para buscar a rastreabilidade ............................................................................................... 66
14.4
Opes adicionais ............................................................................................................................... 66
15. Relatrio Final de Validao ......................................................................................................................... 68
15.1
Introduo............................................................................................................................................ 68
15.2
Documentao e atividades geradas durante a validao .................................................................. 68
15.3
Concluso............................................................................................................................................ 68
16. Operao ...................................................................................................................................................... 69
16.1
Controle de Mudanas ........................................................................................................................ 69
16.2
Administrao do Sistema ................................................................................................................... 69
16.3
Administrao da Segurana .............................................................................................................. 69
16.4
Treinamento ........................................................................................................................................ 70
16.5
Gerenciamento de Desvios ................................................................................................................. 70
16.6
Backup e Restaurao ........................................................................................................................ 71
16.7
Recuperao de Desastre ................................................................................................................... 72
16.8
Reviso Peridica................................................................................................................................ 72
16.9
Manuteno do Sistema Computadorizado ........................................................................................ 73
16.10
Arquivamento da Documentao de Validao .............................................................................. 73
17. Particularidades de Validao por Tipo de Sistema ..................................................................................... 74
17.1
Particularidades de Validao para sistemas de gesto ..................................................................... 74
17.1.1
Sistemas do tipo ERP................................................................................................................. 74
17.1.2
Sistemas do Tipo CRM............................................................................................................... 75
17.1.3
Sistemas de Pesquisa Clnica .................................................................................................... 75
17.1.4
Sistemas do Tipo WMS .............................................................................................................. 75
17.1.5
Sistemas do tipo GED ................................................................................................................ 75
17.1.6
Sistemas Globais........................................................................................................................ 75
18. Particularidades de validao para sistemas de controle e execuo ......................................................... 76
18.1
Sistemas do tipo MES ......................................................................................................................... 76
18.2
Sistemas do tipo LIMS......................................................................................................................... 76
18.3
Gerenciamento de Dados .................................................................................................................... 77
19. Sistemas de cho de fbrica ........................................................................................................................ 78
19.1
Introduo............................................................................................................................................ 78
19.2
Tipos de Sistemas de Controle de Processos..................................................................................... 78
19.3
Detalhamento da documentao de Projeto ....................................................................................... 79
19.4
Testes de Aceitao ............................................................................................................................ 79
19.5
Inspeo dos instrumentos e calibrao ............................................................................................. 79
19.6
Componentes da arquitetura de automao ....................................................................................... 79
20. Descontinuidade ........................................................................................................................................... 80
20.1
Introduo............................................................................................................................................ 80
20.2
Plano de Descontinuidade................................................................................................................... 80
21. Tratamento de Registros Eletrnicos, assinaturas eletrnicas e Controle de Acesso ................................. 81
21.1
Controle de Acesso ............................................................................................................................. 81
21.2
Assinaturas Eletrnicas ....................................................................................................................... 82
21.3
Registros Eletrnicos com impacto em BPx ........................................................................................ 83
21.4
Customizao do sistema ................................................................................................................... 83
22. Glossrio / Siglrio........................................................................................................................................ 84
23. Referncias Bibliogrficas ............................................................................................................................ 86
23.1
Guias ................................................................................................................................................... 86
23.2
Norma .................................................................................................................................................. 86
23.3
Regulamento ....................................................................................................................................... 86

Pgina 5 de 86

1. Introduo
Este guia foi elaborado para auxiliar no gerenciamento e validao de sistemas computadorizados que
tenham impacto em BPx. A exatido e a integridade dos registros de dados so essenciais para o ciclo de
vida do produto, desde a rea de pesquisa, passando por estudos pr-clnicos e clnicos, produo e
controle de qualidade at a rea de armazenamento e distribuio.
Este guia no deve ser adotado como regulamento, portanto, o seu cumprimento no de carter
compulsrio pelo setor regulado. Cada empresa dever avaliar o contedo do guia e verificar sua
aplicabilidade. A Vigilncia Sanitria tampouco dever exigir o cumprimento do contedo do guia por parte
das empresas. A interpretao do contedo deste documento de inteira responsabilidade das empresas
que o utilizarem.

1.1

Objetivo

O objetivo do guia descrever atividades e responsabilidades relacionadas validao de sistemas


computadorizados proporcionando a otimizao das atividades envolvidas nesta atividade.

1.2

Abrangncia

Este guia se aplica a sistemas computadorizados utilizados em empresas que executem atividades de
fabricar insumos farmacuticos e medicamentos observando o cumprimento do preconizado nas Boas
Prticas de Fabricao e Boas Prticas de Laboratrio. Este guia tambm pode ser aplicado a empresas
distribuidoras de medicamentos e insumos farmacuticos, no contexto das Boas Prticas de Distribuio.
A utilizao de funes padro dos sistemas recomendvel, uma vez que quanto maior o nvel de
customizao, maiores sero os esforos de validao.
Nem todas as atividades definidas neste guia so aplicveis a todos os tipos de sistemas
computadorizados. A abordagem pode variar, de acordo com sua criticidade e complexidade. A deciso
deve ser tomada pela empresa baseando-se no conhecimento dos riscos envolvidos na utilizao de
sistema computadorizados.

Pgina 6 de 86

2. Avaliao de Criticidade dos Sistemas Computadorizados


A empresa deve possuir uma lista contendo todos os sistemas computadorizados instalados e suas
respectivas avaliaes de criticidade. A necessidade de validao deve ser estabelecida de acordo com
os critrios abaixo.
Caso qualquer resposta s questes abaixo seja "SIM", o sistema deve ser validado por ter impacto em
BPx.


O sistema armazena dados que impliquem na rastreabilidade de produtos?

O sistema gerencia:


a operao automatizada de equipamentos produtivos crticos ou de laboratrios individualmente


(ex. compressoras, secadores de leito fluidizado, HPLC, dissolutores, etc.)?

a operao automatizada da gerao de utilidades crticas (ex. gua purificada, ar condicionado,


ar puro, gua para injetveis, etc.)?

cadastramento de apresentaes, dosagens, matrias primas, embalagens, potncias, tamanho


de lotes, etapas de produo, frmulas mestras, etc.?

planejamento de Produo (ex. ordens de produo, nmeros de lote, matrias primas,


embalagens, etc.)?

processo de compras de materiais (ex. qualificao de fornecedores, controle de pedidos de


fornecedores previamente qualificados, quantidades, potncias, especificaes, etc.)?

recebimento de materiais (ex. nmero de lotes, plano de amostragem, condies fsicas, registro
de avarias, etc.)?

armazenamento de materiais (ex. status, endereamento, movimentaes e transferncias,


recolhimentos, etc.)?

central de pesagem (ex. ordens de pesagem, potncias, fracionamento, recipientes, balanas,


etiquetas e lacres, resultados das pesagens, operadores, lotes de produtos, lotes de materiais,
etc.)?

controle de produo (ex. ordens de fabricao, controles em processo, registros, operadores,


materiais, nmeros de lotes, equipamentos utilizados, sequncias de utilizao e operao,
alarmes, amostras, etc.)?

servio de atendimento ao cliente (ex. reclamaes, aes, eventos adversos, etc.)?

documentao (ex. emisso, distribuio, reviso, controle de verses obsoletas, treinamento,


etc.)?

sistemas de qualidade (ex. resultados fora de especificao, auto-inspeo, desvios, controle de


mudanas, registros de resultados de anlise de matria prima, embalagem ou produtos, reviso
peridica, etc.)?

programa de treinamento (ex. escopo, instrutores, listas de presena, certificados, etc.)?

Pgina 7 de 86

equipamentos (ex. plano e execuo de manuteno, plano e execuo de calibrao, plano e


execuo de qualificao, etc.)?

Pgina 8 de 86

3. Sistema Validvel
3.1

Avaliao da Possibilidade de um Sistema ser Validado

A comprovao da qualidade e segurana de um sistema computadorizado no deve se restringir a


realizao de testes. Para confirmar o correto funcionamento de um software, e suas interaes com o
hardware, devem ser contemplados aspectos relacionados a infra-estrutura, segurana, manuteno de
dados, dentre outros.


Sistemas novos:

necessria uma avaliao formal do sistema, de forma a assegurar a qualidade e garantir que o mesmo
seja validvel desde o seu desenvolvimento.


Sistemas legados:

necessria uma avaliao formal para identificar se o sistema validvel ou no. Caso no exista
documentao necessria para comprovao da adeso s BPx, dever ser verificada a viabilidade de
desenvolvimento desta documentao.
Todo sistema que substituir operaes manuais e que tenha sido classificado como relevante em relao
s BPx deve atender, no mnimo, aos seguintes requisitos para ser considerado como validvel:


possuir documentao que descreva as necessidades do usurio em relao ao negcio fornece


informaes dos requisitos do usurio para avaliao dos riscos;

possuir Especificao Tcnica/Funcional fornece informaes da funcionalidade do sistema para


avaliao dos riscos atendendo aos requisitos do usurio;

descrio do sistema;

anlise de riscos e avaliao de criticidade do sistema;

avaliao documentada do histrico do sistema.

Todo sistema que substituir registros manuais ou impressos e que tenha sido classificado como
relevante em relao s BPx deve atender, no mnimo, aos seguintes requisitos para ser considerado
como validvel:


capacidade de armazenamento de dados crticos de operaes ou controles com relevncia em


relao s BPx;

controle para que entradas e modificaes de dados sejam realizadas apenas por pessoas
autorizadas (devem ser utilizadas medidas de segurana, tais como utilizao de senhas, cdigo
pessoal, chaves ou acesso restrito aos terminais);

capacidade de registrar tentativas de acesso por pessoas no autorizadas;

capacidade de registrar os acessos autorizados, incluindo usurio, hora e data;


Pgina 9 de 86

manuteno dos registros de todas as entradas e alteraes quando houver alterao de dados;

possibilidade de impresso dos dados armazenados eletronicamente;

inviolabilidade e proteo dos dados histricos, tanto de processo ou operaes, quanto de


rastreabilidade de modificaes feitas pelo operador do sistema (por meios eletrnicos contra danos
acidentais ou intencionais);

possibilidade de realizao de backup em intervalos regulares. Os dados de backup devem ser


armazenados por um tempo definido e em local separado e seguro.

Se algum item acima no for atendido pelo sistema legado a ser validado, este dever passar pelo
processo de mitigao. Caso a mitigao ou upgrade no seja possvel, a troca do sistema deve ser
considerada.

Pgina 10 de 86

As figuras 001 e 002 apresentam exemplos de fluxogramas pra validao de sistemas legados e
sistemas novos, respectivamente.
Fluxograma de processo de validao de sistemas legados.

Incio

Necessidade de
validar um sistema
existente

Executar avaliao
BPx

Possui impacto
BPx?

No

Atualizar inventrio de
sistemas
computadorizados

Sim

Elaborar
Plano de Validao

Elaborar Especificao
de Requerimentos /
Funcional

Elaborar
Anlise de Riscos

Elaborar Especificaes
Hardware / Software

Qualificao de Instalao

1
Figura 001

Pgina 11 de 86

Qualificao de
Operao

Qualificao de
Desempenho

Sim

Existem
Desvios?

Processo de Registro e
Tratamento de Desvios

No
Atualizar o status no
Inventrio de Sistemas
Computadorizados

Processo de Controle
de Mudanas

Processo de Reviso
Peridica

Processo de Backup e
Recuperao dos
Dados

Processo de Retirada /
Desativao do
Sistema

Figura 001 (cont.)

Pgina 12 de 86

Figura 002: Fluxograma de processo de validao de sistemas novos.

Incio

Necessidade de
aquisio de novo
sistema

Executar avaliao BPx

Possui impacto
BPx?

No

Atualizar Inventrio
Sistema Computadorizado

No

Avaliao Fornecedor
Externo

Sim
Elaborar especificao de
Requerimentos do
Usurio

Avaliao Fornecedor
Interno

Sim

Desenvolvimento
interno?

Avaliao
aprovada?

No

Sim

Elaborar Plano de
Validao

Elaborar Especificao
Funcional

Figura 002

11

Pgina 13 de 86

Elaborar Anlise de
Riscos

Elaborar Especificao
ElaborarTcnica
especificaes
Hardware / Software

Qualificao de
Instalao

Qualificao de
Operao

Qualificao de
Desempenho

Sim

Existem
Desvios?

Processo Registro e
Tratamento de Desvios

No

Atualizar o status no
Inventrio de Sistemas
Computadorizados

Processo de Controle
de Mudanas

Processo de Reviso
Peridica

Processo de Backup e
Recuperao dos
Dados

Processo de Retirada /
Desativao do
Sistema

Figura 002 (cont.)

Pgina 14 de 86

4. Ciclo de Vida
A abordagem do ciclo de vida detalha e define atividades de uma maneira sistemtica desde concepo,
atendimento aos requisitos, incluindo o desenvolvimento, liberao e uso, at sua retirada de operao
(descontinuidade).

Figura 003

O ciclo de vida para qualquer sistema consiste em quatro fases principais:




conceito;

projeto;

operao;

descontinuidade.

Pgina 15 de 86

O ciclo de vida ilutrado atravs da figura abaixo:

Figura 004

A fase de conceito pode ser utilizada para se rever, aprimorar e automatizar um ou mais processos,
baseando-se nas necessidades e benefcios. Nesta fase, so desenvolvidos os requisitos iniciais e
consideradas as potenciais solues. A partir do entendimento do escopo, dos custos e benefcios,
tomada deciso quanto continuidade do projeto.
A fase do projeto envolve planejamento, avaliao e seleo de fornecedor, bem como especificaes,
desenho, configurao, testes de aceitao e liberao para operao.
A fase de operao do sistema a fase mais longa e deve ser gerenciada por procedimentos
operacionais. Nesta fase primordial o gerenciamento de mudanas e o controle da manuteno do
estado de validado.
A fase final a descontinuidade do sistema. Envolve deciso sobre reteno de dados, migrao,
destruio e o gerenciamento destes processos.
O gerenciamento de riscos deve ser aplicado em todas as fases para remover ou reduzir os riscos a um
nvel aceitvel.
O ciclo de vida de sistemas computadorizados descrito nesta seo no deve ser confundido com a
necessidade de se definir abordagem ou mtodo para desenvolvimento de software pelo fornecedor.

Pgina 16 de 86

A figura a seguir mostra a abordagem geral do ciclo de vida de sistemas computadorizados.

Figura 005

4.1

Fases do Ciclo de Vida

4.1.1

Conceito

As atividades desta fase dependem da estrutura organizacional. Cada empresa tem um processo distinto
de gerenciamento de projetos. Geralmente, estas atividades esto fora do escopo de validao de
sistemas, entretanto, quanto mais formalizada for esta fase, mais recursos apropriados existiro para
suportar todas as fases do ciclo de vida do sistema.

4.1.2

Projeto

As fases do projeto so:




planejamento;

especificao, parametrizao e configurao;

verificao;

relatrio e liberao para uso.

As principais atividades de suporte so gerenciamento de riscos, gerenciamento da configurao e


mudana, reviso do projeto e rastreabilidade.

Pgina 17 de 86

A figura abaixo mostra como estes estgios de projeto e suas atividades de suporte so parte do ciclo de
vida do sistema computadorizado. Possveis mudanas podero desencadear um novo ciclo de vida.

Figura 006

4.1.2.1 Planejamento
O planejamento deve abranger todas as atividades necessrias, responsabilidades, procedimentos e
cronograma.
Durante as atividades de planejamento, deve ser considerada a avaliao de impacto em BPx. Em casos
de utilizao de documentao de fornecedor, a anlise desta documentao deve ser prevista no
planejamento. Toda documentao, independente da origem, deve estar disponvel a qualquer momento.
Nesta fase importante que os requisitos do usurio estejam claros e documentados.
A extenso e detalhamento dos requisitos e especificaes devem ser suficientes para dar suporte ao
gerenciamento de riscos, desenvolvimento e verificaes do sistema.
A abordagem da fase de planejamento deve estar baseada no entendimento do processo e produto e
requisitos regulatrios pertinentes.

Pgina 18 de 86

4.1.2.2 Especificao, Configurao e Codificao


A funo da especificao permitir que o sistema seja desenvolvido, verificado e mantido.
A configurao deve estar em conformidade com um processo controlvel e reprodutivo. Qualquer
codificao de software deve ser desenvolvida em conformidade com padres definidos. Os requisitos
para as atividades de configurao e codificao dependem do tipo de sistema e do mtodo de
desenvolvimento adotado, porm, o gerenciamento da configurao um aspecto fundamental para
garantir o controle da configurao e codificao. Recomenda-se que a necessidade de reviso dos
cdigos seja includa como parte do gerenciamento de riscos.

4.1.2.3 Verificao
Durante a etapa de verificao so realizados testes de desafio com o objetivo de verificar se as
especificaes foram atendidas. Esta fase pode envolver vrios ciclos de reviso e testes dependendo do
tipo de sistema, mtodo de desenvolvimento utilizado e seu uso.
A extenso dos testes proporcional aos riscos e complexidade do sistema.

Existe uma gama de

diferentes tipos de testes possveis, incluindo:




caso normal (positivo) desafio das funes que o sistema deve executar de acordo com o
especificado;

caso invlido (negativo) desafio das funes que o sistema no deve executar de acordo com o
especificado;

repetibilidade;

desempenho;

carga/migrao de dados.

Os testes podem ser definidos em uma ou mais especificaes de teste para abranger hardware, software,
configurao e aceitao.
A estratgia para os testes deve definir os tipos, nmero e propsito. Ela deve ser revisada e aprovada por
especialistas.

Pgina 19 de 86

4.1.2.4 Relatrio e Liberao Para Uso


O sistema deve ser aceito e liberado para uso em um ambiente operacional em conformidade com um
processo controlado e documentado. A aceitao e liberao de um sistema com impacto em BPx requer
a aprovao do dono do processo, dono do sistema e representante da unidade da qualidade.
No final do projeto, o relatrio de validao do sistema computadorizado deve ser elaborado. Recomendase que o relatrio contemple resumo das atividades realizadas, desvios encontrados, eventos inesperados,
aes corretivas e a comprovao da conformidade aos requisitos especificados e ao uso pretendido para
o sistema.

4.1.3

Atividades de Suporte

Gerenciamento de riscos: um processo adequado de gerenciamento de riscos deve ser estabelecido.

Gerenciamento de mudanas: um procedimento de gerenciamento de mudanas deve ser


estabelecido tanto para a fase de projeto quanto para a fase operacional.

Controle de verso de programa: um processo adequado de gerenciamento de codificao deve ser


estabelecido para que o sistema e todos os seus componentes possam ser controlados.

Reviso de Desenho ou Qualificao do Projeto: deve ser realizada na fase do projeto a fim de avaliar
a aderncia aos requisitos, especificaes, riscos e testes. recomendvel que o resultado desta
atividade gere uma Matriz de Rastreabilidade.

Gerenciamento da documentao: inclui a elaborao, reviso, aprovao, emisso, mudana,


descontinuidade e arquivamento.

4.1.4

Classificao de Software

A classificao de software pode ser usada juntamente com a avaliao de risco e avaliao do fornecedor
para determinar uma estratgia adequada para o ciclo de vida. Geralmente os riscos de falhas ou defeitos
aumentam com a customizao do software. Neste contexto, a classificao pode ajudar a focar os
esforos nos pontos onde os riscos so maiores.
Existem duas maneiras de usar a classificao:


avaliao do sistema como um todo: a classificao do componente principal define a abordagem para
a avaliao do fornecedor e definio do ciclo de vida.

avaliao detalhada dos componentes: para sistemas contendo mltiplos componentes, dependendo
da complexidade e do tamanho do sistema, cada nvel de componente classificado. A classificao
de cada componente de software utilizada para definir as atividades do ciclo de vida.

Pgina 20 de 86

A classificao do software composta por:


Classificao 1 - Software de Infraestrutura: constitui-se por elementos de infraestrutura ligados para
formar um ambiente integrado para executar e suportar aplicaes e servios. Seguem abaixo alguns
exemplos:


sistemas operacionais;

gerenciadores de banco de dados;

linguagens de programao;

programas estatsticos;

softwares de monitoramento de rede;

softwares de gerenciamento de segurana;

antivrus;

editores de texto e gerenciadores de planilhas.

Para esta classificao de software geralmente so realizados registros do nmero da verso, verificao
da correta instalao conforme procedimentos de instalao aprovados.
Classificao 2 - Produtos No Configurados: softwares padres que no podem ser alterados
(softwares de prateleira).

Figura 007

Pgina 21 de 86

Para sistema com classificao 2, deve ser elaborado no mnimo o protocolo de testes e matriz de
rastreabilidade com referncia ao requisito do usurio.
Classificao 3 - Produtos Configurveis ou Customizados: consiste por softwares com funes que
so configurveis, desenvolvidos e/ou customizados para usos especficos. Esta classificao geralmente
envolve a abordagem de ciclo de vida e avaliao de fornecedores.

Figura 008

Para sistemas classificados como 3, deve ser elaborado, no mnimo:




Requisito do Usurio;

Anlise de riscos;

Plano de Validao;

Especificao Funcional;

Especificao Tcnica (Hardware Design);

Software Design;

protocolos de testes (instalao, operao e desempenho);

Matriz de Rastreabilidade;

Relatrio Final de Validao.

Recomenda-se que seja elaborado um Plano de Qualidade e Projeto pelo fornecedor anterior ao incio da
validao do sistema.

Pgina 22 de 86

O Plano de Qualidade e Projeto o documento que descreve o ciclo de vida do sistema, contm a forma
de atendimento aos requisitos regulatrios do usurio pelo fornecedor do sistema. O documento pode
incluir:


escopo, limites e interfaces com outros sistemas;

pr-requisitos para implementao do sistema;

relao com outros documentos e normas;

relao com os requisitos de validao do usurio;

justificativa para o no atendimento aos requisitos do usurio (caso aplicvel);

relao com o Sistema de Qualidade do fornecedor;

regulaes BPx relevantes;

impactos na qualidade do produto;

classificao de hardware e software;

ciclo de vida e suas fases;

planejamento das atividades do ciclo de vida;

planejamento das atividades de suporte;

relatrio de mudana durante o projeto;

controle de verso de programa durante o projeto;

gerenciamento da documentao;

documentos a serem fornecidos e formato;

subcontratados;

equipe envolvida;

relatrios de progresso.

Pgina 23 de 86

4.1.5

Classificao de Hardware

4.1.5.1 Classificao 1 Componentes de Hardware Padres


Os componentes de hardware padres so equipamentos ou parte de equipamentos que no so
desenvolvidos exclusivamente para o sistema a ser validado. Neste caso, os componentes que constituem
a arquitetura do sistema devem ser documentados. Os testes de qualificao de instalao do hardware
devem comprovar seu desempenho, incluindo a conectividade com os demais componentes da
arquitetura. O modelo, verso e nmero de srie devem ser registrados. Os componentes de hardware
padres no devem ser desmontados para ter seus detalhes verificados ou registrados, evitando a perda
de garantia. Os detalhes tcnicos podem ser baseados em catlogos tcnicos e manuais.

4.1.5.2 Classificao 2 - Componentes de Hardware Customizados


Os componentes de hardware customizados so equipamentos ou parte de equipamentos que so
desenvolvidos exclusivamente para o sistema a ser validado. Itens customizados de hardware requerem
especificao de desenho e testes de instalao. recomendvel realizar auditoria no fornecedor de
forma a avaliar o desempenho no desenvolvimento. Conjuntos usando hardware customizado de
diferentes fontes requerem verificao de conformidade para compatibilidade com outros componentes.
Toda a configurao do hardware deve ser inclusa na documentao de desenho e qualificao de
instalao.

4.2

Operao

Uma vez que o sistema tenha sido aceito e liberado necessrio manter a conformidade e a adequao
ao uso. Isto possvel atravs de procedimentos para atualizao de dados, treinamento, manuteno e
gerenciamento.
Os procedimentos para manuteno do estado de validado esto detalhados no captulo 16.

4.3

Descontinuidade

A descontinuidade do sistema abrange a retirada do sistema, disposio e migrao dos dados


necessrios.
Os procedimentos para descontinuidade de sistemas esto descritas no captulo 20.

Pgina 24 de 86

5. Inventrio de Sistemas Computadorizados


O objetivo de um Inventrio de Sistemas Computadorizados identificar todos os sistemas existentes na
empresa. Durante o processo de levantamento dos sistemas, todas as reas devem identificar se
possuem ou no sistemas.
Deve ser identificada tambm a existncia de planilhas eletrnicas que controlem informaes
relacionadas s BPx e as mesmas devem fazer parte do inventrio. O inventrio deve ser revisado
periodicamente ou sempre que ocorra adio ou retirada de sistemas, incluindo aprovao formal.
O inventrio de Sistemas Computadorizados dever conter as seguintes informaes:


identificao, descrio e verso do sistema;

identificao do dono do sistema;

equipamento identificar o equipamento que possua sistema computadorizado, por exemplo,


compressora, estufa, HPLC, etc.;

avaliao do impacto em BPx;

estado do sistema (validado, no validado, etc.);

nmero do relatrio de validao, caso o sistema j tenha sido validado;

interfaces com outros sistemas.

As seguintes informaes devem ser disponibilizadas, quanto infraestrutura:




servidores e seus componentes (bancos de dados, sistemas operacionais, backup e recuperao,


outros programas necessrios ao funcionamento do sistema);

estaes de usurios;

impressoras;

comunicaes entre plantas;

componentes de rede;

geradores e No-Break.

Desta forma, um sistema a ser validado, dever estar no inventrio, assim como seus componentes.
Com base no inventrio deve-se proceder, atravs de uma anlise de riscos, priorizao da validao
dos sistemas que possuam impacto na qualidade dos produtos e ainda no tenham sido validados.
Atravs desta anlise de riscos, deve-se estabelecer uma escala de valores de forma a priorizar a ordem
em que os sistemas sero validados. Ou seja, quanto maior o impacto, mais alta a prioridade.
Pode-se identificar, inclusive, a necessidade de se validar diversos sistemas simultaneamente.

Pgina 25 de 86

6. Plano Mestre de Validao


Recomenda-se que o Plano Mestre de Validao contenha a abordagem que ser aplicada para a
realizao da validao de sistemas computadorizados. Esse Plano Mestre poder ser geral ou especfico
para sistemas, dependendo da estrutura documental da empresa.
A elaborao do Plano Mestre deve contemplar, no mnimo, os itens descritos a seguir:

6.1 Objetivo
Descrio do objetivo da empresa, perante a validao de sistemas computadorizados, visando o que ela
pretende alcanar com a sua implementao.

6.2 Escopo
Descrio de quais sistemas sero validados, de maneira que os projetos sejam referenciados e atrelados
ao Plano Mestre de Validao.

6.3 Requerimentos para Reviso e Aprovao do Plano Mestre de Validao


Descrio das regras para reviso deste plano, quando necessrio, visto que a empresa pode mudar o
escopo com o decorrer do tempo, havendo assim a necessidade de uma reviso do plano. Recomenda-se
que os proprietrios/donos dos sistemas sejam envolvidos nesta etapa, tanto na criao quanto na
reviso.

6.4 Poltica de Validao


Descrio da organizao das polticas e/ou procedimentos referentes validao de sistemas
computadorizados. Para as empresas que tenham polticas corporativas, estas tambm devem
contempladas na poltica de validao.

6.5 Estratgia de Validao


Descrio da estratgia de validao a ser seguida para novos sistemas e tambm para sistemas j
existentes na empresa, contemplando sistemas automatizados com impacto em BPx (sistemas de
informao, laboratrio, automao, etc.).
Durante a qualificao de equipamentos que contenham sistemas computadorizados, os critrios e
parmetros envolvidos nas atividades de validao descritas neste guia devem ser considerados. Ambas
as atividades podem ser feitas em conjunto ou serem tratadas separadamente.

Pgina 26 de 86

6.6 Controle de Mudanas


Descrio do programa de controle de mudanas para assegurar que o estado validado dos sistemas seja
mantido. essencial assegurar que as mudanas nos sistemas no afetem o seu estado validado. Se uma
mudana feita em um sistema validado, uma avaliao do impacto deve ser feita, de forma a determinar
a necessidade de revalidao ou quais so as atividades necessrias para manter o estado validado do
mesmo.
Observao: Para a validao de sistemas, o termo revalidao no se aplica. O estado validado
mantido atravs do controle de mudanas e revises peridicas.

6.7 Responsabilidades
O Plano Mestre de Validao dever definir quais so os responsveis por:


definir as necessidades do negcio e uso pretendido do sistema;

garantir a elaborao dos requisitos tcnicos para o sistema;

participar da anlise de risco para avaliar se o sistema deve ou no ser validado;

disponibilizar recursos para execuo da validao;

revisar / aprovar os documentos necessrios para validar um sistema;

garantir a manuteno do estado validado do sistema at este ser retirado de uso;

garantir que os dados / registros sejam mantidos seguros durante o perodo de reteno;

informar a rea de validao sempre que um sistema for adquirido, desativado ou alterado para
atualizao do inventrio de sistemas;




gerenciar para que o sistema seja retirado de uso de acordo com procedimentos aprovados.
gerenciar a estrutura de documentos para a validao de sistemas computadorizados em todo o seu

ciclo de vida;


disseminar as polticas de validao de sistema na empresa;

informar os terceiros / prestadores de servio / consultores quanto s diretrizes e/ou polticas da


empresa para validao de sistemas;

participar da definio dos requerimentos de validao de um sistema / projeto;

participar da elaborao dos requisitos tcnicos para o sistema;

supervisionar a elaborao e execuo de todos os documentos do ciclo de vida de validao do


sistema;

supervisionar processos de validao realizados por terceiros e assegurar que estejam em


conformidade com polticas e procedimentos corporativos e locais da empresa;

Pgina 27 de 86

dar suporte aps o encerramento do projeto de validao, avaliando, por exemplo, solicitaes de
mudanas de sistemas validados;

manter o Plano Mestre de Validao e Inventrio de Sistemas atualizados, de acordo com as


informaes fornecidas pelos donos dos sistemas.




garantir o atendimento aos padres de qualidade da empresa e regulamentos vigentes;


informar os terceiros / prestadores de servio / consultores quanto s diretrizes e/ou polticas da
empresa para validao de sistemas, quando aplicvel;

realizar a aprovao final / liberao de um sistema validado;

assegurar que todas as atividades de suporte validao de sistemas (treinamento, qualificao de


fornecedores, desvios, aspectos de BPx, controle de mudanas, entre outros) sejam cumpridas e
monitoradas conforme procedimentos estabelecidos, visando manuteno do estado validado dos
sistemas.




elaborao dos requisitos tcnicos para o sistema;


informar os terceiros / prestadores de servio / consultores quanto s diretrizes e/ou polticas da
empresa para validao de sistemas;

elaborar / revisar os documentos tcnicos gerados durante o projeto para assegurar que so
compatveis com a realidade / necessidade da empresa;

participar / executar da qualificao de instalao;

preparar infra-estrutura para execuo dos testes (em ambiente de testes e/ou produtivo);

manter a infra-estrutura de hardware e software dentro das condies ideais de operao e


qualificao;

seguir os procedimentos de controle de mudana, quando for necessrio realizar quaisquer


alteraes nos sistemas computadorizados com impacto em BPx;

Superviso da atuao de terceiros/prestadores de servio e consultores, quando aplicvel;

Pgina 28 de 86

6.8 Atividades de Validao


O Plano Mestre de Validao deve descrever as diretrizes para todas as atividades relacionadas
validao de sistemas computadorizados. No mnimo, os seguintes itens devem ser contemplados, de
forma geral, apoiados por procedimentos operacionais padres:


avaliao de fornecedores de sistemas computadorizados;

inventrio de sistemas computadorizados;

plano de validao;

anlise de riscos;

classificao de hardware e software para definio de ciclo de vida de documentos e testes;

matriz de rastreabilidade;

qualificao de equipamentos, infraestrutura, etc.;

calibrao;

relatrios de validao;

manuteno do estado validado;

descontinuao do sistema;

treinamentos;

gerenciamento de desvios;

segurana e administrao (diretrizes para plano de contingncia, recuperao de desastre, backup,


restaurao, arquivamento, desempenho, instalao, antivrus e firewall).

Pgina 29 de 86

7. Plano de Validao
O Plano de Validao o documento que descreve qual abordagem ser aplicada para a realizao da
validao de cada sistema computadorizado. Dependendo da estrutura de documentao da empresa o
Plano de Validao pode ser o prprio PMV ou estar contido neste.

7.1 Estrutura do documento


Recomenda-se que a estrutura do documento contemple ao menos os seguintes itens:


introduo e escopo;

viso geral do sistema;

estrutura organizacional;

gerenciamento dos riscos;

estratgia de validao

relao dos documentos que compe cada etapa da validao e o que se espera de cada etapa do
processo de validao;

critrios de aceitao;

controle de mudanas e desvios;

procedimentos operacionais padres;

processos

de

suporte

(treinamentos,

gerenciamento

da

documentao,

gerenciamento

da

configurao, manuteno de estado validado);




cronograma;

glossrio.

7.2 Requerimentos para Reviso e Aprovao do Plano de Validao


Descrio das regras para reviso deste plano, quando necessrio, visto que a empresa pode alterar o
sistema (ex. upgrade) e com isso haver a necessidade de uma reviso. Recomenda-se que os
proprietrios/donos do sistema sejam envolvidos nesta etapa, tanto na criao quanto na reviso.

Pgina 30 de 86

7.3 Estratgia de Validao


A estratgia para o atendimento s BPx deve considerar os seguintes itens:


avaliao de riscos;

avaliao dos componentes e arquitetura do sistema;

avaliao de fornecedor.

as concluses dos itens acima devem ser includas na estratgia.

quaisquer procedimentos especficos ou padres a serem seguidos devem ser definidos.

Recomenda-se que a estratgia de validao descreva, ao menos:




categorizao de software e hardware;

o critrio de aceitao para cada estgio;

matriz de rastreabilidade;

controles de mudana do projeto;

tratamento de desvios.

7.4 Responsabilidades
A responsabilidade no planejamento da validao do sistema computadorizado, em um primeiro momento
recai sobre o proprietrio/dono do sistema, que pode delegar esta responsabilidade.
As responsabilidades devem ser descritas para cada uma das atividades a serem desenvolvidas ao longo
do processo de validao.
Devero ser definidas responsabilidades de aprovao para toda a documentao gerada ao longo de
processo de validao.

Pgina 31 de 86

8. Gerenciamento de Risco
8.1 Introduo
Este captulo tem por objetivo introduzir o conceito bsico para o gerenciamento de riscos durante todo o
ciclo de vida dos sistemas computadorizados novos e existentes.
O gerenciamento de riscos uma sistemtica de processos para a avaliao, controle, comunicao e
reviso de riscos. um processo interativo e complexo utilizado durante todo o ciclo de vida do sistema
computadorizado contemplando, inclusive, o seu processo de descontinuidade.
Basicamente, este gerenciamento est associado s metodologias de anlise de riscos visando definir,
identificar e eliminar as possveis falhas, problemas ou riscos potenciais que estejam envolvidos nos
processos relacionados aos sistemas computadorizados.

8.2 Responsabilidades
Em geral o gerenciamento de riscos de responsabilidade da empresa como um todo, porm, estas
responsabilidades podem ser delegadas a um comit ou equipe interna. As responsabilidades
fundamentais para esta atividade so basicamente as seguintes:
Responsabilidades

Descrio das atividades




Dono do Sistema




Responsvel por
Validao de Sistemas
/ Especialistas





Garantia da Qualidade





Fornecedor



Estabelecer uma equipe qualificada e fornecer recursos (pode ser


estabelecido um gerente de projetos).
Participar das anlises de riscos, quando necessrio.
Realizar a aprovao da documentao.
Identificar e analisar criteriosamente os riscos relacionados sade do
paciente, qualidade do produto e integridade dos dados.
Desenvolver controles e medidas para o gerenciamento dos riscos.
Identificar, analisar e avaliar os riscos associados aos requisitos
regulatrios.
Realizar a verificao das polticas e procedimentos relacionados com o
gerenciamento de riscos.
Realizar a aprovao da documentao.
Disponibilizar, sempre que requeridas, todas as informaes e
documentos relacionados a um sistema computadorizado, contemplando
inclusive a descrio do funcionamento e das possveis falhas.
Fornecer suporte e controle necessrio para investigao dos desvios.
Participar das anlises de riscos, quando necessrio.

Pgina 32 de 86

8.3 Abordagem para o Gerenciamento de Risco


Este guia descreve uma abordagem recomendvel para um gerenciamento de riscos com qualidade e
confiabilidade. Desta forma, seguem abaixo dois pontos relevantes a serem considerados na qualidade de
um gerenciamento de riscos:

uma avaliao de riscos com qualidade deve basear-se nos conhecimentos cientficos e na relao
desses com a segurana do paciente;

o nvel de aplicao, qualidade e complexidade da documentao do gerenciamento de riscos deve


ser compatvel com o nvel de riscos identificado.

8.4 Aplicao do Gerenciamento de Riscos nos Processos


Com o objetivo de aplicar um gerenciamento de risco com qualidade necessrio ter um profundo
conhecimento dos processos envolvidos em um sistema computadorizado, considerando os potenciais
impactos na segurana do paciente, qualidade do produto e integridade dos dados. Os seguintes aspectos
devem ser considerados durante sua aplicao:
No contexto de sistemas computadorizados recomendvel basear-se no conhecimento das
especificaes do sistema e nos processos que os mesmos suportam ou com os quais interagem.
Recomenda-se a utilizao dos seguintes termos:
Dano: danos para a sade, incluindo danos que podem ocorrer devido a uma perda de qualidade do
produto ou de sua disponibilidade.
Perigo: fonte com potencial para provocar danos.
Risco: a combinao da probabilidade de ocorrncia e a severidade do dano.
Severidade: medida das possveis conseqncias do perigo.

Pgina 33 de 86

8.4.1Quais so os perigos?
Para identificar os perigos de um sistema computadorizado necessrio ter discernimento e compreenso
do que poderia dar errado no sistema, isto deve estar baseado no conhecimento dos especialistas e na
experincia acerca dos processos e sua automao. Durante esta avaliao, devem ser consideradas as
possveis falhas do sistema e aquelas ocasionadas por uma ao incorreta dos usurios envolvidos.

8.4.2 Quais so os danos?


Os danos potenciais devem ser baseados na identificao dos perigos. Alguns exemplos de danos
potenciais incluem:


produo de medicamentos adulterados causada por falhas em um sistema computadorizado;

falhas em instrumentos ou funes clnicas que conduzem a resultados e concluses incorretas


envolvidas nos estudos de pesquisas clnicas;

falhas em sistemas computadorizados relacionados aos processos de produo, garantia e controle


de qualidade, utilidades e quaisquer outros que sejam crticos.

8.4.3 Qual o impacto?


Deve se avaliar o impacto na segurana do paciente, qualidade do produto e na integridade dos dados,
visando estimar suas possveis conseqncias.

Pgina 34 de 86

8.4.4 Qual a probabilidade da falha?


O entendimento da probabilidade de falhas em sistemas computadorizados auxilia na seleo de controles
apropriados para o gerenciamento dos riscos identificados. Para alguns tipos de falhas como, por
exemplo, falhas de sistema, pode existir certa dificuldade durante a atribuio deste valor, impossibilitando
o clculo apropriado da probabilidade em termos quantitativos durante uma avaliao de riscos.

8.4.5 Qual a detectabilidade da falha?


O entendimento da detectabilidade de falhas em sistemas computadorizados auxilia na seleo de
controles apropriados para o gerenciamento dos riscos identificados. Falhas podem ser detectadas
automaticamente pelos sistemas computadorizados ou por mtodos manuais.

8.4.6 Como ser o Controle de Gerenciamento de Risco?


Um risco pode ser eliminado, totalmente reduzido ou reduzido a nveis aceitveis atravs da aplicao de
medidas de controle para a reduo de sua probabilidade de ocorrncia ou aumentando-se a sua
detectabilidade. Esses controles podem ser automatizados, manuais ou uma combinao dessas duas
formas.

8.5 Gerenciamento de Risco ao Longo da Vida til do Sistema


O fluxograma abaixo descreve basicamente cinco passos fundamentais e importantes para serem
considerados durante a realizao do gerenciamento de riscos:
Etapa 1

Etapa 2

Etapa 3

Etapa 4

Etapa 5

Realizar avaliao inicial de risco e


determinar impactos no sistema

Identificar funes com impacto BPx

Realizar avaliao de risco funcional

Identificar, implementar e verificar


controles adequadamente

Revisar riscos e monitorar controles


Figura 009

Pgina 35 de 86

8.5.1Etapa 1
A Etapa 1 composta pela realizao da avaliao inicial de riscos e determinao dos impactos do
sistemas.
A avaliao inicial de riscos tem o objetivo de detectar se o sistema no geral tem impacto em BPx. Nesta
fase, a avaliao no considera o detalhamento dos processos e particularidades de cada funo. Os
cenrios de riscos so levantados de maneira genrica.
Exemplo para ERP: anlise para a identificao dos mdulos que possuem impacto em BPx.
Todas as avaliaes iniciais podem contribuir para o projeto. Os pr-requisitos importantes para a
realizao desta atividade devem abranger:


entendimento dos processos;

definio dos limites de cada item envolvido com os processos;

funo principal do sistema computadorizado para suporte e apoio aos processos envolvidos;

requerimentos claramente definidos (o desenvolvimento dos requerimentos pode ser alterado pela
avaliao de riscos).

Os benefcios durante uma avaliao de risco inicial incluem:




identificao antecipada dos pontos-chaves que requerem uma ateno durante as fases do projeto,
incluindo atributos de qualidade e parmetros crticos dos processos, quando aplicvel;

informaes necessrias para o desenvolvimento, especificao e descrio do sistema;

informaes que auxiliam no desenvolvimento da estratgia para alcanar a conformidade e


adequao s normas regulatrias.

Geralmente sistemas com impactos altos incluem:




gerao, manipulao ou controles de dados que visam suportar requisitos regulatrios, segurana e
eficcia das operaes envolvidas;

parmetros de controles crticos ou dados utilizados em qualquer fase, da fabricao;

controles que visam fornecer dados para liberao do produto;

controles de dados requeridos para o recolhimento de produtos;

controle de eventos adversos e registros de reclamaes;

Pgina 36 de 86

8.5.2 Etapa 2
A Etapa 2 composta pela identificao das funes ou processos que tm impacto em BPx para o
sistema ou mdulos que foram detectados na Etapa 1.
Para a definio dos processos fundamental que seja realizado um levantamento ou mapeamento
visando identificao das principais funcionalidades e atividades crticas que esto envolvidas no
sistema computadorizado.
Durante a definio dos processos importante salientar que estes so muito mais do que um simples
retrato da lgica de entradas e sadas entre usurios e funcionalidades. uma atividade de anlise e
avaliao cujo resultado deve retratar claramente como ocorrem os trmites internos no sistema/processo,
quais so os seus pontos fracos, onde esto os riscos, como ocorrem os fluxos das informaes, quais
so as responsabilidades por cada etapa e, principalmente, quais so os resultados efetivos que
constituem todos os processos relacionados ao sistema computadorizado. recomendvel a utilizao de
fluxogramas ou quaisquer outras ferramentas visuais.
Como princpio fundamental para um levantamento eficaz de riscos dos processos em um sistema
computadorizado, necessrio entender as diferenas entre tarefas, atividades, funcionalidades,
interfaces, sub-processos, processos e macro-processos (todos contemplando as diferentes reas
envolvidas).Aps definio dos principais processos, o gerenciamento de riscos visa demonstrar a
complexidade e dimenso de cada funo critica relacionada a uma funcionalidade.

8.5.3 Etapa 3
A Etapa 3 composta pela avaliao detalhada dos riscos das funcionalidades do sistema identificadas
durante o mapeamento dos processos.
Os resultados da avaliao de impacto de cada funcionalidade podem influenciar na extenso e
severidade das verificaes a serem realizadas. Os testes podem focar as funcionalidades com impactos
altos, minimizando esforos em processos de baixo risco.
Avaliaes de riscos adicionais podem ser necessrias quando novos mtodos ou requerimentos so
solicitados durante o ciclo de vida.

8.5.4 Etapa 4
Esta etapa inclui a identificao, implementao e verificao dos controles para eliminao ou reduo do
risco.
Controles so basicamente medidas implementadas para reduzir um risco a um nvel aceitvel. Esses
controles podem fazer parte de uma funcionalidade do sistema computadorizado, com procedimentos
manuais em paralelo ou podem ser uma combinao e integrao de ambos.
A seleo e utilizao dos controles basicamente envolvem:


eliminao dos riscos atravs de processos ou sistema redesenhados;

reduo dos riscos diminuindo a probabilidade de uma falha ocorrer;


Pgina 37 de 86

reduo dos riscos atravs de implementao de outros processos que detectem a falha;

reduo dos riscos estabelecendo verificaes ou mtodos para identificao.

Atividades para minimizao dos riscos envolvem:




disponibilidade do sistema para uso;

nvel de freqncia de backup e restaurao;

plano de contingncia;

recuperao de desastre;

segurana do sistema;

controle de mudanas;

revises peridicas.

Controles adicionais podem ser includos posteriormente a avaliao dos riscos das funcionalidades.
Recomenda-se realizar uma reviso da concluso da avaliao de riscos, uma vez que estes novos
controles podem resultar em processos e testes mais simplificados.

Pgina 38 de 86

Exemplos de controles para reduo de riscos:


Alguns controles de processos podem estar integrados a um sistema, tais como, alarmes, controle de
acesso e/ou avisos de verificao. Alternativamente estes controles tambm podem estar disponveis de
forma independente em processos externos ao sistema, tais como, anlises qumicas, fsicas ou
verificao pelo usurio.
Controles Estratgicos
Incluso de controles automticos para os atributos de qualidade contemplados em sistemas
computadorizados.
Implementao de procedimentos aos processos que contemplam possveis falhas.
Incluso de controles automticos para sistemas computadorizados cujas avaliaes
identificaram a existncia de:


Verificao de dados no prprio sistema visando o controle e reduo da probabilidade de


entrada de dados incorretos;

Meios que permitam identificar a entrada de dados pelo usurio aumentando a deteco
de erros (Trilha de auditoria).

Utilizao de mtodos, ferramentas e componentes, parmetros de limite e controle do


ambiente operacional.
Aplicao de testes rigorosos comprovando que o sistema desempenha suas funcionalidades
corretamente em condies de erros ou que possua condies de tratamento para os
mesmos.
Aplicao e reviso de treinamento aos usurios envolvidos.

Pgina 39 de 86

Se os controles selecionados no forem adequados para um nvel de aceitao, amplas estratgias de


controle podem ser consideradas e adotadas. Seguem abaixo alguns exemplos de abordagens mais
amplas para o controle de riscos:
Modificao na Estratgia do Projeto
Estrutura e composio do projeto:
A experincia e qualificao da equipe, o tipo de projeto, a organizao, o nvel de treinamento e a
formao dos especialistas envolvidos.
Nvel da documentao e reviso
Alterar a documentao aprovada incluindo ou retirando informaes que refletem nos riscos j
apontados.
Modificao nos Processos
Como os sistemas computadorizados so utilizados nos processos:
Se o sistema computadorizado contempla ou induz a um determinado risco, considerar abordagens
alternativas, modificando o processo.
Redesenho dos processos:
Alterao de processos orientando ou eliminando pontos-chaves de riscos.
Preveno de Riscos
Os riscos so altos e uma nova forma de trabalho deve ser implementada.

8.5.5 Etapa 5
Esta etapa deve prever a reviso e o monitoramento dos controles adotados na Etapa 4, tarefa que pode
ser realizada na reviso peridica para manuteno do estado validado ou durante a avaliao dos riscos
desencadeada por um controle de mudanas.
A avaliao da criticidade da mudana deve incluir a extenso e verificao da documentao necessria,
sempre se baseando nos riscos e na complexidade da mudana a ser realizada.
As avaliaes de riscos relacionados ao planejamento de descontinuidade de um

sistema

computadorizado, geralmente inclui:




abordagem dos dados e registros para reteno e migrao;

abordagem das verificaes gerais contempladas no antigo sistema.

Pgina 40 de 86

8.6 Metodologia para Anlise de Riscos


A anlise de riscos tem como propsito estabelecer uma maneira de combinao da severidade,
probabilidade de ocorrncia e detectabilidade de falhas, reduzindo estas a um nvel aceitvel. Severidade
refere-se s possveis conseqncias de um risco.
A metodologia apresentada neste documento fornece ferramentas simplificadas a serem utilizadas durante
a elaborao de uma anlise de riscos. Esta metodologia no obrigatria, podendo ser utilizadas outras
aplicveis para este tipo de atividade.
Cada risco identificado em uma funcionalidade do sistema pode ser analisado considerando-se dois
estgios importantes:
Severidade do impacto em BPx relacionado probabilidade dessa falha ocorrer, determinando assim a
classificao do risco.
A classificao do risco est ligada determinao da probabilidade do risco ser detectado antes de
ocorrer danos, determinando assim a prioridade de um risco.

Risco Classe 1

Risco Classe 2

Risco Classe 3

Figura 010 Mtodo para avaliar e classificar um risco

Severidade = Impacto na segurana do paciente, qualidade do produto e integridade dos dados (ou outro risco).
Probabilidade = Probabilidade da falha (risco) ocorrer.
Classe do Risco = Severidade x Probabilidade.

Pgina 41 de 86

Risco de Probabilidade Alta

Risco de Probabilidade Mdia

Risco de Probabilidade Baixa

Figura 011 Mtodo para detectar e priorizar um risco

Detectabilidade = Probabilidade desta falha ser detectada antes do risco ocorrer.


Prioridade do Risco = Classe do Risco x Detectabilidade.

A prioridade do risco visa disponibilizar auxlio para focar a ateno em reas regulamentadas da
empresa, cujos processos esto mais expostos aos riscos. Isto pode ser considerado no relacionamento
da tolerncia do risco, que varia de empresa para empresa baseando-se na variedade dos processos e
requisitos regulatrios aplicveis.
A aplicao de uma metodologia eficaz depende da capacidade de definir com clareza os parmetros
estabelecidos para a classificao alto, mdio e baixo de cada item a ser avaliado. Isso pode ser
considerado especificamente no contexto de cada projeto do sistema.

Pgina 42 de 86

8.7 Comunicao e Documentao do Risco


Conforme definido em diversas metodologias de anlise de riscos, fundamental a existncia de uma
comunicao e compartilhamento dos riscos, com os donos de sistemas, fornecedores e as demais reas
envolvidas nos processos avaliados. Os resultados obtidos visam determinar em conjunto a anlise e
eficcia das medidas de monitoramento e controle implementadas.
Esta comunicao e compartilhamento de riscos deve ser adotada durante todo o processo de
gerenciamento dos riscos, principalmente quando envolve eventuais mudanas ou adaptaes dos
processos, posteriormente contribuindo para uma otimizao e melhorias do mapeamento e gesto de
processos.
A abordagem de gerenciamento de riscos somente ser eficaz se as estratgias de controles forem
devidamente colocadas em prtica e monitoradas durante o ciclo de vida dos sistemas computadorizados,
de forma a assegurar e garantir o atendimento e conformidade com os requisitos regulatrios.
Conseqentemente, como parte do processo de reviso peridica, os registros de riscos devem ser
revisados e as estratgias de controle verificadas, assegurando que as mesmas permanecem
implementadas e operando corretamente.

Pgina 43 de 86

8.8 Viso geral do processo de anlise de riscos

Identificao do
Processo

No

Risco
BPx?

Documentar
avaliao BPx

Validao do sistema no
necessria

Sim
Identificar cenrio do
risco

Avaliar probabilidade
de falha

Avaliar severidade do
impacto

Determinar o grau do
risco

Avaliar probabilidade
de deteco

Descrio do Risco
Relevncia BPx
Probabilidade de deteco
Severidade do Impacto
Classificao do risco
Anlise de Riscos
BPx

Consolidao dos riscos

Determinar estratgia
de Mitigao

Documento de
Avaliao BPx

Gerenciamento dos
Controles

Figura 012

Pgina 44 de 86

9. Especificao de Requisitos do Usurio (ERU)


A Especificao de Requisitos (ou Requerimentos) do Usurio define de forma clara e objetiva todos os
requisitos necessrios que um sistema computadorizado deve atender e pode ser utilizado como um
documento contratual.
Geralmente elaborado pelo usurio, porm pode ser elaborado em conjunto com o fornecedor, sendo
revisado e aprovado pelos usurios envolvidos, incluindo a Garantia da Qualidade. Quando se trata de
sistemas computadorizados j implementados na empresa (legados), este documento poder ser
elaborado no formato de uma Especificao Funcional de forma a integrar os requisitos dos usurios,
conforme histrico de sua operao do sistema.
Durante a elaborao deste documento devem ser estabelecidas todas as necessidades da empresa em
relao instalao, operao e desempenho do sistema, inclusive equipamentos e utilidades que o
suportam. Tambm devem ser consideradas todas as necessidades do usurio em termos de capacidade
tecnolgica, segurana dos dados e informaes, requisitos de engenharia, interfaces, manuteno e
atendimento s BPx.
A Especificao de Requisitos do Usurio, no contexto de ciclo de vida de sistemas computadorizados
uma etapa muito importante para o sucesso de um projeto de automao e/ou informatizao, pois quando
descrita de forma clara e precisa, contribui para a seleo de um fornecedor qualificado, para a elaborao
de uma Especificao Funcional e anlise de riscos detalhadas, possibilitando uma melhor avaliao do
nmero de probabilidades de falhas, configurao do sistema, reduo de custo do projeto, entre outros
benefcios.
A ERU tem um papel muito importante para validao dos sistemas computadorizados, pois dependendo
da estratgia e requisitos apontados neste documento, possvel mudar totalmente o custo e o escopo de
um projeto. recomendvel que a elaborao deste documento seja realizada por uma equipe
multidisciplinar para que todas as necessidades (por exemplo: hardware, software, infraestrutura,
particularidades do projeto, etc.), sejam devidamente identificadas e descritas.

9.1

Contedo do Documento

Segue abaixo a relao dos principais itens que podero ser considerados durante a elaborao de uma
ERU:

9.1.1

Introduo

Esta seo deve conter as seguintes informaes:




descrio das responsabilidades;

lista de referncias cruzadas (relacionamento com outros documentos).

Pgina 45 de 86

9.1.2

Objetivo e Escopo

Este item deve descrever de forma resumida o objetivo e escopo dos itens requeridos para um
determinado projeto, orientando o fornecedor sobre o que o sistema dever contemplar.

9.1.3

Consideraes Gerais

Recomenda-se que esta seo contemple os seguintes itens:




objetivos-chave;

benefcios;

funes principais e interfaces;

requisitos BPx aplicveis;

outros requisitos aplicveis;

normas e guias a serem atendidas.

9.1.4

Mapeamento dos Processos

Este item descreve ou referencia o mapeamento de processos e/ou sub-processos relacionado ao sistema
computadorizado a ser requerido ou implementado. Este item poder ser elaborado atravs da descrio
dos processos envolvidos ou atravs de fluxogramas que demonstrem uma viso geral de todas as
atividades, processos, sub-processos, tomadas de deciso, resultados e interfaces do respectivo sistema.
O mapeamento de processos tambm se aplica a sistemas legados e pode ser elaborado separadamente
ERU.

9.1.5

Requisitos Funcionais

Este item deve descrever todas as funcionalidades requeridas no sistema pelos usurios. Cada requisito
deve ter um nico nmero de referncia, para facilitar a rastreabilidade e a referncia cruzada com outros
documentos. Basicamente esta estrutura deve conter para cada item o nmero e a descrio do requisito.
Durante o levantamento dos requisitos funcionais, os seguintes parmetros podem ser considerados:


requisitos do usurio / requisitos funcionais;

funcionalidades especficas derivadas de requisitos regulatrios (por exemplo: assinatura eletrnica e


trilha de auditoria);

funes de clculos;

requisitos da Interface com o usurio (por exemplo: layout, consultas, alarmes, relatrios, linguagem
utilizada, etc.);

interfaces com outros sistemas ou equipamentos;

Pgina 46 de 86

requisitos de hardware, sistemas operacionais e base de dados (por exemplo, no caso de sistema
operacional, descrever a especificao mnima e verso);

requisitos de desempenho (por exemplo: nmero de usurios, capacidade de armazenamento, tempo


de resposta, etc.);

requisitos de segurana de usurio incluindo nveis de acesso (por exemplo: usurio do sistema,
administrador de dados, etc.);

requisitos de acesso ao sistema; quando este for acessado distncia;

requisitos de backup e restaurao dos dados;

requisitos para migrao de dados;

requisitos de ciclo de vida lista de documentos;

disponibilidade de recursos;

outros requisitos tcnicos.

9.1.6

Classificao dos Requisitos do Usurio

recomendvel realizar a classificao dos itens requeridos pelos usurios, pois este processo contribui
para a identificao dos possveis riscos s BPx que um sistema computadorizado pode possuir.
Seguem abaixo alguns dos principais itens a serem contemplados no processo de classificao dos
requisitos do usurio:
Informativo: no exatamente um requisito e sim uma informao que ser dada aos fornecedores para
auxili-los na elaborao de suas propostas comerciais;
Importante:

requisito

que

obrigatoriamente

ser

verificado

durante

desenvolvimento

do

sistema/equipamento, mas que no ser necessariamente avaliado durante o processo de validao do


sistema, por no ter impacto em BPx;
Regulatrio e/ou Mandatrio: requisito que obrigatoriamente dever ser considerado durante o
desenvolvimento do sistema/equipamento e obrigatoriamente ser avaliado durante o processo de
validao do sistema por ter impacto em BPx;
Desejvel: requisito que se deseja no desenvolvimento do sistema, porm o mesmo no obrigatoriamente
poder ser considerado pelo fornecedor, ou mesmo desconsiderado se acarretar custos demasiados ou
dificuldade tcnicas para atend-lo.

Pgina 47 de 86

9.1.7

Ambiente Fsico

Esta seo ir definir o ambiente fsico no qual o sistema dever operar, podendo conter os seguintes
tpicos:


layout: layout fsico das instalaes ou outros locais de trabalho que possam ter impacto no sistema,
como por exemplo, links para outros sistemas remotos ou limitao de espao;

condies fsicas e ambientais (sujeira, poeira ou ambientes estreis);

condies atmosfricas: se o sistema ir trabalhar num ambiente com gases inflamveis, solues
cido-bsicas, etc.;

infraestrutura fsica: descrever a infraestrutura de redes, ambientes e as devidas especificaes para


atender aos requisitos.

9.1.8

Requisitos No Operacionais

Esta seo deve contemplar, no mnimo, os requisitos no funcionais do sistema computadorizado:




treinamentos;

documentao exigida;

manuteno do sistema;

atualizao de verses / correes de defeitos e/ou falhas.

Pgina 48 de 86

10.

Especificao Funcional

10.1

Introduo

A especificao funcional deve definir clara e completamente o que o sistema computadorizado faz e quais
funes e instalaes so fornecidas para atender as necessidades descritas nos Requisitos do Usurio. A
especificao funcional tipicamente produzida por um fornecedor, seja ele interno ou externo empresa
e deve ser revisada e aprovada pelo contratante, podendo ser considerado um documento contratual.

10.2

Requisitos Bsicos

Recomenda-se que as seguintes informaes sejam descritas na especificao funcional:




detalhes dos aspectos funcionais e de dados do sistema que atendero aos Requisitos do Usurio, em
uma linguagem clara e compreensvel para os usurios;

todas as limitaes do sistema, observando quaisquer divergncias entre a funcionalidade fornecida


pelo sistema com relao aos requisitos do usurio;

todas as funes do sistema;

descrio das interfaces internas e externas.

A Especificao Funcional dever ser clara, para que em caso de consulta possa ser entendida, devendo
ser preparada e organizada de uma maneira que permita rastreabilidade entre os requisitos do usurio e
as funcionalidades.

10.3

Responsabilidades

Deve haver definio dos responsveis por:


 elaborar o documento;


revisar e aprovar o documento no que se refere parte tcnica, validao e requisitos regulatrios;

10.4

Contedo da Especificao Funcional

Esta seo prope uma estrutura para elaborao deste documento.

10.4.1 Introduo
Esta seo poder conter uma viso geral do sistema, descrevendo as funcionalidades e suas interfaces.
Nesta parte da documentao podem-se inserir referncias s regulamentaes relevantes, assim como,
quaisquer divergncias entre a funcionalidade fornecida pelo sistema e o respectivo requisito do usurio,
caso existam.

Pgina 49 de 86

10.4.2 Funes
Esta seo prope conter as descries constantes no Requisito do Usurio, devendo ser desdobradas
para um nvel de funes individuais. Poder descrever as funes e instalaes a serem fornecidas,
juntas com modos especficos de operao.
Os seguintes aspectos geralmente so descritos:


objetivo de cada funo ou instalao, e os detalhes de seu uso, incluindo interface com outras partes
do sistema. Entradas, sadas, clculos crticos, lgicas de funcionamento, e impactos em outras
funes e/ou outros sistemas e/ou o ambiente devem ser o foco;

desempenho: resposta, tamanho, processamento centralizado ou distribudo;

segurana: este tpico deve incluir ao em caso de falhas do software selecionado ou falhas no
hardware, checagens automticas, checagem de valores de entrada, redundncia, restries de
acesso e recuperao de dados;

funes que so parametrizveis/configurveis e seus limites;

rastreabilidade para requerimentos especficos dos requisitos do usurio;

condies de erro, aes para falhas, arquivos de eventos e diagnsticos;

funes relativas segurana do sistema.

10.4.3 Dados
Fluxograma e descrio dos dados de processo envolvidos no sistema;


dados e parmetros crticos;

requisitos e configuraes de acesso;

faixas permitidas de valores para todas as entradas e sadas;

campos requeridos;

checagens de validao de dados;

Pgina 50 de 86

relacionamentos de dados;

capacidades dos dados, tempo de reteno e detalhes do arquivamento deles;

integridade dos dados e segurana;

migrao de dados, caso se aplique.

10.4.4 Interfaces
As interfaces do sistema devem ser descritas, definindo com quais os sistemas ou subsistemas interage, o
que eles fornecem independentemente, e o que eles requerem. Para sistemas regulados pelas BPx, a
segurana da interface importante. Os seguintes assuntos devem ser descritos:


interfaces com usurios: isto deve ser definido em termos de regras, por exemplo, operador,
administrador, auxiliar, ou administrador do sistema - considerar tipos de perifricos, formato geral de
telas e relatrios, manuseio de erros e relatrios de segurana;

os modos para entrada do usurio tambm devem ser definidos, por exemplo, teclado e mouse, tela
sensvel ao toque, etc.;

interface com o equipamento, tais como sensores e equipamento de planta;

interface com outros sistemas: abrangendo o modo, mtodos, tempo e regras de interao.

Os tpicos a serem considerados para quaisquer interfaces so listados a seguir:




transmisso e recepo de dados;

tipo do dado, formato, faixas e significado dos valores;

temporizao;

valores de transferncia de dados;

protocolo de comunicao;

qualquer compartilhamento de dados, criao, duplicao, uso, armazenagem ou destruio de dados;

mecanismos para inicializao e interrupo;

comunicao atravs de parmetros, reas de dados comuns ou mensagens;

acesso direto para dados internos;

manuseio de erros, restaurao e relatrios;

acesso e segurana.

Pgina 51 de 86

10.4.5 Ambiente Operacional


Esta seo deve definir qualquer requerimento lgico ou fsico no qual o sistema ir trabalhar, por
exemplo: infraestrutura de comunicao (rede local, rede remota), condies ambientais (ambiente com
p, corrosivo), especificaes de hardware (velocidade de processador, espao em disco), espao fsico,
utilidades, etc.

10.4.6 Restries
Compatibilidade: considerar os sistemas j existentes e padres que a empresa j trabalha;
Disponibilidade: definir os requisitos de confiabilidade, bem como perodos mximos admissveis de
parada de sistemas;
Procedimentos: considerar os requisitos regulatrios, impactos sobre o fluxo de trabalho atual,
habilidades e qualificaes atuais dos usurios.

10.4.7 Apndices
Quando apropriado, por exemplo, em pequenos sistemas, os apndices podem ser fornecidos para definir
especificaes de hardware e software.

Pgina 52 de 86

11.

Desenho de Software (Software Design)

11.1

Introduo

A especificao de desenho fornece detalhe tcnico do sistema sendo uma expanso da especificao
funcional. A especificao de desenho descreve como o sistema atender cada uma das funes definidas
na especificao funcional.
De maneira geral especificaes de desenho so produzidas pelo desenvolvedor do sistema.

11.2

Diretrizes gerais

O uso de diagramas e tabelas para ilustrar o sistema e configuraes altamente recomendvel. Caso
esses diagramas e tabelas sejam produzidos separadamente ou em outro documento, eles devem ser
referenciados na especificao de desenho.
Diagramas podem ajudar no desenho do software para esclarecer e explicar o fluxo de dados, a lgica do
sistema, a estrutura de dados e interfaces.
aceitvel a produo de mais de uma Especificao de Desenho para uma nica Especificao
Funcional. Neste caso, cada Especificao de Desenho dever ser rastrevel e referenciada na
Especificao Funcional.
A especificao deve estar estruturada de forma que permita a rastreabilidade de requerimentos
individuais.

11.3

Especificao de Desenho

recomendvel que todo o sistema computadorizado tenha uma especificao de desenho. Seu
fornecimento empresa depender do resultado de anlise de riscos levando em conta sua complexidade
e criticidade.
O documento de especificao pode conter as seguintes informaes:

11.3.1 Descrio do Sistema


Os mdulos ou as partes que compem o sistema, quando aplicvel, devem ser descritos individualmente
de forma resumida. A lista de todas as interfaces entre os mdulos e tambm as interfaces com sistemas
externos deve ser includa. Um diagrama de dados do sistema recomendvel.

Pgina 53 de 86

11.3.2 Dados do sistema


Os dados e objetos do sistema devem ser definidos. Eles devem estar caracterizados de forma hierrquica
sendo que esses objetos podem incluir:


banco de dados;

pacotes de arquivos;

registros.

A descrio dos dados e objetos pode incluir:




tipos de dados (inteiros, caracteres, booleanos, objetos, etc.);

formato dos dados (alfanumrico, numrico, tamanho do dado, data, etc.).

11.3.3 Descrio dos mdulos


Para cada mdulo deve ser considerado:


operao do mdulo - a descrio pode estar em forma de linguagem de codificao ou de


fluxograma;

interfaces com outros mdulos - pode ser referenciado no diagrama se existir;

verificao de dados e tratamento de erros;

mapeamento de dados para cada mdulo.


Para cada funo ou subprograma dentro do mdulo pode ser considerado:

descrio detalhada das funcionalidades;

os passos envolvidos em cada programa e as entradas e sadas para cada passo;

parmetros, considerando a sua identificao como entrada ou sada ou os dois juntos;

algoritmos;

linguagem incluindo verso;

referncia para qualquer padro de desenvolvimento adotado;

descrio ou exemplos de todas as telas do sistema (isto pode ser uma referncia para a
documentao do usurio ou manual de operao);

dados (contedo).

Pgina 54 de 86

12.

Especificao Tcnica (Hardware Design)

A Especificao Tcnica deve detalhar o desenho e os requisitos relacionados aos componentes de


infraestrutura tecnolgica na qual o sistema computadorizado ser instalado para uso.
Este documento deve contemplar as especificaes previstas e apropriadas para um sistema,
contemplando todos os componentes e softwares que compem a infraestrutura.
A Especificao Tcnica baseada nos requisitos tcnicos necessrios para a instalao e configurao
de um sistema computadorizado de forma a garantir sua integridade, segurana e desempenho em seu
ambiente de teste e operacional.
Este documento deve ser referenciado nos demais documentos que envolvem o projeto de validao,
conforme a estratgia e metodologia adotada pela empresa.

12.1 Contedo do Documento


Segue abaixo a relao dos principais itens que podem ser considerados durante a elaborao de uma
Especificao Tcnica:

12.1.1 Introduo
Este item deve descrever de forma resumida o objetivo e escopo dos itens tcnicos utilizados ou
necessrios para o sistema, bem como a descrio das responsabilidades e a lista de referncias
cruzadas (relacionamento com outros documentos).

12.1.2 Requerimentos Tcnicos


Este item deve descrever todos os requisitos tcnicos, considerando hardware e software, para um
determinado sistema computadorizado. Durante a avaliao e/ ou levantamento dos requerimentos
tcnicos os seguintes parmetros podem ser considerados:


requerimentos para configurao de funes e parmetros (set up, especificaes de controles,


impactos, mdulos, infraestrutura, etc.);

descrio do hardware (considerando computadores, componentes, CPU, memrias, capacidade,


etc.);

especificaes de cabeamento e conectores (internos e externos);

diagramas eltricos, considerando sensores, instrumentao, alarmes, painel de controle, etc.;

entradas/sadas de dados, considerando sinais analgicos e/ou digitais;

temperatura e umidade do ambiente no qual os equipamentos esto instalados;

interferncias externas;

segurana fsica.

Pgina 55 de 86

12.2 Especificaes de Hardware


Esta especificao deve prever descrio dos itens abaixo, quando aplicvel, mas no limitados a:

12.2.1 Servidores
Descrever as caractersticas e configuraes relacionadas ao servidor que comporta a instalao do
sistema computadorizado, quando aplicvel.

12.2.2 Arquitetura de Rede


A infraestrutura de rede deve ser devidamente documentada.

12.2.3 Estaes de Trabalho


Os requisitos mnimos de hardware e software a serem contemplados em uma estao de trabalho
(cliente) para o correto funcionamento e desempenho do sistema.

12.2.4 Hardware de Automao


Esta seo deve prever a descrio dos itens relacionados automao, como por exemplo:


desenhos tcnicos, diagramas, esquemas eltricos, plantas, etc.;

detalhar os componentes do hardware de automao e/ou controle como PLC, DCS e interfaces como
IHM e supervisrio, incluindo CPU, cartes de entradas e sadas, switches industriais, fontes, painis,
cartes de interface, etc.;

detalhar elementos finais de atuao e instrumentao, tais como: sensores, vlvulas, etc.;

detalhar elementos de infraestrutura tais como: especificaes de cabos, conectores, etc.;

preciso e faixa (para instrumentao).

Pgina 56 de 86

13.

Testes de Qualificao (QI, QO e QD)

13.1 Protocolo de Qualificao de Instalao (QI)


Recomenda-se que o Protocolo de Qualificao de Instalao contemple a abordagem a ser aplicada para
a realizao desta etapa da validao do sistema computadorizado.

13.1.1 Objetivo
A Qualificao de Instalao (QI) visa verificar e documentar as condies de instalao do sistema e se
este cumpre satisfatoriamente com os requisitos previamente aprovados na especificao tcnica.

13.1.2 Alcance
Garantir a compatibilidade dos componentes tcnicos com a especificao tcnica:


comprovar a sua instalao;

controlar possveis atualizaes de componentes e verses do sistema;

comprovar que toda a infraestrutura necessria operao do sistema seja qualificada;

Comprovar, no mnimo, a existncia de procedimentos aprovados para:




backup e recuperao;

controle de acesso ao sistema;

controle de mudanas;

desvios de qualidade;

plano de contingncia;

controle de acesso sala de servidores, quando aplicvel.

13.1.3 Qualificao de infraestrutura


Existente: Quando a qualificao de infraestrutura for existente, esta deve ser referenciada no protocolo
de QI e este deve contemplar a estratgia de instalao do sistema a ser qualificado.
No-existente: Se no houver qualificao de infraestrutura anterior que englobe o sistema a ser
qualificado, o protocolo de QI deve incluir tais componentes.

13.1.4 Descrio do Sistema


Descrio do objetivo, das atividades envolvidas e componentes do sistema a ser validado.

Pgina 57 de 86

13.1.5 Procedimentos para a Execuo dos Testes


Recomenda-se que os documentos que forneam a base para elaborao do protocolo de testes sejam:


Plano Mestre de Validao;

Plano de Validao;

Requisitos do Usurio;

Especificao Tcnica;

Manuais do Sistema/Equipamentos.

13.1.6 Instrues Gerais


As verificaes devem ser assinadas e datadas pelo executante e pelo conferente. Quando houver
comprovao dos resultados do teste, facultativa a assinatura do conferente.
Desvios, no-conformidades e/ou condies questionveis detectados durante a execuo da qualificao,
devem ser registrados, investigados e controlados.
Todas as pginas adicionais devem ser anexadas e referenciadas no protocolo.

13.1.7 Contedo da Documentao


A verificao geral da documentao deve contemplar, no mnimo:


controle da verso do protocolo;

pgina contemplando assinatura dos revisores e aprovadores do protocolo;

definio das responsabilidades para execuo das atividades de qualificao.

13.1.8 Elaborao dos testes


Este item trata da descrio, clara e objetiva, da metodologia e estrutura adotada para a elaborao dos
testes.

13.1.9 Preenchimento e execuo dos testes


Descrio da forma de preenchimento e roteiro dos testes, recomendando-se que contenha:


identificao do nmero do protocolo;

identificao da verso do documento;

data de emisso;

referncias dos nmero de documentos anexados aos testes (caso aplicvel);

nmero da pgina e total de pginas;

Pgina 58 de 86

resultado final de todos os passos do teste executado (aprovado/reprovado);

cpia de tela, relatrios emitidos pelo sistema ou outra forma de comprovao de todos os resultados
dos testes;

registro de desvio, no-conformidade ou resultado inaceitvel no prprio teste.

13.1.10 Controle de Mudanas


Descrio das aes a serem tomadas para execuo de uma alterao ou correo do sistema validado
durante ou aps o trmino da Qualificao de Instalao.

13.1.11 Aprovao da Qualificao de Instalao


O encerramento da Qualificao de Instalao deve estar relacionado a uma concluso que poder ter a
forma de relatrio ou de um item do prprio protocolo.

13.1.12 Consideraes Finais do Protocolo


Aps a finalizao da Qualificao de Instalao verificar se:


todos os campos do protocolo foram preenchidos;

os campos em branco foram inutilizados;

todos os colaboradores envolvidos na Qualificao de Instalao foram registrados;

todos os anexos do protocolo foram registrados;

todos os desvios de qualidade foram registrados, e devidamente finalizados;

os controles de mudanas originados no processo de Qualificao de Instalao foram registrados.

13.1.13 Manuteno do Estado Validado


Aps a concluso da Qualificao de Instalao, devem-se manter Planos e Procedimentos Operacionais
de forma a assegurar que seja mantido o estado validado do sistema, garantindo a integridade dos dados
e da documentao associada ao mesmo. Vide captulo especfico que trata o assunto.

Pgina 59 de 86

13.2 Protocolo de Qualificao de Operao (QO)


Recomenda-se que o Protocolo de Qualificao de Operao contenha a abordagem utilizada para a
realizao desta etapa da validao do sistema computadorizado.

13.2.1 Objetivo
A Qualificao de Operao (QO) tem com objetivo referenciar, verificar e documentar as condies de
operao do Sistema e se este cumpre satisfatoriamente com os requisitos pr-definidos para sua
operao. Quando possvel, o protocolo deve ser executado em ambiente de testes, sendo este cpia fiel
do ambiente que ser usado em produo.

13.2.2 Alcance


Comprovar o atendimento especificao funcional;

Comprovar a existncia de procedimentos aprovados para as funcionalidades com impacto em BPx,


segurana e manuteno do sistema;

Comprovar a compatibilidade de seus componentes com as funcionalidades a serem qualificadas;

Possibilitar a verificao da capacidade tecnolgica, para todas as funcionalidades a serem


processadas (ex. confiabilidade, eficincia, rastreabilidade, registro de eventos, etc.);

Possibilitar a verificao de conformidade com as normas de BPx e outras normas tcnicas aplicveis;

Demonstrar que o sistema encontra-se funcionando corretamente atravs de desafios documentados


com base na anlise de riscos.

13.2.3 Descrio do Sistema


Este tpico contempla a descrio do objetivo, das atividades envolvidas e funcionalidades do sistema a
ser validado.
As funcionalidades podem estar descritas no corpo do documento ou em anexo ao protocolo.

13.2.4 Procedimentos para a Execuo dos Testes


Recomenda-se que os documentos que forneam a base para elaborao do protocolo de testes sejam:


Especificao Funcional;

anlise de riscos;

procedimentos de operao do sistema;

manuais do sistema/equipamento.

Pgina 60 de 86

13.2.5 Instrues Gerais




O incio dos testes desta fase est condicionado concluso satisfatria da etapa anterior
(Qualificao de Instalao);

as verificaes devem ser assinadas e datadas pelo executante e conferente. Quando houver
comprovao dos resultados do teste, facultativa a assinatura do conferente;

os desvios, no-conformidades e/ou condies questionveis detectados durante a execuo da


qualificao, devem ser registrados, investigados e controlados;

todas as pginas adicionais devem ser anexadas e referenciadas no protocolo.

13.2.6 Contedo da Documentao


A documentao deve contemplar, no mnimo:


controle da verso do protocolo;

pgina contemplando assinatura dos revisores e aprovadores do protocolo;

definio das responsabilidades pela execuo das atividades de qualificao;

desenvolvimento dos testes;

descrio de forma clara e objetiva da metodologia e estrutura adotada para desenvolvimento dos
testes.

13.2.7 Preenchimento e execuo dos testes


Descrio da forma de preenchimento e roteiro dos testes, recomendando-se que contenha:


identificao do nmero do protocolo;

identificao da verso do documento;

data de emisso;

nmero do documento anexo (caso aplicvel);

nmero da pgina e total de pginas;

registro de todo colaborador diretamente envolvido;

resultado final de todos os passos do teste executado (aprovado/reprovado);

cpia de tela, relatrios emitidos pelo sistema ou outra forma de comprovao dos resultados dos
testes;

registro de desvio, falha, no-conformidade ou resultado inaceitvel no prprio teste.

Pgina 61 de 86

13.2.8 Controle de Mudanas


Descrio das aes a serem tomadas para execuo de uma alterao ou correo do sistema validado
durante ou aps o trmino da Qualificao de Operao.

13.2.9

Aprovao da Qualificao de Operao

O encerramento da Qualificao de Operao deve estar relacionado a uma concluso que poder ter a
forma de relatrio ou de um item do prprio protocolo.

13.2.10

Consideraes Finais do Protocolo

Aps a finalizao da Qualificao de Operao verificar se:




preenchimento de todos os campos do protocolo;

campos em branco foram inutilizados;

todos os colaboradores envolvidos na qualificao de Operao foram registrados;

todos os anexos do protocolo foram registrados;

todos os desvios de qualidade foram registrados, e devidamente finalizados;

controles de mudanas originados no processo de qualificao de operao foram registrados.

13.2.11

Manuteno do Estado Validado

Aps a concluso da Qualificao de Operao, devem-se manter Planos e Procedimentos Operacionais


de forma a assegurar que seja mantido o estado validado do sistema, garantindo a integridade dos dados
e da documentao associada ao mesmo.
Os procedimentos para manuteno do estado de validado esto detalhados em captulo posterior.

Pgina 62 de 86

13.3 Protocolo de Qualificao de Desempenho (QD)


Recomenda-se que o Protocolo de Qualificao de Desempenho contenha a abordagem para a realizao
desta etapa da validao do sistema computadorizado no ambiente produtivo.

13.3.1Objetivo
A Qualificao de Desempenho (QD) tem como objetivo referenciar, verificar e documentar que o sistema
computadorizado, aps ser instalado no ambiente de produo e estar adequadamente parametrizado,
cumpre satisfatoriamente com os requisitos pr-definidos pela Especificao de Requerimentos do Usurio
e/ou Especificao Funcional.

13.3.2 Alcance


Comprovar o atendimento aos requisitos do usurio e/ou especificao funcional;

comprovar a existncia de procedimentos aprovados para as funcionalidades com impacto em BPx;

possibilitar a verificao de conformidade com as normas de BPx e outras normas tcnicas aplicveis;

possibilitar o gerenciamento de segurana (por exemplo: concesso de acesso aos usurios do


sistema computadorizado).

13.3.3 Descrio do Sistema


Descrio do objetivo, das atividades envolvidas e funcionalidades do sistema a ser validado.
As funcionalidades podem estar descritas no corpo do documento ou em anexo ao Protocolo.

13.3.4 Procedimentos para a Execuo dos Testes


Recomenda-se que os documentos que forneam a base para elaborao do protocolo de testes sejam:


Requerimento do Usurio e/ou Especificao Funcional;

anlise de riscos;

procedimentos de operao do sistema;

manuais do sistema/equipamento.

Pgina 63 de 86

13.3.5 Instrues Gerais




O incio dos testes desta fase est condicionado concluso satisfatria da etapa anterior
(Qualificao de Operao);

as verificaes devem ser assinadas e datadas pelo executante e pelo conferente. Quando houver
comprovao dos resultados do teste, facultativa a assinatura do conferente;

desvios, no-conformidades e/ou condies questionveis detectadas durante a execuo da


qualificao, devem ser registrados, investigados e controlados;

todas as pginas adicionais devem ser anexadas e referenciadas no protocolo.

13.3.6 Contedo da Documentao


A documentao deve contemplar, no mnimo:


controle da verso do protocolo;

pgina contemplando assinatura dos revisores e aprovadores do protocolo;

definio das responsabilidades pela execuo das atividades de qualificao;

desenvolvimento dos testes

descrio de forma clara e objetiva da metodologia e estrutura adotada para desenvolvimento dos
testes.

preenchimento e execuo dos testes.

Descrio da forma de preenchimento e roteiro dos testes, recomendando-se que contenha:




identificao do nmero do protocolo;

identificao da verso do documento;

data de emisso;

nmero do documento anexo (caso aplicvel);

nmero da pgina e total de pginas;

registro de todo colaborador diretamente envolvido;

resultado final de todos os passos do teste executado (aprovado/reprovado);

cpia de tela, relatrios emitidos pelo sistema ou outra forma de comprovao dos resultados dos
testes;

registro de desvio, falhas, no-conformidade ou resultado inaceitvel no prprio teste.

Pgina 64 de 86

13.3.7 Controle de Mudanas


Descrio das aes a serem tomadas aps uma alterao ou correo do sistema validado durante ou
aps o trmino da Qualificao de Desempenho.

13.3.8 Aprovao da Qualificao de Desempenho


O encerramento da Qualificao de Desempenho deve estar relacionado a uma concluso que poder ter
a forma de relatrio ou inclusa no prprio protocolo.

13.3.9 Consideraes Finais do Protocolo


Aps a finalizao da Qualificao de Desempenho, verificar se:


todos os campos do protocolo foram preenchidos;

os campos em branco foram inutilizados;

todos os colaboradores envolvidos na qualificao de Desempenho foram registrados;

todos os anexos do protocolo foram registrados;

todos os desvios de qualidade foram registrados, e devidamente finalizados;

os controles de mudanas originados no processo de Qualificao de Desempenho foram registrados.

13.3.10 Manuteno de Estado Validado


Aps a concluso da Qualificao de Desempenho, devem-se manter Planos e Procedimentos
Operacionais de forma a assegurar que seja mantido o estado validado do sistema, garantindo a
integridade dos dados e da documentao associada ao mesmo.
Vide captulo especfico que trata o assunto.

Pgina 65 de 86

14.

Matriz de Rastreabilidade

14.1

Introduo

14.2

Princpios

A Matriz de Rastreabilidade estabelece a relao entre dois ou mais documentos que so desenvolvidos
durante o processo de validao. A Matriz assegura que:

requisitos sejam atendidos e possam ser rastreados s respectivas configuraes e/ou elementos

de desenho do sistema;

requisitos sejam verificados e possam ser rastreados para testar ou verificar atividades que

demonstram que os requisitos foram atendidos.


Uma matriz tambm pode fornecer os seguintes benefcios:

permitir maior efetividade no gerenciamento do risco;

avaliar potencial impacto de uma mudana pretendida;

facilitar gerenciamento de risco para uma mudana pretendida.

A Matriz de Rastreabilidade deve ser aprovada e deve ser integrada ao ciclo de vida do sistema.

14.3

Mtodos para buscar a rastreabilidade

A rastreabilidade pode ser demonstrada de diversas formas, tais como, Matriz de Rastreabilidade,
ferramentas automticas de softwares ou referncias diretamente inseridas nos documentos.
Exemplo de Matriz de Rastreabilidade:
Anlise de

Especificao

Especificao

Riscos

Funcional

de Desenho

U1.1.1

AR1

F2.4.1

D2.5

T1.1

U1.1.2

AR2

F2.4.5

D2.4

T1.2

U1.2.1

AR3

F3.1

D1.1

T2.3.1

U1.2.2

AR4

F3.2

D1.2

T8.1

U1.2.3

AR5

F3.3

D3.3

T8.2

Requisitos

Figura 013 -

14.4

Testes

Exemplo de Matriz de Rastreabilidade

Opes adicionais

A Matriz de Rastreabilidade pode ser aperfeioada com a utilizao de colunas adicionais, tais como:
Pgina 66 de 86

breve descrio do requisito;

referncia do controle de mudanas;

nvel de criticidade;

referncia a procedimento;

nvel de teste;

registro de manuteno ou calibrao.

Pgina 67 de 86

15.

Relatrio Final de Validao

O Relatrio de Validao deve conter no mnimo os seguintes itens:

15.1

Introduo

Este item deve indicar a qual projeto se refere o relatrio final de validao, bem como descrever seu
escopo e objetivo.

15.2

Documentao e atividades geradas durante a validao

Mencionar, com suas respectivas identificaes e descries, todos os documentos gerados durante o
projeto, tais como:


anlise de riscos;

protocolos de testes;

desvios;

avaliao dos resultados dos testes;

controles de mudanas;

Matriz de Rastreabilidade;

adendos da documentao de validao (se aplicvel);

referncia a outros documentos.

15.3

Concluso

A concluso da validao do sistema deve ser elaborada levando-se em considerao os resultados


obtidos nos testes aplicados nas qualificaes de instalao, operao e desempenho.
Devem ser considerados ainda os requisitos para atendimento s normas regulatrias aplicveis,
conforme estratgia estabelecida no Plano de Validao.
A partir da data de aprovao do relatrio final de validao, o sistema deve estar sujeito a controle de
mudanas para quaisquer modificaes ou implementaes que porventura se faam necessrias.

Pgina 68 de 86

16.

Operao

Este captulo trata dos itens da manuteno do estado de validao e administrao e segurana do
sistema.

16.1

Controle de Mudanas

Controles de mudanas devem fornecer um mecanismo eficaz e confivel para a rpida implementao de
tecnologias e melhorias nos sistemas computadorizados, abordando especificaes, desenvolvimento e
verificaes mencionadas no ciclo de vida.
A criticidade da mudana deve determinar a extenso e verificao das atividades e documentaes
necessrias sempre se baseando na anlise de riscos e na complexidade da alterao a ser
implementada.
O procedimento de controle de mudanas da empresa deve contemplar o gerenciamento e controle de
todas as alteraes relacionadas a sistemas computadorizados validados com o objetivo de assegurar que
estes permaneam neste estado.
As mudanas necessrias em um sistema computadorizado validado devem ser aprovadas por equipe
multidisciplinar que envolva a Garantia de Qualidade.
Em caso de mudanas emergenciais, estas devem ser registradas e, ainda assim, analisadas quanto ao
seu impacto e posteriormente analisadas e aprovadas pela Garantia de Qualidade. Os casos considerados
emergenciais devem estar previstos no procedimento de controle de mudanas da empresa.

16.2

Administrao do Sistema

Para manter um sistema computadorizado em estado validado, deve ser considerado o gerenciamento das
atividades crticas de sua administrao.
Deve haver um responsvel por assegurar o planejamento, superviso e/ou execuo de todas as
atividades administrativas do sistema. Este colaborador deve possuir conhecimento ou receber um suporte
em questes relacionadas s BPx, a fim de poder avaliar, em tempo adequado, os possveis efeitos das
atividades de manuteno.

16.3

Administrao da Segurana

Devem ser implementadas medidas que assegurem que o sistema e seus dados estejam protegidos
adequadamente contra perdas, danos intencionais ou acidentais, ou alteraes no autorizadas. Tais
medidas devem assegurar o controle contnuo, integridade, disponibilidade e a confidencialidade de dados
vinculados a atividades regulatrias.

Pgina 69 de 86

Deve ser definido um procedimento ou poltica para a administrao da segurana dos sistemas, levando
em considerao os seguintes tpicos:


segurana fsica: impedir o acesso fsico no autorizado a reas e sistemas restritos;

segurana lgica: incluindo identificao do usurio e o controle da disponibilizao de senhas.


Recomenda-se que seja implementado um procedimento para atribuio e gerenciamento de contas
de usurio, descrevendo como um usurio solicita uma conta, os critrios para concesso da conta,
entre outros. Os usurios que no possuem mais acesso ao sistema devem ter suas contas
desativadas ou excludas logicamente. A excluso lgica significa que a conta do usurio apenas
assinalada logicamente como excluda, mas o audit trail deve ser mantido e o ID do usurio no
poder ser reutilizado.

segurana de rede: incluindo acesso e utilizao de internet, acesso remoto, utilizao de PC e


notebooks, sistemas computadorizados externos e proteo a vrus.

log-out automtico: deve ser implementado um dispositivo que assegure que usurios no autorizados
no possam acessar as estaes de trabalho que sejam deixadas ligadas e disponveis, tal como
software aplicativo ou sistema operacional programados para interromper automaticamente.

O sistema computadorizado deve ter a capacidade de detectar tentativas repetidas no autorizadas de


acessar o sistema.

16.4

Treinamento

Periodicamente, os usurios e o pessoal de suporte devem ser treinados. Deve ser mantido registro dos
treinamentos realizados.

16.5

Gerenciamento de Desvios

Quaisquer desvios encontrados no sistema durante o ciclo de vida devem ser investigados e
documentados.
As diretrizes e a metodologia para o programa de gerenciamento de desvios devem estar descritas em
procedimento.

Pgina 70 de 86

16.6

Backup e Restaurao

O objetivo proteger contra a perda fsica ou lgica dos dados do sistema.


Devem existir procedimentos que assegurem o processo de backup, restaurao e manuteno dos
registros.
Para a guarda do backup deve ser escolhida uma mdia adequada, levando-se em considerao: vida til,
condies de armazenamento da mdia e requisitos de verificao, atualizao e regravao.
O processo de backup deve ser documentado e testado. A documentao do backup deve abranger:


tipo de backup (total, incremental a cada hora,etc.) e periodicidade;

nmero de gravaes;

o que fazer em caso de falhas;

identificao da mdia;

local de armazenamento com controle de acesso;

ferramentas e procedimentos de backup;

inspeo / verificao peridica do backup executado.

simulao de restaurao do sistema;

O processo de restaurao do backup deve considerar:




impactos e possveis riscos (gerenciamento de controles de mudanas e desvios);

sincronizao em caso de sistemas interdependentes;

aprovao para a atividade de restaurao;

descrio das medidas a serem tomadas em caso dos dados armazenados no poderem mais ser
lidos devido a mudanas de software e/ou hardware.

Dados perdidos devem ser tratados como desvios.

Pgina 71 de 86

16.7

Recuperao de Desastre

A recuperao de desastre tem por objetivo planejar as aes a serem adotadas para que sistemas
computadorizados validados voltem a operar em ambiente de produo.
Deve existir um procedimento de recuperao aps desastres, que considere:


planos de contingncia;

conseqncias do sistema estar fora de servio (impacto em BPx);

responsabilidades;

o restabelecimento do sistema e devido treinamento;

simulao de restaurao do sistema;

especificao tcnica de hardware e software necessrios;

16.8

Reviso Peridica

A reviso peridica de sistemas computadorizados deve ser realizada com o objetivo de garantir que
possveis mudanas de processo, de componentes do sistema ou de manutenes, por exemplo, no
tenham impactado no seu estado validado.
Deve ser determinado um cronograma de revises para todos os sistemas. A freqncia de reviso para
sistemas especficos deve ser baseada na sua criticidade. A reviso deve levar em considerao os
seguintes aspectos:


documentao de validao do sistema;

documentao da reviso anterior;

controles de mudanas emitidos;

desvios ocorridos;

procedimentos operacionais;

controle de acesso ao sistema;

execuo correta do backup do sistema;

status do sistema computadorizado (ex. espao em disco, utilizao RAM);

status dos arquivos de histrico e trilhas de auditoria.

Caso seja encontrado algum problema no sistema, um plano de ao deve ser estabelecido.

Pgina 72 de 86

16.9

Manuteno do Sistema Computadorizado

A manuteno deve ser conduzida regularmente, seguindo um plano de manuteno que deve
contemplar, quando aplicvel:


calibraes de rotina;

manutenes preventivas;

condies ambientais (temperatura, umidade);

no-breaks.

16.10 Arquivamento da Documentao de Validao


Tem por objetivo assegurar que toda a documentao envolvida no ciclo de vida de um sistema
computadorizado validado seja devidamente arquivada, estando disponvel a qualquer momento.

Pgina 73 de 86

17.

Particularidades de Validao por Tipo de Sistema

Devido complexidade dos sistemas computadorizados, existe uma padronizao global que visa
classific-los conforme sua atuao, facilitando o entendimento de sua aplicao.
A figura abaixo ilustra alguns deles:

Figura 014

17.1

Particularidades de Validao para sistemas de gesto

17.1.1 Sistemas do tipo ERP


ERP (Enterprise Resource Planning) ou SIGE (Sistema Integrado de Gesto Empresarial) so sistemas
computadorizados que integram um grande nmero de dados e processos de uma organizao em um
nico sistema. A integrao pode ser entre qualidade, finanas, contabilidade, recursos humanos,
fabricao, marketing, vendas, compras, etc.
Quando se trata da validao de um novo ERP recomendvel seguir todo o ciclo de vida para sistemas
computadorizados. Nestes casos fundamental que na estratgia de validao seja contemplado o
processo de migrao dos dados, pois na maioria dos casos existe a necessidade de migrar para o novo
sistema as informaes gerenciadas pelo sistema a ser desativado ou gerenciar por um determinado
perodo a consulta dos dados antigos.
As interfaces com o ERP tambm devem estar devidamente identificadas e ser consideradas na estratgia
de validao.

Pgina 74 de 86

17.1.2 Sistemas do Tipo CRM


Os sistemas do tipo CRM (Customer Relationship Management) gerenciam todo o processo de
relacionamento com clientes que inclui SAC (servios de atendimento ao cliente) e atividades de
farmacovigilncia.
Quando se trata da validao de um CRM recomendvel seguir todo o ciclo de vida para sistemas.
Nestes casos fundamental na estratgia de validao contemplar os processos relevantes s BPx.

17.1.3 Sistemas de Pesquisa Clnica


Sistema de Pesquisa Clnica pode estar inserido no PLM (Product Lifecycle Management). Sistemas do
tipo PLM so aqueles que tratam do processo de desenvolvimento e estudos clnicos.

17.1.4 Sistemas do Tipo WMS


Os sistemas WMS (Warehouse Management System) utilizam normalmente tecnologias de cdigo de
barras, robotizao, dispositivos mveis, redes locais sem fio, etc., para monitorar eficientemente o fluxo
de materiais, endereamento e inventrio.
Quando se trata da validao deste tipo de sistema deve-se considerar todo o fluxo de materiais e
produtos, inventrio de estoques, gerenciamento e controle das movimentaes, rastreabilidade e
interfaces com o sistema.

17.1.5 Sistemas do tipo GED


Sistemas do tipo GED (Gerenciamento Eletrnico de Documentos) so sistemas computadorizados para o
gerenciamento eletrnico de documentos que visam assegurar a integridade e controle das informaes
documentadas relacionadas a diversos processos crticos da empresa. Em alguns casos, esses sistemas
tambm gerenciam o treinamento relativo aos documentos controlados por ele.

17.1.6 Sistemas Globais


So sistemas corporativos acessados remotamente por unidades locais visando assegurar a total
integridade e globalizao das informaes da empresa.
Para estes tipos de sistemas recomendvel verificar os requisitos e riscos globais e locais contemplados
no sistema, elaborando uma documentao local que identifique de forma geral os riscos envolvidos nos
principais processos relacionados ao sistema.
Para sistemas globais j validados na matriz da empresa, necessrio identificar os eventuais
desenvolvimentos ou adaptaes locais executando a comprovao das verificaes complementares
validao da matriz, bem como comprovar a segurana decorrente do acesso remoto.

Pgina 75 de 86

18.

Particularidades de validao para sistemas de controle e


execuo

18.1

Sistemas do tipo MES

Sistemas do tipo MES (Manufacturing Execution System) so aqueles que integram desde a automao
no cho-de-fbrica at o gerenciamento de informao, potencializando as informaes de controle de
processo, para anlise e interao, entre as diversas reas da indstria.
Quando se trata da validao de um sistema deste tipo recomendvel considerar durante a estratgia de
validao todos os controles, instrumentos e equipamentos que interagem com o mesmo, verificando os
possveis impactos nos processos produtivos e na qualidade final do produto.
Geralmente o MES um sistema com menos funcionalidades que o ERP, porm de alta complexidade
levando-se em considerao as interfaces com equipamentos e outros sistemas envolvidos na
manufatura, entre eles, o prprio ERP, LIMS (Laboratory Information Management System), GED
(Gerenciamento Eletrnico de Documentos) ou EDMS (Electronic Documents Management System),
supervisrios, etc.
So funcionalidades clssicas dos sistemas tipo MES: sistemas de controle e gerenciamento de etapas de
fabricao (pesagem, produo e embalagem); rastreabilidade de processo produtivo; documentao
eletrnica de lote, controle e execuo de receitas de fabricao eletrnica.

18.2

Sistemas do tipo LIMS

Sistemas do tipo LIMS (Laboratory Information Management System) so sistemas de laboratrio de


controle da qualidade responsveis pela coleta e gerenciamento do fluxo dos dados analticos, aprovao
das anlises, rastreabilidade de amostras e reagentes, registros de manuteno, etc.
Podem possuir interfaces com sistemas de dados cromatogrficos, instrumentos analticos, relatrios,
outros sistemas, etc.
importante ressaltar que frmulas e decises algortmicas do sistema LIMS devem ser documentadas e
verificadas durante a validao.

Pgina 76 de 86

18.3

Gerenciamento de Dados

Devido natureza critica dos dados arquivados no LIMS, deve-se assegurar a integridade destes. Os
pontos crticos incluem, mas no se limitam a:


produto/lote;

cdigo do produto;

estabilidade;

resultado analtico;

especificao do material;

nmero da amostra;

data da amostra;

horrio da amostragem;

status da amostra;

metodologia de teste;

data de reteste/validade.

Pgina 77 de 86

19.

Sistemas de cho de fbrica

19.1

Introduo

Sistemas de cho de fbrica so solues de automao que utilizam informaes oriundas da


instrumentao da planta. So processadas por programas e dispositivos lgicos que usam algoritmos,
seqenciamentos, intertravamentos e acionam equipamentos utilizando-se de bombas, vlvulas, etc.
visando ao controle de processo e/ou seu gerenciamento.

19.2

Tipos de Sistemas de Controle de Processos

Os sistemas de controle de processos podem ser divididos em dois: sistemas embarcados (embedded) e
sistemas individuais (stand alone).
Sistemas embarcados so sistemas baseados em microprocessadores como Circuito Integrado
Programado, Controlador Lgico Programvel (CLP) ou computador pessoal, com o propsito de controle
e monitoramento de uma parte de manufatura e usualmente fornecido como parte integrada de um
equipamento. Exemplos deste tipo de equipamento incluem mquinas de envase, de embalagem, etc.
Normalmente, os sistemas de cho de fbrica so compostos pelos sistemas embarcados nos
equipamentos, somados aos sistemas individuais que so instalados de maneira independente pelo
usurio ou podem estar integrados por um sistema em camada maior.
Exemplos de equipamentos com sistemas embarcados:


autoclaves;

drageadoras;

liofilizadores;

encartuchadoras.

Exemplos de sistemas individuais:




anel de distribuio de gua purificada;

anel de distribuio de gua para injetveis;

sistema de tratamento de ar;

monitoramento ambiental.

A estrutura das atividades do ciclo de vida e documentao so as mesmas j descritas neste guia. Alguns
detalhes especficos para os sistemas de automao sero descritos a seguir.

Pgina 78 de 86

19.3

Detalhamento da documentao de Projeto

O projeto detalhado inclui a produo da especificao de hardware, software e instrumentao. Para


sistemas embarcados isto pode incluir a preparao de desenhos contendo o detalhamento geral eltrico e
mecnico.

19.4

Testes de Aceitao

Estes testes so efetuados para provar a correta operao do software, hardware e instrumentao como
definido pelos requerimentos do usurio. Estes testes devem ser baseados em uma especificao de teste
de aceitao do sistema revisado e aprovado.
Os testes nas dependncias do fornecedor que so efetuados antes da entrega para o usurio so
denominados Teste de Aceitao de Fabrica(Factory Aceptance Test FAT), estes testes so efetuados
para que se possam identificar problemas antes de se entregar o projeto ao usurio. Para sistemas
independentes, devem ser realizados testes no fornecedor simulando situaes reais.
O Teste de Aceitao Local (Site Acceptance Test SAT) executado para determinar que o sistema e
quaisquer equipamentos associados no tenham sido danificados e as funes estejam corretas em seu
ambiente de operao. O SAT normalmente constitui a repetio do FAT no ambiente de operao
compreendendo os testes crticos envolvendo o processo, instrumentao de campo, interfaces e
conexes estabelecidas.
As etapas de FAT e SAT no substituem as etapas de qualificao.

19.5

Inspeo dos instrumentos e calibrao

A calibrao dos sensores e instrumentos de controle e monitoramento deve seguir procedimentos,


utilizando padres de calibrao que sejam rastreveis. Os registros das calibraes devem detalhar os
resultados dos ensaios e registrar os padres de teste utilizados.

19.6

Componentes da arquitetura de automao

Neste tipo de arquitetura, importante ressaltar que todos os componentes que so fontes de interface
com a operao, IHM, supervisrio e outros devem atender requisitos de segurana descritos neste guia,
relativos assinatura eletrnica, registro eletrnico e controle de acesso. Todos os componentes da
arquitetura devem estar contemplados na validao, mesmo que fisicamente no estejam conectados.

Pgina 79 de 86

20.

Descontinuidade

20.1

Introduo

A descontinuidade do sistema abrange a retirada, descomissionamento do sistema, disposio e migrao


dos dados necessrios.
A migrao dos dados pode ser necessria quando um sistema existente substitudo por um novo
sistema, quando um sistema operacional passa por uma mudana significativa ou quando o escopo de uso
do sistema sofre uma modificao significativa. O processo de migrao deve ser exato e completo. Deve
haver verificao do processo de migrao.
Devem ser estabelecidos procedimentos que contenham, mas no lse limitem a:


retirada, descomissionamento e disposio do sistema;

tratamento de registros com impacto em BPx (registros que devem ser mantidos, perodo de reteno
e quais registros podem ser destrudos);

avaliao da necessidade de migrao dos registros para um novo sistema;

avaliao da necessidade de arquivamento e mtodo de consulta dos dados histricos.

20.2

Plano de Descontinuidade

O plano de descontinuidade deve conter:




procedimentos para reteno de registros e requisitos de destruio para dados histricos ou


registros;

descrio do software e hardware atuais, incluindo interfaces, equipamentos, instrumentos, etc.

A estrutura do documento deve conter, no mnimo:




introduo;

Responsabilidades;

Estratgia para descontinuidade do sistema;

Avaliao do impacto da retirada;

Pgina 80 de 86

21.

Tratamento de Registros Eletrnicos, assinaturas eletrnicas e


Controle de Acesso

21.1

Controle de Acesso

O controle de acesso uma das partes mais importantes do processo de validao de sistemas
computadorizados.
Deve ser entendido que nenhum sistema estar devidamente habilitado se o controle de acesso for feito
de forma inadequada.
Todos os sistemas com impacto em BPx devem ter um rigoroso controle de acesso que dever contar no
mnimo com os requisitos abaixo:


procedimento operacional padro que defina a forma de concesso de acessos;

fluxo de aprovao envolvendo tanto as reas solicitantes dos acessos, quanto as reas envolvidas ou
afetadas pela utilizao das funcionalidades atribudas aos solicitantes, com avaliao sob a tica das
BPx;

auditoria peridica para avaliao do cumprimento do procedimento operacional padro de concesso


de acessos;

arquivamento de comprovao das requisies e aprovaes do controle de acessos atravs de


registros manuais ou sistemas eletrnicos capazes de recuperar as informaes em casos de dvidas;

acessos individualizados por nome, de forma a se identificar inequivocamente o usurio que executou
uma determinada ao no sistema;

os privilgios de acesso devem ser documentados e parametrizados de acordo com as competncias


tcnicas/atribuies dos usurios do sistema.

Durante o processo de validao do sistema, devero ser desenvolvidos testes e desafios comprovando
que as transaes crticas em termos de BPx estejam exclusivamente associadas a usurios aptos e
responsveis por elas.

Pgina 81 de 86

21.2

Assinaturas Eletrnicas

A assinatura eletrnica uma forma de assinatura que substitui a manuscrita, desde que tenha a sua
veracidade e validao devidamente executada, assegurando inequivocamente que seja inviolvel,
intransfervel e adequadamente segura. Em nenhuma hiptese deve ser permitida a utilizao de nomes
de usurios e senhas coletivas, pois implicam em perda total da rastreabilidade.
Todo o processo de utilizao de assinaturas eletrnicas dever ser descrito em procedimento operacional
padro, independentemente do seu tipo.
Exemplos de assinatura eletrnica:


registro do nome do usurio (por digitao, cartes de identificao, chip eletrnico, etc.) e a
respectiva senha individual e secreta;

leitura biomtrica (digital, ris, timbre de voz, palma das mos, etc.).

Recomenda-se que as senhas individuais e secretas utilizadas em conjunto com o nome do usurio sejam
compostas por letras, nmeros e caracteres especiais, devendo ser renovadas periodicamente.
Senhas expiradas devero impedir o acesso dos usurios, obrigando-os a substitu-las antes do acesso ao
sistema.
Aps um determinado nmero de tentativas frustradas de acesso, o sistema deve bloquear o acesso do
usurio e registrar estas tentativas.
As senhas devem ser armazenadas no banco de dados de forma encriptada. Adicionalmente, no momento
de sua digitao pelo usurio, a senha no deve ser legvel, podendo ser representada visualmente por
asteriscos, por exemplo.
O sistema computadorizado dever exigir a assinatura eletrnica para toda e qualquer funcionalidade
crtica de BPx, de forma a garantir que o registro tenha sido autenticado no momento da concluso pela
pessoa autorizada, evitando-se, por exemplo, que o usurio tenha deixado seu posto de trabalho com o
sistema aberto, e outro venha a executar e registrar uma operao em seu nome. Outra forma de se evitar
o uso indevido de senhas incluir no sistema computadorizado a funo de desconexo automtica do
usurio aps determinado tempo de inatividade.
Ao cadastrar um novo usurio no sistema, o Administrador dever atribuir-lhe uma senha provisria de
forma que este usurio seja obrigado a substitu-la no primeiro acesso.

Pgina 82 de 86

21.3

Registros Eletrnicos com impacto em BPx

O Registro eletrnico a forma que permite a substituio dos registros impressos por registros
eletrnicos, desde que validado.
Todo o processo de utilizao de registros eletrnicos dever ser descrito em procedimento operacional
padro.
O registro eletrnico dever atender aos seguintes preceitos:


possibilidade de recuperao das informaes registradas;

garantia de recuperao de informaes registradas ao menos pelo perodo de reteno, mesmo aps
a descontinuidade do sistema;

segurana e inviolabilidade dos dados contidos nos bancos de dados do sistema, que no dever ser
acessvel para modificaes, mesmo que a impresso dos dados seja aplicvel;

criao de trilha de auditoria.

Trilha de auditoria a capacidade do sistema de detectar e registrar qualquer alterao nos dados,
especificando seu contedo, incluindo data, hora, usurio, campo alterado, parmetro original, parmetro
novo e identificao do ponto de acesso do qual foi realizada a modificao.

21.4

Customizao do sistema

A customizao dever levar em considerao os riscos especficos de privilgio de acesso, assinaturas e


registros eletrnicos identificados na anlise de riscos, pois dependendo de como a customizao for
realizada, perde-se a aderncia s polticas de segurana tratadas neste captulo.

Pgina 83 de 86

22.

Glossrio / Siglrio

As definies mencionadas abaixo tm aplicao exclusiva neste guia, independente de aparecerem em


outros documentos.
Sigla

EDMS

Descrio
Sistema informatizado.
Cpia de uma base de dados ou do software efetuado
em uma mdia externa capaz de garantir a restaurao
posterior quando necessrio.
Building Management System: Sistema de controle que
inclui monitoramento centralizado de equipamentos
relacionado parte predial e utilidades, como ar
condicionado, ventilao, monitoramento ambiental de
salas limpas, controle de acesso, combate incndio,
estao de tratamento de efluentes, gua purificada,
gua para injetveis, vapor puro, etc.
Sigla de Boas Prticas, onde x entende-se por
Fabricao, Laboratrio, Distribuio, etc.
Perodo compreendido entre a concepo do sistema e
sua descontinuidade.
Controlador Lgico Programvel.
Cdigo do sistema em linguagem de programao
utilizada para o desenvolvimento de aplicativos.
Unidade Central de Processamento.
Customer Relationship Management
Distributed Control System = Sistema de Controle
Distribudo.
Corresponde s atividades para controlar a retirada do
sistema.
Modelagem e arquitetura do sistema.
Qualquer evento no planejado, que ocorra em sistemas
computadorizados, podendo colocar em risco a
qualidade e/ou a segurana de um produto ou dado.
Dados, documentao, software e hardware podem ser
destrudos em diferentes perodos. Os dados e
documentao no podem ser descartados at que
atinjam o perodo de reteno do registro conforme
especificado nas BPx aplicvel.
Electronic Documents Management System

ERP

Enterprise Resource Planning

ERU
Eventos adversos

Especificao de Requisitos do Usurio


Qualquer ocorrncia mdica no desejvel, que pode
estar presente durante um tratamento com um produto
farmacutico, sem necessariamente possuir uma relao
causal com o tratamento. Todo evento adverso pode ser
considerado como uma suspeita de reao adversa a
um medicamento.
Factory Aceptance Test
Sistema operacional interno de um equipamento.
Responsvel pelo desenvolvimento do sistema
computadorizado e/ou validao podendo ser uma
empresa terceirizada ou departamento interno da prpria
empresa.
Gerenciamento Eletrnico de Documentos

Aplicativo
Backup
BMS

BPx
Ciclo de Vida
CLP
Cdigo-Fonte
CPU
CRM
DCS
Descomissionamento
Desenho
Desvios
Disposio

FAT
Firmware
Fornecedor

GED

Pgina 84 de 86

HPLC

High Performance Liquid Chromatography

HVAC

LIMS

Heating, Ventilation and Air Conditioning = o termo


relacionado a sistemas que utilizam as tcnicas de
"calefao, ventilao e ar condicionado".
Interface homem-mquina, equipamento que contm
display utilizado pelo operador do sistema.
Inter relacionamento entre sistemas que permita enviar
ou receber dados entre eles de forma eletrnica,
automtica ou acionada manualmente
Laboratory Information Management System

MES

Manufacturing Execution System

Negcio

SAC

Objeto a ser estudado na validao, compreende


gerenciamento de dados e materiais, atividades
analticas, processo produtivo, etc.
Programmable Logic Controller = Controlador Lgico
Programvel
Product Lifecycle Management
Fase do ciclo de vida que define, valida e implementa o
sistema.
Qualificao de Desempenho.
Qualificao de Instalao.
Qualificao de Operao.
Rede de comunicao lgica restrita a uma rea
limitada, normalmente dentro da empresa.
Rede
de
comunicao
que
interliga
reas
geograficamente separadas.
Corresponde remoo das operaes ativas do
sistema (desativao de usurios, desabilitao de
interfaces, etc.).
Servio de Atendimento ao Cliente

SAT

Site Acceptance Test

SCADA

Supervisory Control And Data Acquisition = Sistema de


Superviso e Aquisio de Dados.
Supply Chain Management = sistema de planejamento e
controle das operaes da cadeia de suprimento.
Sistema Integrado de Gesto Empresarial
Consiste de hardware, software e componentes de rede
de comunicao, junto com as funes controladas e
documentao associada.
Sistemas ou subsistemas desenvolvidos para atender
necessidades especficas da empresa.
Sistema computadorizado de um equipamento.
Sistema que se encontra em operao antes do incio
das atividades de validao.
Sistema com arquitetura e funcionalidades prdesenvolvidas pelo fornecedor para atender determinado
processo ou aplicao de forma padro, tambm
conhecido popularmente como software de prateleira.
Software utilizado basicamente para a superviso de
processos industriais. Para tanto, so instalados em
computadores conectados a uma rede de comunicao
de um ou mais CLP's (controlador lgico programvel)
ligados a um equipamento, uma mquina ou at mesmo
a um processo completo de fabricao.
Tecnologia da Informao.

IHM
Interface

PLC
PLM
Projeto
QD
QI
QO
Rede Local
Rede Remota
Retirada

SCM
SIGE
Sistema Computadorizado
Sistema customizado
Sistema embarcado
Sistema legado
Software Padro

Supervisrio

TI

Pgina 85 de 86

Trilha de auditoria (Audit Trail)

Utilidades

Validao/qualificao concorrente
Validao/qualificao prospectiva
de sistemas
WMS

Capacidade do sistema em detectar e registrar qualquer


alterao nos dados, especificando seu contedo,
incluindo data, hora, usurio, campo alterado, parmetro
original, parmetro novo e identificao do ponto de
acesso do qual foi realizada a modificao.
Recursos utilizados direta ou indiretamente na produo
que podero ou no fazer parte dos produtos, como por
exemplo, energia eltrica, gua, vapor, ar comprimido,
etc.
Processo de validao executado em sistemas legados.
Processo de validao executado em sistemas durante a
implementao do sistema.
Warehouse Management System

23.

Referncias Bibliogrficas

23.1

Guias

ISPE GAMP5 A Risk-Based Approach to Compliant GxP Computarized Systems;

PIC/S Guidance on Good Practices for Computarized Systems in Regulated GxP Environments
(PI 011-3) September 2007;

Good Manufacturing Practice Guide for Active Pharmaceutical Ingredients Q7, International
Conference on Harmonisation of Technical Requirements for Registration of Pharmaceuticals for
Human Use (ICH);

Quality Risk Management Q9, International Conference on Harmonisation of Technical


Requirements for Registration of Pharmaceuticals for Human Use (ICH);

FDA Guidance for Industry Part11, Electronic Records; Electronic Signatures Scope and
Application (August 2003);

23.2

23.3

Norma
ANSI/ISA-95.00.01-2000, Enterprise-Control System Integration Part 1: Models and Terminology;

Regulamento

FDA 21 CFR Part11 Electronic Records, Electronic Signatures.

Pgina 86 de 86

Вам также может понравиться