Conformidade de integridade de dados: Como alcançar o status de Conformidade

Por: Gerardo Vece - Executive Consultant @PQE Group

Nos últimos anos, a Conformidade da Integridade de Dados se tornou uma base fundamental para a indústria farmacêutica. 

Embora o conhecimento dos princípios de integridade de dados seja considerado bem estabelecido em todo o campo farmacêutico, com um alto nível de consciência de que o verdadeiro ponto focal está nos próprios dados, ainda é muito comum que, quando se fala de Integridade de Dados (ID), a discussão seja tipicamente sobre sistemas computadorizados, com quase nenhuma referência a processos e dados escritos ou arquivados em papel, tais como formulários, livros de registro, registros de lotes e outros tipos de registros físicos.

Tal mentalidade amplia os riscos de não cumprir os regulamentos de Integridade de Dados e contribui para uma maior lacuna entre os procedimentos e os princípios de integridade de dados. 

Data Intergity Compliance_PT_Site Banner

O que uma empresa deve fazer para se alinhar aos requisitos da Integridade dos Dados?

Um dos aspectos centrais para garantir a conformidade é a conscientização através da cultura da empresa. Os funcionários devem estar cientes da importância da ID e todos os requisitos de DI devem estar presentes no Sistema de Gestão de Qualidade (QMS) da empresa e embutidos em todos os fluxos de trabalho, inclusive em políticas, SOPs, criação e gerenciamento de documentação, gerenciamento de sistemas computadorizados, arquivamento e treinamento.

A melhor ferramenta que uma empresa pode utilizar para melhorar sua cultura de ID é um programa de treinamento bem construído para seus funcionários, que deve incluir não só os requerimentos de ID, mas também as conseqüências potenciais que a empresa pode enfrentar se não estiver em conformidade com os requerimentos. Graças a esta ferramenta, os funcionários estarão plenamente conscientes das exigências e da importância de respeitá-las e mantê-las.

O que deve ser incluído em um programa de conformidade de integridade de dados?

Certamente, a base para um programa exaustivo pode ser estabelecida com o desenvolvimento de um plano de projeto detalhado, que define o escopo do programa, as ações a serem tomadas e uma linha do tempo com datas de vencimento.

Such a project plan should take into consideration two fundamental aspects: 

  • Fase I, durante a qual é criada uma análise que confronta o SGQ real vs. os requisitos ID e identifica uma lista de lacunas que devem ser preenchidas através de um Plano de Ações Corretivas e Preventivas (CAPA) criada. A implementação do Plano CAPA deve corresponder à criação de um "ponto zero" ou "ponto de partida", após o qual tudo o que é implementado no SGQ já está em conformidade com os requerimentos de ID.
  • Fase 2, quando é desenvolvido um programa para avaliar tudo o que já estava presente na empresa antes da implementação do Plano CAPA, é desenvolvido para garantir que os requisitos de ID sejam plenamente atendidos. Esta fase deve se concentrar na avaliação dos principais fluxos de trabalho: papel, instrumentos e sistemas com impacto BxP, empregados/instalados em diferentes áreas. O objetivo da avaliação é identificar as lacunas que podem ser preenchidas através do Plano CAPA e levará a um Plano de Remediação, que alinhará todos os processos existente com os requerimentos de ID.

Esta estratégia assegura que tudo o que for implementado a partir do final da Fase 1 estará em conformidade com os requerimentos Integridade, enquanto que com a conclusão da Fase 2, tudo o que já estava presente estará em conformidade. O tempo gasto na implementação da Fase 1 contribuirá para uma Fase 2 mais concentrada, já que a lista de revisão de itens que vai no Plano de Remediação será reduzida.

Ambas as fases são compostas de:

  • Uma avaliação da sub-fase que analisa gaps e identifica ações para implementar
  • As ações necessárias para implementação

É claro que uma implementação simultânea de ambas as fases é difícil de ser concluída, e é fundamental estabelecer prioridades com base em uma análise de risco que produza uma lista hierárquica de itens que inclua diferentes níveis de criticidade e datas de vencimento para cada ação, dando a cada uma delas prazos curtos, médios ou longos e criando um plano estruturado de remediação.

Durante a fase de implementação, a interação entre os regulamentações ID e o SGQ desempenha um papel fundamental porque deve assegurar:

  • Os detalhes das datas de vencimento estão incluídos no plano do projeto.
  • A conformidade entre as ações planejadas e as ações implementadas

Como a interação se reflete na prática entre as ações planejadas e implementadas?


O SGQ deve administrar o processo de cumprimento dos Regulamentos ID, transferindo todos os aspectos do projeto para as ferramentas da empresa envolvidas no gerenciamento da qualidade, tais como CAPA, Controle de Mudanças e Compromisso, assegurando três aspectos centrais:
  • Rastreabilidade
  • Implementação correta do que foi identificado durante a Avaliação ID
  • Monitoramento contínuo de todas as ações a serem implementadas 

Estes três aspectos, cada um dos quais é fundamental para atingir a conformidade total, têm a mesma importância que todas as fases de planejamento e avaliação, pelas razões listadas abaixo: 

Rastreabilidade:

Conectar as ações criadas com o que foi identificado durante a avaliação de Integridade, traçando todas as mudanças para garantir que o projeto é robusto e pronto para potenciais pedidos ou cheques por entidades regulatórias ou clientes.

Implementação correta:

 Verificar que tudo que foi identificado durante a avaliação é implementado corretamente, sempre tendo em mente que o requisito inicial e todas as mudanças necessárias e feitas (ex: revisão de Integridade de dados para fazer mudanças e garantir a rastreabilidade)

Monitoramento

Garantir que todos os prazos são atendidos, gerenciando possíveis atrasos, e garantindo a rastreabilidade e implementação correta, são todos fatores fundamentais em impedir esforços em vão e garantindo que a planta alcance e mantenha total acordo com os Regulamentos de Integridade.

Em conclusão

O objetivo do Conformidade de Integridade de Dados é garantir que e a planta esteja completamente de acordo com os Regulamentos de Integridade de Dados. Tais processos devem ser montados criando uma cultura da companhia onde todos os empregados estão cientes da natureza crítica da Integridade de Dados, estruturando o gerenciamento do plano dando foco a integridade e monitorando o avanço de todo o projeto para assegurar que a companhia atinja o status de “Compliant”.

Are you compliant ?

PQE Group can support your business in reaching the compliance for your products as well as in implementing new procedures, tools and software.

To get more information or support, check our Data Integrity dedicated page or get in touch with us to find the most suitable solution for your company.


Quality Compliance Page