Home Blog O que a segunda edição do Guia GAMP® 5 oferece

O que a segunda edição do Guia GAMP® 5 oferece

por: David De La Torre Domingo, CSV/CSA & Data Integrity Expert @PQE Group

CSV e Integridade de Dados

Descubra mais

Descubra como a PQE pode apoiar seu negócio.

Contate-nos

A esperada segunda edição do guia GAMP5 (ISPE) foi publicada em julho deste ano, mantendo sua essência de proteger a segurança do paciente, a qualidade do produto e a integridade dos dados no uso dos sistemas de computador GxP. As novas tecnologias, a globalização do mercado farmacêutico e os novos desafios metodológicos que a indústria vem enfrentando há muitos anos, tornam necessária a atualização deste documento vital, baseando estas mudanças nos seguintes parâmetros:


•    Aumento da importância dos prestadores de serviços, incluindo o incentivo às empresas regulamentadas para maximizar a participação dos prestadores de serviços para tirar proveito do conhecimento, experiência e documentação sempre que possível.


•    Evolução do ponto de vista sobre o desenvolvimento de software, enfatizando que a especificação GAMP e a abordagem de verificação não é inerentemente linear, mas também suporta métodos iterativos e incrementais.


•    Maior uso de ferramentas de software e automação para obter maior controle e qualidade, minimizando os riscos ao longo do ciclo de vida.
GAMP 5.2_Spain_Site Banner (1)

Entretanto, esta atualização não se limita aos elementos descritos, mas foi revisada para refletir a importância da mesma:

  • Novas abordagens de desenvolvimento de software, incluindo métodos e modelos iterativos e incrementais (Agile).
  • Aplicação do pensamento crítico com abordagens centradas no paciente e baseadas no risco (visando a qualidade e a segurança).
  • Foco nos prestadores de serviços de TI, incluindo serviços em nuvem.
  • Maior uso de ferramentas de software e automação para alcançar maior controle, qualidade e redução de riscos durante todo o ciclo de vida.
  • Aplicação de novas tecnologias como inteligência artificial e aprendizagem de máquinas (AI/ML), blockchain, cloud computing e software de código aberto (OSS).

Gamp 5.2_Article graphics_2 (1)

Pequenas mudanças para grandes soluções

A orientação trata de atualizações mínimas do Plano de Validação, que consiste em desfatizar o Plano Mestre de Validação (VMP) em favor do desenvolvimento de um Plano de Validação próprio para todo o sistema. Nesta nova abordagem, os Planos Diretores de Validação fornecem um plano geral para um determinado período de tempo, um grande projeto ou um programa de trabalho sob o qual vários Planos de Validação individuais podem existir. Neste caso, cada Plano de Validação deve ser adaptado ao sistema e ao processo e o pensamento crítico deve ser aplicado em seu desenvolvimento para otimizar o processo de validação.

Devemos levar em conta que a validação do sistema deve ser desenvolvida de forma incremental ou iterativa (Agile(1)), aproveitando a especificação do produto e as atividades de verificação realizadas pelo prestador de serviços, como parte do desenvolvimento e realizadas sob seu próprio sistema de qualidade. Esta abordagem inclui tanto sistemas de TI no local quanto sistemas de TI hospedados em nuvem. O objetivo do guia GAMP5 2ª Edição é ganhar flexibilidade, eficácia e equilíbrio entre o esforço de validação e o custo.

Com relação à fase do projeto e ao gerenciamento da configuração, a nova edição deste guia afirma que qualquer item controlado em processo de revisão, aprovação ou teste deve ser regido por um gerenciamento de configuração apropriado, e cada item deve estar sujeito a um gerenciamento de mudança apropriado, algo que já foi abordado na primeira edição com as nuances mostradas na tabela abaixo:

Gamp 5.2_Article graphics_1

Introdução ao pensamento crítico

O pensamento crítico é o processo de conceitualizar, aplicar, analisar, sintetizar e avaliar informações de forma ativa e habilidosa para chegar a uma resposta ou conclusão. (GAMP5, julho de 2022).

Já discutimos como o pensamento crítico se torna a base para abordar, por exemplo, a análise de risco e assim garantir a adequação do uso pretendido de nosso sistema de TI. O guia desestimula o uso de tabelas rígidas, modelos excessivamente prescritivos e métodos de caixa de seleção que impedem a aplicação deste pensamento e inovação e a adoção de novas tecnologias.

Portanto, o pensamento crítico deve ser aplicado para garantir isso:

  • A avaliação de risco de qualidade é baseada no conhecimento científico e, em última instância, ligada à proteção do paciente.
  • O nível de esforço, formalidade e documentação do processo de gerenciamento de risco de qualidade deve ser proporcional ao nível de risco em si.

Nestes termos, a combinação de controles técnicos, processuais e comportamentais aplicados durante todo o processo comercial (fase de aquisição e projeto do sistema) seria usada ao avaliar o risco do sistema. A orientação sugere que o pensamento crítico deve ser aplicado holisticamente a todo o processo comercial que suporta o sistema de TI, levando em conta a interação entre o sistema e os ciclos de vida dos dados (Introdução ao fluxo de dados e fluxograma do processo comercial), o planejamento de atividades (surgimento de um novo sistema, atualização de um sistema existente para consolidação de algum sistema), a avaliação e seleção de fornecedores e suas interdependências com outros, incluindo serviços e fornecedores internos, gerenciamento de risco de qualidade, estudos de aplicabilidade de requisitos e implementação de ferramentas de rastreabilidade, seleção de abordagens de testes (alavancando testes de fornecedores, uso de testes com scripts/sem scripts) e organização de treinamento eficaz sobre comportamentos, procedimentos e controles técnicos que abordam fatores humanos.

Conclusão

O guia visa facilitar as atividades de operação e manutenção através do uso de ferramentas automatizadas para gerenciamento de mudanças e testes de regressão, bem como avaliar a freqüência necessária para atividades de revisão periódica e processos de descomissionamento/desmantelamento do sistema (qual arquivo de dados, por quando e como). 

Outras modificações no GAMP5 2ª Edição incluem a atualização do Anexo D1 (requisitos específicos), remoção do Anexo D2, adição do Anexo D8 (desenvolvimento de software ágil) e Anexo D9 (ferramentas de software), entre outros.

 

(1) Os 4 valores do Manifesto Agile
Indivíduos e interações sobre processos e ferramentas
Software de trabalho sobre documentação abrangente
Colaboração com o cliente na negociação contratual
Capacidade de resposta para mudar de acordo com um plano

 

Você está pronto para implementar a segunda versão do guia GAMP5?

A PQE Group pode ajudar sua empresa a atingir a conformidade regulamentar de seus produtos, bem como a implementar novas regulamentações.

 

Contacta con nuestro equipo o visita nuestra página sobre CSV / Data Integrity para obtener más información. Entre em contato com nossa equipe ou visite nossa página CSV / Integridade de dados  para mais informações.

Entre em contato conosco 

Mais sobre este tópico

CSV e Integridade de Dados
Navegando no gerenciamento de dados farmacêuticos: ISO IDMP com RIMS e eDMS
02 jul 2024

Navegando no gerenciamento de dados farmacêuticos: ISO IDMP com RIMS e eDMS

Navegue no gerenciamento de dados farmacêuticos com a integração de RIMS e eDMS para atender aos requisitos da ISO IDMP.

CSV e Integridade de Dados
Qualificação de Fornecedores e Infraestrutura de TI
15 abr 2024

Qualificação de Fornecedores e Infraestrutura de TI

Qualificação de Fornecedores e Infraestrutura de TI na indústria farmacêutica: saiba como garantir conformidade regulatória e integridade dos dados.

CSV e Integridade de Dados
AVEVA PI e Coleta de Dados em Tempo Real
10 out 2023

AVEVA PI e Coleta de Dados em Tempo Real

O AVEVA PI (anteriormente OSIsoft, recentemente adquirido pela AVEVA) é uma das plataformas mais utilizadas para o gerenciamento de dados em tempo real.