A FDA (Foods and Drugs Administration) exige que todos os fabricantes de produtos farmacêuticos e alimentícios que desejam comercializar seus produtos nos Estados Unidos e, por extensão, na Europa, cumpram a norma 21 CFR parte 11. As empresas dos setores mencionados acima que se equipam com uma solução CMMS (Computer Aided Maintenance Management, gerenciamento de manutenção auxiliado por computador) precisam verificar se a solução é compatível com a norma 21 CFR parte 11.
Mas atenção: não basta ter uma solução que atenda às expectativas da norma. As regulamentações dos EUA vão muito além, impondo inúmeras garantias sobre a integração da solução para atender aos critérios exigidos pela FDA.
21 CFR part 11 estabelece as disposições regulamentares que todos os fabricantes devem cumprir para atender à legislação dos EUA sobre retenção de dados e assinaturas eletrônicas. Essa norma certifica que a empresa está em conformidade com os critérios de segurança muito altos exigidos pela norma, o que reduz muito o risco de produtos fora de conformidade serem colocados no mercado.
Um padrão que exige rastreabilidade em vários níveis
A palavra-chave associada ao padrão é rastreabilidade exaustiva. Deixe-me explicar: a empresa deve saber o tempo todo o que foi feito e por quem, com um sistema de identificação muito avançado. Esse é um dos primeiros requisitos para a conformidade com o CFR 21, parte 11. Para isso, a solução escolhida deve permitir que você registre os traços deixados no sistema e os torne utilizáveis e selecionáveis com um valor antes/depois nos dados modificados. Eles devem poder ser usados de forma inteligível e simples. As alterações que são marcadas pela solução e as operações registradas devem ser facilmente acessíveis, por exemplo, por meio de uma função integrada à ferramenta que não exija nenhuma habilidade de consulta.
Depois de dominarmos o uso de dados, precisamos lidar com os circuitos transacionais. Para isso, o CMMS terá de oferecer um sistema de assinatura eletrônica que permita a rastreabilidade passo a passo, com base no sistema de identificação.
Esse sistema precisará ser reforçado por um gerenciamento de usuários mais detalhado, até o item de dados individual. Cada usuário só poderá trabalhar na parte do processo que lhe foi atribuída (rastreabilidade do acesso aos dados). Da mesma forma, dentro de um processo, apenas determinados campos podem ser acessíveis, dependendo do usuário, e sua exibição ou uso pode até ser restrito, dependendo do valor do campo. Um mecanismo de desconexão automática após um determinado período de tempo sem ação é essencial. Obviamente, tudo o que deve ser respeitado na ferramenta também deve ser respeitado em suas ferramentas móveis.
Implementação, uma fase crítica para a conformidade com os padrões
O estágio mais crítico diz respeito à implementação da solução. Ela deve ser realizada na presença do cliente (instalação a quatro mãos), pois é o cliente que garantirá a conformidade da instalação da solução no caso de uma auditoria. A norma 21 CFR parte 11 exige uma metodologia comprovada nesse estágio para garantir a qualidade da integração da solução.
Em primeiro lugar, em termos de documentação, o editor terá que fornecer documentação exaustiva e compreensível para o cliente, incluindo as alterações feitas no software, para que o cliente possa entender o impacto dessas alterações e verificar a conformidade quando o software for instalado pela primeira vez, bem como para quaisquer atualizações.
O editor pode então trabalhar com o cliente para definir o número de ambientes necessários para implementar o software (teste, produção etc.) e a metodologia adaptada a essa arquitetura.
Mais uma vez, a rastreabilidade das operações será essencial para garantir que cada ação executada em um ambiente seja reproduzida de forma idêntica nos outros, especialmente no ambiente de produção.
Duas fases são essenciais: a QI (Qualificação de Instalação), que fornece detalhes precisos da instalação a ser realizada para os diferentes ambientes, e a QO (Qualificação Operacional), que garante que o software está em conformidade com as especificações esperadas pelo cliente e que elas serão reproduzíveis na produção.
Uma escolha que não deve ser feita levianamente
Diante dessa restrição normativa, os editores e integradores de software precisam, acima de tudo, apoiar seus clientes na implementação de um sistema seguro e de alto desempenho que lhes permita aprimorar o gerenciamento da manutenção e, ao mesmo tempo, fornecer naturalmente os elementos exigidos pela norma durante as auditorias.
Entrevista com especialista – Laurent Crétot, diretor de vendas e marketing do Siveco Group.
