supplier

Implementando uma Qualificação de Fornecedores para Sistemas Computadorizados

Conforme preconizado nas diretrizes regulatórias relacionadas a publicação da Instrução Normativa Nº 43 de agosto de 2019, a implementação de uma Qualificação de Fornecedores e prestadores de serviço para sistemas computadorizados, passou a ser um dos itens mais importantes do seu ciclo de vida, uma vez que precisamos garantir que sejam atendidos e devidamente comprovados os itens constantes nessa instrução normativa a qual tem como requisito a validação de sistemas computadorizados de medicamentos.

Conforme o Art. 12 da IN 43/2019, “A competência e a confiabilidade de um fornecedor são consideradas elementos essenciais durante a seleção do produto ou do prestador de serviço, onde a determinação destas por meio de uma auditoria deve ter a necessidade estabelecida por uma avaliação de risco documentada”.

Assim como o Art. 13, o qual descreve que “A documentação fornecida com softwares comerciais prontos para uso deve ser revisada por usuários qualificados para verificar se os requerimentos do usuário são atendidos”.

Entretanto, a metodologia relacionada ao processo de implementação dessa avaliação acaba sendo ainda superficial e com poucas literaturas e diretrizes, uma vez que o próprio mercado demonstra uma precariedade no fornecimento de tais serviços em conformidade com as diretrizes das Boas Práticas de Fabricação Farmacêutica.

De forma a complementar a avaliação e possibilitar um melhor entendimento e desenvolvimento dos conceitos relacionados a correta implementação de um ciclo de validação de sistemas computadorizados, bem como orientar sobre as melhores estratégias para o atendimento da IN 43/2019, a Anvisa publicou em 14/04/2020 o Guia 33, no qual visa promover uma melhor acessibilidade aos conceitos apresentados no Guia ISPE GAMP5 Guide: A Risk-Based Approach to Compliant GxP Computerized Systems.

Dentro do Guia 33/2020, a agência propõe implementar uma avaliação do risco do sistema no processo da empresa, o qual passa a ser utilizado para a tomada de decisão relacionada ao processo de definição e implementação de um tipo de qualificação voltado exclusivamente para a avaliação do fornecedor / desenvolvedor do sistema computadorizado. A proposta realizada pela agência regulatória está voltada ao cruzamento da Complexidade do Sistema x Nível de Inovação X Risco do processo a ser automatizado, devendo esse ser realizado na Fase de Conceito do projeto.

Considerando a importância de se ter uma parceria efetiva entre cliente e fornecedor de sistemas computadorizados, é primordial avaliar os parâmetros utilizados para qualificação de maneira que atenda aos requisitos da IN Nº 43/2019 e Guia 33/2020. Desta forma, se faz necessário discutir sobre o tema.

De maneira global, os critérios mínimos a serem avaliados no processo de pré-seleção de fornecedores de sistema computadorizado, para assim prosseguir com a seleção e, consequentemente a avaliação dos custos, fica condicionado ao atendimento do fornecedor de forma integral aos itens e requisitos apresentados na Especificação de Requerimento de Usuário (ERU/URS).

Para promover essa avaliação, sugere-se como abordagem a escolha de alguns clientes contemplados na carteira de clientes do fornecedor / prestador de serviço e promover uma avaliação voltada a identificar a capacidade técnica do fornecedor, retomando assim as diretrizes abordadas no Art. 12 da IN 43/2020. Buscar informações do serviço prestado a outros clientes durante a execução do projeto e o pós-venda. Para esta avaliação sugere-se os itens abaixo:

  1.  Consistência e frequência de entregas, frente aos requisitos e atendimento da ERU/URS;
  2. Flexibilidade do fornecedor a possíveis ajustes de requisitos após a assinatura de contrato;
  3. A qualidade do atendimento do fornecedor no pós-venda;
  4. Garantir a existência de um sistema de qualidades dentro do processo de desenvolvimento e prestação de serviços;
  5. Garantir que os departamentos de Tecnologia de Informação (TI) do contratado e do contratante sejam análogos.

Todas essas medidas, visam fazer com que o fornecedor preste um serviço de excelência e tenha um bom relacionamento com o contratante, principalmente no atendimento pós-venda, pois este atendimento após a implantação do projeto vai permitir mais eficiência no controle das mudanças do sistema que poderão ocorrer durante o ciclo de vida do mesmo.

Frente ao processo de avaliação dos potenciais fornecedores se propõem uma avaliação das respostas dos clientes aos itens acima por um modelo de Arvore de Decisão. A aplicação desta ferramenta vai auxiliar no processo de escolha e garantir que os donos do sistema, processo e área regulamentadora da empresa tenham uma visão preliminar do fornecedor que ofereça uma maior segurança e assertividade nas etapas seguintes da qualificação, proporcionando uma avaliação preliminar de possíveis riscos com a relação pós-venda que possam implicar no resultado final do negócio.

Após a escolha do fornecedor que atenda aos requisitos definidos no processo de pré-seleção, inicia-se a segunda etapa do processo de qualificação, sendo essa baseada na avaliação dos requisitos da ERU/URS inicial, custos do projeto e qualificação do fornecedor de acordo com a criticidade do sistema no negócio, o nível de inovação do sistema dentro da unidade de negócio e a qualidade final do produto.

Paralelo a esta segunda etapa de qualificação, também, inicia-se o processo de elaboração de contrato de prestação de serviço. Esse documento deverá definir de forma clara o serviço a ser prestado, o atendimento dos requisitos do projeto, as responsabilidades de ambas as partes e demais diretrizes do Art. 11 da IN 43/2020.

Seguindo as diretrizes e conceitos apresentados no Guia 33/2020, a Anvisa sugere que o processo de avaliação do fornecedor seja embasado de acordo com uma classificação de risco do sistema que pode ser desde uma avaliação básica documental, a uma Auditoria, utilizando um questionário para o fornecedor preencher e uma Auditoria com visita no fornecedor. Para esses três tipos de avaliação estamos definindo as seguintes estratégias:

1Avaliação básica documental:

Estratégia de qualificação de fornecedores de sistemas classificados com criticidade baixa, visando uma abordagem de avaliação do fornecedor de forma simples e baseada principalmente em informações disponíveis do fornecedor. Os critérios propostos para serem avaliados são:

  • Atendimento de modo satisfatório aos requisitos da pré-avaliação;
  • Atendimento integral da proposta de prestação de serviço e aos requisitos da ERU/URS;
  • É desejável que o fornecedor possua certificações ISO, focadas principalmente nos grupos da ISO-9001:2015 e ISO-2700:2018.

2Avaliação envolvendo uma auditoria utilizando um questionário para o fornecedor preencher:

Estratégia de qualificação de fornecedores de sistemas classificados com criticidade média. A abordagem desta avaliação será mais ampliada, com introdução de um check list para ser preenchido pelo fornecedor que deverá ser analisado pelos donos do sistema e do processo e por pessoa autorizado do sistema da qualidade. Os critérios propostos para serem avaliados são:

  • Atendimento a todos os requisitos obrigatórios dos critérios de avaliação de fornecedores de sistemas de criticidade baixa;
  • Atendimento aos itens obrigatórios do check list de auto avaliação o qual deve conter requisitos que possa ser avaliado a existência de um sistema de qualidade implantado no fornecedor;
  • Comprovar a capacidade técnica da empresa e de seus funcionários, bem como a equidade entre os departamentos de tecnologia de informação do fornecedor frente ao da empresa contratante;
  • É de extrema importância a comprovação de que o fornecedor possua certificações ISO, focadas principalmente nos grupos da ISO-9001:2015 e ISO-2700:2018.

3Avaliação mais completa com a necessidade de auditoria com visita no fornecedor:

Estratégia de qualificação de fornecedores de sistemas classificados com criticidade alta, sendo esse o motivo para que essa seja baseada em uma abordagem bem mais ampla, exigindo a necessidade de realização de uma auditoria in loco nas instalações do fornecedor que tem como objetivo avaliar o atendimento de requisitos de boas práticas de desenvolvimento de software devidamente documentada e implementada frente a um sistema de qualidade eficiente.

Esta auditoria deve avaliar o atendimento aos requisitos mínimos de boas práticas de rastreabilidade e integridade de dados previstos na RDC 301/2019, IN 43/2019 e Guia 33/2020. Os critérios propostos para serem avaliados são:

  • Atendimento a todos os requisitos e critérios previstos na avaliação de fornecedores de sistemas de criticidade média;
  • Resultado satisfatório na auditoria in loco, possibilitando identificar a existência das melhores práticas no gerenciamento de serviços de TI, bem como a existência de um sistema de qualidade consolidado e atuante dentro das rotinas e atividades desempenhada pelo fornecedor e/ou prestador de serviço.

Assim, um fornecedor de sistemas computadorizados só será considerado qualificado, se este, atender a todos os requisitos definidos conforme a sua classificação de criticidade. Neste contexto, podemos afirmar que um fornecedor desta categoria só estará qualificado se atender integralmente aos requisitos da ERU/URS do projeto, IN Nº 43/2019 e Guia 33/2020.

A qualificação de fornecedores de sistemas computadorizados deve ser tratada como uma parceria duradoura, onde ambos devem buscar soluções que tragam benefícios mútuos, onde todas as partes estão interessadas em crescer com responsabilidade e melhoria contínua.

Referências:

  • ANVISA; Guia N° 33 / 2020 – Guia de Validação de Sistemas Computadorizados – Abril / 2020;
  • ANVISA; Resolução – RDC nº 301, de 21 de agosto de 2019;
  • ANVISA; Instrução Normativa – IN nº 43, de 21 de agosto de 2019;
  • GAMP 5 – A Risk-Based Approach to Compliant GxP Computerized Systems

Escrito por:

Líbia Bentes Machado: Farmacêutica, Msc. em Ciências Farmacêuticas pela Universidade Federal de Pernambuco.

Atua na área industrial farmacêutica desde 2005, sempre atuando na gestão de equipes de Qualidade.

Membro da Mentoria Premium Daniela Silva.

Saulo Dias Abreu: Farmacêutico Generalista formado pela Universidade Presidente Antônio Carlos – UNIPAC, campus Juiz de Fora – MG. Atua na área industrial farmacêutica desde 2011, atuando dentro da Garantia da Qualidade com foco principal voltado para as atividades de Qualificação e Validação. Trabalha hoje focado nas atividades de Validação de Sistemas Computadorizados dentro das indústrias Life Science sendo esse participante ativo dos grupos de Mentoria Premium, Platinun e do Instituto de Qualidade, Qualificação e Validação (IQQV) de Daniela Silva.


Publicidade