Validação de Sistemas Computadorizados

Por: Cláudia Pinto


A validação de sistemas é um processo que envolve o estudo de todo o ciclo de vida do sistema para assegurar que o mesmo atenda às especificações requeridas. É importante garantir que o sistema seja confiável e atenda às expectativas do processo e dos órgãos reguladores.

A validação de sistemas é composta por várias etapas, que incluem planejamento, execução, documentação e revisão.

DocumentoResponsabilidade
1.     Política ou Plano mestre de validação de sistemas computadorizadosGarantia da Qualidade ou Validação
2.     Controle de MudançaProprietário do Processo
3.     ERU/ URS – Especificação de Requisitos do UsuárioProprietário do Processo ou Usuário especialista
4.     Manual / Especificação de desenho/ Técnica/ funcional.Fornecedor do sistema
5.     PV – Plano de ValidaçãoGarantia da Qualidade  Validação
6.     AR – Análise de RiscosGarantia da Qualidade ou Validação
7.     Qualificação (QI/ QO e QD)Garantia da Qualidade ou Validação e TI
8.     RV – Relatório de ValidaçãoGarantia da Qualidade ou Validação
  1. Política ou Plano mestre de validação de sistemas computadorizados

Um Plano Mestre de Validação de Sistemas Computadorizados (PMVSC) é um documento que descreve o conjunto de procedimentos e atividades que serão realizados para validar um sistema computadorizado.

A validação de sistemas computadorizados é um processo que tem como objetivo garantir que um sistema funcione conforme suas especificações, atendendo às necessidades do usuário e cumprindo as normas e regulamentações aplicáveis.

O PMVSC é um documento importante que estabelece o escopo, os objetivos e as atividades de validação que devem ser realizadas para garantir que um sistema computadorizado atenda às expectativas do usuário e às normas regulatórias.

  1. Controle de Mudança

O controle de mudanças é uma atividade imprescindível no gerenciamento de sistemas computadorizados. Ele envolve a documentação e o controle de todas as mudanças que são feitas no sistema, desde pequenas modificações até grandes atualizações.

O objetivo do controle de mudanças é garantir que as mudanças sejam feitas de forma controlada e que possam ser rastreadas e auditadas posteriormente. Isso ajuda a garantir a integridade, confiabilidade e segurança do sistema computadorizado.

Existem várias etapas envolvidas no controle de mudanças para sistemas computadorizados, incluindo:

  1. Identificação da mudança: A primeira etapa envolve a identificação da mudança que será feita no sistema. Isso pode ser feito através de uma solicitação de mudança formal ou informal.
  2. Avaliação da mudança: Depois que a mudança é identificada, ela precisa ser avaliada para determinar o impacto que terá no sistema. Isso inclui avaliar os riscos envolvidos, a necessidade de testes adicionais e a necessidade de atualizar a documentação.
  3. Autorização da mudança: Depois que a mudança é avaliada, ela precisa ser autorizada antes que possa ser implementada. Isso envolve a aprovação da mudança pelo gerente de projeto ou pelo comitê de mudanças.
  4. Implementação da mudança: Depois que a mudança é autorizada, ela pode ser implementada no sistema. Isso geralmente envolve a atualização do software, hardware ou documentação.
  5. Verificação da mudança: Depois que a mudança é implementada, ela precisa ser verificada para garantir que foi feita corretamente e que o sistema continua funcionando corretamente.
  6. Documentação da mudança: Finalmente, a mudança precisa ser documentada para fins de auditoria e para garantir que o sistema esteja sempre atualizado.

  1. ERU/ URS – Especificação de Requisitos do Usuário

A Especificação de Requisitos do Usuário (ERU) ou User Requirement Specification (URS) é um documento que descreve os requisitos funcionais e não funcionais de um sistema computadorizado.

A ERU é um dos primeiros documentos criados durante o processo de desenvolvimento do sistema e é fundamental para garantir que o sistema atenda às necessidades do usuário.

A ERU deve descrever O QUE se espera que o sistema faça para atender às necessidades do processo, do negócio e regulatórias e será desenvolvida por uma equipe multidisciplinar que envolve: o responsável pelo processo, a garantia da qualidade, a equipe de validação de sistema e TI.

Os requisitos descritos na ERU serão utilizados como base para as próximas etapas da validação, como a Análise de riscos e as Qualificações (testes).

  1. Manual / Especificação de desenho/ Tecnica/ funcional.

aManual: a sua função é fornecer meios para identificar, compreender e resolver possíveis dúvidas acerca da utilização do software. Este documento deve ser capaz de traduzir a linguagem específica de uma aplicação para uma linguagem simples e compreensível para todos e deve ser disponibilizado para os usuários durante o treinamento dado pelo fornecedor para o uso do software.

b. Especificação de desenho: A criação de documentos de design de software fornece à equipe de desenvolvimento um plano detalhado que eles podem usar para desenvolver o software, combinando desde um esboço das especificações e funcionalidades do produto acabado até o cronograma, as metas e os planos da equipe para construí-lo.

c. Especificação Tecnica e funcional:

A especificação técnica e a especificação funcional são duas partes importantes do processo de desenvolvimento de software e têm objetivos diferentes.

A especificação técnica é uma descrição detalhada dos requisitos técnicos e dos componentes do sistema, incluindo a arquitetura, o hardware, o software, as interfaces, as integrações e as configurações necessárias para o funcionamento do software. Ela é mais voltada para os desenvolvedores e engenheiros, para que eles possam entender os detalhes técnicos do sistema e implementar as soluções necessárias.

Já a especificação funcional é uma descrição das funcionalidades que o software deve ter para atender às necessidades dos usuários. Ela inclui detalhes sobre como o software deve ser usado, as características e os comportamentos esperados, bem como os requisitos de desempenho, segurança e usabilidade. Ela é mais voltada para os usuários e stakeholders do software, para que possam entender o que esperar do produto final.

  1. PV – Plano de Validação

Um plano de validação de sistemas computadorizados deve ser desenvolvido para cada sistemas, salvo algumas exceções, para descrever um conjunto de atividades que visa garantir que um sistema computadorizado seja confiável, preciso e seguro. O objetivo principal da validação é assegurar que o sistema funciona de acordo com as especificações e requisitos definidos.

Abaixo estão os passos que você pode seguir para criar um plano de validação de sistemas computadorizados:

  1. Identifique o escopo da validação: Defina claramente os limites do sistema computadorizado que será validado e quais os aspectos que serão validados.
  2. Estabeleça os requisitos de validação: Identifique os requisitos que devem ser atendidos pelo sistema para garantir a conformidade com as regulamentações aplicáveis e as necessidades do usuário.
  3. Planeje os testes de validação: Crie um plano de testes que descreva os casos de teste a serem executados e as etapas a serem seguidas durante o teste. Inclua os critérios de aceitação para determinar se o sistema atende aos requisitos de validação.
  4. Realize a validação: Execute os testes de validação conforme planejado, documentando os resultados de cada teste.
  5. Analise os resultados: Analise os resultados dos testes de validação para determinar se o sistema atende aos requisitos de validação e os critérios de aceitação.
  6. Documente a validação: Documente todo o processo de validação, incluindo a definição dos requisitos, o plano de testes, os resultados dos testes e a análise dos resultados.
  7. Aprovação final: Obtenha a aprovação final dos stakeholders para o sistema computadorizado validado antes de colocá-lo em uso.

É importante lembra que o plano de validação de sistemas computadorizados deve ser atualizado sempre que houver necessidade de nova validação.

  1. AR – Análise de Riscos

A análise de riscos é uma parte fundamental do processo de desenvolvimento e validação de sistemas computadorizados e deve ser desenvolvida por uma equipe multidisciplinar que envolve (no mínimo): o responsável pelo processo, a garantia da qualidade, a equipe de validação de sistema e TI, tendo como base a ERU.

A análise de riscos pode ser dividida em três etapas principais: identificação de riscos, avaliação de riscos e mitigação de riscos.

Na identificação de riscos, o objetivo é listar todos os possíveis riscos associados ao sistema. Isso pode incluir riscos de segurança, riscos de qualidade, riscos de conformidade regulatória e riscos operacionais. É importante considerar todos os possíveis cenários em que o sistema pode falhar.

Na avaliação de riscos, o objetivo é determinar a probabilidade e o impacto de cada risco identificado. Isso envolve avaliar a probabilidade de o risco ocorrer e o impacto que ele teria no sistema e/ou nos produtos e processos relacionados. A avaliação de riscos é muitas vezes realizada por uma equipe multidisciplinar que inclui especialistas em tecnologia da informação, especialistas em regulamentação, especialistas em qualidade e outros.

Na mitigação de riscos, o objetivo é desenvolver estratégias para reduzir ou eliminar os riscos identificados. Isso pode incluir a implementação de controles de segurança adicionais, a melhoria do design do sistema ou a implementação de processos de monitoramento e alerta precoce para detectar problemas antes que eles se tornem críticos.

  1. Qualificação (QI/ QO e QD)

A etapa de qualificação é uma fase crítica no processo de na validação de sistemas computadorizados, que consiste na realização de verificações e testes, visando garantir que o sistema cumpra com as especificações requeridas (ERU) e atenda aos requisitos regulatórios e de negócio.

A qualificação é dividida em quatro fases principais:

Qualificação de projeto: é uma etapa importante no processo de validação de sistemas. Nesta etapa, o projeto é avaliado para garantir que ele atenda às especificações do usuário e às regulamentações aplicáveis. A qualificação de projeto inclui basicamente verificações documentais e é obrigatória para sistemas da categoria 5 (Ref. GAMP 5).

Qualificação de instalação: é a etapa em que se verifica se o sistema foi instalado corretamente e se está de acordo com as especificações do projeto.

Qualificação de operação:  é a etapa em que o sistema é utilizado em condições normais de operação, porém no ambiente de testes. Durante a operação, é importante verificar se o equipamento está funcionando de acordo com as especificações do projeto e se está produzindo os resultados esperados.

Qualificação de desempenho : é a última etapa no processo de validação de sistemas. Nesta etapa, o desempenho do sistema é avaliado para garantir que ele atenda às especificações do usuário e às regulamentações aplicáveis, no ambiente de produção, na rotina operacional da empresa.

  1. MR – Matriz de rastreabilidade

É uma ferramenta fundamental para rastrear e verificar se todos os requisitos definidos no escopo do projeto foram implementados e testados com sucesso.

A matriz de rastreabilidade é uma tabela que relaciona os requisitos do sistema com as atividades de validação e teste, e deve incluir informações como o número do requisito, a descrição do requisito, os riscos avaliados e teste relacionados.

  1. RV – Relatório de Validação

Ao final da etapa de testes, é gerado um relatório de validação (RV) que documenta todas as atividades realizadas, os resultados obtidos e as conclusões alcançadas. Este documento é fundamental para demonstrar que o sistema foi validado corretamente e que está em conformidade com as normas e regulamentações aplicáveis.

A validação de sistemas desempenha um papel crucial nas ciências da vida, assegurando que os processos, equipamentos e tecnologias utilizados estejam em conformidade com os requisitos regulatórios e garantindo a qualidade, segurança e eficácia dos produtos e serviços que impactam a saúde e o bem-estar das pessoas.

 Whatsapp: +55 (21) 3412-4699

engenews@engenews.com.br

Claudia Pinto – claudia@engenews.com.br
Shirley Perisse- shirley@engenews.com.br