O tema validação de sistemas computadorizados (VSC) é ainda motivo de muita dúvida entre as empresas que precisam aplicá-la, mas com o avanço da tecnologia sendo mais rápido que as legislações vigentes, os guias nos quais nos baseamos pra realiza-la, podem não cobrir tudo que precisamos considerar em uma validação. Pensando nisso, o FDA, lançou uma complementação das suas legislações e trata sobre CSA (Computer Software Assusrance), a sigla que ainda não tem uma tradução oficial no Brasil, mas pode ser traduzido como “Garantia de Software de Computador”, é uma maneira mais crítica de se realizar alguns testes e passos de uma validação, baseando-se sempre no risco e trazendo novas perspectivas de planejamento da uma validação de sistemas computadorizados.
O CSA é um documento publicado nos Estados Unidos e ainda não houve adesão pela Anvisa, mas podemos aprender um pouco sobre como melhorar nosso processo de validação, sem que deixemos de lado as legislações atuais que incluem:
- Guia 33 de validação de sistemas computadorizados da Anvisa
- RDC 654 e 658 de março de 2022 Boas práticas de produção de medicamentos
- IN 134 e 138 de março de 2022 que trata sobre validação mais especificamente.
Como funciona uma validação de sistemas computadorizados no Brasil?
Durante uma validação da maneira conhecida, podemos encontrar alguns passos para realizar uma validação, e o modelos mais comum a ser usado geralmente é o V-Model, onde é considerado todos os documentos e teste necessários para realizar a validação, baseando-se no ciclo de vida do sistema:
Os documentos solicitados são diversos, e é um modelo no qual pouco se pode personalizar a validação.
O que é CSA?
Segundo o FDA, o CSA é uma abordagem baseada no risco para estabelecer a confiança na automação utilizada em sistemas de produção ou qualidade, identificando onde um rigor adicional pode ser apropriado. O CSA descreve vários métodos e atividades de teste que podem ser aplicados para garantir o software do computador e fornecer evidências objetivas para atender aos requisitos regulamentares.
Dentro do CSA, o pensamento crítico desempenha um papel fundamental. Ele envolve a análise cuidadosa dos requisitos, a identificação de riscos potenciais, a avaliação das implicações das decisões tomadas e a aplicação de novas estratégias nos testes. O pensamento crítico permite questionar suposições, examinar informações disponíveis de forma crítica e considerar diferentes perspectivas. Isso melhora a qualidade do software, identifica falhas de segurança e garante que os sistemas computadorizados atendam aos requisitos regulatórios.
Ao aplicar o pensamento crítico além da legislação, é possível identificar lacunas ou deficiências no software, antecipar problemas potenciais e tomar medidas proativas para mitigar riscos. Além disso, o pensamento crítico auxilia na avaliação da eficácia das estratégias de testes adotados e na interpretação dos resultados obtidos.
A evolução da tecnologia muitas vezes supera a capacidade da legislação em acompanhá-la. Nesse contexto, o CSA surge como uma abordagem estratégica para que as empresas adotem uma visão crítica ao adquirir novas tecnologias e desafiá-las em seus processos internos. Ele reconhece que os testes comuns utilizados atualmente podem se tornar insuficientes diante das inovações tecnológicas, exigindo a busca por outras formas de teste que vão além do convencional.
O CSA encoraja as empresas a adotarem boas práticas de teste de software, permitindo que o pensamento crítico seja aplicado de forma mais abrangente. Isso significa que os testes não devem se limitar apenas aos procedimentos padrões, mas também devem ter a liberdade de desafiar e explorar novos recursos e funcionalidades das tecnologias utilizadas. Dessa forma, o pensamento crítico é capaz de identificar possíveis falhas ou problemas que os testes convencionais não seriam capazes de detectar.
Em resumo, o CSA, aliado ao pensamento crítico, proporciona às empresas uma maior capacidade de desafiar e avaliar a tecnologia de maneira ampla, garantindo a confiabilidade e a conformidade dos sistemas computadorizados em um ambiente em constante evolução.
CSA x VSC
No guia 33 da Anvisa, que é o nosso mais atual guia quando o assunto é validação de sistemas computadorizados, encontramos uma abordagem com relação a análise de risco, que pode ser comparado ao que se pede no CSA, porém, é indicado que no CSA, além de serem considerados riscos de BPx e legislação vigentes, é preciso considerar alguns fatores que podem ser indiretos, mas que afetam de fato o paciente final.
Além disso, o CSA apresenta mais possibilidades de testes que podem ser por enquanto, complementares ao que está sendo feito, pois precisamos ainda seguir as nossas legislações, mas é importante ter entendimento do processo para verificar onde caberia a aplicação de novas modalidades de teste.
Agora que passamos por todo o método, você pode contar com a Kivalita Consulting para auxiliar a sua validação de sistemas de maneira assertiva, tendo em mente todas as legislações nacionais, internacionais e as novas tendência do mercado. Fale com um de nossos especialistas hoje mesmo.