Integridade de Dados

                                                                                                                                                                                                                                                                    Jair Calixto*

INTRODUÇÃO

O assunto deste artigo tem ganhado projeção através das agências reguladoras do mundo todo ultimamente, dando formato e nome a um tema bem conhecido dos farmacêuticos que atuam em controle de qualidade, garantia de qualidade e produção farmacêutica de medicamentos: o registro fiel, consistente, rastreável, indelével, evidente, claro e completo das informações e dados gerados nas diversas operações farmacêuticas envolvidas na obtenção de um determinado produto farmacêutico. 

Atualmente damos o nome de Integridade de Dados a este elemento das boas práticas de fabricação de medicamentos.

O Guia FDA sobre este tema, chamado Data Integrity and Compliance With CGMP

Guidance for Industry, de abril de 2016, define assim a integridade de dados:

“Para efeitos da presente orientação, a integridade dos dados refere-se à integralidade, consistência e precisão dos dados. Dados completos, consistentes e precisos devem ser atribuíveis, legíveis, contemporaneamente registrados, originais ou cópias fiéis, e precisos (ALCOA).” ¹

O assunto então, não tem nada de novo, mas apenas ganhou roupagem nova, ganhou definições mais encorpadas e novos elementos, já que a tecnologia de informação mais e mais invade os equipamentos usados na produção e controle, principalmente. Assim, os dados eletrônicos passam a constar, também, do rol de itens relativos à integridade de dados, assim como o seu gerenciamento durante o ciclo de vida do dado.

         

Figura 1 – Elementos que compõem a Integridade de Dados.

                                  Figura 2 – ALCOA - significados.         

Na mesma linha de raciocínio, a Agência do Reino Unido – MRHA, define assim Integridade de Dados: “A extensão em que todos os dados são completos, consistentes e acurados através do seu ciclo de vida”.

Segundo a MRHA, o gerenciamento da integridade de dados envolve “todas as fases da vida de um dado (incluindo dados brutos) de primeira geração e gravação através de processamento, uso, retenção de dados, arquivamento / recuperação e destruição” ².  Aqui temos mais um elemento novo: o gerenciamento do dado durante seu ciclo de vida.

Nesta ampla abordagem atual os dados podem ser manuais, quando se referirem a anotações em documentos, formulários, cadernos, etiquetas, rótulos, entre outras marcações/registros em papel ou eletrônicos, quando ocorrer entrada de dados em softwares, sistemas, aplicativos e equipamentos.

LEGISLAÇÕES BRASILEIRAS PERTINENTES

As legislações atuais citam a necessidade e obrigatoriedade de atendimento aos princípios da integridade dos dados, contudo, não a nomeiam desta forma. Vejamos alguns casos presentes na nossa legislação.

RDC nº 17/2010:

Art. 13. Boas Práticas de Fabricação é a parte da Garantia da Qualidade que assegura que os produtos são consistentemente produzidos e controlados, com padrões de qualidade apropriados para o uso pretendido e requerido pelo registro.

§ 3º As BPF determinam que:

VI - devam ser feitos registros (manualmente e/ou por meio de instrumentos de registro) durante a produção para demonstrar que todas as etapas constantes nos procedimentos e instruções foram seguidas e que a quantidade e a qualidade do produto obtido estejam em conformidade com o esperado. Quaisquer desvios significativos devem ser registrados e investigados;

VII - os registros referentes à fabricação e distribuição, que possibilitam o rastreamento completo de um lote, sejam arquivados de maneira organizada e de fácil acesso;

Art. 202. Quando os documentos exigirem a entrada de dados, estes devem ser claros, legíveis e indeléveis.

Art. 203. Toda alteração efetuada em qualquer documento deve ser assinada, datada e possibilitar a leitura da informação original.

Art. 205. Os dados podem ser registrados por meio de sistema de processamento eletrônico, por meios fotográficos ou outros meios confiáveis.

§ 1º As fórmulas mestras/fórmulas padrão e os Procedimentos Operacionais Padrão relativos ao sistema em uso devem estar disponíveis e a exatidão dos dados registrados deve ser verificada.

§ 2º Se o registro dos dados for feito por meio de processamento eletrônico, somente pessoas designadas podem modificar os dados contidos nos computadores.

§ 3º Deve haver registro das alterações realizadas.

§ 5º A entrada de dados considerados críticos, quando inserida manualmente em um sistema, deve ser conferida por outra pessoa designada.

§ 6º Os registros eletrônicos dos dados dos lotes devem ser protegidos por meio de cópias em fita magnética, microfilme, impressão em papel ou outros meios.

§ 7º Durante o período de retenção, os dados devem estar prontamente disponíveis.

Guias Garantia de Qualidade - ANVISA – 31/10/2006

Ordem de Produção:

Deve existir uma ordem de produção para cada tamanho de lote, que seja cópia fiel da fórmula padrão/mestre;

Deve haver registro da data de ocorrência de cada etapa e dos tempos de execução, quando este puder influenciar a qualidade do produto;

Cada etapa deve ser registrada na Ordem de Produção de maneira imediata ou concomitante à obtenção dos dados ou execução das atividades; os registros não devem ser executados em momento posterior à execução das atividades.

As operações desempenhadas no processo de produção devem seguir com exatidão o determinado na Ordem de Produção;

As Ordens de Produção devem ser preenchidas a tinta e não devem conter rasuras.

Caso sejam necessárias correções, não devem ser utilizadas tintas corretivas, mas a informação errada deve ser anulada com um único risco e em seguida retificada. A pessoa que alterou as informações deve rubricar ao lado da alteração efetuada. As Ordens de Produção devem ser preparadas de forma a que evitem erros de transcrição;

Deve haver registro de verificações realizadas. Estas deverão ser efetuadas por pessoa ou sistema diferente da que realizou as atividades.

Procedimentos de Inspeção ANVISA: POP-O-SNVS-014 Revisão: 0 Vigência: 21/07/2014

O POP –O-SNVS-014 utilizado pelo Sistema Nacional e Vigilância Sanitária (ANVISA, VISAs Estaduais e VISAs Municipais) descreve os exemplos de não conformidades que podem ser encontradas durante as inspeções, assim como, o seu grau de criticidade (maior, menor, crítico).

A seguir listamos as principais não conformidades presentes neste documento relacionadas à integridade de dados.

Reclamações/devoluções/recolhimento

Ausência de registro, avaliação ou investigação de reclamação relacionada a qualidade, segurança e eficácia de produtos (Maior).

Testes em matérias-primas e intermediários

Evidência de falsificação ou adulteração de resultados analíticos (Crítica).

Os dados brutos não permitem a rastreabilidade de reagentes, substâncias químicas de referência, equipamentos, métodos, procedimentos de preparo e registros de cada análise. (Maior)

Evidência de falsificação ou adulteração de dados de estabilidade (Crítica)

Falsificação de certificado de análise. (Crítica)

Equipamentos

Ausência de registros de uso de equipamento (Maior).

Treinamento

Registros de treinamento inadequados (Menor).

Registros

Há evidência de falsificação ou adulteração de registros ou dados (Crítica).

Ausência ou não apresentação em tempo adequado de documentação de fornecedores (Maior).

Inexistência ou registros incompletos de comercialização (Maior).

Tempo de guarda insuficiente de documentos e registros (Menor).

Registros relativos a documentos de BPF incompletos ou não mantidos. (Maior)

FALHAS NA INTEGRIDADE DE DADOS

As falhas que afetam a integridade de dados são, em sua maioria, não intencionais e derivam de desconhecimento, sistema da qualidade deficiente e ausência de um treinamento mais consistente. Porém, quaisquer que sejam as falhas, elas contrariam as Boas Práticas de Fabricação e sujeitam a empresa a penalidades previstas em legislação.

Quais são os exemplos de falhas na integridade de dados? Podemos listar algumas, mas a lista não se esgota com estes exemplos.

Ø   Assinaturas em atividades realizadas por outras pessoas;

Ø  “Backdating”, ou seja, colocar uma data anterior àquela da efetiva realização da atividade;

Ø  Dados originais descartados e registros destruídos;

Ø  Entrada posterior de dados, ou seja, registro não realizado no momento do evento;

Ø  Esquecimento ou omissão de dados;

Ø  Investigação inadequada ou inconsistente dos resultados analíticos fora de especificação;

Ø  Pré-entrada de dados antes da fabricação de um lote;

Ø  Preparação prévia de etiquetas de pesagem antes de sua real ocorrência;

Ø  Destruição de documentos;

Ø  Descarte de dados brutos ou não permitir que sejam rastreáveis;

Ø  Repetição de testes de desenvolvimento com omissão dos dados originais não satisfatórios (incluindo testes clínicos);

Ø  “Fabricação” de dados ou utilização de dados gerados anteriormente

Ø  Transferência incompleta de dados;

Ø  Falta ou alteração de dados brutos e registros realizados não diretamente nos formulários ou documentos adequados (pedaços de papel, etiquetas, etc.)

Ø  Não seguimento de procedimentos;

Ø  Arquivos eletrônicos sem recursos para controlar e registrar alterações posteriores dos dados (sem audit trail);

Ø  Emissão de relatórios e tomadas de decisão baseados em dados inexistentes, incompletos ou inadequados;

Ø  Ausência de captura de dados durante etapas do processo de fabricação;

Ø  Esconder dados de um auditor para impedir a detecção de desvios BPF;

Ø  Assinaturas em documentação durante inspeção (treinamentos, etc.).

Ø  Dados removidos ou alterados;

Ø  Falta de controles de sistemas eletrônicos para impedir alterações não autorizadas (controle de acesso);

Ø  Falhas ou não realização de back ups de sistemas eletrônicos;

Ø  Falhas no controle do uso de senhas nos sistemas eletrônicos;

Ø  Materiais, produtos e amostras não identificados corretamente;

Ø  Inviolabilidade de dados nos sistemas;

Ø  Ausência de mecanismo para recuperação de dados.

Note-se que a maioria dos exemplos decorrem de procedimentos, treinamento ou orientação correta aos operadores.

IMPACTOS NA ORGANIZAÇÃO

As falhas de integridade de dados trazem impactos para a organização. Vários são os possíveis impactos previsíveis, decorrentes de um gerenciamento inadequado dos dados críticos relativos a medicamentos, nas diversas áreas de uma empresa farmacêutica. Dependendo de sua extensão e abrangência, os dados incorretos (não íntegros) podem conduzir a diversos problemas, prejudicando a empresa sob as mais diversas formas, entre as quais:

Ø  Riscos à segurança, eficácia e qualidade dos produtos;

Ø  Desvios de qualidade;

Ø  Falhas de processo;

Ø  Indução ao recolhimento de produtos;

Ø  Interdição da empresa por meio dos órgãos reguladores;

Ø  Possibilidade de perda da Certificação de Boas Práticas de Fabricação;

Ø  Perda de confiança por parte dos pacientes e acionistas da empresa.

Ø  Perda de credibilidade junto ao órgão regulador;

Ø  Riscos à segurança do paciente;

Ø  Perda da qualidade dos medicamentos;

Ø  Perda da imagem da empresa e, consequentemente, prejuízo nos negócios.

Desta forma, é preciso que os dados inseridos e registrados em documentos, softwares, sistemas e equipamentos reflitam o que realmente ocorreu, sob pena de cometer uma infração sanitária que prejudique a empresa e seus negócios. Medidas, ferramentas e práticas preventivas devem ser adotadas para evitar que estas falhas possam ocorrer. 

MEDIDAS PARA GARANTIR QUE OS DADOS SE MANTENHAM ÍNTEGROS

Várias medidas podem ser tomadas para eliminar, controlar ou minimizar os riscos de surgimento de dados não íntegros que possam comprometer a qualidade e segurança dos produtos:

Ø  Redação de documentos técnicos de forma clara e consistente, de modo a não deixar dúvidas quanto a sua interpretação e uso pelos funcionários.

Ø  Elaboração de políticas e programas específicos relacionados à integridade dos dados.

Ø  Instituição do gerenciamento da integridade de dados em todas as etapas do ciclo de vida do produto.

Ø  Elaboração de planos e estratégias para garantir a minimização de riscos.

Ø  Realização de treinamentos frequentes com os operadores.

Ø  Adoção de estratégia de verificação e avaliação da integridade de dados durante a Revisão Periódica de Produtos.

Ø  Garantia de que as práticas e procedimentos estejam alinhados com os requisitos para controlar a integridade dos dados.

Ø  Adoção de princípios de Boas Práticas de Elaboração, Gerenciamento e Arquivo de Documentação.

Adicionalmente, podem ser adotados mecanismos para reduzir a probabilidade de ocorrência de erros nos documentos e na entrada de dados nos equipamentos e sistemas. Estes mecanismos, automáticos ou não, contribuem para a manutenção dos dados íntegros.

A seguir passamos alguns exemplos de mecanismos que podem ser implantados para esta finalidade.

                  Figura 3 – Alguns mecanismos para minimizar ocorrências de erros.

TREINAMENTOS

O pessoal deve possuir treinamento, capacitação e experiência na detecção de problemas de integridade de dados como parte de um programa de treinamento de rotina das BPF.

Estes treinamentos devem ser frequentes, de modo a transmitir aos colaboradores todas as informações relacionadas a quaisquer aspectos que envolvam a integridade de dados e que possam cobrir, com exemplos e situações de rotina, todas as possibilidades de erros no registro de dados na produção, controle de qualidade, garantia de qualidade e assuntos regulatórios.

A integridade de dados deve estar incluída formalmente no programa de treinamentos anuais nas BPF.

Além dos treinamentos frequentes, o pessoal deve ser estimulado a apontar eventuais deficiências no sistema, a fim de aperfeiçoa-lo constantemente.

CONCLUSÕES

O assunto é crítico e deveria envolver uma ação proativa do alto escalão da empresa, pois o gerenciamento inadequado da integridade de dados pode comprometer a segurança para o paciente, interferir substancialmente na qualidade do medicamento; pode afetar a imagem da empresa e consequentemente os negócios.

Dependendo do grau (maior ou menor) da falha, inquestionavelmente pode trazer prejuízos diversos, na medida em que a empresa pode enfrentar o risco de perder seu Certificado de Boas Práticas de Fabricação ou de não tê-lo renovado. Isto impacta diretamente nos negócios da empresa, trazendo prejuízos, os quais já são conhecidos.

Dada a sua relevância atualmente, o tema deveria fazer parte do “compliance” da empresa, além é claro, da Revisão Periódica do Produto e de treinamentos rotineiros nas áreas afins.

REFERÊNCIAS

As referências abaixo foram utilizadas como base para a redação deste artigo.

1 FDA. Data Integrity and Compliance With CGMP Guidance for Industry. DRAFT GUIDANCE

U.S. Department of Health and Human Services Food and Drug Administration

Center for Drug Evaluation and Research. Center for Biologics Evaluation and Research. Center for Veterinary Medicine. Pharmaceutical Quality/Manufacturing Standards. April, 2016.

2 MHRA. GMP Data Integrity Definitions and Guidance for Industry. March 2015.

3 EMA. Questions and answers: Good manufacturing practice. Data integrity. Disponível em  http://www.ema.europa.eu/ema/index.jsp?curl=pages/regulation/q_and_a/q_and_a_detail_000027.jsp&mid=WC0b01ac05800296ca#section16. Agosto, 2016.

4 WHO. GUIDANCE ON GOOD DATA AND RECORD MANAGEMENT PRACTICES (SEPTEMBER 2015) DRAFT FOR COMMENT

*Jair Calixto é Farmacêutico-Bioquímico graduado pela USP e atualmente é Gerente de Boas Práticas e Auditorias Farmacêuticas do Sindusfarma.  E-mail:  jaircalixto@sindusfarma.org.br.