Publicado em 21 janeiro 2020 | Atualizado em 16 agosto 2021

Ao substituir operações manuais por processos computadorizados na área de saúde, é importante que a empresa – laboratórios, indústria farmacêutica ou mesmo hospitais que invistam em tecnologias de automação – opte pela implementação de um sistema validável pela Agência Nacional de Vigilância Sanitária (Anvisa).

No entanto, para que a validação de tais sistemas seja efetivada, é necessário cumprir uma série de requisitos para garantir a segurança e o funcionamento adequado, dentro das normas de segurança e boas práticas descritas na RDC nº17/2010 e também estabelecidos pelo Guia de Validação de Sistemas Computadorizados da Anvisa.

Mas por que é importante ter um sistema validável? Podemos dizer que o objetivo central da validação é demonstrar através de diversos testes rigorosamente documentados, que o sistema em uso cumpre sua função de maneira consistente e segura.

Contudo, não basta apenas apresentar os relatórios de testes do fabricante. A empresa ou instituição que utiliza o software ou equipamento é a responsável por observar o funcionamento do sistema, testá-lo em uso e documentar os resultados, comprovando que os requisitos foram obedecidos.

Dessa forma, é importante que as instituições de saúde contem com um sistema validável, pois assim, além de evitar possíveis danos aos pacientes, direta ou indiretamente, também evitam sanções por parte da fiscalização dos órgãos reguladores. Ou seja, o investimento em automatização de processos e inovação tecnológica vai muito além da compra de equipamentos hospitalares e programas computadorizados de última geração.

Ainda que sejam considerados tecnologia de ponta, o desenvolvedor precisa entregar um sistema validável, para que seu cliente – no caso, a instituição de saúde – consiga cumprir as regras determinadas pela Anvisa.

Principais requisitos para a validação de sistemas em saúde

O processo de validação é baseado em possíveis cenários de risco. Assim, todo o estudo da documentação deve ser feito para o completo levantamento desses cenários, de modo que seja possível conhecer cada particularidade do sistema para que seja considerado validável.

Entretanto, esse estudo e levantamento deve seguir uma série de requisitos, e só a partir do cumprimento deles é que se pode definir se um sistema é ou não passível de validação. Confira a lista de requisitos:

  • documentação descritiva das necessidades do usuário em relação ao negócio;
  • descrição e especificação técnica/funcional do sistema;
  • avaliação documentada do histórico do sistema;
  • análise de riscos e avaliação de criticidade do sistema;
  • capacidade de armazenamento de dados críticos de operações ou controles;
  • capacidade de registro das tentativas de acesso por pessoas não autorizadas;
  • capacidade de registro dos acessos autorizados, incluindo nome do usuário, data e hora;
  • controle de entradas e modificações de dados apenas por pessoas autorizadas;
  • manutenção dos registros de todas as entradas e alterações de dados, quando houver;
  • opção para impressão dos dados armazenados eletronicamente;
  • proteção e inviolabilidade dos dados históricos de processos ou operações, e de rastreabilidade das modificações feitas pelo operador do sistema (por meios eletrônicos contra danos acidentais ou intencionais);
  • disponibilidade para realização de backup em intervalos regulares.

Lembrando que, no caso da análise de riscos, é necessário que o estudo e levantamento sejam feitos por uma equipe multidisciplinar, já que no caso de riscos considerados de nível médio e alto, costuma haver necessidade de se adotar medidas para redução desses riscos, além de ser necessária a participação do desenvolvedor do sistema.

Quando o responsável pelo desenvolvimento do software ou equipamento não estiver disponível, existe a possibilidade de se contratar um profissional com conhecimento sobre o tipo de sistema analisado que poderá atuar junto à equipe multidisciplinar no processo de validação.

As medidas adotadas para mitigação dos riscos devem ser de comum acordo entre a equipe, para garantir o funcionamento dos procedimentos e mais eficiência no sistema. Vale ressaltar que toda a estratégia de validação do sistema será focada nessas medidas e na sua estimativa de resultado.

Como reconhecer um sistema validável

Entender o que é e como reconhecer um sistema validável de acordo com os requisitos de funcionamento definidos pela Anvisa é de grande importância para a gestão em saúde, pois dessa forma é possível preservar a integridade do trabalho e garantir que os processos corram dentro do previsto.

Além disso, ao saber reconhecer os requisitos e identificar se o sistema preenche-os ou não, é possível antecipar uma série de problemas que podem ocorrer diante do uso de equipamentos que não possuem os itens necessários que a legislação exige.

Confira a seguir alguns passos para identificar se o sistema utilizado na sua instituição é ou não validável:

1. Extrair ou solicitar um relatório de auditoria de acessos autorizados e tentativas não autorizadas

Entre os requisitos para validação de sistemas computadorizados estão o controle de entradas e de modificações de dados feitos somente por pessoas autorizadas e o registro de tentativas de acesso por quem não possui autorização.

Assim, um dos passos para verificação é buscar obter no sistema um relatório de auditoria de acessos com autorização e de tentativas não autorizadas. Um sistema validável pela Anvisa deverá possuir esses registros e permitir a emissão do relatório.

2. Extrair ou solicitar o documento de análise de risco e avaliação de criticidade do sistema

Sistemas validáveis precisam contar com a opção de emissão de documentos sobre análise de risco e criticidade. Esse é um dos pontos-chave para verificar a possibilidade de validação. O sistema deve ainda contar com a opção para impressão dos dados.

3. Conferir se existem níveis de usuários diferentes onde seja possível escolher as pessoas autorizadas para modificações

O terceiro passo para determinar se o sistema é validável é a capacidade de registro dos acessos autorizados,, com detalhamento sobre data e hora de acesso e identificação do usuário. Todos esses registros devem ser de fácil acesso, assim como o controle de entradas e de modificação dos dados, que devem ser feitos somente por usuários autorizados.

Ou seja, a validação do sistema depende da sua capacidade de incluir diferentes níveis de usuário e acesso, com autorização ou não para inserção e modificação de dados, além da manutenção dos registros de alteração realizados.

Quais os riscos de implementar um sistema não validável pela Anvisa?

Se após a observação criteriosa dos requisitos de validação e a realização dos passos de verificação equipamento você está certo de que possui em sua instituição ou empresa um sistema validável, ótimo! Esse é o sinal de que os investimentos em tecnologia e automatização dos processos valeu a pena e toda a equipe pode trabalhar tranquila quanto a isso.

No entanto, se o sistema não cumpriu algum dos requisitos e funcionalidades, é possível que se esteja diante de um sério problema. Afinal, a não-validação da Anvisa pode significar a exposição da empresa às sanções regulatórias, podendo um fiscal da vigilância sanitária inviabilizar totalmente os dados gerados pelo sistema até então.

Diante dos riscos inerentes à implementação de sistemas que não podem ser validados, é fundamental que os gestores se comprometam em avaliar antecipadamente cada mudança de processos feitos dentro da instituição, garantindo o bom funcionamento e a qualidade do serviço prestado.

Solução Nexxto é validável pela Anvisa

O sistema de monitoramento de umidade e temperatura desenvolvido pela Nexxto cumpre todos os requisitos de validação exigidos pela Anvisa, com capacidade de emissão de relatórios automáticos detalhados, alarmes em cinco formatos diferentes, nível de hierarquia de usuários e adição de medidas corretivas.

Para saber mais sobre nossa solução Nexxto, fale com um de nossos especialistas.

h

Lucas Almeida

Cofundador e CRO da Nexxto

Trabalho todos os dias para ajudar o setor de saúde a ser mais digital e eficiente, possibilitando que mais pessoas no Brasil tenham acesso a serviços com qualidade e segurança.