Por Fabrício Guimarães Pereira
O tema integridade de dados nunca esteve tão presente na mesa dos decisores das indústrias ligadas ao setor farmacêutico. Isso porque a integridade de dados causa impacto diretamente na saúde do paciente, na qualidade do produto e na conformidade regulatória. Sem falar das exigências legais, amparadas pela Lei Geral de Proteção de Dados (LGPD), que minimizará riscos à qualidade, segurança e eficácia dos produtos – e que deve ser amplamente estudada para o sucesso de sua implementação.
A LGPD começou a vigorar no último dia 18 de setembro e dispõe sobre o tratamento de dados pessoais, inclusive por meios digitais, por pessoa natural ou por pessoa física de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Com a RDC 301, publicada pela Agência Nacional de Vigilância Sanitária (Anvisa) em agosto de 2019, e o “Regulamento Técnico de Boas Práticas de Fabricação de Medicamentos”, se deixa evidente que o ciclo de vida de um dado farmacêutico inicia desde sua concepção, passando por todas as etapas de sua fabricação, análises de liberação, estudos de validação, registro, pós registro, até a descontinuidade do medicamento no mercado.
A partir desse novo marco regulatório o conceito de integridade de dados tornou-se mais relevante, principalmente no Brasil, o que está intimamente relacionado com o avanço tecnológico e a automatização dos processos na indústria.
A RDC nº 301/2019, que é uma tradução da norma do Esquema de Cooperação em Inspeção Farmacêutica (PIC/s), sem tirar nem pôr, também não é nova. No capítulo cinco, de documentação, fala sobre precisão, integridade, disponibilidade e legibilidade dos documentos. Dentro dos documentos você encontra a respeito dos dados, não apenas ficou restrito ao tema, como a RDC nº 17/2010, mas trouxe de forma ampliada essa questão e os princípios da integridade dos dados.
De acordo com a farmacêutica industrial, Heloisa Mizrahy, caso a Anvisa não queira, ela não precisa trazer nenhum novo guia relacionado a este tema, uma vez que existem disponíveis outros vários e todos se aplicam. A Organização Mundial da Saúde (OMS), por exemplo, lançou um draft em outubro do ano passado. Heloisa disse que os críticos colocaram em xeque a segunda versão do documento, que ainda não foi publicado em definitivo.
A Agência Reguladora Europeia (EMA), em 2016, lançou um Q&A – perguntas e respostas relacionadas ao tema. O PIC\s está com um draft desde 2018, em sua terceira versão. A expectativa era que fosse publicado, definitivamente, no final de 2019, o que não ocorreu, e os comentários para a publicação foram encerrados somente em fevereiro do mesmo ano. A FDA – agência reguladora americana lançou, em 2018, um Q&A muito interessante, onde se esclarecem muitas dúvidas. As partes mais polêmicas estão nesse guia.
Todos esses documentos estão disponíveis na internet gratuitamente e de fácil acesso por qualquer pessoa. Não há razão para os profissionais dessa área não se aprofundarem e conhecerem melhor quais as expectativas das principais agências mundiais sobre integridade de dados.
Muitas pessoas, quando vão tratar a respeito desse tema, focam na questão de dados eletrônicos. É claro que é uma parte muito importante, pois, na indústria farmacêutica geramos muito, principalmente no laboratório, que é um dos principais focos de suspensões, pela criticidade, já que é dali que sairá o resultado, que aprovará ou não o lote, e que vai, no futuro, embasar para que determinado produto seja colocado ou não no mercado. Porém, as indústrias ainda são muito manuais. Existe ainda uma carga de informação, de documentação manual, principalmente na área produtiva. Precisamos entender quais são os riscos associados ali.
Princípios
Em 1995 um inspetor do FDA queria inserir em um único slide todas as falhas que ele tinha encontrado com relação a dados. Foi então que ele criou o acrônimo ALCOA. Em 2015, quando se retornou com mais vigor a pauta integridade de dados, ressuscitaram este termo, presente em todos os guias existentes. Cada letra de ALCOA indica o que os dados devem ser:
A – Atribuíveis;
L – Legíveis;
C – Contemporâneos;
O – Originais; e
A – Acurados.
No quesito atribuível, o termo significa que é preciso saber de onde saiu o meu dado, quem o criou e o registrou. É preciso atribuir a origem. Sobre ser legível, quer seja o dado por uma escrita humana ou eletrônico, um humano tem que poder interpretá-lo. Sobre ser contemporâneo, aqui tem-se toda a dificuldade quando estamos falando de dado registrado manualmente. É necessário garantir que aquela informação foi escrita naquela data que está ali.
Em relação a dado eletrônico, a pergunta “salvar ou não salvar” que os sistemas fazem para quem está o operando não deveria existir para sistemas que são validados. Qualquer dado gerado em um sistema que tenha sido validado por um equipamento qualificado, de um método de análise que foi validado por um analista treinado, validam o dado em si. Se não estiver na especificação, deve-se investigar para saber o que deu errado, por que aquele é um resultado fora da especificação. Contudo, nenhum dado gerado fora dessas condições pode ser invalidado. Todo dado gerado em um ambiente regulado é um dado válido.
Espera-se que o dado venha de uma fonte que seja sua primeira. O dado tem que ser mantido no formato no qual ele foi gerado. Já sobre os dados serem acurados, significa que eles precisam estar de acordo com o que deveriam estar, se são dados apropriados para as informações que se necessitam.
Há ainda o ALCOA Plus, que tem a ver com a completude do dado. Para fazer uma análise da documentação, da revisão de uma análise, eu vou olhar não só os resultados bons, mas também os resultados ruins. Ao analisar que no meu lote eu tive que repetir a análise, o que aconteceu com os primeiros dados que eu não podia aceitar? Se a investigação foi baseada em dados científicos, eu realmente posso invalidar os dados iniciais? Ou estou testando até chegar no meu resultado esperado? E é isso que não podemos. Não podemos simplesmente retestar porque o dado saiu ruim. Não repetimos quando ele é bom. Se confiamos em nossa análise quando ele é um resultado bom, temos também que confiar na análise que gera o resultado ruim. Eu vou investigar, documentar, e essa investigação tem que ser convincente.
LGPD
O tratamento de dados é caracterizado na LGPD como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
Com a legislação, qualquer empresa que incluir em sua base informações de seus clientes, desde nome e e-mail, deve seguir à risca os procedimentos indicados. É imprescindível que as empresas se adequem às exigências, em um processo constante de atualizações. As punições por desobediência à lei apenas serão aplicadas a partir de agosto de 2021.
Commenti