Jair Calixto
INTRODUÇÃO
Em determinados
eventos em que tenho participado, muito se tem falado sobre Análise de Riscos.
Diversas são as áreas no universo dos medicamentos onde o assunto tem sido debatido.
O tema tem sido tratado de forma muito mais corriqueira do que imaginamos.
Alguns poderiam esperar uma abordagem voltada apenas ao campo da sugestão,
teoria ou experimentação. Porém, não é isto que ocorre. Percebe-se que a adoção
de mecanismos de análise de risco em processos farmacêuticos é usual e
rotineira, em vários países.
Faz sentido. Tenho
visto que as Agências Reguladoras não têm e nunca terão estrutura para atender
às demandas existentes relativas à inspeção e certificação, sejam elas em
medicamentos, insumos ativos, produtos para a saúde ou cosméticos, entre outros
produtos.
A razão é simples: a
complexidade logística e de negócios, ocorrida a partir dos anos 1990, tornou a
administração e o controle dos medicamentos muito mais difícil, pois observa-se,
cada vez mais, uma maior circulação de produtos com maior rapidez entre os
países. Partes de processos estão sendo executadas em mais de um país e
concluídos em um terceiro, produtos estão sendo comercializados em embalagem
primária, em "bulk", em intermediários, para serem concluídos no país
de destino.
Esta extrema
complexidade tem onerado as Agências Reguladoras, que se encontram em um
paradigma: como fazer cumprir o rito sanitário necessário e manter a segurança
do paciente, sem interferir e bloquear as operações comerciais entre os
diferentes atores?
A demanda crescente
se opõe à falta de recursos e estrutura das agências. Cada vez mais.
Deste modo, para
fazer frente a esta demanda e atender com segurança os requerimentos
sanitários, órgãos reguladores de diversos países têm lançado mão de
alternativas que minimizem estas dificuldades, garantindo a qualidade dos
produtos e serviços.
Uma delas é a
Análise de Riscos.
O QUE É ANÁLISE DE
RISCOS?
Todos os eventos da
vida, frequentemente, possuem algum tipo de risco envolvido, seja maior ou
menor, mas sempre existirá uma probabilidade de potencial ocorrência. Toda ação
planejada, pode ou não, levar a um ganho ou a uma perda.
Não é diferente nas
empresas, onde o risco pode ser maior menor, dependendo do tipo de negócio
envolvido, e tem que ser identificado, avaliado e controlado.
Decisão com
informações insuficientes pode levar a um Risco.
Neste contexto, a análise de riscos é uma ferramenta que auxilia as empresas na tomada de decisão sobre determinação de riscos em seus processos internos e externos e auxilia na implantação do gerenciamento de riscos na qualidade (GRQ).
Uma abordagem
efetiva do GRQ pode garantir elevada qualidade do medicamento para o paciente.
O uso do GRQ na
indústria farmacêutica tornou a tarefa mais científica com a publicação do guia
ICH-Q9, permitindo a avaliação do risco em todas as etapas e atividades de
fabricação. O uso destas ferramentas não exclui a adoção e uso de outros
requisitos de controle.
HISTÓRICO
Com o resumido histórico a seguir, podemos notar
que a avaliação de riscos não é assunto recente, mas já a partir da década de
40 teve inicio na área militar.
1949:
Avaliação confiabilidade equip. militares (Military Procedure MIL-P-1629).
1958/1959: NASA - Cia. Pillsbury (Sistema de gestão de
segurança alimentar); Este método foi desenvolvido pela NASA para prevenir a
contaminação no alimento dos astronautas.
Modelos
foram aperfeiçoados ao longo dos anos, gerando ferramentas de elevado grau de
eficiência.
1971:
HACCP 1ª versão disponibilizada e adotada pela indústria de alimentos.
1985:
“HACCP” adotada pela FAO e OMS.
1999:
ISO/IEC guia 51 Aspectos de Segurança.
2000:
ISO14971 Risco em produtos médicos.
2002:
ISO/IEC guia 73 Gestão de riscos.
2003:
OMS TR 908, anexo 7, HACCP para medicamentos.
2005:
ISO 22000 – Sistema de Gestão da Segurança Alimentar baseada nos
princípios do HACCP do Codex Alimentarius, com enfoque na segurança alimentar
em todas as etapas da cadeia de fornecimento.
2006:
ICH Q9 - Gerenciamento de riscos.
NORMAS INTERNACIONAIS DE REFERÊNCIA
As principais normas utilizadas para avaliar o risco na indústria farmacêutica são dadas a seguir. Mais a frente daremos informações complementares sobre o GRQ da ICH Q9 e o Anexo 7 da OMS – Organização Mundial da Saúde (WHO).
ICH Q9 – Guidance for Industry – Quality Risk
Management.
WHO - Technical Report Series nº 908, 2003 Annex 7 – Application of Hazard Analysis and Critical Control Point (HACCP) methodology to pharmaceuticals
ISPE - GAMP 5.
DEFINIÇÕES
Para entender os critérios e conceitos sobre análise de risco é preciso conhecer as definições principais.
WHO - Technical Report Series nº 908, 2003 Annex 7 – Application of Hazard Analysis and Critical Control Point (HACCP) methodology to pharmaceuticals
ISPE - GAMP 5.
DEFINIÇÕES
Para entender os critérios e conceitos sobre análise de risco é preciso conhecer as definições principais.
Análise de risco - estimativa do risco associado com os perigos identificados.
É o processo qualitativo ou quantitativo que estabelece uma ligação entre a
ocorrência e a severidade dos danos. ICH Q9
Ponto crítico de controle PCC / CCP (critical control point)
Um passo onde o controle pode ser aplicado e é essencial para prevenir ou eliminar o risco da qualidade farmacêutica ou reduzi-la a níveis aceitáveis.
Risco – Combinação da probabilidade de ocorrência de um dano e sua severidade (ICH Q9).
Dano - Prejuízo à saúde em decorrência da ausência ou perda de qualidade do medicamento.
Perigo - Fonte potencial de dano (ISO/IEC guia 51). Qualquer situação na produção, controle e/ou distribuição de medicamentos capaz de causar um efeito adverso para a saúde ou desvio de qualidade.
Ref.: WHO TRS No. 908, 2003 Annex 7 e ICH Q9, Nov 2005.
Ponto crítico de controle PCC / CCP (critical control point)
Um passo onde o controle pode ser aplicado e é essencial para prevenir ou eliminar o risco da qualidade farmacêutica ou reduzi-la a níveis aceitáveis.
Risco – Combinação da probabilidade de ocorrência de um dano e sua severidade (ICH Q9).
Dano - Prejuízo à saúde em decorrência da ausência ou perda de qualidade do medicamento.
Perigo - Fonte potencial de dano (ISO/IEC guia 51). Qualquer situação na produção, controle e/ou distribuição de medicamentos capaz de causar um efeito adverso para a saúde ou desvio de qualidade.
Ref.: WHO TRS No. 908, 2003 Annex 7 e ICH Q9, Nov 2005.
Conceitos básicos SOBRE riscos
Severidade
Mede impacto causado, seja para pacientes, para a empresa ou para a comunidade. Pode admitir 3 graduações ou mais. Abaixo apresentamos uma divisão em 3 escalas. Assim a severidade pode ser:
I – Catastrófica: Alto custo ou perda. Afeta de maneira significativa a organização: missão, reputação e interesses. Risco de saúde grave ou morte.
II – Crítica: Perda ou custo moderados. Afeta moderadamente a organização. Pode causar danos moderados às pessoas.
III – Marginal: Custo ou perda baixos. Baixo impacto sobre a organização.
Severidade
Mede impacto causado, seja para pacientes, para a empresa ou para a comunidade. Pode admitir 3 graduações ou mais. Abaixo apresentamos uma divisão em 3 escalas. Assim a severidade pode ser:
I – Catastrófica: Alto custo ou perda. Afeta de maneira significativa a organização: missão, reputação e interesses. Risco de saúde grave ou morte.
II – Crítica: Perda ou custo moderados. Afeta moderadamente a organização. Pode causar danos moderados às pessoas.
III – Marginal: Custo ou perda baixos. Baixo impacto sobre a organização.
Considerando risco de maneira genérica, em todos os campos de atividades, o impacto tem relação com a probabilidade. Assim, temos 4 resultados possíveis para o dimensionamento do risco e seu tratamento:
Transferir-
contratos com terceiros (resíduos, análises, etapas de produção).
Eliminar
- adotar uma medida (HVAC,
validação, reforma, procedimentos).
Aceitar
– monitoramento temperatura , contrato de transporte.
Minimizar
- medidas para reduzir impactos e reduzir
impactos e probabilidade de ocorrência.
RISCO: CAUSA x EFEITO
Todo risco tem sempre atrelado a ele uma causa e um
efeito. É isto que tem que ser analisado e entendido para sua resolução: descobrir
a causa para combater seu efeito. Esta relação entre risco x causa x efeito é
explicada no gráfico a seguir.
RELAÇÃO ENTRE RISCO, PERIGO E DANO
Podemos estabelecer uma relação entre Risco, Perigo
e Dano
O PERIGO é a fonte potencial do dano identificado.
O RISCO é a quantificação do Perigo, ligado à Ocorrência e à Severidade. O DANO
é a concretização do Perigo. A SEVERIDADE, como já visto, é o impacto causado
pelo Dano.
Assim, com a determinação da(s) causa(s) e do(s)
efeito(s) através do uso da análise de riscos, podemos responder à pergunta “O
que se espera da Análise de Riscos?”
Ferramentas de Análise de Riscos
Várias são as
possibilidades existentes, mas a escolha de uma ou outra ferramenta dever ser
feita conforme o processo específico. Recomendamos oi uso conjunto do FMEA e do
HACCP, conforme demonstraremos mais à frente. Apenas como relação para futura pesquisa e
aprofundamento no assunto, listamos:
Básicas
Fluxograma;
Lista de verificação ou Folhas de registros;
Mapeamento do processo;
Diagrama de causa e efeito (Ishikawa).
Estatísticas
Histogramas;
Gráficos de Controle (tendência);
Gráfico de Pareto;
Análise de Capacidade de Processo
Fluxograma;
Lista de verificação ou Folhas de registros;
Mapeamento do processo;
Diagrama de causa e efeito (Ishikawa).
Estatísticas
Histogramas;
Gráficos de Controle (tendência);
Gráfico de Pareto;
Análise de Capacidade de Processo
Específicas
Análise de Modo e Efeito de Falhas ( FMEA)
Análise de Criticidade , de Modo e Efeito de Falhas (FMECA)
Árvore de Análise de Falha - Fault Tree Analysis (FTA)
Análise de Operabilidade de Perigos (HAZOP)
Análise Preliminar de Perigos (PHA)
Análise de Riscos e Pontos Críticos de Controle – APPCC - (HACCP)
Ref: ICH Q9 – Risk Management
Análise de Modo e Efeito de Falhas ( FMEA)
Análise de Criticidade , de Modo e Efeito de Falhas (FMECA)
Árvore de Análise de Falha - Fault Tree Analysis (FTA)
Análise de Operabilidade de Perigos (HAZOP)
Análise Preliminar de Perigos (PHA)
Análise de Riscos e Pontos Críticos de Controle – APPCC - (HACCP)
Ref: ICH Q9 – Risk Management
Vamos tomar apenas duas delas para alguns detalhes de maior interesse.
(1) FMEA - Análise de Modo e Efeito de Falhas
É uma metodologia para analisar potenciais problemas no início do ciclo de desenvolvimento, onde é mais fácil a tomada de ações para superar as questões levantadas.
O FMEA é utilizado para identificar potenciais modos de falha, determinar seus efeitos na operação do produto e identificar ações para atenuar as falhas.
Etapa crucial: antecipar o que poderia dar errado.
Antecipar todo modo de falha não é possível, então o time envolvido deve formular uma lista detalhada dos potenciais modos de falha. A seguir esquemas resumidos da metodologia FMEA:
É uma metodologia para analisar potenciais problemas no início do ciclo de desenvolvimento, onde é mais fácil a tomada de ações para superar as questões levantadas.
O FMEA é utilizado para identificar potenciais modos de falha, determinar seus efeitos na operação do produto e identificar ações para atenuar as falhas.
Etapa crucial: antecipar o que poderia dar errado.
Antecipar todo modo de falha não é possível, então o time envolvido deve formular uma lista detalhada dos potenciais modos de falha. A seguir esquemas resumidos da metodologia FMEA:
Graduação FMEA (NPR)
Podemos atribuir valores a cada um dos elementos
que fazem parte do risco.
Onde,
Efeito = Severidade do risco, que pode variar de 1
a 10.
Causa = Ocorrência, que pode variar de 1 a 10.
Controle = Detecção, que pode variar de 1 a 10.
Efeito x Causa x Controle = SEVERIDADE x OCORRÊNCIA
x DETECÇÃO = SxOxD = NPR (ou RPN-prority risk number)
NPR= número de prioridade de risco, OU SEJA O VALOR
ESTIMADO DO RISCO.
Então, SOD = RPN (RPN)
Nota: os valores aqui atribuídos, de 1 a 10, podem ser substituídos por outra
classificação, como por exemplo 1,3,5.
CRITÉRIOS PARA CLASSIFICAÇÃO
Avaliação de risco é uma estimativa quantitativa (em números) ou uma descrição qualitativa dos riscos.
Pode ser expressa qualitativamente como “alto”, “médio”, ou “baixo”.
Simplifica a aplicação do conceito, viabilizando a avaliação do risco em procedimentos mais complexos como a validação de processos e qualificação de equipamentos.
Nas avaliações quantitativas, uma estimativa numérica do risco indica a probabilidade de uma consequência específica, dado um conjunto de circunstâncias geradoras de riscos e facilita a adoção do critério e a tomada de decisão.
Avaliação de risco é uma estimativa quantitativa (em números) ou uma descrição qualitativa dos riscos.
Pode ser expressa qualitativamente como “alto”, “médio”, ou “baixo”.
Simplifica a aplicação do conceito, viabilizando a avaliação do risco em procedimentos mais complexos como a validação de processos e qualificação de equipamentos.
Nas avaliações quantitativas, uma estimativa numérica do risco indica a probabilidade de uma consequência específica, dado um conjunto de circunstâncias geradoras de riscos e facilita a adoção do critério e a tomada de decisão.
Índice de Severidade
(S): é o grau de seriedade de cada efeito da falha potencial, sendo dividido
em:
Detecção (D): é a
capacidade de o sistema detectar uma falha ou um risco inerente ao processo,
antes de chegar ao cliente.
Utilizando-se do estabelecimento de valores a cada um dos parâmetros a
serem julgados, temos condições de atribuir com determinada margem de
segurança, a pontuação de cada ponto crítico de controle, determinando seu
risco em alto, médio ou baixo. A tabela abaixo proporciona uma diretriz pra
isso. Os valores atribuídos foram 1, 3 ou 5, para cada parâmetro da Severidade,
da Ocorrência ou da Detecção. A multiplicação dos valores S x O x D dá a matriz
possível, abaixo:
Pontuação
|
Detecção
|
Severidade
|
Ocorrência
|
1
|
1
|
1
|
1
|
3
|
1
|
1
|
3
|
5
|
5
|
1
|
1
|
9
|
1
|
3
|
3
|
15
|
5
|
3
|
1
|
25
|
5
|
5
|
1
|
27
|
3
|
3
|
3
|
45
|
5
|
3
|
3
|
75
|
5
|
3
|
5
|
125
|
5
|
5
|
5
|
Faixa verde (1 a 9) - risco baixo.
Faixa amarela (15 a 27) - risco médio.
Faixa vermelha (45 a 125) - risco alto.
Pode-se atribuir
valores de 1 a 10, ao invés de 1,3,5.
(2) Análise de Riscos e Pontos
Críticos de Controle – APPCC - (HACCP)
O HACCP – Hazard Analysis Crtical Control Points ou Análise de Perigos e Pontos Críticos de Controle é uma ferramenta sistemática, pró ativa e preventiva, para assegurar a qualidade, confiança e segurança de um produto (vide WHO Technical Report Series No. 908, 2003, Annex 7). É uma abordagem estruturada que aplica princípios técnicos e científicos para analisar, avaliar, prevenir e controlar o risco ou conseqüências adversas devido ao projeto, desenvolvimento, produção e utilização dos produtos.
O HACCP – Hazard Analysis Crtical Control Points ou Análise de Perigos e Pontos Críticos de Controle é uma ferramenta sistemática, pró ativa e preventiva, para assegurar a qualidade, confiança e segurança de um produto (vide WHO Technical Report Series No. 908, 2003, Annex 7). É uma abordagem estruturada que aplica princípios técnicos e científicos para analisar, avaliar, prevenir e controlar o risco ou conseqüências adversas devido ao projeto, desenvolvimento, produção e utilização dos produtos.
Basicamente divide-se em 2 partes: 5 Passos e os 7
Princípios
Os 5 passos do HACCP
1. Formar a equipe HACCP
2. Descrever o produto e processo
3. Identificar o uso intencional
4. Elaborar o diagrama de fluxo
5. Confirmar o diagrama de fluxo no local
Destaque-se que a formação multidisciplinar da equipe e a elaboração do diagrama de fluxo são os dois itens mais importantes para a identificação do risco. A equipe multidisciplinar tem a capacidade de avaliar o processo em toda a sua amplitude e profundidade e o diagrama do fluxo identifica corretamente o processo a ser estudado. Não é possível aplicar ferramenta de análise de riscos onde não se conhece detalhadamente o processo.
Os 7 Princípios do HACCP
1. Realizar análise de risco.
2. Determinar / Estabelecer os pontos críticos de controle (PCCs / CCPs).
3. Estabelecer os limites centrais e o(s) limite(s) crítico(s).
4. Criar um sistema para monitorar os PCCs.
5. Medidas / Ações corretivas.
6. Criar procedimento de verificação.
7. Criar procedimentos para registro de dados.
O principal elemento destes 7 Princípios é o
estabelecimento dos pontos críticos de controle (PCCs). Os PCCs são as entradas
do sistema (locais) onde o risco tem maior probabilidade de aparecer e causar
impacto, conforme sua graduação estabelecida através do método de pontuação
SxOxD. Além da determinação dos PCCS e sua pontuação, o estabelecimentos dos seus
limites e a forma de monitoramento complementam o núcleo central destes
princípios.
Gerenciamento de Riscos
O gerenciamento de riscos é mais amplo que a análise de riscos. Envolve um mecanismo de contínua avaliação do processo, daí o uso do gerenciamento, onde a análise do risco é apenas um elemento. Surge outra pergunta: por que Gerenciar Riscos? Podemos afirmar que é para poder garantir:
# Qualidade /Segurança / Eficácia dos medicamentos.
O gerenciamento de riscos é mais amplo que a análise de riscos. Envolve um mecanismo de contínua avaliação do processo, daí o uso do gerenciamento, onde a análise do risco é apenas um elemento. Surge outra pergunta: por que Gerenciar Riscos? Podemos afirmar que é para poder garantir:
# Qualidade /Segurança / Eficácia dos medicamentos.
# Redução do Risco Sanitário.
# Saúde dos Pacientes.
# Saúde e Segurança dos colaboradores e comunidade.
# Prevenção de impactos ao Meio Ambiente.
# Atendimento às Leis (COMPLIANCE).
# A proteção à imagem e ao patrimônio da empresa.
# Saúde dos Pacientes.
# Saúde e Segurança dos colaboradores e comunidade.
# Prevenção de impactos ao Meio Ambiente.
# Atendimento às Leis (COMPLIANCE).
# A proteção à imagem e ao patrimônio da empresa.
Como informação acessória e complementar, podemos também
elencar também “Os Objetivos do Gerenciamento de Riscos dentro do Sistema de
Qualidade”. Eles não se limitam à lista abaixo.
Podemos, a partir dos Objetivos, identificar os
reais Benefícios do Gerenciamento de Riscos para a empresa como um todo.
Quais são eles?
O processo de
Gerenciamento de Riscos, conforme falado antes, não se restringe apenas à
Análise de Riscos. A sequencia completa é dada a seguir.
Definição: Processo sistemático de avaliação, controle, comunicação e revisão dos riscos da qualidade dos produtos dentro do seu ciclo de vida.
Determinação do Risco
Identificação: O que? Qual o risco?
Análise: Onde, como, de que forma?
Avaliação: Qual o grau do risco?
Controle
Redução minimização do risco
Aceitação custo > benefício
Eliminação extinção do risco
Transferência custo↑ x benefício x execução↑
Revisão
É a Revisão dos Eventos que podem desencadear situações de risco.
Quando, como? Que eventos podem ser estes?
Resultado da revisão periódica de produtos, das inspeções, das auditorias, do controle de mudanças, das investigações de desvios, recolhimentos, reprovações, devoluções.
É a Revisão dos Eventos que podem desencadear situações de risco.
Quando, como? Que eventos podem ser estes?
Resultado da revisão periódica de produtos, das inspeções, das auditorias, do controle de mudanças, das investigações de desvios, recolhimentos, reprovações, devoluções.
Por fim, o processo completo do gerenciamento de riscos, resumido abaixo, mostra que o ciclo é contínuo, pois a administração do risco não é interrompida nunca, sob pena de aparecimento de outros novos riscos potenciais, quando o processo de mudanças não é devidamente monitorado. A seguir minha interpretação para este ciclo contínuo do gerenciamento.
CONCLUSÕES
As ferramentas de análise de risco podem auxiliar os reguladores e as empresas a identificar os riscos durante as auditorias realizadas, com aplicação direcionada de sua estratégias, focando seus recursos essenciais nos elementos - produtos, empresas, processos, serviços - de maior risco para o paciente. Podemos considerar o seguinte:
- Uso da HACCP não exclui uso das Boas Práticas de Fabricação (BPFs);
- Operação deve estar conforme as BPFs;
- Exigência regulatória atualmente;
- É uma prática mundial;
- Possibilita maior conhecimento do processo;
- Aumenta o nível de qualidade;
- É ferramenta para Melhoria Contínua;
- São necessários novos conhecimentos e habilidades (trabalho em equipe, outros deptos);
- Auxilia no “Compliance” regulatório;
- Exige equipe da área de Qualidade para implantar métodos de Análise de Risco.
Referências
Humberto Zardo – Workshop Sindusfarma Q8, Q9, Q10 novembro 2008.
Botet Fregola, J., 2009. “GMPs del siglo XXI”. Un arma contra la crisis. Industria Farmacéutica, 147, 97-102.
Botet Fregola, J, Sistema de Calidad Farmacéutica Del Siglo XXI – Jordi Botet – Editora RCN – 2008.
Hulbert, Matthew H. at all - Risk Management in the Pharmaceutical product Development Product J. Pharm. Innov. (2008) 3:227-248
ICH Q8 – Pharmaceutical Development
ICH Q8 R(2) – Pharmaceutical Development Revision 2
ICH Q9 – Quality Risk Management
ICH Q 10 – Pharmaceutical Quality System
MORETTO, L.D.; CALIXTO, J. Estrutura do Novo Sistema de Qualidade para a Indústria Farmacêutica. São Paulo; SINDUSFARMA, volume 5, 114 pp., 2009.
MORETTO, L.D.; CALIXTO, J. Diretrizes para Gerenciamento de Riscos nos Processos da Indústria Farmacêutica . São Paulo. SINDUSFARMA, volume 13, 188 pp., 2011.
MORETTO, L.D.; CALIXTO, J. Guia de autoinspeção na indústria farmacêutica. São Paulo. SINDUSFARMA, volume 8.1, 2010.
