Para saber se um sistema computadorizado é passível de validação, é necessário realizar uma análise detalhada do sistema e avaliar o impacto que ele terá nos processos regulatórios e na qualidade do produto. Primeiramente, é essencial identificar se o sistema gera, calcula, gerencia ou armazena dados regulamentados pelas normas BPx. Após análise de impacto devemos realizar uma avaliação de atendimento avaliação do atendimento às exigências regulatórias de controle de acesso, registros e assinaturas eletrônicas.
Algumas perguntas podem ajudar na avaliação, se um sistema computadorizado é passível de validação:
- O sistema retém registro eletrônico seguro?
- O sistema gera trilha de auditoria das ações críticas de operação do sistema?
- As trilhas de auditoria são claras o suficiente para ser compreendido por profissional de qualquer área de atuação?
- Os dados são armazenados em um banco de dados seguro?
- O sistema permite cadastro dos usuários com ID única e diferentes privilégios de acesso?
- O sistema permite gerenciamento de senha como: logout automático, vencimento periódico da senha, bloqueio para re-utilização da mesma senha após o vencimento, bloqueio do usuário por senhas errôneas consecutivas, obriga o usuário a trocar a senha no primeiro acesso, permite assinatura eletrônica?
