Quais empresas oferecem consultoria em validação de sistemas computadorizados no Brasil?

A One Consultoria Regulatória é uma das principais empresas especializadas em Validação de Sistemas Computadorizados (CSV) no Brasil, atuando conforme ANVISA RDC 658/22, GAMP 5 e 21 CFR Part 11. Oferece serviços de validação de ERP (SAP, TOTVS, Oracle), WMS, EMS, planilhas GxP, QIOD e análise de risco.

Qual empresa faz validação de sistemas para ANVISA em Curitiba?

A One Consultoria Regulatória, sediada em Curitiba (PR), oferece serviços especializados em Validação de Sistemas Computadorizados (CSV) conforme ANVISA RDC 658/22. Atende empresas farmacêuticas, fabricantes de dispositivos médicos e distribuidoras em todo o Brasil.

Como funciona a validação de sistemas CSV conforme ANVISA RDC 658/22?

A validação de sistemas computadorizados (CSV) conforme RDC 658/22 segue o ciclo: levantamento de requisitos (ERU), análise de risco (GAMP 5), qualificação (QIOD), testes documentados e aprovação formal. A One Consultoria Regulatória conduz todo esse processo para sistemas ERP, WMS, EMS e outros.

Validação de Planilhas GxP: Guia 33 ANVISA

Por que planilhas eletrônicas exigem tanta atenção quanto sistemas computadorizados

Planilhas eletrônicas — especialmente Microsoft Excel e Google Sheets — são as ferramentas mais ubíquas em qualquer indústria farmacêutica brasileira. Da pesquisa e desenvolvimento ao controle de qualidade, do planejamento à logística, da estabilidade ao monitoramento ambiental, planilhas estão por toda parte. Justamente por essa onipresença, elas se tornaram um dos maiores pontos cegos de integridade de dados em ambientes regulados pela ANVISA.

Em mais de quinze anos atuando com Validação de Sistemas Computadorizados, vemos algumas verdades repetirem-se: planilhas críticas executam cálculos que decidem aprovação ou reprovação de lotes; planilhas controlam dados de estabilidade que sustentam prazos de validade; planilhas armazenam resultados analíticos que vão para certificados de análise; planilhas calculam médias, desvios padrão e limites de especificação que podem decidir um recall. E, na maioria das vezes, essas planilhas não estão validadas, não têm controle de versão, não têm trilha de auditoria e estão fora de qualquer programa formal de qualidade computadorizada.

O Guia 33/2020 da ANVISA é categórico: planilhas eletrônicas utilizadas em ambientes GxP (Good x Practice — onde x pode ser Manufacturing, Laboratory, Clinical, Distribution) devem ser validadas. A RDC 658/2022 e a IN 134/2022 reforçam essa visão como parte da abordagem baseada em risco para sistemas computadorizados.

O risco específico das planilhas em ambientes regulados

Planilhas têm características técnicas que as tornam particularmente vulneráveis:

Edição livre por padrão: qualquer usuário com acesso ao arquivo pode alterar qualquer célula, incluindo fórmulas críticas, sem deixar rastro evidente.
Sem trilha de auditoria nativa robusta: as versões mais recentes do Excel oferecem histórico de versões em ambiente OneDrive/SharePoint, mas planilhas armazenadas localmente não têm trilha funcional.
Cálculos opacos: fórmulas complexas em células, com referências cruzadas a outras abas e arquivos, são difíceis de auditar. Um erro em uma célula pode propagar-se silenciosamente para resultados finais.
Macros e VBA: planilhas com macros são essencialmente pequenos softwares customizados (Categoria 5 no GAMP 5), com todas as exigências de validação de código.
Sem controle de identidade: na maioria dos ambientes, planilhas são editadas em sessões locais, sem identificação inequívoca de quem fez cada alteração.
Cópias proliferantes: a mesma planilha aparece em múltiplas versões em diferentes pastas, e-mails e máquinas, sem fonte única de verdade.

Esses fatores fazem com que planilhas violem facilmente vários princípios do ALCOA+ — especialmente Attributable, Original, Consistent e Enduring.

Quando uma planilha precisa ser validada

Nem toda planilha em uma empresa farmacêutica precisa ser validada como sistema GxP. A regra prática alinhada ao Guia 33 da ANVISA e ao GAMP 5 é: uma planilha precisa ser validada quando:

Ela executa cálculos cujos resultados são usados para decisões regulatórias (liberação de lote, aprovação de produto, definição de prazo de validade, decisão de uso em quarentena);
Ela armazena dados que serão usados em registros regulatórios (resultados analíticos para certificado de análise, dados de estabilidade para submissão);
Ela substitui um sistema dedicado (por exemplo, uma planilha que faz o que um LIMS faria);
Ela é usada em processos de qualificação ou validação de equipamentos (cálculo de capacidade de processo, análise de aceitação);
Ela contém macros que executam lógica de negócio.

Planilhas simples para fins informativos, sem impacto em decisões GxP, não precisam de validação formal — mas devem ter algum nível de controle dependendo do uso.

Classificação GAMP 5 aplicada a planilhas

Embora planilhas sejam normalmente associadas a “Excel = ferramenta”, em GAMP 5 elas podem se enquadrar em diferentes categorias dependendo do uso:

Categoria 3 (Não Configurada): Excel “puro”, usado apenas para entrada manual de dados e visualização, sem fórmulas críticas. Esforço mínimo de validação.
Categoria 4 (Configurada): planilha com fórmulas, formatação condicional, validação de dados de entrada, proteção de células com fórmulas, conexão com fontes externas. Requer validação proporcional ao risco.
Categoria 5 (Customizada): planilha com macros VBA, funções customizadas, conexões a banco de dados, programação significativa. Requer validação completa, com revisão de código, testes funcionais detalhados e gestão formal de mudanças.

O ciclo de validação de uma planilha GxP

Validar uma planilha não exige um protocolo de 200 páginas, mas exige rigor. Um pacote típico de validação contém:

URS — Especificação dos requisitos do usuário

Define o propósito da planilha, quem é o usuário, que cálculos ela faz, quais são as entradas, quais são as saídas, quais são os critérios de aceitação. Para planilhas, a URS geralmente é mais curta — 2 a 4 páginas costuma ser suficiente.

FAR — Análise de risco

Avalia riscos por funcionalidade: o que aconteceria se este cálculo estiver errado? Como detectaríamos? Qual a probabilidade? A análise direciona os testes que serão feitos na qualificação.

FS — Especificação funcional

Documentação de como a planilha está estruturada: quais abas, quais fórmulas em quais células, quais validações de entrada, quais proteções de célula, quais macros e o que cada uma faz.

Testes de qualificação

Para planilhas, normalmente se consolida IQ/OQ/PQ em um protocolo único. Os testes típicos incluem:

Verificação de fórmulas com valores de teste conhecidos (entrada x saída esperada);
Teste de limites: valores no limite inferior e superior dos critérios de aceitação;
Teste de erro: entradas inválidas devem ser bloqueadas ou sinalizadas;
Teste de proteção: células com fórmulas não devem permitir edição por usuário comum;
Teste de funcionamento de macros (se aplicável);
Teste de conexões externas (se aplicável);
Teste de comportamento após salvar, fechar e reabrir.

Matriz de rastreabilidade

Liga cada requisito da URS a um teste executado, garantindo cobertura completa.

Como proteger uma planilha validada

Validar não basta — é preciso manter o estado validado ao longo do uso. Estratégias técnicas e procedimentais:

Proteção de planilha e pasta de trabalho: senha para alteração de estrutura e fórmulas, mantendo apenas células de entrada editáveis.
Validação de dados de entrada: definição de tipo, faixa e formato aceitáveis para cada célula de entrada.
Versionamento controlado: nomenclatura padronizada (NomeArquivo_v1.0_Validado_AAAA-MM-DD.xlsx), com versão “Master” arquivada em local controlado e cópias de trabalho devidamente identificadas.
Armazenamento em local controlado: idealmente SharePoint ou similar, com controle de acesso, versionamento e histórico automático.
Cabeçalho ou aba de controle: identificando versão, status (Validada/Em revisão), responsável pela validação, data, próxima revisão.
Bloqueio de macros não assinadas: configurar Excel para executar apenas macros assinadas digitalmente.

Gestão de mudanças em planilhas validadas

Após validação, qualquer alteração na planilha — fórmula, layout, macro, limite — deve passar por gestão de mudanças formal. Os passos típicos são:

Requisição formal da mudança, com justificativa;
Avaliação de impacto regulatório por Qualidade;
Definição do escopo de revalidação (parcial ou total);
Execução das alterações em cópia da planilha;
Execução dos testes aplicáveis;
Aprovação da nova versão;
Substituição da versão em produção, com arquivamento da versão anterior.

Alternativas a planilhas em processos críticos

Quando uma planilha começa a executar cálculos críticos demais, é hora de considerar substituí-la por um sistema dedicado. Vantagens dessa substituição:

Trilha de auditoria nativa robusta;
Controle de acessos por usuário;
Versionamento automático;
Cálculos protegidos em código de servidor, não em arquivos editáveis;
Integração com outros sistemas (ERP, LIMS) sem cópias paralelas.

Sistemas como LIMS, MES, EDMS e plataformas dedicadas de cálculo regulatório (incluindo soluções low-code/no-code validáveis) frequentemente compensam o investimento em cenários com múltiplas planilhas críticas operando ao mesmo tempo.

O que olhar primeiro para começar a remediar

Empresas que querem estruturar um programa de validação de planilhas devem priorizar:

Inventário: levantar todas as planilhas em uso na empresa, com proprietário, propósito e criticidade.
Triagem GxP: identificar quais delas estão sob escopo regulatório.
Análise de risco: classificar cada planilha GxP por impacto.
Plano priorizado: validar primeiro as de maior risco (decisão de lote, dados de estabilidade, integridade de dados regulatórios).
SOP de planilhas: definir regras institucionais para criação, validação, uso e gestão de mudanças.
Treinamento: do laboratório até a logística, todos que criam planilhas críticas precisam entender as regras.
Revisão periódica: anual, identificando novas planilhas críticas que surgiram, mudanças não controladas e oportunidades de migração para sistemas dedicados.

Erros mais comuns observados em inspeções

Em auditorias de planilhas, vemos sempre:

Planilhas críticas armazenadas em pastas locais ou pendrives, sem controle;
Múltiplas versões da mesma planilha circulando, sem clareza de qual é a oficial;
Fórmulas alteradas pelos usuários para “ajustar resultados” sem registro;
Macros sem código-fonte preservado, dependentes de quem as criou;
Cálculos com erros sistemáticos que ninguém percebeu por anos;
Falta de proteção de células com fórmulas;
Validação inicial feita há anos, sem revalidação após mudanças.

Conclusão

Planilhas eletrônicas são poderosas, flexíveis e indispensáveis em ambientes farmacêuticos e logísticos regulados. Mas essa mesma flexibilidade que as torna úteis as torna perigosas quando usadas em processos GxP sem controle adequado. A boa notícia é que validar planilhas não exige investimentos grandes — exige método, rigor e governança. Empresas que estruturam um programa de planilhas GxP alinhado ao Guia 33 da ANVISA, à RDC 658/2022 e ao GAMP 5 reduzem riscos regulatórios significativos com baixo custo relativo.

A One Consultoria Regulatória apoia empresas farmacêuticas e laboratórios de controle de qualidade na estruturação de programas de validação de planilhas eletrônicas. Se sua empresa tem planilhas críticas operando sem validação formal, fale com nossa equipe para um diagnóstico inicial.

Validação de Planilhas Eletrônicas em Ambientes GxP: Guia 33 ANVISA