Data Integrity: os 10 achados mais comuns em inspeção

São padrões. Aparecem em Warning Letters do FDA, em laudos da ANVISA e em inspeções MHRA com a mesma cara. Conhecer cada um é meio caminho pra blindar.

Inspeções convergem em padrões. Há 10 achados de integridade de dados que aparecem repetidamente em decisões públicas do FDA (Warning Letters), em autos de infração da ANVISA, e em GMP citations da MHRA. Reconhecer cada um cedo evita que ele apareça no seu Form 483.

1. Audit trail desligado em equipamentos críticos

Frase típica: "A operação X não tinha registro contemporâneo de eventos de alteração."

Origem: sistemas onde o auditor liga o computador e descobre que o audit trail nunca foi habilitado, ou foi desligado em algum momento.

Como blindar: audit trail ligado por padrão, sem opção de desligar pelo usuário. Configuração protegida por permissão de admin do sistema.

2. Senha compartilhada / login genérico

Frase típica: "Identificou-se que múltiplas pessoas operam sob a mesma credencial."

Origem: equipamentos antigos onde o "usuário" é a função (operador, supervisor), não a pessoa.

Como blindar: uma conta por pessoa, MFA quando possível, log de quem acessou quando. Login genérico só em estação física isolada com responsabilização compensatória.

3. Backup nunca testado

Frase típica: "Não evidenciou-se teste de restauração nos últimos 12 meses."

Origem: empresa faz backup diário, mas nunca restaurou pra confirmar que funciona. Auditor pergunta o último teste e ninguém sabe responder.

Como blindar: teste de restauração agendado e documentado, ao menos semestral. Veja o detalhamento de backup validado.

4. Planilha "controlada" com macro

Frase típica: "A planilha utilizada para cálculo de potência não tem controle de versão validado."

Origem: equipe usa Excel pra cálculo regulado sem validar a macro como Cat 5 do GAMP.

Como blindar: ou validar a planilha como Cat 5 com SDLC formal, ou migrar pro eQMS com cálculo nativo. Veja o artigo sobre planilha vs. eQMS.

5. Data e hora ajustadas localmente

Frase típica: "O relógio do servidor está fora de sincronização com a hora oficial."

Origem: sem NTP, servidor "andou" sozinho, datas de assinatura ficaram inconsistentes.

Como blindar: NTP de fonte confiável, drift máximo de 1 segundo, log de sincronização auditável.

6. Exclusão de registro sem audit trail

Frase típica: "Foi possível excluir registros sem registro contemporâneo da exclusão."

Origem: sistemas onde o usuário deleta e o sistema não loga o evento — ou loga só "registro excluído" sem o conteúdo do que foi.

Como blindar: ALCOA+ Enduring — não existe delete real, existe "marcado como cancelado com timestamp + usuário + motivo + conteúdo original preservado".

7. Documento PDF assinado fora do sistema

Frase típica: "A assinatura aposta no PDF não atende ao princípio do significado da assinatura (Part 11 §11.50)."

Origem: empresa exporta PDF, assina em ferramenta externa (DocuSign genérico), volta sem significado declarado.

Como blindar: assinatura nativa no eQMS com significado explícito (REVIEWED, APPROVED, ACKNOWLEDGED) — não usar DocuSign genérico em fluxo Part 11.

8. Falta de segregação de duties

Frase típica: "A mesma pessoa elaborou e aprovou o documento."

Origem: sistema não impede que autor seja revisor/aprovador.

Como blindar: two-person rule no domínio (não só na UI), regra travada no banco, audit trail mostrando os papéis separados.

9. Logs de acesso retidos por menos do que o exigido

Frase típica: "Logs do sistema X cobrem apenas os últimos 90 dias."

Origem: política de retenção padrão do produto, sem ajuste pro contexto GxP.

Como blindar: retenção alinhada ao ciclo de vida do produto + período de defesa regulatória (mínimo 5 anos pra GMP, conforme caso pode ser mais).

10. Configuração de produto alterada sem change control

Frase típica: "Identificou-se alteração de regra crítica em data X sem CRQ associado."

Origem: admin de TI muda configuração de workflow sem passar por controle de mudança formal.

Como blindar: qualquer mudança de configuração GxP exige CRQ assinado, com evidência de re-validação proporcional.

O padrão por trás dos 10

Quase todos os 10 achados têm uma raiz comum: controle confiado ao processo humano, não ao sistema. Auditor moderno parte do princípio de que processo humano falha e cobra que o sistema imponha a regra.

É exatamente esse o salto entre "planilha + SharePoint" e eQMS validado: as regras viram código testado, não SOP esperando boa-vontade.