Inspeção da FDA: 7 erros que reprovam empresas

Os achados clássicos por trás de Warning Letters dos últimos 5 anos — e como blindar cada um antes do auditor chegar.

Inspeção da FDA é o pesadelo recorrente de quem exporta pra os EUA. Não pelo rigor técnico — auditor brasileiro experiente é igualmente afiado — mas pela consequência: Warning Letter pública, com cópia no site da agência, lida por todos os clientes e parceiros internacionais. O dano reputacional é desproporcional ao achado em si.

A boa notícia: os 7 erros que mais aparecem em Warning Letters dos últimos 5 anos são previsíveis e preveníveis. Quem entende o padrão se prepara contra ele.

1. Data integrity tratada como afterthought

A FDA tem foco crescente em integridade de dados desde o draft guidance de 2018 e seu update subsequente. Warning Letter recorrente: "the firm failed to ensure that all data created during the manufacture of the product were retained, attributable, accurate, and legible". Tradução: ALCOA+ não foi aplicado por desenho. A empresa tinha sistema, mas o sistema não enforçava os critérios.

2. Audit trail desligado, editável ou ausente

Ainda o erro mais comum em sistemas computadorizados. Aparece em Warning Letter como "the firm did not have audit trail functionality enabled" ou "audit trail data was not adequately reviewed". O segundo é particularmente perigoso — exige não só ter, mas demonstrar revisão regular.

3. Investigação de desvio superficial

"The firm's investigation did not extend to the root cause" é frase recorrente em Warning Letter. Investigação que para no "erro humano" sem aprofundar em sistema/processo/ferramenta vira observação. FDA espera método (5-porquês honesto, Ishikawa, FTA) e demonstração de eficácia da ação corretiva.

4. Validation lifecycle quebrado

Sistemas computadorizados sem URS, sem análise de risco, ou com IQ/OQ/PQ que ficou nos slides — sem evidência de execução assinada — geram observação clássica. FDA aceita CSA moderna (Computer Software Assurance), mas exige documentação proporcional ao risco. Ausência total de pacote é inaceitável.

5. Controle de mudança ineficiente

Mudança em sistema GxP sem avaliação de impacto, sem aprovação documentada, sem re-validação proporcional — observação certa. Especialmente em empresas que adotaram modelo de release frequente sem amarrar controle de mudança ao processo.

6. Treinamento na versão errada

"Personnel were not trained on the current procedure" aparece muitas vezes. Pra FDA, treinamento precisa ser amarrado à versão vigente do SOP — atualização do procedimento sem disparo de re-treinamento é falha estrutural. Sistemas que tratam treinamento como módulo desconectado do GED erram aqui.

7. Gerenciamento de fornecedor frouxo

Especialmente pra ativos farmacêuticos e materiais críticos, FDA cobra cada vez mais documentação de qualificação de fornecedor, auditoria, e monitoramento contínuo. Empresa que confia no certificado de análise sem questionar o sistema do fornecedor entra na mira.

Como se preparar

A preparação que funciona não é campanha pré-inspeção — é arquitetura. Sistema desenhado contra Part 11 + ICH Q9 + CSA desde o dia 1 cobre os 7 erros estruturalmente. Você não precisa "lembrar" de habilitar audit trail — não há como desligar. Você não precisa "lembrar" de re-treinar — sistema dispara automático.

Pra empresas que já receberam Warning Letter, a recuperação envolve CAPA estrutural (não cosmética), demonstração documentada de mudança sistêmica, e geralmente re-inspeção. Custa caro. Prevenir é dramaticamente mais barato.