Agendar demonstração
Multi-jurisdição · ANVISA + EU GMP

RDC 658 × Annex 11: tabela de equivalência prática

O mapa que sua equipe de RA precisa ter na gaveta — onde os dois se sobrepõem, onde divergem, e como um único sistema responde aos dois.

Por Immunoterapêutica20269 min de leitura

Quem opera farma no Brasil e exporta (ou pretende exportar) pra Europa vive uma tensão prática: tem que atender RDC 658/2022 da ANVISA e EU GMP Annex 11 (com Annex 15 onde se aplica). A boa notícia é que os dois frameworks são fortemente alinhados — a RDC 658 foi atualizada justamente pra reduzir a distância com PIC/S, do qual o Annex 11 é referência. A má notícia é que "fortemente alinhado" não é "idêntico", e quem trata como se fosse vai descobrir as diferenças no pior momento — durante a inspeção.

Esse artigo é o mapa que faltava. Não pretende ser tradução jurídica — é interpretação técnica pra RA decidir como cobrir os dois frameworks com um único sistema, com rastreabilidade documentada.

Os 8 princípios comuns aos dois

Antes das diferenças, vale dizer o óbvio: os dois frameworks compartilham 8 princípios estruturais, e quem implementa os 8 está cumprindo o esqueleto dos dois ao mesmo tempo.

  1. Validação documentada de sistemas computadorizados, baseada em risco.
  2. Trilha de auditoria automática, imutável, revisável.
  3. Controle de acesso com identidade única e RBAC.
  4. Integridade de dados conforme ALCOA+ (implícito ou explícito).
  5. Assinatura eletrônica robusta, com vínculo ao registro e ao significado.
  6. Gestão de mudança formal, com avaliação de impacto.
  7. Backup com teste de restauração documentado.
  8. Gestão de incidente com investigação e CAPA.

Quem cobre esses 8 atende, no esqueleto, RDC 658, Annex 11, e (de quebra) 21 CFR Part 11. A diferença mora nos detalhes de cláusula.

Onde os dois divergem (e como tratar)

Linguagem e nível de detalhe

O Annex 11 é mais conciso (4 páginas), trabalha com princípios e expectativas amplas. A RDC 658 é mais detalhada e prescritiva em alguns pontos, especialmente em capítulos sobre pessoal, instalações e produção. Pra sistemas computadorizados especificamente, os dois são compatíveis.

ALCOA+ explícito vs. implícito

RDC 658 menciona integridade de dados de forma mais explícita. Annex 11 traz expectativas equivalentes, mas distribuídas em vários itens (5, 6, 7, 9). Implementação de ALCOA+ explícita resolve os dois.

Audit trail review

Annex 11 §9 menciona explicitamente que audit trails de dados GMP-críticos devem ser revisados como parte da revisão dos dados. RDC 658 implica isso. Pra os dois, o sistema precisa não só gerar audit trail, mas dar UX pra alguém revisá-lo periodicamente.

Periodic evaluation (Annex 11 §11)

Annex 11 traz explicitamente "Avaliação Periódica" do sistema validado. RDC 658 trata isso sob gestão de mudança e revisão da qualidade. Bom design: avaliação periódica formal documentada (anual ou bienal).

Liberação de lote por sistema (Annex 11 §15)

Annex 11 dedica um item à liberação de lote por sistema computadorizado — exige que apenas a Qualified Person (QP) execute, com identificação inequívoca. RDC 658 cobre liberação de lote em outro capítulo, mas a expectativa técnica é equivalente.

Tabela de equivalência por capacidade

CapacidadeRDC 658/2022EU GMP Annex 11Como atender os dois
Validação documentada (CSV)Cap. 4 + Anexo§4 (mais Annex 15)URS + risco + IQ/OQ/PQ + VSR conforme GAMP 5
Audit trail automáticoCap. 4 §2 (implícito)§9Trilha SHA-256 hash-chain, imutável, revisável
Controle de acesso (RBAC)Cap. 4 §3§12Login único, perfil por função, MFA opcional
ALCOA+ integridade de dadosCap. 4 (explícito)§5, §6, §7, §9Garantia por desenho + verificação por hash
Assinatura eletrônicaArt. 11§14Reauth + significado + hash do conteúdo
Gestão de mudançaCap. de QA§10Workflow formal, avaliação de impacto
Backup testadoCap. 4 §5§7.1Teste de restauração periódico documentado
Avaliação periódicaImplícita§11 (explícito)Revisão anual/bienal documentada
Liberação de lote eletrônicaCap. de produção§15Workflow restrito ao perfil QP/RT
Em uma linha

Um único eQMS especificado contra os dois frameworks responde aos dois — desde que a especificação tenha rastreabilidade URS → cláusula → caso de teste para cada cláusula relevante. É exatamente assim que o NOAH OS foi desenhado.

Quer ver o mapa aplicado ao NOAH?

Em 30 minutos pelo WhatsApp mostramos cláusula a cláusula como o NOAH responde RDC 658 e Annex 11 simultaneamente — com rastreabilidade documentada.

Agendar demo
Continuar lendo
EU GMPAnnex 11: os 17 itens que toda farma BR deveria saber ANVISARDC 658/2022 explicada: o que mudou em relação à RDC 17 BlogVer todos os artigos