Resolução de vulnerabilidades da trilha de auditoria do Sistemas de Gestão Integrada do NUPLAM
Palavras-chave: Sistemas Farmacêuticos. Auditoria. Trilha de Auditoria.
Blockchain. Imutabilidade.
A produção de medicamentos no Brasil requer que seus processos sejam realizados
seguindo normas definidas por um órgão supervisor: a Agência Nacional de
Vigilância Sanitária (ANVISA). Essas normas garantem que os produtos gerados não
constituam um risco a seus consumidores. Uma das dificuldades para as indústrias
farmacêuticas está no fornecimento de evidências de que os procedimentos de
produção foram realizados conforme as regulamentações internas baseadas nessas
normas. O Núcleo de Pesquisa em Alimentos e Medicamentos (NUPLAM), ligado à
UFRN, pesquisa, desenvolve e produz medicamentos para suprir as necessidades
do Ministério da Saúde. Dessa forma, o NUPLAM também precisa que todas as
informações da produção farmacêutica sejam registradas de forma segura, confiável
e auditável. Uma das formas de se armazenar essas informações é utilizando uma
trilha de auditoria automatizada. Essa trilha utiliza um sistema computacional para
registrar todas as ações realizadas durante a produção dos medicamentos,
auxiliando no fornecimento de evidências. Nesta dissertação, estuda-se a
implementação dessa trilha no Sistema Integrado de Gestão do NUPLAM
(SIGNUPLAM), identificando seus principais problemas e aprimorando a sua
implementação, visando a resolução das falhas de sua versão inicial. Com esse
aprimoramento, o SIGNUPLAM foi capaz de atender aos requisitos de implantação
estabelecidos de acordo com as normas da ANVISA. Entretanto, percebeu-se que
ainda havia vulnerabilidades na parte de segurança de dados. Dessa forma, foi
proposto uma solução baseada em blockchain, na qual se faz uso de blocos
interdependentes e criptografados de modo a evitar modificações ilegais, garantindo
a imutabilidade dos dados.