PQ.044 - Software Product Control

Evolução do Processo Regulatório

De processos manuais e documentais para Compliance as Code: Como o nCommand Lite automatizou o PQ.044

Sobre o PQ.044

Procedimento formal de controle de produto de software da IONIC Health

O PQ.044 é o procedimento que estabelece o controle de produtos de software desde o início de seu desenvolvimento, manutenção e evolução. Baseado na IEC 62304 e na RDC 665 da ANVISA, garante que todas as etapas necessárias sejam documentadas e evidenciadas.

Desafio: O processo tradicional envolvia múltiplos documentos manuais (15 registros obrigatórios em Docnix/SharePoint), revisões via email, planilhas Excel para rastreabilidade, e aprovações que podiam levar semanas.

Solução: O nCommand Lite implementa "Compliance as Code" através de gates automatizados, ferramentas integradas (Azure DevOps, DefectDojo, Terraform) e geração automática de evidências.

~70%

Time Savings

Average reduction in process time

100%

Compliance

Automated gates ensure compliance

Real-time

Traceability

Live traceability vs manual updates

12+

Quality Gates

Automated quality checkpoints

📊 IMPACTO QUANTIFICADO

Ganhos por Etapa do PQ.044

Redução de tempo e automação implementada em cada fase do processo regulatório

~70%

Tempo Total Economizado

Média geral do ciclo

100%

Compliance Automatizada

Gates técnicos obrigatórios

Registros Automatizados

Upload automático p/ Docnix

12+

Quality Gates

Checkpoints automatizados

Melhorias Detalhadas por Etapa

ETAPA 6.2

Demand Entry

75%

redução em aprovações

2-4 sem → 2-5 dias

ETAPA 6.3

Risk Management

60%

análise mais rápida

1-2 sem → 1-3 dias

ETAPA 6.4

Specification

50%

especificação acelerada

3-6 sem → 1-2 sem

ETAPA 6.5

Planning

65%

redução em overhead

2-3 sem → 3-5 dias

ETAPA 6.6

Development

90%

menos verificação manual

Feedback instantâneo

ETAPA 6.7

Verification

80%

verificação mais rápida

2-4 sem → 2-3 dias

ETAPA 6.8

Validation

95%

manutenção de matriz

1-2 sem → Tempo real

ETAPA 6.9

Release

85%

processo acelerado

3-5 dias → 4-8 horas

6 semanas

economizadas por release

Zero

erros manuais

100%

rastreabilidade

Instantâneo

feedback de qualidade

Comparação Detalhada por Etapa

Processo tradicional vs automação com Compliance as Code

6.2
Demand Entry
75% reduction in approval time

Processo Tradicional (PQ.044)

Processo:

Product Committee meetings with manual minutes and signatures

Ferramentas:

Email, Word documents, Manual approval tracking

Tempo Médio:

~2-4 weeks for committee approval

Registros:

Meeting minutes, Email threads

Processo Automatizado (nCommand Lite)

Processo:

Azure Boards with automated workflow and digital approvals

Ferramentas:

Azure DevOps, Automated notifications, Digital signatures

Tempo Médio:

~2-5 days with automated routing

Registros:

Work Items with full audit trail

6.3
Risk Management
60% faster risk analysis, 100% traceability

Processo Tradicional (PQ.044)

Processo:

Manual risk analysis in spreadsheets, separate risk register

Ferramentas:

Excel, Manual RPN calculation, PDF reports

Tempo Médio:

~1-2 weeks per analysis

Registros:

Risk Management File (manual PDFs)

Processo Automatizado (nCommand Lite)

Processo:

Risk Work Items linked to Features, automated RPN calculation

Ferramentas:

Azure DevOps Risk Items, DefectDojo integration, Automated dashboards

Tempo Médio:

~1-3 days with automated calculations

Registros:

Digital Risk Items with bidirectional traceability

6.4
Software Specification
50% faster specification process

Processo Tradicional (PQ.044)

Processo:

Manual SRS and SDS documents, email review cycles

Ferramentas:

Word/Confluence, Manual versioning, Email reviews

Tempo Médio:

~3-6 weeks for spec + reviews

Registros:

R044.001 (SRS), R044.002 (SDS) in Docnix

Processo Automatizado (nCommand Lite)

Processo:

Requirements as Azure DevOps User Stories with acceptance criteria

Ferramentas:

Azure Boards, Inline comments, Digital approvals, Version control

Tempo Médio:

~1-2 weeks with collaborative editing

Registros:

User Stories with complete history and linked prototypes

6.5
Planning
65% reduction in planning overhead

Processo Tradicional (PQ.044)

Processo:

Manual Software Development Plan (SDP) in Word/PDF

Ferramentas:

Word, Excel for schedules, Email distribution

Tempo Médio:

~2-3 weeks to create and approve

Registros:

R044.003 (SDP) in Docnix

Processo Automatizado (nCommand Lite)

Processo:

Integrated planning in Azure DevOps with automated tracking

Ferramentas:

Azure Boards, Gantt charts, Automated burndown, Sprint planning

Tempo Médio:

~3-5 days with template-based planning

Registros:

Digital Sprint Plans with real-time dashboards

6.6
Software Development
90% reduction in manual verification, immediate quality gates

Processo Tradicional (PQ.044)

Processo:

Manual test planning, separate SOUP tracking, manual code reviews

Ferramentas:

Excel for SOUP, Manual code review checklists, Word for Release Notes

Tempo Médio:

Variable, high overhead for manual checks

Registros:

R044.004-009, R044.015 (7 separate documents)

Processo Automatizado (nCommand Lite)

Processo:

Pre-commit hooks, automated unit/integration tests, SAST via SonarCloud

Ferramentas:

Azure Repos, Jest/NUnit, SonarCloud, Trivy SCA, Automated SOUP detection

Tempo Médio:

Continuous integration with instant feedback

Registros:

Automated test reports, DefectDojo security scans, NuGet/NPM for SOUP

6.7
Software Verification
80% faster verification, zero manual deduplication

Processo Tradicional (PQ.044)

Processo:

Manual system testing, security tests scheduled separately

Ferramentas:

Manual test execution, Excel test sheets, Separate DAST scheduling

Tempo Médio:

~2-4 weeks for complete verification

Registros:

R044.010 (STR), R044.011 (SCR) - manual reports in Docnix

Processo Automatizado (nCommand Lite)

Processo:

Automated E2E tests (Playwright), DAST triggered on deploy, DefectDojo centralization

Ferramentas:

Playwright/Selenium, OWASP ZAP, DefectDojo for deduplication and auto-close

Tempo Médio:

~2-3 days with automated execution

Registros:

Automated test reports in Azure Test Plans, Security results in DefectDojo

6.8
Software Validation
95% reduction in manual matrix maintenance

Processo Tradicional (PQ.044)

Processo:

Manual traceability matrix in Excel linking SRS → Code → Tests → Risks

Ferramentas:

Excel with manual cell linking, manual updates

Tempo Médio:

~1-2 weeks to compile and verify

Registros:

R044.012 (TMT) - Excel file in Docnix

Processo Automatizado (nCommand Lite)

Processo:

Automated traceability via Azure DevOps links and queries

Ferramentas:

Azure Boards link types, automated query dashboards, visual traceability trees

Tempo Médio:

Real-time, always up-to-date

Registros:

Digital traceability matrix auto-generated from Work Item links

6.9
Software Release
85% faster release process, zero manual file handling

Processo Tradicional (PQ.044)

Processo:

Manual SAR form, manual SHR updates, email notifications

Ferramentas:

PDF forms with wet/digital signatures, manual SharePoint uploads

Tempo Médio:

~3-5 days for approval and release

Registros:

R044.013 (SAR), R044.014 (SHR) in Docnix

Processo Automatizado (nCommand Lite)

Processo:

Digital approval gates in Azure DevOps, automated SHR generation

Ferramentas:

Azure Pipelines release gates, automated Docnix upload, email automation

Tempo Médio:

~4-8 hours from approval to production

Registros:

Digital SAR with audit trail, auto-generated SHR pushed to Docnix

Integração com Docnix/SharePoint

Persistência automatizada de todos os registros obrigatórios

O PQ.044 exige que 15 registros obrigatórios sejam armazenados no Docnix/SharePoint com retenção de 15 anos após o último lançamento do produto. O nCommand Lite automatiza esse processo através de:

Geração Automática: Scripts que geram documentos (TMT, SAR, SRN) diretamente das Work Items do Azure DevOps
Upload Automatizado: Pipeline que faz upload dos registros para Docnix via API após aprovação do QA Leader
Versionamento Imutável: PDFs assinados digitalmente com timestamp e hash para garantir integridade
Auditoria Completa: Cada upload é registrado com autor, data/hora e versão do software linkada

📋 Resultado: Zero intervenção manual no processo de arquivamento regulatório, mantendo 100% de compliance com PQ.044 seção 7.

Benefícios Principais

Eficiência Operacional

Redução de ~70% no tempo total do ciclo
Eliminação de retrabalho por erros manuais
Feedback instantâneo via gates automatizados

Conformidade Garantida

Gates técnicos impedem desvios do processo
Rastreabilidade 100% automatizada e em tempo real
Evidências geradas automaticamente para auditoria

Explore o Processo Completo

Veja como cada fase do ciclo de vida é implementada com gates automatizados e compliance por design

Ver Detalhamento das Fases Ver Fluxos do Ciclo de Vida

Evolução do Processo Regulatório

Sobre o PQ.044

Ganhos por Etapa do PQ.044

Melhorias Detalhadas por Etapa

Comparação Detalhada por Etapa

6.2Demand Entry75% reduction in approval time

Processo Tradicional (PQ.044)

Processo Automatizado (nCommand Lite)

6.3Risk Management60% faster risk analysis, 100% traceability

Processo Tradicional (PQ.044)

Processo Automatizado (nCommand Lite)

6.4Software Specification50% faster specification process

Processo Tradicional (PQ.044)

Processo Automatizado (nCommand Lite)

6.5Planning65% reduction in planning overhead

Processo Tradicional (PQ.044)

Processo Automatizado (nCommand Lite)

6.6Software Development90% reduction in manual verification, immediate quality gates

Processo Tradicional (PQ.044)

Processo Automatizado (nCommand Lite)

6.7Software Verification80% faster verification, zero manual deduplication

Processo Tradicional (PQ.044)

Processo Automatizado (nCommand Lite)

6.8Software Validation95% reduction in manual matrix maintenance

Processo Tradicional (PQ.044)

Processo Automatizado (nCommand Lite)

6.9Software Release85% faster release process, zero manual file handling

Processo Tradicional (PQ.044)

Processo Automatizado (nCommand Lite)

Integração com Docnix/SharePoint

Benefícios Principais

Eficiência Operacional

Conformidade Garantida

Explore o Processo Completo

6.2
Demand Entry
75% reduction in approval time

6.3
Risk Management
60% faster risk analysis, 100% traceability

6.4
Software Specification
50% faster specification process

6.5
Planning
65% reduction in planning overhead

6.6
Software Development
90% reduction in manual verification, immediate quality gates

6.7
Software Verification
80% faster verification, zero manual deduplication

6.8
Software Validation
95% reduction in manual matrix maintenance

6.9
Software Release
85% faster release process, zero manual file handling