ВТО Новая версия QAS/19.819 «Руководство по обеспечению целостности данных».

Недавно ВОЗ выпустила новую версию QAS/19.819 «Руководство по обеспечению целостности данных» (проект для комментариев). Новое «Руководство по целостности данных» содержит следующие главы:

Руководство интерпретируется следующим образом:

Меры по снижению рисков целостности данных включают, помимо прочего:

разработку и внедрение политик DI;

Установить и внедрить процедуры, помогающие соответствовать требованиям и ожиданиям DI;

Примите культуру качества внутри компании, чтобы поощрять сотрудников открыто сообщать о сбоях, включая механизмы отчетности;

Посредством оценки рисков целостности данных (DIRA) и реализации соответствующих мер контроля применять QRM ко всем областям риска DI, тем самым устраняя или снижая риск до приемлемого уровня на протяжении всего жизненного цикла данных;

Обеспечьте наличие достаточных ресурсов для контроля за соблюдением политик и процедур DI и содействия постоянному совершенствованию;

Обеспечить необходимое обучение персонала, например, передовой опыт, компьютеризированные системы и DI;

Внедрить и проверить компьютеризированную систему, пригодную для предполагаемого использования;

Определять и управлять соответствующими ролями и обязанностями в соглашении о качестве и договоре, заключенном между заказчиком контракта и доверенным лицом контракта.

DIRA (Оценка риска целостности данных) должна проводиться для выявления и оценки рисков.

Принцип целостности данных также применяется к принципалам контрактов и доверительным управляющим по контрактам. Доверяющая сторона несет полную ответственность за достоверность данных, предоставленных ей доверительной стороной. Таким образом, доверительная сторона договора должна обеспечить, чтобы доверительная сторона соблюдала принцип целостности данных.

Должна быть письменная политика DI.

Высшее руководство отвечает за создание и внедрение эффективной системы качества и системы управления данными. Это относится к бумажным и электронным данным. Система управления данными должна включать:

важность обучения принципам DI;

создать соответствующую рабочую среду; и

Активно поощрять сообщение об ошибках, упущениях и неблагоприятных последствиях.

Программа управления данными должна включать политики и процедуры управления данными. Элементы эффективного управления данными должны включать:

надзор и приверженность руководства;

Используйте управление рисками для качества

Надлежащие принципы управления данными;

Меры качества и показатели эффективности;

проверка

Управление изменениями

Безопасность и контроль доступа Контроль

конфигурации

Предотвращение давления со стороны бизнеса, политики, финансов и других организаций;

Не допускать мер поощрения, которые могут отрицательно сказаться на качестве и добросовестности работы;

Достаточные ресурсы и системы;

Рабочие нагрузки и средства для создания правильной среды для поддержки DI и эффективного контроля;

монитор

Ведение учета

Обучение

Поймите важность DI, качества продукции и безопасности пациентов.

Если обнаружены дефекты в DI, соответствующие корректирующие и предупреждающие действия (CAPA) должны быть реализованы во всех связанных действиях и системах, а не реализованы изолированно.

Переход от автоматизированных или компьютеризированных систем к бумажным ручным записям сам по себе не устраняет необходимость надлежащего контроля DI, и наоборот.

Хорошие записи (бумажные и электронные) включают, помимо прочего:

ограничение возможности изменения даты и времени записанных событий;

Используйте контролируемые документы и формы для записи данных GXP;

Контролировать выдачу бланков бланков;

Разработать доступ и разрешения к системе автоматизации;

Активировать контрольный журнал

Максимально использовать автоматические системы сбора данных и принтеры, подключенные к оборудованию и приборам в производстве и контроле качества;

Убедитесь, что принтер находится недалеко от места соответствующего события;

Убедитесь, что лица, ответственные за просмотр и проверку данных, имеют доступ к исходным электронным данным.

Данные и носители информации должны быть прочными. Краска должна держаться долго. Термальные или светочувствительные чернила и другие удаляемые чернила не должны использоваться, или должны быть идентифицированы выцветающие чернила, чтобы обеспечить возможность отслеживания данных в течение их жизненного цикла.

Бумага не должна быть термочувствительной, светочувствительной или легко окисляющейся. Если это неизбежно, должна быть предоставлена ​​подлинная копия или заверенная копия.

Эффективность систем, процедур и методов, используемых для записи и хранения данных, следует регулярно пересматривать, а системы, процедуры и методы, связанные с новыми технологиями, следует обновлять по мере необходимости.

Должна быть проведена письменная оценка рисков целостности данных. Это должно включать системы и процессы, используемые для создания данных, а также критичность и неотъемлемые риски данных. Оценка риска должна включать компьютеризированные системы, вспомогательный персонал, обучение и системы качества.

В руководящих принципах подчеркивается важность управленческих проверок для управления целостностью данных.

О соблюдении политик и процедур DI следует сообщать на регулярных обзорных собраниях руководства.

Эффективность контроля целостности данных со стороны руководства должна измеряться на основе показателей качества и показателей эффективности. Это должно включать, например:

отслеживание данных и тенденции;

Частота ошибок DI

Просмотр журналов аудита, таких как производство, контроль качества, GLP, отчеты о случаях и обработка данных;

Ежедневные проверки и/или самопроверки, включая DI и компьютерные системы; а также

Частота ошибок DI на аутсорсинговых фабриках (договорных сторонах)

Что касается аутсорсинговой деятельности, в письменном соглашении должны быть четко указаны действия и обязанности каждой стороны (заказчика по контракту и доверенного лица по контракту). Особое внимание следует уделить обеспечению соблюдения требований DI.

В ходе регулярных выездных проверок следует подтверждать соблюдение правил и обязанностей. Это должно включать проверку процедур и данных (включая необработанные данные и метаданные, бумажные записи, электронные данные, журналы аудита и другие соответствующие данные), связанных с продуктом или услугой договаривающейся стороны и договаривающейся стороны.

Должна существовать файловая система, определяющая доступ и разрешения пользователей компьютерной системы.

Системными администраторами должно быть назначено ограниченное количество людей (без конфликта интересов в отношении данных). Определенные разрешения (такие как удаление данных, модификация базы данных или изменение конфигурации системы) не должны назначаться администраторам без причины.

Передача данных не должна приводить к каким-либо изменениям в содержании или значении данных. Передача должна отслеживаться в контрольном журнале.

Передача данных должна быть проверена.

Если используется дополнительное программное обеспечение или устаревшие системы (без контрольного журнала), на определенный временный период могут быть приняты меры по смягчению последствий. Этот вопрос должен быть решен в установленные сроки.

Процесс резервного копирования и восстановления следует проверять и регулярно тестировать, включая проверку размера данных, полноты и точности данных и метаданных.

Данные и метаданные должны быть доступны для чтения в течение всего жизненного цикла данных. Риски включают выцветание записей микрофильмов, ухудшение читаемости покрытий на оптических носителях, таких как компакт-диски (CD) и цифровые универсальные/видеодиски (DVD), а также тот факт, что эти носители могут стать хрупкими. Точно так же из-за износа исторические данные, хранящиеся на магнитных носителях, со временем станут нечитаемыми. Данные и записи должны храниться надлежащим образом в соответствующих условиях.

Узнайте больше о камере XCH.com для тестирования медицинской стабильности .
Источник: Офис GMP.
Скачать