Это краткий ответ одного эксперта на вопрос по поводу соблюдения требований к целостности данных.
Вопрос: учитывая то, что в настоящее время в ходе инспекций регулирующие органы все чаще обращают внимание на целостность данных, мы провели соответствующую внутреннюю оценку. В ходе этой оценки было обнаружено несколько единиц оборудования, в частности аналитических приборов, которые не соответствуют этим требованиям (например, их используют несколько аналитиков без разграничения прав доступа). В связи с чем, мы рассматриваем вопрос возможности дальнейшего использования этого оборудования в данных условиях. Что бы Вы могли посоветовать?
Ответ: несмотря на то, что концепция целостности данных не является новой, действительно, в последнее время регулирующие органы во всем мире в ходе своих инспекций все больше уделяют внимание этому вопросу и, скорее всего, эта тенденция продолжится. Вы, несомненно, поступили правильно, оценив ваш текущий уровень соответствия, который, как выяснилось, не полностью удовлетворяет действующие требования.
Во-первых, вы должны определить, допустимо ли продолжать использовать эти несоответствующие требованиям системы в производстве фармацевтических препаратов и если да, то при каких обстоятельствах. Регулирующие органы настоятельно рекомендуют придерживаться подхода на основе оценки рисков, однако не следует истолковывать это неправильно, как разрешение для несоблюдения требований, скорее наоборот, этот подход соблюдения требований обязывает проводить оценку рисков (то есть вам необходимо определить риск для пациентов в случае продолжения использования оборудования, несоответствующего требованиям).
Возьмем, к примеру, таблеточный пресс, который эксплуатировался в течение 15 лет, находится в идеальном рабочем состоянии, однако не имеет средств для разграничения прав доступа. Любой, кто работает с этой машиной, может изменять параметры и редактировать сохраненные данные. Конечно же это недопустимая ситуация. Предпочтительным является внедрение технического решения (возможно, путем обновления программного обеспечения), однако, если такой вариант невозможен или может занять слишком много времени, то необходимо рассмотреть процедурные корректирующие действия. В этом случае эти действия могут включать верификацию настроек вторым человеком, а также внесение поправок в операционную процедуру, которая четко регламентирует допустимую и недопустимую обработку данных (например, изменение параметров). Если же никакие технические или процедурные решения не позволят снизить риск до допустимого уровня, то я боюсь, что это оборудование невозможно будет использовать дальше.
Другим примером может служить использование лабораторной информационной системы (ЛИС, LIMS) несколькими аналитиками, которые используют для доступа в систему одно имя пользователя и пароль. Если это происходит вследствие экономии средств (за счет покупки минимального количества лицензий), то эту проблему можно устранить практически сразу, путем приобретения соответствующего количества лицензий и пересмотра операционной процедуры для делегирования отдельных имен пользователей и паролей каждому из аналитиков, работающих с этой ЛИС.
Вы сделали первый правильный шаг (то есть выполнили оценку ситуации «как есть»), однако, вы не должны останавливаться на этом. Далее вы должны внедрить политику целостности данных во всей компании, а также встроить её в свою систему управления качеством. Только всерьез воспринимая целостность данных и внедряя соответствующие процессы, процедуры и системы в своей компании, вы сможете достичь полного соответствия требованиям к целостности данных. Это даст вам уверенность и гарантию того, что у вас все в порядке при следующей инспекции регулирующим органом.
Решил добавить и сюда в виде комментария.
Несколько руководств по целостности данных: