Это вводная статья перед более серьезной статьей на тему целостности данных, которая будет опубликована позже.
За последние года целостность данных приобрела статус серьезной проблемы и находится в центре внимания многих предприятий. FDA в свою очередь опубликовало руководство по целостности данных, в котором изложены принципы соблюдения текущих требований GMP и затрагивается роль целостности данных для промышленности.
Документ является результатом того, что FDA во время своих инспекций все чаще наблюдает нарушения, связанные с целостностью данных. Эти нарушения привели к появлению предупреждающих писем FDA, предупреждениям о запрете импорта и постановлениям о разрешении. В этом руководстве представлены ответы на вопросы о целостности данных и сделана попытка разъяснить, что FDA ожидает от бизнеса.
Что такое целостность данных?
Чтобы соблюдать требования важно понимать, что действительно означает целостность данных. Целостность данных ссылается на тот факт, что данные должны быть надежными и точными на протяжении всего жизненного цикла. Для определения стандартов целостности данных и для связи с надлежащими производственными практиками FDA использует аббревиатуру ALCOA.
Предполагается, что данным должны быть присущи:
- Приписанность (Attributable) – для данных должно быть четко продемонстрировано кто их получил и зарегистрировал, когда они были получены и зарегистрированы и что они описывают.
- Разборчивость (Legible) – данные должны быть просты для понимания, зарегистрированы на постоянной основе с сохранением оригинальных записей.
- Своевременность (Contemporaneous) – данные должны быть зарегистрированы в момент их получения или в момент выполнения операции.
- Оригинальность (Original) – исходные данные должны быть доступны и сохранены в их первоначальном виде.
- Правильность (Accurate) – данные не должны содержать ошибок и должны соответствовать протоколу.
Как можно минимизировать риски для целостности данных?
В современных рыночных условиях компании должны быть уверены в том, что они не теряют в качестве при использовании компьютеризированных систем. Для этого существуют эффективные стратегии, которые могут быть реализованы компаниями для управления их рисками, связанными с целостностью данных и обеспечения соответствия их данных принципам ALCOA.
Переходя от реактивного к активному мышлению можно установить следующие ключевые требования и средства контроля для обеспечения целостности данных и минимизации рисков для вашей организации.
1. Обеспечьте соответствие всех компьютеризированных систем требованиям 21 CFR часть 11
21 CFR часть 11 – это нормативные требования FDA, которые применяются к электронным записям. Необходимо обеспечить, чтобы электронные записи были достоверными, надежными и эквивалентными бумажным записям. Все компьютеризированные системы, которые хранят данные, используемые для принятия решений о качестве, должны соответствовать этим требованиям, что сделает их идеальной отправной точкой для начала соблюдения требований к целостности данных.
2. Соблюдайте жизненный цикл разработки программного обеспечения
Методология жизненного цикла разработки программного обеспечения помогает контролировать выполнение связанных с качеством задач для удовлетворения соответствующих фаз жизненного цикла от разработки программного обеспечения, его тестирования, интеграции и установки и заканчивая постоянным обслуживанием системы.
Все компьютеризированные системы должны быть надлежащим образом разработаны, квалифицированы, протестированы и оценены на регулярной основе.
3. Валидируйте свои компьютеризированные системы
Валидация программного обеспечения предоставляет документальные доказательства, гарантирующие, что определенный процесс стабильно дает продукт, который соответствует предопределенным для него нормам и характеристикам качества.
Чтобы быть уверенным в том, что ваша система может быть валидирована, необходимо работать с поставщиками, которые предоставляют услуги валидации.
4. Внедряйте контрольные журналы (аудиторские следы)
Защищенный, сгенерированный компьютером контрольный журнал с отметками времени содержит идентификатор, дату и время ввода, изменения и удаления данных. Контрольные журналы обеспечивают достоверность электронной записи, предоставляют необходимые данные о владельце и гарантируют, что записи не были бесконтрольно изменены или удалены.
5. Внедряйте программное обеспечение для обнаружения ошибок
Программное обеспечение автоматизированного контроля может помочь в проверке важных документов, обеспечивая тем самым их правильности. Доказано, что ручная вычитка или проверка неэффективны и часто не могут гарантировать отсутствие ошибок в файлах.
6. Защищайте свои записи путем ограничения доступа к системе
Для обеспечения целостности данных все системы должны запрашивать ввод имени пользователя и пароля, которые содержат как минимум два уникальных фрагмента информации (о паролях можно прочитать отдельную статью) и предоставлять доступ только требуемым лицам.
7. Поддерживайте рабочими процедуры резервного копирования и восстановления
Прим.: в оригинале автор упустил этот пункт. Но из заголовка понятно, что регулярное выполнение резервного копирования позволит вам иметь ретроспективный архив всех данных и в случае необходимости восстановить их. Эти процессы должны быть отвалидированы, чтобы вы были уверены в их работоспособности, сохранности данных и возможности их восстановления.
8. Создайте систему управления качеством с СОПами и логическими элементами контроля
Система управления качеством со стандартными операционными процедурами встраивает качество в процесс путем его систематического контроля. Для обеспечения точности отчетности очень важно прописать и выполнять правильные и эффективные процедуры.
9. Позаботьтесь о физической и логической безопасности систем
Средства контроля необходимы для обеспечения физической и логической безопасности ваших систем, управления изменениями, технического обслуживания и непрерывной работы систем. Они обеспечат непрерывное развитие вашей организации и обслуживание систем.
10. Создайте квалификационную программу для управления поставщиками
Важно оценить всех поставщиков, поставляющих продукты, для подтверждения того, что их продукты являются качественными и соответствуют требованиям (например, услуги по валидации). После первоначальной оценки требуется последующая непрерывная оценка.
Почаще спрашивайте у ваших поставщиков, какие процедуры по обеспечению целостности данных есть у них в наличии, которые помогут дополнить процедуры по обеспечению целостности данных в вашей организации.
11. Проводите надлежащее обучение пользователей и ведите записи об обучении
Пользователи должны пройти надлежащее обучение для того, чтобы они имели соответствующие навыки и опыт для грамотного выполнения своей работы. Подтверждать это должны задокументированные записи об обучении.
12. Проводите внутренние аудиты для оценки средств контроля и процедур
Внутренние аудиты подтверждают, что все процедуры соблюдаются и свидетельствуют о постоянном совершенствовании работы.
Успешное обеспечение целостности данных
Если вы прочитали эту статью, то, скорее всего, вы осознаете насколько важно обеспечить, чтобы ваши данные не были скомпрометированы. Опасные данные могут иметь ошеломляющие последствия для любой организации независимо от ее размера.
Однако, если целостность данных рассматривается как процесс, то инфраструктура данных может стать активом, а не ответственностью.
