Kahdeksan tapaa varmistaa tiedon eheys

Lataa asiantuntijaraportti kokonaan

Johdanto

Tiedon eheyden vaatimuksia on käsitelty FDA:n Title 21 CFR osassa 11 ja EU:n GMP Eudralexin osassa 4, luvussa 4 ja liitteessä 11. Tämä ei ole toistaiseksi muuttunut. Koska tietokonejärjestelmiin perustuva automaatio lisääntyy toimintojen globalisoitumisen sekä kalliimman tuotteiden markkinoille tuonnin ohella, uusia ohjeita tarvittiin selvittämään määräyksiin liittyvät odotukset tiedon luonnin, käsittelyn ja tallennuksen suhteen. Seuraavat kahdeksan suositusta antavat yleiskuvauksen siitä, miten tiedon eheyttä ylläpidetään tietokonejärjestelmissä:

1. Suorita riskipohjainen validointi

  • Validoi vain järjestelmät, jotka ovat osa GxP-vaatimustenmukaisuutta. Varmista, että protokollat käsittelevät tiedon laatua ja luotettavuutta.
  • Joissakin tapauksissa on kustannustehokasta antaa järjestelmän toimittajan suorittaa järjestelmien kvalifiointi ja validointi. Voit helpottaa valintaa sisäisen ja ostetun validointipalvelujen välillä käyttämällä ISPE:n GAMP5 (Good Automated Manufacturing Practice) -luokitteluja määrittääksesi järjestelmäsi validoinnin monimutkaisuuden.
  • Pidä kirjaa kaikista sähköisen tiedon tallennussijainneista, mukaan lukien tulosteet ja PDF-raportit validoinnin aikana.
  • Varmista, että laadunvalvontajärjestelmäsi määrittää tiheyden, roolit ja velvollisuudet järjestelmän validoinnissa.
  • Validointisi ensisijaisen suunnitelman on annettava kuvaus käytettävästä lähestymistavasta merkityksellisen metatiedon arviointiin liittyen, mukaan lukien kirjausketjut jne.
  • Ajoita ajoittaiset uudelleenarvioinnit ensimmäisen validoinnin jälkeen.

2. Valitse sopiva järjestelmä ja palveluntarjoajat

  • Varmista, että toimittajasi ymmärtävät olennaiset määräykset.* Järjestelmien tulee vastata käyttötarkoitusta.
  • Järjestelmien tulee vastata käyttötarkoitusta. Hanki todisteet ohjelmiston tehokkuudesta sovelluksessa, jossa sitä käytetään.
  • Lue lisää toimittajasi organisaatiokulttuurista ja maturiteetista tietojenhallintaan liittyen. Kysy heiltä, mitkä järjestelmät ovat käytössä datan eheyden varmistamiseksi, ja tarkista nämä järjestelmät jos se on mahdollista.

 

* Katso EU GMP EudraLex -liite 15: "Jos validointipalveluja tarjoava kolmas osapuoli toimittaa validointiprotokollia ja muuta dokumentaatiota, asianmukaisen henkilöstön on vahvistettava käyttökohteessa sopivuus ja vaatimustenmukaisuus sisäisten menettelyjen kanssa ennen hyväksymistä."

3. Tarkasta kirjausketjusi

 

  • Kirjausketjun on oltava ei-poistettavissa oleva tietue kaikesta datasta järjestelmässä, mukaan lukien tietokantaan tai tiedostoon tehdyt muutokset. Jotta kirjausketju on hyödyllinen GxP-vaatimustenmukaisuuteen liittyen, sen on vastattava seuraaviin: Kuka? Mikä? Milloin? Ja miksi?
  • Määritä GxP:n kannalta olennainen data, ja varmista että se on kirjausketjussa.
  • Määritä roolit ja aikataulut kirjausketjun toiminnallisuuden testaamiseksi.
  • Kirjausketjun arvioinnin syvyyden tulee perustua järjestelmän monimutkaisuuteen ja käyttötarkoitukseen.
  • Sisäistä, mistä kirjausketju koostuu: erilliset tapahtumalokit, historiatiedostot, tietokantakyselyt, raportit tai muut mekanismit, jotka näyttävät järjestelmään liittyviä tapahtumia, sähköiset tietueet vai raakadata tietueen sisällä.

4. Vaihtokontrolli

  • Varmista, että järjestelmäohjelmiston päivitykset on suunniteltu noudattamaan muuttuvia määräyksiä erityisesti otettaessa käyttöön uusia ominaisuuksia.
  • Toimi yhteistyössä toimittajien kanssa pysyäksesi ajan tasalla muutoksista, ja päivitä järjestelmäsi asianmukaisesti.
  • Valitse järjestelmät, jotka on helppo päivittää kun uusia laitteita tai muita järjestelmätuloja lisätään.

5. Kvalifioi IT ja validoi järjestelmät

  • Validoidut järjestelmät vaativat täysin kvalifioidun IT-ympäristön.

6. Suunnittele liiketoiminnan jatkuvuus

  • Varmista, että palautumissuunnitelma on käytössä.
  • Suunnitelmasta tulee käydä ilmi, miten nopeasti toiminnot voidaan palauttaa sekä mahdollisesti menetettyjen tietojen todennäköinen vaikutus.
  • Etsi ohjelmia ja järjestelmiä, jotka voivat tallentaa ja varastoida tietoa päällekkäin suojataksesi tietoja sähkökatkosten tai verkkoseisokkien aikana.
  • Hyödynnä ratkaisuja, kuten UPS:ää (Uninterrupted Power Source, keskeytymätön virtalähde), akkuvirralla toimivia erillisiä tallentimia tai laitteita, jotka voivat vaihtaa toiseen virtalähteeseen tarvittaessa. Esim. dataloggerit, joita voidaan käyttää myös akkuvirralla.

7. Ole tarkka

  • Tarkista järjestelmäsyötöt. Ympäristönvalvontajärjestelmä tarvitsee esimerkiksi anturien säännöllisen kalibroinnin.
  • Jos järjestelmät ovat verkossa, testaa että data tulee oikeasta sijainnista.
  • Valitse järjestelmät, jotka lähettävät hälytysviestit viestintävian, laiteongelmien tai tietojen peukaloinnin seurauksena.

8. Arkistoi säännöllisesti

  • Varmuuskopioi ja tallenna sähköiset tiedot ennalta asetetussa aikataulussa turvattuun sijaintiin, mukaan lukien metatiedot.
  • Vahvista kaikkien tietojen hakeminen sisäisten tarkastusten aikana.
  • Sähköiset arkistot tulee validoida, suojata ja niitä tulee ylläpitää hallitussa tilassa datan koko elinkaaren aikana.

View Data Integrity White Paper (PDF)

Lisätietoja on tietosuojakäytännössämme
Voit muuttaa asetuksiasi tai peruuttaa tilauksen milloin tahansa täällä