apa yang sedang Anda cari
?
Baru-baru ini, WHO merilis versi baru "Panduan Integritas Data" QAS/19.819 (draf untuk komentar). "Panduan Integritas Data" yang baru berisi bab-bab berikut:
Panduan ini ditafsirkan sebagai berikut:
Langkah-langkah untuk mengurangi risiko integritas data termasuk tetapi tidak terbatas pada:
Mengembangkan dan menerapkan kebijakan DI;
Menetapkan dan menerapkan prosedur untuk membantu memenuhi persyaratan dan harapan DI;
Mengadopsi budaya kualitas dalam perusahaan untuk mendorong karyawan bersikap transparan tentang kegagalan, termasuk mekanisme pelaporan;
Melalui Penilaian Risiko Integritas Data (DIRA) dan menerapkan tindakan pengendalian yang tepat, menerapkan QRM ke semua area risiko DI, sehingga menghilangkan atau mengurangi risiko ke tingkat yang dapat diterima sepanjang siklus hidup data;
Memastikan bahwa ada sumber daya yang cukup untuk memantau kepatuhan terhadap kebijakan dan prosedur DI dan mendorong perbaikan berkelanjutan;
Memberikan pelatihan yang diperlukan untuk personel seperti praktik yang baik, sistem komputerisasi dan DI;
Menerapkan dan memverifikasi sistem komputerisasi yang sesuai untuk penggunaan yang dimaksudkan;
Tetapkan dan kelola peran dan tanggung jawab yang sesuai dari perjanjian mutu dan kontrak yang dibuat antara klien kontrak dan wali kontrak.
DIRA (Penilaian Risiko Integritas Data) harus dilakukan untuk mengidentifikasi dan menilai risiko.
Prinsip integritas data juga berlaku untuk prinsipal kontrak dan wali kontrak. Pihak yang mempercayakan kontrak pada akhirnya bertanggung jawab atas integritas data yang diberikan kepada mereka oleh pihak yang mempercayakan kontrak. Oleh karena itu, pihak pemberi kontrak harus memastikan bahwa pihak pemberi kontrak mematuhi prinsip integritas data.
Harus ada kebijakan DI tertulis.
Manajemen senior bertanggung jawab untuk menetapkan dan menerapkan sistem mutu dan sistem tata kelola data yang efektif. Ini berlaku untuk kertas dan data yang dihasilkan secara elektronik. Sistem tata kelola data harus mencakup:
Pentingnya melatih prinsip-prinsip DI;
Ciptakan lingkungan kerja yang sesuai; dan
Secara aktif mendorong pelaporan kesalahan, kelalaian, dan konsekuensi yang merugikan.
Program tata kelola data harus mencakup kebijakan dan prosedur penanganan pengelolaan data. Elemen tata kelola data yang efektif harus mencakup:
Pengawasan dan komitmen manajemen;
Gunakan manajemen risiko yang berkualitas
Prinsip-prinsip manajemen data yang baik;
Ukuran kualitas dan indikator kinerja;
verifikasi
Manajemen perubahan
Keamanan dan kontrol akses Kontrol
konfigurasi
Mencegah tekanan dari bisnis, politik, keuangan, dan organisasi lainnya;
Mencegah tindakan insentif yang dapat mempengaruhi kualitas dan integritas pekerjaan;
Sumber daya dan sistem yang memadai;
Beban kerja dan fasilitas untuk mempromosikan lingkungan yang tepat untuk mendukung DI dan pengendalian yang efektif;
monitor Pelatihan
pencatatan
Memahami pentingnya DI, kualitas produk dan keselamatan pasien.
Jika cacat DI ditemukan, tindakan korektif dan pencegahan (CAPA) yang tepat harus diterapkan di semua kegiatan dan sistem terkait, daripada diterapkan secara terpisah.
Mengubah dari sistem otomatis atau komputerisasi ke catatan manual berbasis kertas tidak dengan sendirinya menghilangkan kebutuhan akan kontrol DI yang tepat, dan sebaliknya.
Catatan yang baik (kertas dan elektronik) termasuk tetapi tidak terbatas pada:
Membatasi kemampuan untuk mengubah tanggal dan waktu peristiwa yang direkam;
Gunakan dokumen dan formulir terkontrol untuk merekam data GXP;
Mengontrol penerbitan template kertas kosong;
Mengembangkan akses dan izin ke sistem otomasi;
Aktifkan jejak audit
Gunakan sistem akuisisi data otomatis dan printer yang terhubung ke peralatan dan instrumen dalam produksi dan kontrol kualitas sebanyak mungkin;
Pastikan printer dekat dengan lokasi acara yang relevan;
Pastikan bahwa mereka yang bertanggung jawab untuk meninjau dan memeriksa data memiliki akses ke data elektronik asli.
Data dan media perekaman harus tahan lama. Tinta harus bertahan lama. Tinta termal atau fotosensitif dan tinta yang dapat dilepas lainnya tidak boleh digunakan, atau tinta yang dapat memudar harus diidentifikasi untuk memastikan bahwa data dapat dilacak selama siklus hidupnya.
Kertas tidak boleh sensitif terhadap suhu, fotosensitif, atau mudah teroksidasi. Jika tidak dapat dihindari, salinan asli atau salinan resmi harus disediakan.
Efektivitas sistem, prosedur, dan metode yang digunakan untuk merekam dan menyimpan data harus ditinjau secara berkala, dan sistem, prosedur, dan metode yang terkait dengan teknologi baru harus diperbarui bila perlu.
Penilaian risiko integritas data tertulis harus dilakukan. Ini harus mencakup sistem dan proses yang digunakan untuk menghasilkan data, serta kekritisan dan risiko yang melekat pada data. Penilaian risiko harus mencakup sistem komputerisasi, personel tambahan, pelatihan dan sistem mutu.
Pedoman tersebut menekankan pentingnya tinjauan manajemen untuk tata kelola integritas data.
Kepatuhan terhadap kebijakan dan prosedur DI harus dilaporkan pada pertemuan tinjauan manajemen reguler.
Efektivitas kontrol tinjauan manajemen atas integritas data harus diukur berdasarkan metrik kualitas dan indikator kinerja. Ini harus mencakup, misalnya:
Pelacakan data dan tren;
Tingkat kesalahan DI
Tinjau jejak audit, seperti produksi, kontrol kualitas, GLP, laporan kasus, dan pemrosesan data;
Audit harian dan/atau pemeriksaan diri, termasuk DI dan sistem komputer; dan
Tingkat kesalahan DI pabrik outsourcing (pihak yang dikontrak)
Mengenai kegiatan outsourcing, perjanjian tertulis harus dengan jelas menyatakan kegiatan dan tanggung jawab masing-masing pihak (klien kontrak dan wali kontrak). Perhatian khusus harus diberikan untuk memastikan kepatuhan terhadap persyaratan DI.
Selama audit di tempat secara teratur, kepatuhan terhadap aturan dan tanggung jawab harus dikonfirmasi. Ini harus mencakup prosedur dan data peninjauan (termasuk data mentah dan metadata, catatan kertas, data elektronik, jejak audit, dan data relevan lainnya) yang terkait dengan produk atau layanan dari pihak yang membuat kontrak dan pihak yang membuat kontrak.
Harus ada sistem file yang mendefinisikan akses dan izin pengguna sistem komputer.
Sejumlah orang terbatas (tanpa konflik kepentingan dalam hal data) harus ditunjuk sebagai administrator sistem. Izin tertentu (seperti penghapusan data, modifikasi database, atau perubahan konfigurasi sistem) tidak boleh diberikan kepada administrator tanpa alasan.
Transmisi data tidak boleh mengakibatkan perubahan apa pun pada konten atau makna data. Transmisi harus dilacak dalam jejak audit.
Transmisi data harus diverifikasi.
Jika perangkat lunak tambahan atau sistem warisan digunakan (tanpa jejak audit), langkah-langkah mitigasi dapat diambil untuk periode sementara yang ditentukan. Masalah ini harus diselesaikan dalam jadwal yang ditentukan.
Proses pencadangan dan pemulihan harus diverifikasi dan diuji secara teratur, termasuk verifikasi ukuran data, kelengkapan dan keakuratan data dan metadata.
Data dan metadata harus dapat dibaca selama siklus hidup data. Risiko termasuk memudarnya rekaman mikrofilm, berkurangnya keterbacaan lapisan pada media optik seperti cakram padat (CD) dan cakram serbaguna/video digital (DVD), dan fakta bahwa media ini dapat menjadi rapuh. Demikian pula, karena kerusakan, data historis yang disimpan pada media magnetik akan menjadi tidak terbaca seiring waktu. Data dan catatan harus disimpan dengan cara yang tepat dalam kondisi yang sesuai.
Pelajari lebih lanjut tentang Ruang Uji Stabilitas Medis XCH.com .
Sumber: Kantor GMP
Unduh