WTO Versi baharu QAS/19.819 "Garis Panduan untuk Integriti Data

Baru-baru ini, WHO mengeluarkan versi baharu QAS/19.819 "Panduan Integriti Data" (draf untuk ulasan). "Panduan Integriti Data" baharu mengandungi bab berikut:

Panduan ini ditafsirkan seperti berikut:

Langkah-langkah untuk mengurangkan risiko integriti data termasuk tetapi tidak terhad kepada:

Membangun dan melaksanakan dasar DI;

Mewujudkan dan melaksanakan prosedur untuk membantu mematuhi keperluan dan jangkaan DI;

Mengamalkan budaya kualiti dalam syarikat untuk menggalakkan pekerja bersikap telus tentang kegagalan, termasuk mekanisme pelaporan;

Melalui Penilaian Risiko Integriti Data (DIRA) dan melaksanakan langkah kawalan yang sesuai, gunakan QRM pada semua bidang risiko DI, dengan itu menghapuskan atau mengurangkan risiko ke tahap yang boleh diterima sepanjang kitaran hayat data;

Memastikan terdapat sumber yang mencukupi untuk memantau pematuhan dasar dan prosedur DI dan menggalakkan penambahbaikan berterusan;

Menyediakan latihan yang diperlukan untuk kakitangan seperti amalan baik, sistem berkomputer dan DI;

Melaksana dan mengesahkan sistem berkomputer yang sesuai untuk kegunaannya;

Tentukan dan uruskan peranan dan tanggungjawab yang sesuai dalam perjanjian kualiti dan kontrak yang dimeterai antara pelanggan kontrak dan pemegang amanah kontrak.

DIRA (Penilaian Risiko Integriti Data) perlu dijalankan untuk mengenal pasti dan menilai risiko.

Prinsip integriti data juga terpakai kepada prinsipal kontrak dan pemegang amanah kontrak. Pihak yang memberi amanah kontrak akhirnya bertanggungjawab ke atas integriti data yang diberikan kepada mereka oleh pihak yang memberi amanah kontrak. Oleh itu, pihak yang memberi amanah kontrak hendaklah memastikan pihak yang memberi amanah kontrak mematuhi prinsip integriti data.

Perlu ada dasar DI bertulis.

Pengurusan kanan bertanggungjawab untuk mewujudkan dan melaksanakan sistem kualiti dan sistem tadbir urus data yang berkesan. Ini terpakai kepada kertas dan data yang dijana secara elektronik. Sistem tadbir urus data hendaklah merangkumi:

Kepentingan melatih prinsip DI;

Mewujudkan persekitaran kerja yang sesuai; dan

Secara aktif menggalakkan pelaporan kesilapan, peninggalan dan akibat buruk.

Program tadbir urus data harus merangkumi dasar dan prosedur untuk mengendalikan pengurusan data. Elemen tadbir urus data yang berkesan hendaklah merangkumi:

Penyeliaan dan komitmen pengurusan;

Gunakan pengurusan risiko yang berkualiti

Prinsip pengurusan data yang baik;

Ukuran kualiti dan penunjuk prestasi;

mengesahkan

Pengurusan perubahan

Kawalan keselamatan dan capaian Kawalan

konfigurasi

Mencegah tekanan daripada perniagaan, politik, kewangan dan organisasi lain;

Mencegah langkah insentif yang boleh menjejaskan kualiti dan integriti kerja;

Sumber dan sistem yang mencukupi;

Beban kerja dan kemudahan untuk menggalakkan persekitaran yang sesuai untuk menyokong DI dan kawalan yang berkesan;

memantau Latihan

penyimpanan Rekod

Fahami kepentingan DI, kualiti produk dan keselamatan pesakit.

Jika kecacatan dalam DI didapati, tindakan pembetulan dan pencegahan (CAPA) yang sesuai harus dilaksanakan dalam semua aktiviti dan sistem yang berkaitan, bukannya dilaksanakan secara berasingan.

Menukar daripada sistem automatik atau berkomputer kepada rekod manual berasaskan kertas tidak dengan sendirinya menghapuskan keperluan untuk kawalan DI yang betul, dan sebaliknya.

Rekod yang baik (kertas dan elektronik) termasuk tetapi tidak terhad kepada:

Hadkan keupayaan untuk menukar tarikh dan masa peristiwa yang direkodkan;

Gunakan dokumen dan borang terkawal untuk merekod data GXP;

Kawal pengeluaran templat kertas kosong;

Membangunkan akses dan kebenaran kepada sistem automasi;

Aktifkan jejak audit

Gunakan sistem pemerolehan data automatik dan pencetak yang disambungkan kepada peralatan dan instrumen dalam pengeluaran dan kawalan kualiti sebanyak mungkin;

Pastikan pencetak berada berhampiran dengan lokasi acara yang berkaitan;

Pastikan mereka yang bertanggungjawab menyemak dan menyemak data mempunyai akses kepada data elektronik asal.

Data dan media rakaman hendaklah tahan lama. Dakwat harus bertahan lama. Dakwat haba atau fotosensitif dan dakwat boleh tanggal lain tidak boleh digunakan, atau dakwat boleh luntur harus dikenal pasti untuk memastikan data boleh dikesan semasa kitaran hayatnya.

Kertas tidak boleh sensitif suhu, fotosensitif atau mudah teroksida. Jika ia tidak dapat dielakkan, salinan benar atau salinan yang diperakui hendaklah disediakan.

Keberkesanan sistem, prosedur dan kaedah yang digunakan untuk merekod dan menyimpan data hendaklah disemak secara berkala, dan sistem, prosedur dan kaedah yang berkaitan dengan teknologi baharu hendaklah dikemas kini apabila perlu.

Penilaian risiko integriti data bertulis perlu dijalankan. Ini harus merangkumi sistem dan proses yang digunakan untuk menjana data, serta tahap kritikal dan risiko yang wujud bagi data tersebut. Penilaian risiko harus merangkumi sistem berkomputer, kakitangan tambahan, latihan dan sistem kualiti.

Garis panduan ini menekankan kepentingan semakan pengurusan untuk tadbir urus integriti data.

Pematuhan kepada dasar dan prosedur DI hendaklah dilaporkan pada mesyuarat semakan pengurusan biasa.

Keberkesanan kawalan semakan pengurusan terhadap integriti data harus diukur berdasarkan metrik kualiti dan penunjuk prestasi. Ini harus termasuk, sebagai contoh:

Penjejakan data dan arah aliran;

Kadar ralat DI

Semak jejak audit, seperti pengeluaran, kawalan kualiti, GLP, laporan kes dan pemprosesan data;

Audit harian dan/atau pemeriksaan diri, termasuk DI dan sistem komputer; dan

Kadar kesilapan DI kilang penyumberan luar (pihak berkontrak)

Berkenaan aktiviti penyumberan luar, perjanjian bertulis hendaklah menyatakan dengan jelas aktiviti dan tanggungjawab setiap pihak (pelanggan kontrak dan pemegang amanah kontrak). Penjagaan khusus perlu diambil untuk memastikan pematuhan dengan keperluan DI.

Semasa audit di tapak biasa, pematuhan peraturan dan tanggungjawab harus disahkan. Ini harus termasuk menyemak prosedur dan data (termasuk data mentah dan metadata, rekod kertas, data elektronik, jejak audit dan data lain yang berkaitan) yang berkaitan dengan produk atau perkhidmatan pihak yang berkontrak dan pihak yang berkontrak.

Perlu ada sistem fail yang mentakrifkan capaian dan kebenaran pengguna sistem komputer.

Sebilangan terhad orang (tanpa konflik kepentingan dari segi data) harus dilantik sebagai pentadbir sistem. Keizinan tertentu (seperti pemadaman data, pengubahsuaian pangkalan data atau perubahan konfigurasi sistem) tidak boleh diberikan kepada pentadbir tanpa sebab.

Penghantaran data tidak seharusnya menyebabkan sebarang perubahan pada kandungan atau makna data. Transmisi harus dijejaki dalam jejak audit.

Penghantaran data hendaklah disahkan.

Jika perisian tambahan atau sistem warisan digunakan (tanpa jejak audit), langkah mitigasi boleh diambil untuk tempoh sementara yang ditetapkan. Isu ini harus diselesaikan dalam jadual waktu yang ditetapkan.

Proses sandaran dan pemulihan hendaklah disahkan dan diuji secara berkala, termasuk pengesahan saiz data, kesempurnaan dan ketepatan data dan metadata.

Data dan metadata harus boleh dibaca semasa kitaran hayat data. Risiko termasuk pudar rekod mikrofilem, mengurangkan kebolehbacaan salutan pada media optik seperti cakera padat (CD) dan cakera serba boleh digital/video (DVD), dan fakta bahawa media ini mungkin menjadi rapuh. Begitu juga, disebabkan kemerosotan, data sejarah yang disimpan pada media magnetik akan menjadi tidak boleh dibaca dari semasa ke semasa. Data dan rekod hendaklah disimpan dengan cara yang sesuai di bawah keadaan yang sesuai.

Ketahui lebih lanjut mengenai Bilik Ujian Kestabilan Perubatan XCH.com .
Sumber: Pejabat GMP
Muat turun