Вы находитесь на странице: 1из 115

Приглашаем Вас на вебинары в марте

◼ 25-26 марта 2021 г. – вебинар «Квалификация и


аудит производителей активных субстанций (API)
для производства готовых лекарственных средств
с учетом актуализированных требований GMP,
принципов PQS и правил GMP API», Никитюк
В.Г.\Шакина Т.Н.
◼ 30-31 марта 2021 г. – вебинар «Надлежащая
система персонала фармацевтических компаний
в рамках правил GMP \ GDP \ GxP – процесс
управления обучением персонала», Никитюк
В.Г.\Шакина Т.Н.
Правила надлежащего документирования (GDocP),
Правила надлежащего управления данными и
записями (GDRP), Целостность данных (data integrity)
Управление данными (Data Governance) –
требования современных руководств EMA, PIC\S, US
FDA, WHO, подходы по их реализации

НИКИТЮК ШАКИНА
Валерий Григорьевич Татьяна Николаевна
канд.фарм.наук, d-r philosophy (Ph.D.) // канд.фарм.наук, d-r philosophy (Ph.D.)
сертифицированные эксперты / инспектора / преподаватели GMP\GDP
инспектора, одобренные PIC\S
Вопросы к рассмотрению

◼ Правила надлежащего документирования – GDocP

◼ Понятие целостности данных

◼ Надлежащее управление данными (GDRP) в течение их


жизненного цикла

◼ Понятия атрибутов целостности данных в соответствии с


принципами ALCOA+

◼ Хранение и архивирование документации и данных

◼ Оценка критичности целостности данных

◼ Требования целостности данных для деятельности по аутсорсингу

◼ Компьютеризированные системы и целостность данных для


компьютеризированных систем
Фармацевтическая система качества и правила GxP

◼ Обеспечение качества лекарственных средств –


фармацевтическая система качества (PQS)
◼ Основные составляющие PQS – правила GxP и система риск-
менеджмента качества (QRM)

◼ PQS должна быть определена и документирована

◼ … наличие методик и инструкций в соответствии с PQS,


регламентирующие все действия \ процедуры GxP-
деятельности

◼ … ведение записей (протоколов), которые документально


подтверждают, что все действия \ процедуры GxP-
деятельности действительно выполнены надлежащим образом
в соответствии с методиками и инструкциями
Надлежащее документирование

◼ Правила надлежащего документирования / Good Documentation


Practices (GDocP) – меры, которые в совокупности и каждая в
отдельности обеспечивают то, что документирование (ведение
записей), будь то на бумажных или электронных носителях,
ведется
◼ надежно / безопасно (secure)
◼ идентифицируемо (attributable (характеризуется определенными
атрибутами)
◼ разборчиво / легко прочитываемо (legible)
◼ прослеживаемо (traceable)
◼ постоянно / перманентно (permanent)
◼ одновременно с выполнением процедур (contemporaneously recorded)
◼ является оригинальным (подлинным, достоверным) (original)
◼ и точным (accurate)

◼ Если эти мероприятия не будут эффективно реализованы, это


может повлиять на надежность и полноту данных и надежность
принятия решений на основе этих данных
◼ (WHO, TRS № 996)
Надлежащее документирование как процесс PQS

Руководство по качеству (Quality


Документы высшего Manual) \ Site Master File \ Marketing
уровня
Authorization

Руководства по
процессам системы
« Управление документированием
качества (протоколами) и данными »

Инструкции / SOPs / Рабочие


Письменные
процедуры Методики / Паспорта на
транспортные средства / …

Формы / Шаблоны для записей


Документирование (в т.ч. для электронного
процедур
документооборота)
Этикетки маркировки, Распечатки с
Первичные данные измерительных приборов,
Сертификаты, Первичные данные (в
т.ч. аудиторские следы)
Надлежащее документирование

◼ Правила надлежащего документирования (записи)

◼ Записи, осуществляемые рукописным способом – ясные и


четкие, чтобы внесенные данные нельзя было удалить

◼ Протоколы следует
◼ оформлять и комплектовать во время каждого предпринимаемого
действия
◼ и таким образом, чтобы проследить все действия при
производстве (обороте) лекарственного средства

◼ Любое изменение (исправление), вносимое в документ


◼ должно быть подтверждено подписью лица, внесшего
(санкционировавшего) изменение (исправление), и датировано
◼ при необходимости следует указать причину внесения изменения
◼ внесенные изменения не должны препятствовать восприятию
исходного текста
Надлежащее документирование

◼ Общие требования к документации – записи

◼ Запись данных может выполняться с использованием


электронной техники или других надежных средств в
соответствии с письменными методиками по использованию
этих средств
◼ точность записей следует проверять
◼ при ведении документации в электронном виде право доступа или
изменения данных могут иметь только уполномоченные на это
лица
◼ изменение или удаление информации следует протоколировать
◼ доступ к информации должен быть защищен паролями или
другими средствами
◼ внесение особо важных данных должно находиться под
независимым контролем
◼ протоколы серии, хранящиеся в электронной памяти, должны быть
защищены путем создания копий на магнитных носителях,
распечатках на бумаге или другим надежным способом
◼ в период хранения эти данные должны быть доступными
Надлежащее документирование

◼ Current GMP (US FDA)

◼ данные резервного копирования должны были точными,


полными и защищенными от изменений, непреднамеренного
удаления (стирания) или утери
◼ данные должны быть сохранены для предотвращения
ухудшения (прочитывания, сохранности информации) или
утери
◼ определенные виды деятельности должны быть
задокументированы во время выполнения
◼ лаборатория должны контролировать «научную
обоснованность» запротоколированных результатов
◼ записи должны сохраняться как «оригинальные / подлинные
записи», «настоящие копии» или другие «точные
репродукции исходных записей»
◼ должна быть «полная информация», «полные данные (полные
записи всех данных), полученных из всех тестов»
Надлежащее документирование

◼ Формы / бланки / шаблоны для ведения записей / протоколов


(EMA)
◼ Приложения к соответствующим SOPs
◼ Должны быть одобрены в рамках одобрения SOPs
◼ Общие требования
◼ уникальный ссылочный номер (включая номер версии) и ссылка на
соответствующий номер SOP
◼ хранение таким образом, чтобы обеспечить надлежащее управление
версией
◼ использование безопасной электронной подписи (если подписывается
электронным способом)
◼ Снижение риска данных, вносимых в формы
◼ включить прослеживаемость для выпуска и распространения пустой формы
(шаблона \ бланка), используя журнал с пронумерованными и
прошнурованными страницами или применение другой соответствующей
системы
◼ для форм шаблонов с закрытыми листами должна быть известна дата
распространения, порядковый номер копии, количество распространенных
копий, подразделение, в котором распространяются пустые формы и т.д.
◼ распространяемые копии должны иметь защиту от фотокопирования
(например, печати, цвет бумаги, другие способы)
Надлежащее документирование
Определения

◼ Записи – виды

◼ Запись статическая (static / static record format) – документ с


фиксированными данными, такими как запись на бумаге или
электронная запись

◼ Запись динамическая (dynamic / dynamic record format) –


формат записи, который позволяет интерактивное
взаимодействие между пользователем и содержимым записи

▪ Например, динамическая запись хроматографического испытания


может позволить пользователю изменять базовые данные и
обрабатывать хроматографические данные, чтобы полученные
пики могли казаться меньшими или большими. Это также может
позволить пользователю изменять формулы или записи в
электронной таблице, используемой для вычисления результатов
теста или другой информации. Электронные записи в форматах
базы данных, позволяющие пользователю отслеживать треки и
тенденции
Надлежащее документирование
Определения

◼ Копии данных

◼ Истинная / подлинная копия исходных данных (true copy) – копия с


оригинальных данных, которая безопасно поддерживается на
протяжении периода хранения записей
➢ Файл истинной копии должен содержать данные (включая
связанные метаданные) и должен быть в исходном формате или
в формате, совместимом с исходным форматом

◼ Резервные копии (backup copy) – копии, которые могут быть созданы


при обычном использовании компьютера и временно сохранены для
аварийного восстановления (например, в случае сбоя компьютера или
другого прерывания)
➢ Такие временные резервные копии не соответствуют
требованиям для хранения истинной копии файла данных

◼ Рабочие копии (working copies) – копий документов для повседневного


использования (например, SOPs, бланки \ шаблоны \ формы
протоколов)
➢ Должны выпускаться и сверяться для использования
контролируемым и отслеживаемым образом
Надлежащее документирование
Определения

◼ Метаданные (metadata) – данные, которые описывают атрибуты


других данных и предоставляют контекст и значение (PIC\S)

◼ Метаданные (metadata) – это данные о данных, представляющие


собой структурированную информацию, которая описывает,
объясняет или иным образом облегчает извлечение,
использование или управление данными / контекстуальная
информация, необходимая для понимания данных (US FDA)
◼ Например, при взвешивании число «8» бессмысленно без метаданных, т.е.
единицы измерения, «мг»
◼ Метаданные для конкретной части данных могут включать
◼ отметку даты / времени, когда данные были сгенерированы
◼ идентификатор лица, которое выполняло действие, которое
сгенерировало данные
◼ идентификатор инструмента, используемого для получения данных
◼ аудиторский след
◼ а так же другие данные, необходимые для понимания данных и
восстановления деятельности
Надлежащее документирование
Определения

◼ Аудиторский след («контрольный журнал» \ «документальный


след») (audit trail) – надежная электронная запись,
сгенерированная компьютером (с электронным протоколом с
указанием времени записи), которая позволяет восстановить ход
событий, связанных с созданием (creation), модификацией
(modification) или удалением (deletion) электронной записи, а так
же отслеживать действия на уровне записи или системы
(например, попытки получить доступ к системе или
переименовать, или изменить, или удалить файл) (US FDA)

◼ другими словами, audit trail – это хронология записи «кто, что,


когда и почему»
◼ например, аудиторский след для ВЭЖХ (HPLC) может включать имя
пользователя, дату / время прогона (run), используемые параметры
интеграции и детали обработки, если таковые имеются, включая
обоснование изменения для обработки
Надлежащее документирование
Определения

◼ Аудиторский след GMP/GDP – это метаданные, которые


представляют собой запись критической информации GMP/GDP
(например, об изменении или удалении соответствующих
данных GMP/GDP), позволяющую реконструировать деятельность
GMP/GDP (PIC\S)

◼ Аудиторский след – форма метаданных, которая содержит


информацию, связанную с действиями по созданию (генерации),
модификации или удалению записей GXP. Аудиторский след
обеспечивает безопасную запись данных в течение их жизненного
цикла, таких как
➢ создание,
➢ добавление,
➢ удаление
➢ или изменение
◼ информации в записи без перезаписи оригинальной записи (WHO)
Надлежащее документирование
Определения

◼ Данные (Data) –
◼ факты, цифры и статистика, собранные вместе для информации или
анализа (PIC\S)

◼ WHO
◼ оригинальные записи (original records) и подлинные (истинные) копии
оригинальных (исходных) записей (протоколов) (true copies of original
records), включая исходные данные (source data) и метаданные
(metadata), а также все последующие преобразования и отчеты этих
данных, которые генерируются или записываются во время GxP-
деятельности и позволяют полностью и целостно (complete)
восстановить и оценить GxP-мероприятия
◼ данные должны быть точно записаны постоянными средствами во
время деятельности
◼ данные могут быть на бумажных носителях (формы \ шаблоны \
рабочие листы \ журналы), в виде электронных записей и аудиторских
следов, фотографий, микрофильмов, аудио- или видеофайлов или на
любых других носителях, на которых записывается информация,
относящаяся к GxP-деятельности
Понятие целостности данных

◼ Целостность данных (data integrity) – нормативы

◼ Правила GxP (раздел Документация, требования к


компьютеризированным системам, другие разделы)

◼ WHO – Guidance on Good Data and Record Management


Practices (TRS № 996, an.5, 2015) (GDRMP \ GDRP)

◼ US FDA – Data Integrity and Compliance With CGMP (Guidance


for Industry, April 2016)

◼ EMA – Guidance on good manufacturing practice and good


distribution practice: Questions and answers. Data integrity (New
August 2016)

◼ PIC/S – Good Practice for Data Management and Integrity in


Regulated GMP\GDP Environment (PI 041, Draft, November 2018)
Понятие целостности данных

◼ Целостность данных / data integrity (PIC\S) – это то, в какой


степени данные являются
◼ полными (complete)
◼ согласованными / последовательными (consistent)
◼ точными (accurate)
◼ на протяжении всего жизненного цикла данных (data life cycle)

◼ Жизненный цикл данных (Data Lifecycle) – все фазы жизненного


цикла данных (включая необработанные данные)

◼ Целостность данных – это фундаментальное требование


фармацевтической системы качества, которое обеспечивает
надлежащее принятие решений фармацевтическими
производителями \ компаниями и регуляторными органами, и в
равной степени применительно к системам документооборота на
бумажных (manual) и электронных носителях (EMA)
Понятие целостности данных

◼ Понятие целостности данных (US FDA)

◼ Любые данные, созданные как часть записи сGMP/GxP,


должны оцениваться отделом качества (quality unit) как часть
критериев выпуска и поддерживаться для целей сGMP/GxP

◼ Электронные данные, сгенерированные для выполнения


требований сGMP/GxP, должны включать соответствующие
метаданные

◼ Чтобы исключить данные из процесса принятия решений о


разрешении к выпуску (release), должно быть
документированное и научное обоснование

◼ Требования к сохранению (retention) и обзору (review) записей


не различаются в зависимости от формата данных; бумажные
и электронные системы учета данных подчиняются
одинаковым требованиям
Понятие целостности данных

◼ Для обеспечения целостности данных

◼ должен быть спланированный подход к оценке, мониторингу


и управлению данными и рискам для этих данных способом,
соизмеримым с потенциальным воздействием на
◼ безопасность пациентов
◼ качество продукции \ услуг
◼ и / или надежностью решений, принимаемых на всех этапах
жизненного цикла данных

◼ требуются
◼ соответствующие системы управления качеством (PQS)
◼ система управления рисками (QRM)
◼ соблюдение принципов и правил надлежащего
документирования (GDocP) и надлежащего управления
данными и записями \ протоколами (GDRP / GDRMP) (↓)
Надлежащее документирование

◼ Правила надлежащего управления данными и записями


(протоколами) / Good Data and Record Management Practices
(GDRP / GDRMP) = управление данными (Data Governance \ Data
Management) – комплекс мероприятий, которые обеспечивают
качество данных = целостность данных (data integrity)
◼ включая контроль за преднамеренными и непреднамеренными
изменениями и удалением информации

◼ Управление данными (Data Governance)


◼ комплекс мероприятий, которые гарантируют, что данные,
◼ независимо от процесса, формата или технологии, в которых они
генерируются, записываются \ создаются (recorded \ generated),
обрабатываются (processed), сохраняются (retained), извлекаются
(retrieved) и используются (used),
◼ собираются и надежно сохраняются в соответствии с принципами
ALCOA+ (атрибуты целостности данных)
◼ на протяжении всего жизненного цикла данных (Data Lifecycle)
◼ (PIC/S)
GDRP. Принцип

◼ GDRP является важным элементом PQS и требует применения


системного подхода
◼ чтобы обеспечить высокий уровень уверенности в том, что на
протяжении всего жизненного цикла продукта все записи и данные
(касающиеся GxP-деятельности) являются полными и надежными
(complete and reliable)

◼ Управление данными предполагает наличие Программы


управления данными (Data Governance Programme),
◼ должна включать политику и процедуры управления данными
◼ учитывать принципы ALCOA+ для надлежащего управления данными

◼ Следует применять как к документации на бумажных носителях,


так и к электронным данным

◼ Следует применять к Заказчикам и Исполнителям контрактов


(contract givers and contract acceptors) при выполнении работ по
аутсорсингу
◼ Заказчик в конечном итоге несет ответственность за надежность всех
решений, принимаемых на основе данных, касающихся GxP-
деятельности, в том числе на основе данных, предоставленных ему
Исполнителем (на основании контрактов)
GDRP. Принцип

◼ Должна быть гарантия, что все записи, как бумажные, так и


электронные, позволяют полностью восстановить и отслеживать
деятельность в сфере GxP

◼ Принятие решений должно быть основано на надежном и полном


(complete and reliable) наборе данных

◼ Наличие и поддержание культуры качества (Quality culture) –


рабочая среда, которая минимизирует риск несоответствия
записей, а так же ошибочных записей и данных – контроль
отклонений (Deviation Control System)
◼ важным элементом культуры качества является прозрачная и
открытая отчетность об отклонениях, ошибках, упущениях и
отклоняющихся результатах на всех уровнях компании, независимо от
иерархии
◼ принципы надлежащего документирования требует, чтобы любые
отклоненные результаты регистрировались вместе с обоснованием их
отклонения, подлежали рассмотрению и сохранению
GDRP. Принцип

◼ Применение системы риск-менеджмента качества (QRM) и научно


обоснованных принципов для принятия надежных решений на
основании данных
◼ данные должны соответствовать атрибутам целостности (ALCOA)
◼ применение ко всем этапам жизненного цикла данных
◼ использование инструментов риск-менеджмента качества (ICH Q9)

◼ Данные подлежат управлению на протяжении всего их жизненного


цикла (Data Life Cycle)
◼ управление данными должно касаться владения данными и
отчетности для процессов данных и управления рисками жизненного
цикла данных

◼ Вовлечение высшего руководства компании, которое должно


обеспечить создание и надлежащее функционирование системы /
процесса эффективного управления данными
◼ в рамках ответственности руководства согласно принципов и
процессов PQS (Management Responsibility)
◼ в рамках системы управления / анализа / обзоров со стороны
руководства (Management Governance / Management Review)
Жизненный цикл данных \ Data Lifecycle
( PIC/S vs EMA )

◼ первоначальная генерация (initial ◼ генерация и запись данных


generation) (generation and recording of data)
◼ обработка (включая ◼ обработка полезной информации
преобразование или миграцию \ (processing into usable information)
перемещение) (transformation or ◼ проверка полноты и точности
migration) сообщаемых данных и
обрабатываемой информации
(checking the completeness and
◼ использование (using) accuracy of reported data and
processed information)
◼ использование данных (или
результатов) для принятия решения
◼ хранение данных (data retention) (data (or results) are used to make a
◼ архивирования и поиск (archive and decision)
retrieval) ◼ сохранение и извлечение данных,
защищенных от потери или
несанкционированной правки
(retaining and retrieval of data which
◼ уничтожение (destruction) protects it from loss or unauthorised
amendment)
◼ изъятие или удаление данных
контролируемым образом в конце
их жизненного цикла (retiring or
disposal of data in a controlled manner
at the end of its life)
Жизненный цикл данных \ Data Lifecycle
( WHO )

◼ Создание и сбор данных (data ◼ Создание данных (data creation)


generation and capture)
◼ Запись \ протоколирование данных
◼ Передача данных (data transmission) (data recording)

◼ Обработка данных (data processing) ◼ Обработка данных (data processing)

◼ Обзор данных (data review) ◼ Передача данных (data transmission)

◼ Передача данных, включая ◼ Обзор \ проверка данных (data


обработку недействительных и review)
нетипичных данных (data reporting,
including handling of invalid and ◼ Анализ и отчет о данных (data
atypical data) analysis and report)
◼ Сохранение и извлечение данных ◼ Архивирование данных (data
(data retention and retrieval) archiving)
◼ Удаление данных (data disposal) ◼ Нахождение \ извлечение \
восстановление данных (data
retrieving)
Управление данными

◼ Понятие критичности данных

◼ На какое решение влияют данные?


▪ например: при сертификации серии данные, которые определяют
соответствие атрибутам качества, имеют большее значение, чем
протокол очистки склада

◼ Каково влияние данных на качество или безопасность


продукта (качество услуг) ?
▪ например: для таблетки данные анализа активного вещества в
целом оказывают большее влияние на качество и безопасность
продукта, чем данные о прочности таблеток

◼ Данные должны поддерживаться в течение периода хранения


записи со всеми связанными метаданными, необходимыми для
восстановления деятельности cGxP
◼ Связи между данными и их метаданными должны быть надежно
сохранены (preserved in a secure) и быть отслеживаемыми
(traceable manner)
Управление данными

◼ Важность / значимость записей \ протоколов

◼ Доказательства выполненных действий \ процедур


◼ Подтверждение соответствия требованиям GMP / GDP / GxP, а также
политикам, процедурам и рабочим инструкциям компании
◼ Эффективность фармацевтической системы качества (PQS)
◼ Прослеживаемость
◼ Подлинность \ достоверность и последовательность процесса \
процедур
◼ Свидетельство соответствия производимых продуктов надлежащим
атрибутам качества
◼ Возможность использования для проведения расследований при
необходимости (например, рассмотрение рекламаций, расследование
отклонений, отзыв продукта и др.)
◼ ………

◼ Управление основными записями \ данными и контроль записей


необходимы для обеспечения того, чтобы риск того, что кто-либо
ненадлежащим образом использует и / или фальсифицирует записи \
данные, будет снижен до приемлемого уровня
Управление данными на этапах жизненного цикла

◼ Создание (разработка) форм (бланков) протоколов \


шаблонов для записей (Generation of template records)

◼ Использование временных методов записи (листы бумаги,


блокноты и пр.) недопустимо
◼ Формы / бланки / шаблоны для ведения записей / протоколов –
приложения к соответствующим SOP
◼ Одобрение в рамках одобрения SOP
◼ документы (включая шаблоны и формы) должны быть проверены,
утверждены, подписаны и датированы
◼ если документ подписывается электронным способом, следует
использовать безопасную электронную подпись
◼ Применение \ присвоение уникального кода
◼ включая ссылку на соответствующий SOP и номер версии
◼ номер версии формы \ бланка \ шаблона может отличаться от SOP
◼ Надлежащее хранение и контроль версии
◼ использование неконтролируемых версий документов
недопустимо
Управление данными на этапах жизненного цикла

◼ Создание (разработка) форм (бланков) протоколов \


шаблонов для записей (Generation of template records)
◼ Дизайн форм \ шаблонов должен определять, какие данные
должны быть представлены в записях
◼ документ также должен быть структурирован таким образом,
чтобы записывать информацию в соответствии с порядком \
последовательностью выполнения процедуры \ процесса, чтобы
минимизировать риск непреднамеренного пропуска критических
данных

◼ Формы \ шаблоны должны обеспечивать достаточно места для


ведения записей
◼ в т.ч. достаточно места для комментариев (например, в случае
ошибки должно быть достаточно места, чтобы внести
исправление, датировать и записать необходимое объяснение)
◼ если добавляются дополнительные страницы для обеспечения
полного документирования, количество и ссылки на любые
добавленные страницы должны быть четко задокументированы на
главной странице протокола и подписаны
◼ данные не следует заполнять на обратной (неиспользуемой
стороне) существующих страниц (при копировании – риск потери
первичных данных)
Управление данными на этапах жизненного цикла

◼ Создание (разработка) форм (бланков) протоколов \


шаблонов для записей (Generation of template records)

◼ Мастер-копии должны содержать отличительную маркировку,


чтобы отличить мастер-копию от рабочей копии
◼ например, использование цветной бумаги, чернил или печатей,
чтобы предотвратить случайное использование

◼ Мастер-копия в электронном виде должна быть защищена от


несанкционированных или случайных изменений
◼ доступ к основным шаблонам должен быть ограничен и
контролироваться
◼ средства контроля процесса создания и обновления версий
должны быть четкими и практически применяемыми /
проверенными
◼ основные документы (master documents) должны храниться таким
образом, чтобы предотвратить несанкционированные
использование и изменения
Управление данными на этапах жизненного цикла

◼ Распространение документов (форм протоколов \ шаблонов


для записей) и контроль распространения (Distribution and
Control of template records)
◼ Обновленные версии должны распространяться своевременно

◼ Использование устаревших версий недопустимо


◼ устаревшие версии основных документов и файлы должны быть
заархивированы, а доступ к ним ограничен
◼ только текущая утвержденная версия должна быть доступна для
использования

◼ Подробная информация:
◼ кто выпустил копии
◼ когда они были выпущены
◼ куда (кому) распространены

◼ Использование защищенного штампа или цвета бумаги,


недоступного в зонах, где используются формы \ шаблоны или
применение другой подходящей системы идентификации
Управление данными на этапах жизненного цикла

◼ Распространение документов (форм протоколов \ шаблонов


для записей) и контроль распространения (Distribution and
Control of template records)
◼ Присвоение уникального идентификатора каждой выпущенной
форме \ шаблону документа и регистрация выпуска каждого
документа
◼ прослеживаемость выдачи формы
▪ используя журнал с пронумерованными и прошнурованными
страницами или другую соответствующую систему
◼ нумерация каждой распространяемой копии
◼ если необходима повторная выдача дополнительных копий
пустого шаблона, следует придерживаться контролируемого
процесса повторной выдачи:
▪ все распространяемые копии должны быть сохранены
▪ и должно быть зарегистрировано обоснование и одобрение
необходимости дополнительной копии (например: «оригинальная
форма протокола была повреждена»)

◼ Протоколы \ формы для записей должны быть доступны


операторам в месте использования
Управление данными на этапах жизненного цикла

◼ Распространение документов (форм протоколов \ шаблонов


для записей) и контроль распространения (Distribution and
Control of template records)

◼ Использование защищенного штампа или цвета бумаги,


недоступного в зонах, где используются формы \ шаблоны
◼ или применение другой подходящей системы идентификации

◼ Любые выданные и неиспользованные формы \ шаблоны


должны быть возвращены, проверены и уничтожены

◼ Контроль используемых форм


◼ для минимизации риска повреждения или потери записей и
обеспечения целостность данных
▪ при необходимости – меры защиты документов от загрязнения
(например, намокание, или загрязнение материалами, или иное)
◼ контроль назначенными лицами или процессами в соответствии с
прописанными процедурами
◼ все выпущенные формы должны быть сверены после
использования, чтобы обеспечить точность и полноту записей
Управление данными на этапах жизненного цикла

◼ Правила ведения записей – полнота записей (Completion of


records)

◼ Рукописные записи должны быть сделаны лицом,


выполнившим действие \ процедуру
◼ Незаполненные (пустые) поля в документах должны быть
перечеркнуты, датированы и подписаны
◼ Рукописные записи должны быть сделаны в четкой и
разборчивой форме
◼ Использование только установленных (прописанных) символов
и сокращений
◼ Заполнение полей даты должно быть сделано в
установленном формате (например, dd/mm/yyyy or mm/dd/yyyy)
◼ Записи должны делаться одновременно с выполнением
действий \ процедур (completed contemporaneously)
◼ форма должна быть доступна оператору в момент использования
Управление данными на этапах жизненного цикла

◼ Правила ведения записей – полнота записей (Completion of


records)

◼ Записи должны быть устойчивыми (не стираться, не


выцветать) – соблюдение атрибута Legible (прочитываемость)
◼ некоторые распечатки могут со временем исчезать (например,
термобумага) – такие документы должны быть откопированы,
подписаны, датированы и сохранены вместе с оригинальной
записью

◼ Записи должны быть подписаны и датированы с


использованием уникального идентификатора, который
присваивается автору – соблюдение атрибута Attributable
◼ журналы образцов подписей
◼ использование личных печатей, как правило, не рекомендуется,
однако, если они используются :
▪ хранение печати в надежном месте с ограниченным доступом
▪ внесение дата (и возможно иной информации) рукописным способом
▪ применение средств предотвращения потенциального
злоупотребления (ведение журнала для регистрации использования
печатей)
Управление данными на этапах жизненного цикла

◼ Правила ведения записей


◼ Использование второго лица («писца») для записи действий от
имени другого оператора – допустимо как исключение в
следующих случаях :
◼ процедура регистрации (ведения записей) подвергает риску продукт
или деятельность (например, документирование вмешательств со
стороны операторов в зоне производства стерильной продукции)
◼ культурные или кадровые ограничения грамотности / языка –
рекомендуется двуязычный или контролируемый перевод
документов на местные языки
◼ В обоих ситуациях запись вторым лицом :
◼ должна выполняться одновременно с выполняемой задачей
◼ должна идентифицировать как человека, выполняющего
наблюдаемое задание, так и человека, осуществляющего запись
◼ лицо, выполняющее наблюдаемое задание, должно подписывать
запись везде, где это возможно, хотя принято, что этот шаг
подписи будет ретроспективным
◼ процедура для «писца» должна быть описана в утвержденной
процедуре
◼ в процедурах по управлению документацией следует определить
виды деятельности, к которым применяется процесс, и оценить
связанные с этим риски
Управление данными на этапах жизненного цикла

◼ Исправление записей (Making corrections on records)

◼ Исправления в записях должны быть сделаны таким образом,


чтобы сохранялась полная прочитываемость первоначального
текста –
◼ перечеркивание исправляемой записи одной чертой
◼ использование ластика, корректоров недопустимо

◼ При необходимости, причина исправления должна быть четко


записана и проверена, если она критическая
◼ следует избегать использования неустановленных
(непрописанных) символов и сокращений

◼ Исправления должны быть выполнены несмываемыми и


невыцветающими чернилами

◼ Исправление должно быть подписано и датировано


Управление данными на этапах жизненного цикла

◼ Проверка записей (протоколов) / вторичная проверка (Verification of


records \ secondary checks)

◼ Когда и кто должен проверять протоколы производства (досье


серии) ?

◼ Записи критических этапов процесса в протоколах производства и


упаковки серии должны быть:
◼ проверены / засвидетельствованы (reviewed / witnessed) назначенным
персоналом производственного подразделения (например,
контролером \ мастером – production supervisor) во время
осуществления операций
◼ проверены назначенным лицом (authorised person) подразделения
производства перед передачей их в QA
◼ проверены и одобрены (reviewed and approved) отделом обеспечения
качества (например, уполномоченным лицом / назначенным лицом)
перед выпуском или реализацией (дистрибуцией) произведенной
серии
Управление данными на этапах жизненного цикла

◼ Проверка записей (протоколов) / вторичная проверка (Verification of


records \ secondary checks)

◼ Когда и кто должен проверять протоколы производства (досье


серии) ?

◼ Протоколы контроля качества (Laboratory records for testing)


должны проверяться назначенным персоналом (например,
вторыми аналитиками) после завершения тестирования
◼ лица, осуществляющие контроль, должны проверить все записи,
критические расчеты и провести соответствующую оценку
достоверности результатов испытаний в соответствии с принципами
целостности данных

◼ Проверка (верификация) должна проводиться


◼ после завершения производства \ тестирования и должна быть
подписана и датирована соответствующими лицами (которые на это
уполномочены \ authorised person)
◼ согласно письменно прописанных процедур
Управление данными на этапах жизненного цикла

◼ Проверка записей (протоколов \ данных) (Verification of


records)

◼ Когда и кто должен проверять протоколы (записи \


данные) ?
◼ Записи критических этапов процесса / процедур должны быть:
◼ засвидетельствованы (witnessed) назначенным персоналом
во время осуществления операций \ процедуры
◼ проверены назначенным лицом (authorised person)
подразделения
◼ лица, осуществляющие контроль, должны проверить все
записи, критические расчеты и провести соответствующую
оценку достоверности результатов испытаний в соответствии с
принципами целостности данных
◼ подлежат обзору или одобрению (reviewed and approved)
назначенным \ ответственным лицом службы качества
(quality unit)
◼ в т.ч. перед выпуском или реализацией (дистрибуцией) серии
Управление данными на этапах жизненного цикла

◼ Проверка записей (протоколов) / вторичная проверка


(Verification of records \ secondary checks)

◼ GMP EU. Ключевой Персонал


◼ Обязанности руководителя производства:
◼ одобрять (утверждать) производственную документацию
◼ обеспечивать оценивание и подписание протоколов производства
назначенным лицом (authorised person) (от производства)
◼ Обязанности руководителя контроля качества:
◼ одобрять (утверждать) спецификации,
◼ оценивание протоколов аналитических испытаний (от контроля
качества), инструкции по отбору проб, методики контроля
качества, процедуры контроля качества
◼ Совместные обязанности руководителя производства и
контроля качества
◼ согласование письменных процедур
◼ хранение протоколов (записей)
◼ Обязанности руководителя QA
Управление данными на этапах жизненного цикла

◼ Проверка записей (протоколов) (Verification of records)

◼ Как следует проверять протоколы (записи \ данные), в


т.ч. протоколы производства (досье серии) ?
◼ использованы только текущие (утвержденные) и учтенные
шаблоны

◼ все поля должны быть заполнены полностью и правильно

◼ данные параметров и контролей должны быть сопоставлены с


критериями приемлемости

◼ записи должны быть разборчивыми (legible) и полными


(completion)

◼ исправления должны быть правильными


Управление данными на этапах жизненного цикла

◼ Прямые распечатки из электронных систем (print-outs from


electronic systems)

◼ Средства и способ генерации – приборы, средства измерительной


техники, оборудование
◼ (весы, pH-метры, аналитические приборы, производственное
оборудование, …)

◼ Обращение с распечатками
◼ оригинал записи должен быть подписан и датирован лицом,
генерирующим запись
◼ информация для обеспечения возможности отслеживания (например,
идентификатор образца, номер серии и т.д.) должна быть записана в
протокол
◼ оригинальные записи должны быть приложены к протоколам
производства или контроля качества (тестирования)
◼ иным протоколам или записям
◼ Внимание – устойчивости (enduring) таких записей
◼ необходимость копирования ? и правила копирования !
Управление данными
Атрибуты целостности данных

◼ Атрибуты ALCOA+ (атрибуты целостности данных)

◼ Идентифицируемость (Attributable)
◼ Разборчивость \ легкая прочитываемость (Legible)
◼ Одновременность \ Своевременность (записи во время
выполнения процедур) (Contemporaneous)
◼ Являются оригинальными (Original)
◼ Точность (Accurate)
+
◼ Полнота информации (Complete)
◼ Последовательность / Согласованность данных (Consistent)
◼ Устойчивость / Долгая сохраняемость данных (Enduring)
◼ Доступность (Available)
Управление данными
Атрибуты целостности данных

GMP API EU и GMP EU и PIC\S,


ALCOA GMP EU и PIC\S Annex 11
PIC\S
(Computerized System)

Attributable [4.20, c & f],


(идентифицируемые\ [4.21, c & i], [6.14], [6.18], [6.52] [2], [12.4], [15]
атрибутивные) [4.29, e]
Legible
[4.1], [4.2], [4.7], [5.43] [6.11], [6.14],
(разборчивые \ легко [7.1], [9], [10], [17]
[4.8], [4.9], [4.10] [6.15], [6.50]
прочитываемые)

Contemporaneous
[4.8] [6.14] [12.4], [14]
(одновременные)

Original ["Record"]
[6.14], [6.15], [6.16] [8.2], [9]
(оригинальные \ подлинные) [4.9], [4.27],

Accurate ["Principles"]
[4.1], [6.17] [5.40], [5.45], [6.6]
(точные) [5], [6], [10], [11]
Атрибуты целостности данных

◼ Идентифицируемость данных (Attributable)

◼ Должна быть возможность идентифицировать


индивидуального человека или компьютеризированную
систему, которая выполняла запись
▪ Подписи и персональные печати должны ставиться во время
выполнения регистрируемого события / действия или проверки /
обзоров
▪ Необходимость документировать, кто выполнил задачу / функцию,
частично демонстрирует, что эту функцию выполнял обученный и
квалифицированный персонал (или валидированная
компьютеризированная система)
▪ Это относится и к изменениям, вносимым в записи: исправления,
удаления, изменения и т.д.

◼ Attributable – запись делается так, что она уникально


идентифицируется как выполненная составителем \
регистратором данных (человеком или компьютерной
системой)
Атрибуты целостности данных

Attributable (идентифицируемые)

Записи на бумажных носителях Электронный формат записи

• Фамилия, Имя (инициалы) • уникальные пользовательские логины,


• полная рукописная подпись которые связывают пользователя с
действиями, которые создают,
• личная печать изменяют или удаляют данные
• дата • уникальные электронные подписи
• время, при необходимости (могут быть либо биометрическими,
либо не биометрическими)
• подписи должны быть надежно и
постоянно связаны с подписанной
записью
• аудиторский след (audit trail), который
должен регистрировать
идентификацию пользователя (ID), а
также дату и время
Атрибуты целостности данных

◼ Разборчивость \ легкая прочитываемость данных (Legible)

◼ Все записи должны быть разборчивыми – информация должна быть


удобочитаемой, чтобы ее можно было использовать
◼ Это относится ко всей информации, которую необходимо будет
считать завершенной, включая все оригинальные записи или вводы
данных
▪ в тех случаях, когда «динамическая» природа электронных данных
(возможность поиска, запроса, тенденции и т.д.) важна для содержания и
смысла записи, такая запись должна быть доступна для использования

◼ Термин Legible объединяет понятия разборчивый (legible),


прослеживаемый (traceable), постоянный / неизменный (permanent) –
данные читабельны, понятны и позволяют четко представлять
последовательность шагов или событий в записи, чтобы все
проводимые действия / процедуры GxP могли быть полностью
реконструированы персоналом, проводящим обзор этих записей на
любой момент в течение срока хранения записей
Атрибуты целостности данных

Legible / traceable / permanent (разборчивый, прослеживаемый, постоянный)


Записи / протоколы на бумажных носителях
• использование несмываемых чернил
• исключение использования карандашей или гелевых ручек
• неприменимость корректоров, ластика, замазывания записи
• исправление записей – Making corrections on records (указание имени,
даты и причины эквивалентно аудиторскому следу)
• контролируемая выдача связанных, разбитых на страницы
пронумерованных копий бланков / шаблонов / форм протоколов с
последовательно пронумерованными страницами (возможность
обнаруживать пропущенные страницы и вести учет всех выпущенных
бланков)
• архивирование бумажных записей (протоколов) независимым,
назначенным персоналом в защищенных и контролируемых архивах
• сохранение бумаги / чернил, которые (записи на которых) исчезают со
временем (если их использование неизбежно)
Атрибуты целостности данных

Legible / traceable / permanent (разборчивый, прослеживаемый, постоянный)


Электронный формат записи
• использование защищенных аудиторских следов, которые независимо
записывают действия оператора и атрибут зарегистрированного
пользователя
• внесение данных, измененя, удаления
• идентификация конкретных лиц
• отметки даты и времени каждого действия
• ограничение доступа к расширенным разрешениям безопасности
(сохранности данных)
• невозможность отключения аудиторских следов пользователями
• доступ к возможности вносить исправления, изменения или удалять данные
только лицам, независимым от лиц, ответственных за содержание электронной
записи (на основании конфигурации компьютерной системы и согласно
соответствующих SOP)
• отключение и запрет возможности перезаписывать данные
Атрибуты целостности данных

Legible / traceable / permanent (разборчивый, прослеживаемый, постоянный)


Электронный формат записи
• контролируемая конфигурация, предотвращающая закрытие данных,
включая метаданные, на дисплеях и в распечатках
• если в существующей компьютеризованной системе отсутствуют
аудиторские следы – использование альтернативных средства
• процедурно контролируемое использование журналов, управление изменениями,
контроль за версиями записей или другие комбинации записей на бумажных и
электронных носителях для документированного отслеживания того, кто, когда и
почему осуществил действия
• процедурный контроль должен включать письменные процедуры, программы
обучения, обзор записей, самоинспекции соблюдения регламентирующих
процедур
• обеспечение постоянства и прослеживаемости
• валидированное резервное копирование электронных документов для
обеспечения аварийного восстановления
• валидированное архивирование электронных записей независимым назначенным
лицом (архивариусом) в защищенных и контролируемых электронных архивах
Атрибуты целостности данных

◼ Legible, traceable, permanent

◼ Необходимо установить соответствующее разделение


обязанностей, чтобы владельцам бизнес-процессов или другим
пользователям, которые могут иметь конфликт интересов, не
предоставлялось право расширенного доступа на любом уровне
системы (например, операционная система, базы данных)
◼ Расширенный доступ к записям может включать возможность изменять
настройки для перезаписи, переименования, удаления, перемещения
данных, изменения настроек времени / даты, отключать аудиторские
следы и выполнять другие функции обслуживания системы, которые
отключают контроль правильных данных и управления записями
◼ Чтобы избежать конфликт интересов, право расширенного доступа к
системе должно предоставляться только персоналу с функциями
обслуживания системы (например, IT), которые полностью независимы
от персонала, ответственного за содержание записей (например,
аналитики и менеджеры QC, операторы производства и руководители
производства)
◼ Важно, чтобы лица с правом расширенного доступа понимали влияние
любых изменений, которые они совершают, используя эти
полномочия, поэтому персонал с правом расширенного доступа
должен обучаться принципам целостности данных
Атрибуты целостности данных

◼ Одновременность \ Своевременность данных (записи


во время выполнения процедур) (Contemporaneous)

◼ Доказательства действий, событий или решений должны


регистрироваться по мере их возникновения
◼ заполнение протоколов \ журналов \ форм \ шаблонов
должно выполняться одновременно с выполнением
действий

◼ Документация должна служить точным подтверждением


того, что было сделано, или что было решено и почему,
то есть что повлияло на решение в то время
Атрибуты целостности данных

Contemporaneous (одновременные / своевременные)


Записи / протоколы на бумажных носителях
• запись информации о действиях во время их выполнения, включая данные
о персонале, непосредственно в официальных контролируемых документах
(например, лабораторные журналы, протоколы серий, формы отчетов и
пр.) (регламентация в соответствующих SOP)
• использование журналов / бланков / форм / шаблонов для ведения записей,
которые должны быть регламентированы соответствующими SOP
• недопустимо переносить данные с листочков или блокнотов
• это должно быть включено в программы обучения
• фиксация даты и времени (при необходимости) их выполнения
(регламентация в соответствующих SOP)
• дата (время) записи должна быть фактической датой (временем) ввода данных
• использование синхронизированных источников времени (в т.ч. компьютерные
системные часы), которые не могут быть изменены неавторизованным персоналом
• это должно быть включено в программы обучения
• там, где это возможно, данные о действиях и регистрация времени
(например, взвешивание) должны выполняться автоматически
Атрибуты целостности данных

Contemporaneous (одновременные / своевременные)


Электронный формат записи
• данные, записанные во временную память, должны быть переданы на
долговечные носители после завершения шага или события и перед
переходом к следующему шагу или событию, чтобы обеспечить постоянную
запись шага или события во время его проведения (на основании
конфигурации компьютерной системы и согласно соответствующих SOP)
• защита системных меток даты / времени, которые не могут быть изменены
персоналом
• обеспечение синхронизации отметок даты и времени в рамках
выполняемых процедур (соответствующие процедуры и программы
технического обслуживания)
• элементы управления, которые позволяют определять время одного
действия относительно другого (например, управление часовым поясом)
• доступность системы пользователю во время выполнения ним процедур
Атрибуты целостности данных

◼ Оригинальность \ подлинность данных (Original)


◼ первичный или исходный сбор данных или информации, необходимые
для полной реконструкции выполнения процедур GxP

◼ Оригинальная запись может быть описана как «первый захват


информации» (first-capture of information), независимо от того, записана
ли она на бумаге (статическая) или в электронном виде (обычно
динамическая, в зависимости от сложности системы)
◼ информация, которая первоначально была записана в динамическом
состоянии, должна оставаться доступной в этом состоянии

◼ Оригинальные записи должны быть полными (complete), стойкими к


истиранию (повреждению) (enduring), легко извлекаемыми (readily
retrievable) и читабельными (readable throughout) в течение всего
периода их сохранения (records retention period)

◼ Сохранению подлежат исходные данные и / или истинные и


проверенные (верифицированные) копии, которые сохраняют
содержание и значение оригинальных исходных данных
Атрибуты целостности данных

Original (оригинальные \ подлинные)

Записи на бумажных носителях Электронный формат записи

• использование одобренных \ • использование одобренных \


утвержденных форм \ шаблонов утвержденных форм \ шаблонов
• бланки как оригиналы или рабочие электронного формата ведения
копии записей
• обзор оригинальных записей \ • обзор электронных записей \
протоколов данных
• в соответствии с прописанными
• в соответствии с прописанными процедурами
процедурами (включая оценку • обзор метаданных и аудиторских
исправлений) следов (внимание изменениям,
• подписание, как свидетельство удалениям)
проведенного обзора • электронная подпись, как
свидетельство проведенного обзора
• действия, в случае обнаружения
• действия, в случае обнаружения
ошибок, упущений, нарушений
ошибок, упущений, нарушений
целостности данных
целостности данных
Атрибуты целостности данных

◼ Original Record – Оригинальные (подлинные) записи (протоколы)

◼ Примеры исходных данных

◼ оригинальные электронные данные и метаданные в автономных


компьютеризированных системах лабораторного, производственного
или иного оборудования
◼ оригинальные электронные данные и метаданные в системах сетевых
баз данных
◼ например, система управления лабораторной информацией (Laboratory
Information Management System – LIMS), системы управления производством
(Manufacturing Execution System – MES) и др.,
◼ электронная форма отчета об инциденте / электронный сбор данных
(eCRF / EDC – electronic case report form / electronic data capture)
◼ базы данных корректирующих и предупреждающих действий
◼ рукописная информация о подготовке образца в бумажных журналах
◼ распечатки с весов и других приборов
◼ бумажные протоколы серий
Атрибуты целостности данных

◼ Истинные копии (True copies)

◼ Копии оригинальных бумажных записей (Copies of original paper


records) могут быть применимы и полезны для целей
коммуникации (например, между разными участками, между
разными компаниями, между заказчиком и поставщиков \
подрядчиком)

◼ Такие записи должны контролироваться в течение их


жизненного цикла, чтобы гарантировать, что полученные
данные сохраняются как «истинные копии», где это уместно,
или используются в качестве «сводного отчета», где не
требуется «истинная копия» (например, сертификаты качества)

◼ Такие документы должны быть надлежащим образом заверены


как «подлинные копии» с помощью рукописных или
электронных подписей
Атрибуты целостности данных

◼ Истинные копии (True copies)

◼ Данные должны храниться в динамическом формате, если это


имеет решающее значение для их целостности или
последующей проверки
◼ обоснование того, должны ли и как долго храниться данные в
динамическом формате – на основании процедур управления
рисками

◼ Необработанные данные, сгенерированные с помощью


электронных средств, могут храниться в приемлемом формате
на бумаге или в формате PDF, если оправдано, что
статическая запись поддерживает целостность исходных
данных
◼ однако, в процессе хранения данных должны регистрироваться
все данные (включая метаданные) для всех видов деятельности,
которые прямо или косвенно влияют на все аспекты качества
лекарственных средств
Атрибуты целостности данных

◼ Истинные копии (True copies)

◼ Обязанности и процедуры создания и передачи истинных


копий при выполнении работ по аутсорсингу, а так же средств \
процедур контроля целостности данных – следует оговаривать
в Соглашение о качестве (Quality Agreement)

◼ Система выдачи и контроля подлинных копий должна быть


направлена на сохранение целостности данных и с этой целью
должны проверяться подрядчиком \ исполнителем контракта и
заказчиком

◼ Список рассылки всех выпущенных «истинных копий» (на


любом носителе (soft / hard) должен быть сохранен (как и
список полученных «истинных копий»)
Атрибуты целостности данных

◼ Как следует выпускать и контролировать истинную копию?

◼ В компании, которая выдает истинную копию:


◼ получить оригинал документа на бумажном носителе для копирования
◼ сделать ксерокопию оригинального документа и убедиться, что
никакая информация из оригинальной копии не потеряна
◼ проверить подлинность скопированного документа, подписать и
поставить дату новой бумажной копии в качестве «истинной копии»
◼ «истинная копия» электронной записи должна создаваться
электронными средствами (электронная копия файла), включая все
необходимые метаданные
◼ создание PDF-версий электронных данных не рекомендуется, поскольку это
эквивалентно распечатке из электронной системы, что может привести к
потере метаданных
◼ «истинная копия» теперь может быть отправлена предполагаемому
получателю
Атрибуты целостности данных

◼ Как следует выпускать и контролировать истинную


копию?

◼ В компании, которая получает истинную копию:

◼ бумажная версия, отсканированная копия или электронный


файл должны проверяться и храниться в соответствии с
надлежащим процессом управления документами

◼ документ должен быть четко идентифицирован как подлинная


копия, а не оригинальная запись
Атрибуты целостности данных

◼ Точность данных (Accurate)


◼ данные являются правильными (correct), правдивыми / верными
(truthful), полными / завершенными (complete), действительными /
обоснованными / валидными (valid) и надежными (reliable)

◼ Обеспечение точных результатов и записей достигается с помощью


многих элементов PQS и включает:
◼ связанные с оборудованием факторы (такие как квалификация, калибровка,
техническое обслуживание и валидация компьютеров)
◼ политики и процедуры для контроля действий и поведения, включая
процедуры проверки данных для проверки соблюдения требований
процедур
◼ управление отклонениями (включая анализ первопричин, оценки
воздействия и CAPA)
◼ обученный и квалифицированный персонал, который понимает важность
соблюдения установленных процедур и документирования своих действий и
решений

◼ Вместе эти элементы направлены на обеспечение точности информации, в


том числе научных данных, которые используются для принятия критических
решений о качестве продукции
Атрибуты целостности данных

Accurate (Точные)
Записи / протоколы на бумажных носителях
и Электронный формат записи
• Элементы управления, обеспечивающие точность данных на бумажных
носителях и в ​электронных записях (не ограничиваясь приведенным):
• квалификация, калибровка и техническое обслуживание оборудования (например,
весы и рН-метры), которые генерируют распечатки
• валидация компьютеризированных систем, которые генерируют, обрабатывают,
обслуживают, распространяют или архивируют электронные записи
• системы должны быть валидированы для обеспечения целостности данных
при их передаче между / компьютеризованными системами
• валидация аналитических методик
• валидация технологических процессов
• обзор протоколов GxP
• расследование отклонений, сомнительных результатов и результатов за пределами
спецификаций
• другие меры по управлению рисками в PQS
Атрибуты целостности данных

◼ Дополнительные характеристики данных (ALCOA +)

◼ Полнота информации (Complete)


◼ Вся информация, которая будет иметь решающее значение для
воссоздания события, важна при попытке понять событие
◼ Уровень детализации, необходимый для того, чтобы набор
информации считался завершенным, будет зависеть от важности
информации
◼ Полная запись данных, сгенерированных в электронном виде,
включает соответствующие метаданные

◼ Последовательность / Согласованность данных (Consistent)


◼ Надлежащая практика документирования должна применяться во всех
процессах без исключения, включая
➢ отклонения, которые могут возникнуть в процессе
➢ изменения, вносимые в данные
Атрибуты целостности данных

◼ Дополнительные характеристики данных (ALCOA +)

◼ Устойчивость / Долгая сохраняемость данных (Enduring)


◼ Записи должны храниться таким образом, чтобы они существовали в
течение всего периода, в течение которого они могут быть необходимы
◼ другими словами – записи должны оставаться неповрежденными и
доступными как несмываемая / долговечная запись в течение всего срока
хранения записи

◼ Доступность данных (Available)


◼ Записи должны быть доступны для просмотра
➢ в любое время
➢ в течение требуемого периода хранения
➢ в удобочитаемом формате
➢ для всех соответствующих сотрудников, ответственных за их обзор
(будь то для обычных решений о выпуске серии, а так же для
расследований, оценки тенденций, годовых отчетов,
результатов аудитов или инспекций и т.п.)
Управление документацией и данными

◼ Хранение документации (Document retention)

◼ Срок хранения каждого вида записей \ протоколов \ сводных отчетов


должен (как минимум) соответствовать требованиях GMP / GDP
◼ следует учитывать требования национального законодательства (страна-
производитель, страна-поставщик сырья и материалов, страна-
импортер), которое может предусматривать более длительные сроки
хранения

◼ Наличие системы безопасности (при необходимости –


валидированной) для обеспечения целостности протоколов в течение
срока хранения – ограниченный доступ

◼ Записи / Протоколы / Сводные отчеты могут храниться внутри


компании или с использованием внешнего хранилища при условии
соблюдения Соглашений о качестве
◼ определение местонахождения данных
◼ должна быть проведена оценка рисков, демонстрирующая, что системы /
средства / услуги в месте хранения подходят и что остаточные риски
понятны
Управление документацией и данными

◼ Архивирование документации / протоколов (записей, данных)


(Archiving records)
◼ это процесс защиты записей от возможности дальнейшего изменения
или удаления и хранения этих записей под контролем независимого
назначенного лица по управлению данными на протяжении всего
требуемого периода хранения
◼ архивные электронные записи должны включать так же связанные
метаданные и электронные подписи

◼ Письменные методики и документирование процедур


➢ Этапы архивирования
◼ идентификация архивных боксов, список документации по каждому
боксу, срок хранения, место архивирования и т.д.
➢ Доступ, восстановление записей (данных)
◼ доступ – только у архивариуса или у независимых лиц, которым
делегированы такие функции
➢ Контроли

◼ Процедуры и записи, связанные с ведением архива, должны


периодически подлежать обзору независимым аудитором
Управление документацией и данными

◼ Архивирование и хранение документации \ записей (протоколов)


на бумажных носителях

◼ безопасные места для предотвращения повреждения или потери


◼ включая риски от пожара, воздействия влаги и агрессивных сред, от
грызунов и насекомых
◼ исключение несанкционированного доступа неавторизированных лиц
◼ возможность легко найти и восстановить
◼ обеспечение долговечности записей
◼ хранению подлежат оригинальные записи \ протоколы
◼ Подлинная копия исходных записей может быть сохранена вместо
оригинальных (исходных) записей только в том случае, если копия была
сравнена с оригиналом и проверена на соответствие всего контента и
значение исходных записей, включая применимые метаданные и
аудиторские следы
◼ Если подлинные копии исходных бумажных документов выполняются путем
сканирования с оригинала и преобразования в электронное изображение
(например PDF), то необходимы дополнительные меры для защиты
электронного изображения от дальнейшего изменения (например, хранение
в безопасном сетевом местоположении с ограниченным доступом только
для архивариуса электронных документов, а также меры для
предотвращения возможного изменения копии)
Управление документацией и данными

◼ Архивирование и хранение электронных данных

◼ Подлинные копии электронных записей должны сохранять


динамический формат исходных электронных данных, особенно если
это имеет важное значение для сохранения значения исходных
электронных данных
◼ данные в динамическом формате облегчают использование данных для
последующих процессов. Например, данные, которые позволяют
отслеживать треки и тенденции (tracking and trending), мониторинг
температуры в статистических контрольных диаграммах и др.
◼ Вариантом создания подлинной копии оригинальных электронных
данных является перемещение исходных электронных данных из
одной системы в другую
◼ в этом случае должны быть проведена валидация и документирование того,
что такой процесс переноса данных сохранил весь контент, включая все
значимые метаданные, а также значение исходных электронных данных
◼ Проверки доступности архивных данных, независимо от формата и
включая соответствующие метаданные, должны проводиться для
подтверждения того, что данные являются прочными (enduring /
стойкими к истиранию) и продолжают оставаться доступными,
читаемыми и понятными для человека
Управление документацией и данными

◼ Архивариус (Archivist) – назначенное независимое лицо, которое


уполномочено отвечать за управление архивом (то есть за
процедуры архивирования)
◼ сотрудники службы качества, системные администраторы (IT)
◼ архивариус (при определенных обстоятельствах) может делегировать
конкретные задачи архивирования, например, управление
электронными данными (конкретному IT-персоналу)

◼ Обязанности и ответственность должны быть подробно письменно


прописаны

◼ Обязанности архивариуса как в отношение бумажных, так и


электронных данных, должны предусматривать:
◼ обеспечение контроля доступа к архиву
◼ обеспечение упорядоченного хранения
◼ обеспечение поиска записей и материалов с помощью системы
индексирования
◼ надлежащий контроль
◼ документирование перемещения записей и материалов в архивы и из них
Управление документацией и данными

◼ Утилизация оригинальных записей (Disposal of original


records)

◼ Документированная процедура, определяющая и


гарантирующая
◼ утилизацию записей \ данных только по истечению срока хранения
◼ записи не должны быть утилизированы случайно
◼ записи, которые уже не используются, но срок хранения которых
еще не истек, не должны смешиваться с используемыми записями

◼ Ведение реестра утилизированных записей \ протоколов

◼ Определение лиц, имеющих право утилизировать документы \


записи (протоколы)
Целостность данных для деятельности по аутсорсингу

◼ Основные составляющие работ по аутсорсингу и требования к


контрактам в части обеспечения целостности данных

◼ Компания, выполняющая работы по аутсорсингу, несет


ответственность за целостность всех представленных данных и
результатов, в том числе от любой субподрядной организации или
поставщика услуг, включая поставщиков услуг по
компьютеризированному обеспечению (когда аутсорсинг касается баз
данных и программного обеспечения)

◼ НО Заказчик в конечном итоге несет ответственность за надежность


всех решений, принимаемых на основе данных, касающихся GxP-
деятельности, в том числе на основе данных, предоставленных ему
Исполнителем (на основании контрактов)
◼ Управление данными должно быть обеспечено от производства исходных
материалов вплоть до доставки лекарственных средств лицам, имеющим
право на предоставление лекарственных средств населению
◼ Конечная ответственность за обеспечение соответствия по всей цепочке
поставок лежит на QP, сертифицирующем серию продукции для ее
реализации
Целостность данных для деятельности по аутсорсингу

◼ Квалификация поставщиков и партнеров по цепочке поставок


(supply chain)

◼ Первоначальная квалификация и периодическая реквалификация


поставщиков, партеров по цепочке поставки, поставщиков услуг и
других контрактеров должны включать рассмотрение рисков
целостности данных и соответствующих мер контроля

◼ Оценка целостности данных при проведении аудитов


◼ Внимание трассировке данных между оригиналом и истинной копией

◼ Обзор данных, предоставляемых в рамках рутинной работы


◼ Сравнение данных в сертификатах качества, представленных
поставщиком, с собственными данными анализа того же материал (out of
experience)

◼ Следует оценить – насколько меры по управлению данными, которые


предоставляются поставщиками услуг, партнерами по цепочке
поставок, надежны и исключают риски фальсификации данных
Целостность данных для деятельности по аутсорсингу

◼ Контракт

◼ Контракт (Техническое соглашение \ Соглашение по качеству \ Quality


Agreement) должен предусматривать детализированные обязанности
Заказчика и Исполнителя в отношении обеспечения целостности
данных

◼ Заказчик должен иметь доступ ко всем данным, хранящимся у


Исполнителя, которые имеют отношение к продукту или услуге,
предоставляемым Заказчику, а также ко всем соответствующим
записям системы качества, в том числе к электронным записям

◼ Следует учитывать физическое место, где хранятся данные, и влияние


любых норм законодательства, применимых к этой географической
локации

◼ Должны быть включены положения о действиях, которые необходимо


предпринять в случае закрытия бизнеса или банкротства Исполнителя
для обеспечения сохранения доступа и передачи данных до
прекращения им коммерческой деятельности
Целостность данных для деятельности по аутсорсингу

◼ Контракт – субподрядчики

◼ В случае передачи данных и документов третьим лицам особое


внимание должно быть уделено пониманию владения и поиска
данных, хранящихся в рамках этой договоренности
◼ Привлечение субподрядчиков должно быть согласовано и они должны
быть включены в Соглашение по качеству
◼ Субподрядчики должны иметь соответствующую квалификацию, а
персонал должен быть обучен GDocP\GRDP
◼ Деятельность субподрядчиков должна контролироваться на
регулярной основе с интервалами, определяемыми на основе риск-
ориентированного подхода
◼ Эти требования также относится к провайдерам услуг по облачному
хранению данных
◼ В контракт (в Соглашение по качеству) должны быть включены
положения о действиях, которые необходимо предпринять в случае
закрытия бизнеса или банкротства третьей стороны для обеспечения
сохранения доступа и передачи данных до прекращения этой третьей
стороной коммерческой деятельности
Целостность данных для деятельности по аутсорсингу

◼ Стратегии оценки целостности данных у поставщиков и партеров в


цепочке поставок

◼ Регулярные обзоры рисков в цепочке поставок в отношении контроля


целостности данных, включая:
◼ результаты аудита сайта с акцентом на меры по управлению данными
◼ просмотр данных, представленных в обычных отчетах (например,
сертификаты качества и сравнение приведенных результатов с
собственными результатами контроля)
◼ Включение в соглашение по качеству (Quality Agreements) конкретные
положения в отношении обеспечения целостности данных
◼ ожидаемые стратегии обеспечения и контроля целостности данных
◼ ожидания в отношении управления данными и прозрачной отчетности об
ошибках / отклонениях (исполнителем для заказчика)
◼ требование уведомить Заказчика контракта о любых сбоях целостности
данных, выявляемых на участке Исполнителя
◼ Рутинные проверки исходных электронных данных и метаданных
подразделением качества Заказчика контракта
◼ Контроль целостности данных, создаваемых персоналом Контрактной
площадки, в режиме реального времени
Целостность данных для деятельности по аутсорсингу

◼ Стратегии оценки целостности данных у поставщиков и партеров в


цепочке поставок

◼ Заказчик должен проверять адекватность систем управления


данными Исполнителя
◼ Проведение аудита или применение других подходящих средств
◼ Оценка системы управления данными, жизненного цикла данных,
риска и критичности
◼ Оценка того, что у Исполнителя есть соответствующие программы /
процедуры для обеспечения достоверности, полноты и надежности
предоставленных данных
◼ Персонал, который оценивает компетенцию Исполнителя или
поставщика услуг, должен иметь соответствующую квалификацию,
опыт и быть обучен для оценки систем управления данными и
выявления вопросов ее валидности (пригодности)
◼ Характер и частота оценки Исполнителя контракта и подход к
постоянному мониторингу его работы должны основываться на
документированной оценке риска (Risk Assessment)
Компьютеризированные системы

◼ Понятия и принципы

◼ Компьютеризированная система – совокупность программных


и аппаратных компонентов, которые вместе выполняют
соответствующие функции (EMA)

◼ Компьютер или связанные с ним системы – компьютерное


оборудование, программное обеспечение, периферийные
устройства, сети, облачная инфраструктура, операторы и
связанным с ними документы (например, руководство
пользователя (user manuals), SOPs) (US FDA)

◼ Применение компьютеризированных систем должно быть


валидировано

◼ Применение компьютеризированных систем вместо работ,


проводимых вручную, не должно приводить к снижению
качества продукта, контроля качества или обеспечения
качества
Компьютеризированные системы

◼ Общие требования

◼ В течение всего жизненного цикла компьютеризированной системы


следует применять систему риск-менеджмента, направленную на
обеспечение безопасности пациента, целостность данных, качество
продукции

◼ Сотрудничество между всем задействованным персоналом (включая


операторов, IT-персонал, системного администратора, QP)

◼ Работы по аутсорсингу
◼ Могут быть привлечены поставщики услуг для поставки, установки,
формирования, интегрирования, валидации, технического обслуживания (в
т.ч. дистанционно), модификации, поддержки компьютеризированных
систем, а так же для обслуживания и обработки данных
◼ Работы должны выполняться на основании письменных контрактов
◼ Ключевые факторы выбора / квалификации – компетентность и надежность
◼ Контроль за выполнением требований пользователя
◼ Оценка системы качества и аудитов поставщиков или разработчиков
программного обеспечения
Компьютеризированные системы

◼ Надлежащее функционирование

◼ Данные (Data) – наличие встроенных средств проверки для


правильного и защищенного (безопасного) введения и обработки
данных с целью минимизации рисков, если компьютеризированные
системы осуществляют электронный обмен данных с другими
системами

◼ Проверка правильности (Accuracy Checks) – дополнительная проверка


правильности критических данных, которые вводятся вручную
◼ проверка другим лицом (вторым оператором) или с помощью
валидированных электронных средств
◼ при анализе рисков – оценка критичности и потенциальных последствий
введения ошибочных или неправильных данных

◼ Управление изменениями и конфигурацией (Change and Configuration


Management)
◼ любые изменения компьютеризированной системы, в том числе ее
конфигурации, необходимо осуществлять контролируемым способом и в
соответствии с прописанными процедурами
Компьютеризированные системы

◼ Надлежащее функционирование

◼ Хранение данных (Data Storage)


◼ Данные должны быть защищены от повреждений (так физическим
так и электронным способом)
◼ Проверка хранящихся данных в отношении доступности
(accessibility), читабельности (readability) и правильности (accuracy)
◼ Регулярное дублирование данных (backup data)
◼ Целостность (неповрежденность) (integrity), точность (accuracy) и
возможность восстановления (restore) дублированных данных
следует проверять во время валидации и регулярно
контролировать

◼ Распечатки (Printouts)
◼ Необходимо иметь возможность распечатки данных, хранящихся в
электронном виде
◼ Для электронных протоколов серий должна быть предусмотрена
возможность создания печатной версии (в которой должны быть
указаны любые изменения по отношению к первому вводу)
Компьютеризированные системы

◼ Надлежащее функционирование

◼ Аудиторский след (Audit Trails) – система должна иметь способ


фиксирования всех изменений и удаления данных
(относящихся к GxP-деятельности)
◼ Причина внесения изменений или удаления данных должна быть
задокументирована
◼ Аудиторские следы должны быть доступны, иметь понятую форму
и подлежат регулярной проверке

◼ Периодическое оценивание (Periodic Evaluation)


◼ Периодическое оценивание компьютеризированных систем
необходимо для подтверждения того, что они сохраняются в
надлежащем состоянии (соответствуют GxP)
◼ Такое оценивание должно включать текущий набор выполняемых
функций, протоколы отклонений, необычные события (инциденты),
проблемы, историю модернизации, эксплуатационные
характеристики, надежность, защищенность и валидационный
статус
Компьютеризированные системы

◼ Надлежащее функционирование

◼ Управление инцидентами / необычными событиями (Incident


Management)
◼ Необходимо иметь отчеты о всех инцидентах (не только о
неисправности системы или об ошибочных данных)
◼ Необходимо установить причину критических инцидентов
◼ Для устранения причин – САРА

◼ Сертификация серии (Batch Release)


◼ При применении компьютеризированной системы, она должна
давать возможность сертификации только Уполномоченным
лицам, четко идентифицировать и фиксировать это лицо
◼ Должна использоваться электронная подпись

◼ Электронная подпись (Electronic Signature)


◼ в пределах компании имеет ту же силу, что и рукописная подпись
◼ постоянно связана с соответствующими протоколами
◼ сопровождается датой и временем, когда ставится
Компьютеризированные системы

◼ Надлежащее функционирование

◼ Защита / безопасность (Security)

◼ Наличие физического или логического контроля для ограничения


доступа к компьютеризированным системам только
уполномоченным / авторизированным лицам (authorised persons)
◼ Способы предупреждения несанкционированного доступа к
компьютерному оборудованию и зонам хранения данных :
▪ ограничение физического доступа
▪ использование ключей, карточек доступа, персональных кодов и
паролей, биометрические данные
◼ Создание, изменение и аннулирование полномочий доступа
должно быть задокументировано
◼ Должны быть созданы системы управления для данных и для
документации, позволяющие регистрировать идентичность
входных данных операторов, смены, подтверждение или удаление
данных, включая дату и время
Компьютеризированные системы

◼ Надлежащее функционирование

◼ Непрерывность рабочего процесса (Business Continuity)

◼ Для обеспечения способности компьютеризированной


системы сопровождать критические процессы должны быть
приняты меры предосторожности для гарантии
непрерывного сопровождения таких процессов в случае
поломки системы (ручная или альтернативная система)

◼ Время, необходимое для приведение в действие


альтернативной системы должно учитывать риски и быть
подходящим для конкретной системы и сопровождаемого
ею процесса

◼ Такие мероприятия должны быть адекватно


задокументированы и исследованы
Компьютеризированные системы

◼ Надлежащее функционирование

◼ Ведение архива (Archiving)

◼ Данные подлежат архивному хранению

◼ Данные, хранящиеся в архиве следует проверять в


отношении
▪ доступности (accessibility)
▪ читабельности (readability)
▪ и целостности (integrity)

◼ Если в систему вносятся изменения (в компьютерное


оборудование или программное обеспечение) должна быть
обеспечена и проверена возможность извлечения /
восстановления (retrieve) данных
Целостность данных
для компьютеризированных систем

◼ Управление компьютеризированными системами

◼ Все компьютеризированные системы, способные влиять на


качество продукции, должны эффективно управляться в
рамках устоявшейся (mature) системы управления качеством,
которая предназначена для обеспечения защиты систем
◼ от случайных действий
◼ от преднамеренного манипулирования
◼ от неконтролируемой модификации
◼ от любых других видов деятельности \ действий, которые могут
повлиять на целостность данных

◼ Особое внимание следует уделять определению критичности


компьютеризированных систем и любых связанных с ними
данных в отношении качества продукции
Целостность данных
для компьютеризированных систем

◼ Управление компьютеризированными системами

◼ Компании должны быть в полной мере осведомлены о


характере и масштабах используемых компьютеризированных
систем и должны быть сделаны оценки, которые описывают

◼ каждую компьютеризированную систему

◼ предполагаемое использование и функции

◼ любые риски целостности данных или уязвимости, которые могут


быть подвержены манипуляциям

◼ При определении уязвимости данных и риска важно, чтобы


компьютеризованная система рассматривалась в контексте ее
использования в рамках бизнес-процесса
Целостность данных
для компьютеризированных систем

◼ Квалификация и валидация компьютеризированных систем

◼ Инвентаризация всех используемых компьютеризованных систем


◼ наименование, местоположение и основные функции каждой
компьютеризированной системы
◼ оценка функции и критичности системы и связанных с ней данных;
(например, прямой эффект GMP / GDP, отсутствие косвенного воздействия)
◼ текущий валидационный статус каждой системы

◼ Для каждой системы должна быть проведена оценка рисков, в


частности, оценка необходимых мер контроля для обеспечения
целостности данных
◼ оценка потенциала устойчивости при стихийных бедствиях, сбоях или
ситуациях, в которых система становится неработоспособной
◼ оценка уязвимости к непреднамеренным или несанкционированным
изменениям в критических настройках конфигурации или манипулировании
данными

◼ Уровень и степень проверки целостности данных должны


определяться на основе критичности системы и процесса и
потенциального риска для качества продукции
Целостность данных
для компьютеризированных систем

◼ Квалификация и валидация компьютеризированных систем

◼ Генеральный план валидации (VMP)


◼ конкретные политики и требования к валидации
◼ целостность систем и связанных с ними данных
◼ степень проверки должна определяться на основе анализа рисков

◼ Ожидается, что будет проведена перспективная валидация

◼ Для уже установленных систем может быть приемлемым


проведение ретроспективной валидации на основе оценки всех
исторических записей
◼ документальная оценка истории системы, то есть журнала ошибок,
внесенных изменений, оценки руководств пользователя и SOP
Целостность данных
для компьютеризированных систем

◼ Квалификация и валидация компьютеризированных систем

◼ Валидация IT
◼ должна включать URS, FAT, SAT, DQ, IQ, OQ и PQ
◼ количество тестов должно основываться на оценке риска
◼ но критические функциональные возможности должны быть, по
крайней мере, идентифицированы и протестированы
▪ например, функциональное тестирование на основе базовых
алгоритмов или логических наборов может обеспечить достаточную
уверенность в надежности компьютерной системы

◼ Не следует полагаться исключительно на квалификационные


пакеты поставщиков
◼ проверки достоверности должны включать специальные тесты для
обеспечения целостности данных во время операций, которые
отражают нормальное и предполагаемое использование
Целостность данных
для компьютеризированных систем

◼ Квалификация и валидация компьютеризированных систем

◼ Сводный отчет о валидации для каждой


компьютеризированной системы

◼ критические детали конфигурации системы и элементы


управления для ограничения доступа к конфигурации и любых
изменений (управление изменениями)
◼ список утвержденных пользователей, определяющих имя и
фамилию пользователей и любые специфические имена
пользователей (usernames)
◼ идентификация и разрешенные действия (привилегии / права) ​для
каждого пользователя системы
◼ идентификация и роль системного администратора
◼ частота пересмотра аудиторских следов (audit trails) и системных
журналов (system logs)
◼ правильность и полнота передачи данных между системами
Целостность данных
для компьютеризированных систем

◼ Квалификация и валидация компьютеризированных систем

◼ Валидационная оценка следующих процедур:

◼ как создается новый системный пользователь


◼ изменение привилегий \ доступов для существующего
пользователя
◼ удаления пользователей
◼ функционирование и полнота аудиторских следов
◼ механизмы резервного копирования и частота
◼ восстановление в случае инцидента
◼ архивирование данных
◼ определение \ одобрение места хранения данных
◼ …
◼ Следует подтвердить, что исходные данные сохраняются с
соответствующими метаданными в форме, которая позволяет
восстановить процесс (прежде всего, процесс производства или
процедуры аналитических испытаний)
Целостность данных
для компьютеризированных систем

◼ Квалификация и валидация компьютеризированных систем

◼ Ревалидация
◼ периодическое подтверждение того, что системы поддерживают
валидационный статус и соответствуют требованиям GxP
◼ оценка должна включать отклонения, изменения, историю
обновления, производительность и обслуживание
◼ частота – на основе оценки рисков в зависимости от критичности
компьютеризированных систем

◼ Изменения
◼ сохранность, доступность и прочитываемость архивных данных
при обновлении программного обеспечения (software)
◼ если преобразование в новый формат данных нового
программного обеспечения невозможно, старое программное
обеспечение должно быть установлено на одном ПК и также
доступно как печатная копия (hard copy) (например, установочный
компакт-диск), чтобы иметь возможность читать архивные данные
в случае расследования
Целостность данных
для компьютеризированных систем

◼ Системная безопасность для компьютеризированных систем

◼ Принцип

◼ Элементы управления доступом пользователей (как физические, так и


электронные) должны быть настроены и принудительно запрещены
(защищены) для
◼ несанкционированного доступа
◼ случайных изменений
◼ удаления данных
◼ преднамеренных манипуляций

◼ Основные положения

◼ индивидуальные идентификаторы и пароли для входа в систему


должны быть настроены и назначены для всех сотрудников, которым
дается право доступа и использования конкретной электронной
системы
◼ общие учетные данные для входа не позволяют отслеживать действия,
которые выполняли данное мероприятие, поэтому общие пароли должны
быть запрещены
Целостность данных
для компьютеризированных систем

◼ Системная безопасность для компьютеризированных систем

◼ Основные положения

◼ ввод данных и изменений в компьютеризированные записи должен


производиться только авторизированным персоналом
◼ список авторизированных лиц и их привилегии (права) доступа для каждой
используемой электронной системы

◼ контроль доступа к компьютерным системам, используемым для


запуска приложений – обычные пользователи не должны иметь доступ
к критическим аспектам программного обеспечения
◼ например, системные часы, функции удаления файлов и т. д.

◼ системные администраторы обычно должны быть независимы от


пользователей, не иметь никакой причастности к результатам данных,
генерируемых или доступных в электронной системе
◼ в случаях небольших компаний доступ администратора не должен
использоваться для выполнения рутинных операций, и пользователь
должен иметь второй и ограниченный доступ для выполнения рутинных
операций
Целостность данных
для компьютеризированных систем

◼ Системная безопасность для компьютеризированных систем

◼ Следует оценивать системы с целью предотвратить


несанкционированные изменения в валидированных настройках,
которые могут в конечном итоге повлиять на целостность данных
◼ физическая безопасность компьютеризированного системного оборудования
▪ место нахождения и доступ к месту нахождения серверов
▪ ограничение доступа к узлам PLC (например, путем блокировки панелей
доступа)
◼ уязвимость сетевых систем от локальной и внешней атаки
◼ обновления сети и программного обеспечения (например, автоматическое
обновление поставщиком сетевых систем)

◼ Электронные подписи
◼ контроль использования для обеспечения их аутентичность и
прослеживаемости для каждого конкретного лица
◼ поощряется использование расширенных электронных подписей (с
биометрическими данными)
Целостность данных
для компьютеризированных систем

◼ Аудиторские следы (Audit Trails)

◼ Программное обеспечение, которое приобретается или обновляется,


должно включать функции аудиторских следов
◼ Признано, что в некоторых простых системах отсутствуют соответствующие
аудиторские следы; в этом случае должны быть реализованы
альтернативные механизмы для проверки / верификации достоверности
данных (например, административные процедуры, вторичные проверки и
контроль)

◼ Функции аудиторского следа для электронных систем должны быть


правильно настроены для сбора общих системных событий, а также
любых действий, связанных со сбором, удалением, перезаписью и
изменением данных

◼ Аудиторские следы должны проверяться / верифицироваться при


валидации системы

◼ Функции аудиторских следов должны быть включены и заблокированы


для отключения в любое время
Целостность данных
для компьютеризированных систем

◼ Аудиторские следы (Audit Trails)

◼ Аудиторские следы подлежат обзору в соответствии с письменными


процедурами
◼ аудиторские следы, связанные с производством каждой серии, должны быть
независимо пересмотрены со всеми другими записями, связанными с
выпуском серии, чтобы обеспечить приемлемость критических данных и
изменений
◼ такой обзор должен проводиться в подразделении, где проведены действия
и, при необходимости, проверяться службой качества, например. во время
самоинспекций или проведении расследований

◼ Программа. Графики и процедура обзоров аудиторских следов


◼ ответственность – службы качества
◼ на основе их критичности, сложности систем и риск-менеджмента

◼ Должны быть предусмотрены процедуры для рассмотрения и


расследования любых несоответствий в аудиторских следах, включая
процедуры эскалации уведомления высшему руководству и
национальным регуляторным органам в случае необходимости
Целостность данных
для компьютеризированных систем

◼ Сбор / запись данных для компьютеризированных систем

◼ Системы должны быть спроектированы для правильного сбора


данных, независимо от того, вносятся они вручную или
автоматически

◼ При автоматическом вводе данных:

◼ интерфейс между исходной системой, системами сбора данных и


записи должен быть проверен для обеспечения точности данных

◼ данные, хранящиеся в системе, должны сохраняться в памяти в


формате, который не уязвим для манипуляций, потерь или
несанкционированных изменений

◼ системное программное обеспечение должно включать


валидированные проверки для обеспечения полноты полученных
данных, а также любых метаданных, связанных с данными
Целостность данных
для компьютеризированных систем

◼ Сбор / запись данных для компьютеризированных систем

◼ При вводе данных вручную:

◼ запись данных должна производиться только авторизированными


лицами, и система должна записывать данные о лице, внесшем
данные, дате и времени

◼ данные должны вводиться в принятом формате, который


контролируется программным обеспечением
▪ валидационные испытания должны подтвердить, что недопустимые
форматы данных не принимаются системой

◼ все записи данных должны быть проверены либо


авторизированным лицом, либо валидированным
компьютеризованным способом

◼ изменения в записях должны регистрироваться как аудиторский


след и проверяться соответствующим образом авторизированным
и независимым лицом
Целостность данных
для компьютеризированных систем

◼ Сбор / запись данных для компьютеризированных


систем

◼ Любые необходимые изменения и модификации данных

◼ только в случае необходимости


◼ все действия – согласно утвержденных письменных
процедур
◼ должны быть рассмотрены и одобрены (разрешены) по
крайней мере одним соответствующим образом
подготовленным (обученным) и квалифицированным
лицом
◼ должны выполняться назначенными (авторизированными)
лицами
◼ должны контролироваться
◼ должны быть полностью задокументированы
Целостность данных
для компьютеризированных систем

◼ Обзор электронных данных (Review of electronic data)

◼ Должен быть проведен анализ рисков для идентификации всех


электронные данные GMP / GDP, получаемых с помощью
компьютеризированных систем и определения критических данных

◼ Критические данные должны проверяться регламентированным


пользователем
◼ для подтверждения того, что операции были выполнены правильно
◼ и для проверки – были ли внесены изменения (модификация, удаление или
перезапись) в исходную информацию в электронных документах
◼ все изменения должны быть надлежащим образом одобрены

◼ Подразделение качества компании (QU) должно выборочно


анализировать записи обзора данных, включая обзоры аудиторских
следов во время рутинных самоинспекций
Целостность данных
для компьютеризированных систем

◼ Обзор электронных данных (Review of electronic data)

◼ Обзор аудиторских следов


◼ часть рутинного обзора данных в процессе одобрения \ утверждения
◼ согласно письменной процедуры
▪ включая действия, которые необходимо предпринять, если в обзоре
аудиторских следов будут выявлены серьезные проблемы, которые могут
повлиять на качество лекарственных средств \ качество оказываемой услуги
◼ подлежит документированию в понятной форме

◼ Записи аудиторского следа должна иметь как минимум следующую


информацию в отношении изменений:
◼ имя лица, внесшего изменения в данные
◼ описание изменения
◼ время и дата изменения
◼ обоснование изменений
◼ имя лица, разрешившего изменение

◼ Любое значительное отклонение от ожидаемого результата (out of


experience), обнаруженного во время обзора аудиторских следов,
должно быть полностью изучено и записано
Целостность данных
для компьютеризированных систем

◼ Хранение, архивирование и удаление электронных данных

◼ Данные, подлежащие хранению – все исходные данные и


метаданные, включая аудиторские следы

◼ Хранение данных – с использованием безопасного и


проверенного процесса

◼ Доступ авторизированному персоналу согласно письменных


процедур

◼ Хранение, архивирование и удаление записей (данных) из


архивов – согласно письменных процедур
◼ включая положения о сохранении метаданных, что позволяет
будущим запросам или расследованиям восстанавливать
действия, связанные с серией или процедурами
Целостность данных
для компьютеризированных систем

◼ Хранение, архивирование и удаление электронных данных

◼ Основные положения в отношении резервного копирования и


хранения данных

◼ истинная копия (true copies) динамических электронных записей может


быть выполнена с ожиданием сохранения всего содержимого (т.е. всех
данных и метаданных), а смысл исходных записей сохраняется

◼ должно быть подходящее программное обеспечение и аппаратное


обеспечение для доступа к резервным копиям (или копиям данных
(data backups or copies)

◼ обычные резервные копии должны храниться в удаленном месте


(физически разделенные) на случай стихийных бедствий

◼ резервные данные должны быть доступны для чтения в течение всего


периода хранения, даже если новая версия программного обеспечения
была обновлена ​или заменена
Целостность данных
для компьютеризированных систем

◼ Хранение, архивирование и удаление электронных данных

◼ Архивные копии должны быть физически защищены в отдельном и


удаленном месте
◼ для обеспечения защиты записей от преднамеренных или
непреднамеренных изменений или потерь следует применять специальные
средства контроля окружающей среды и доступ только для
авторизированного персонала
◼ Архивные данные должны быть доступны и читаемы, а их целостность
сохраняется на протяжении всего периода архивации
◼ Должна быть предусмотрена процедура восстановления архивных
данных в случае необходимости расследования, которая должна
регулярно тестироваться
◼ Должна быть доступна возможность распечатывать четкую и значимую
запись всех архивированных данных
◼ Процедура архивации и восстановления данных подлежит валидации
◼ Если в архивированные запись вносится изменение, должна быть
возможность распечатать изменение записи, указывая, когда и как
были изменены исходные данные
Целостность данных и риск-менеджмент

◼ Цели оценки рисков данных (data risk assessment)


◼ анализ уязвимость данных к изменениям, удалению, потере,
возможности восстановления, преднамеренной фальсификации
◼ определение мер по снижению рисков, направленных на
предотвращение возможности несанкционированных изменений и
сохранности данных

◼ Применение – ко всем этапам жизненного цикла данных


применительно к процессам PQS с учетом
◼ сложность процессов
◼ методы генерации, обработки, хранения и удаления данных
◼ согласованность процессов
◼ степень автоматизации и влияние человеческого фактора
◼ прочие факторы
Оценка критичности целостности данных

◼ Классификация несоответствий – PIC\S (draft, 2019)

◼ … Критическое несоответствие также возникает, когда наблюдается,


что производитель занимается мошенничеством, искажением или
фальсификацией продуктов или данных

◼ несоответствие в отношении целостности данных могут касаться:


◼ ошибка целостности данных в результате плохой практики
◼ возможность отказа (без доказательства фактического отказа) из-за
отсутствия необходимых мер контроля данных
◼ В этом случае на окончательную классификацию могут влиять
индивидуальные обстоятельства (усугубляющие / смягчающие
факторы)
◼ Критическое несоответствие:
◼ продукт не соответствует спецификации при выпуске или в течение срока
годности
◼ отображение в отчетности «желаемого» результата, а не фактического
результат вне спецификации
◼ широкие и преднамеренные манипуляции или фальсификация данных,
которые критически подрывает надежность PQS и уверенность в качестве и
безопасности лекарственных средств
Оценка критичности целостности данных

◼ Классификация несоответствий – PIC\S (draft, 2019)

◼ существенное несоответствие - нет риска для здоровья пациента :

◼ данные неверно представлены (например, исходные результаты «в


соответствии со спецификацией», изменены, чтобы дать более
благоприятную тенденцию)

◼ отчетность «желаемого» результата, а не фактический результат вне


спецификации при представлении данных, которые не относятся к
испытаниям QC, критическим атрибутам качества продукта или критическим
параметрам процесса

◼ сбои, возникающие в результате плохо разработанных систем сбора данных


(например, использование блокнотов, листочков бумаги для записи
информации для последующей транскрипции)

◼ плохая практика и плохо спроектированные \ разработанные системы,


которые могут привести к проблемам с целостностью данных или потере
прослеживаемости (в подразделениях QA, QC, Production и др.), при том,
что каждая ситуация сама по себе не имеет прямого влияния на качество
продукции
Оценка критичности целостности данных

◼ Классификация несоответствий – PIC\S (draft, 2018)

◼ прочее / несущественное несоответствие – не влияет на продукт :


◼ плохая практика или плохо разработанная система, которая приводит к
возможностям проблем с целостностью данных или потере
прослеживаемости в отдельной области
◼ ограниченный сбой в иной приемлемой системе

◼ Важно составить общую картину адекватности ключевых элементов


(процесс управления данными, конструкция систем для облегчения
записи данных, использования и верификация аудиторских следов и
доступа пользователей IT и т.д.), чтобы провести надежную оценку
относительно того, есть ли отказ в масштабах компании или
несоответствие имеет ограниченный масштаб / воздействие

◼ Для окончательной классификации и принятие регуляторных решений


следует так же учитывать отдельные факторы, которые могут
усугубить или смягчить оценку
Правила надлежащего документирования (GDocP)
Правила надлежащего управления данными и записями (GDRP)
Целостность данных (data integrity)
Управление данными (Data Governance)

Благодарю
за внимание !

Вам также может понравиться