WTO Neue Version von QAS/19.819 „Guidelines for Data Integrity

Kürzlich veröffentlichte die WHO eine neue Version von QAS/19.819 „Data Integrity Guide“ (Entwurf zur Kommentierung). Der neue „Data Integrity Guide“ enthält folgende Kapitel:

Der Leitfaden wird wie folgt interpretiert:

Maßnahmen zur Minderung von Datenintegritätsrisiken umfassen, sind aber nicht beschränkt auf:

Entwicklung und Implementierung von DI-Richtlinien;

Etablieren und implementieren Sie Verfahren, um die DI-Anforderungen und -Erwartungen zu erfüllen;

Führen Sie eine Qualitätskultur innerhalb des Unternehmens ein, um die Mitarbeiter zu ermutigen, Fehler transparent zu machen, einschließlich Meldemechanismen;

Wenden Sie durch Data Integrity Risk Assessment (DIRA) und Implementierung geeigneter Kontrollmaßnahmen QRM auf alle Risikobereiche von DI an, wodurch das Risiko während des gesamten Datenlebenszyklus beseitigt oder auf ein akzeptables Niveau reduziert wird;

Sicherstellen, dass genügend Ressourcen vorhanden sind, um die Einhaltung der DI-Richtlinien und -Verfahren zu überwachen und kontinuierliche Verbesserungen zu fördern;

Bereitstellung der erforderlichen Schulungen für das Personal, wie z. B. bewährte Verfahren, computergestützte Systeme und DI;

Implementieren und verifizieren Sie ein computergestütztes System, das für die beabsichtigte Verwendung geeignet ist;

Definieren und verwalten Sie die entsprechenden Rollen und Verantwortlichkeiten der Qualitätsvereinbarung und des Vertrags, die zwischen dem Vertragskunden und dem Vertragstreuhänder abgeschlossen werden.

DIRA (Data Integrity Risk Assessment) sollte durchgeführt werden, um Risiken zu identifizieren und zu bewerten.

Der Grundsatz der Datenintegrität gilt auch für Vertragsherren und Vertragstreuhänder. Der Vertragspartner ist letztlich für die Integrität der ihm vom Vertragspartner zur Verfügung gestellten Daten verantwortlich. Daher sollte der Vertragsgeber sicherstellen, dass der Vertragsgeber den Grundsatz der Datenintegrität einhält.

Es sollte eine schriftliche DI-Richtlinie geben.

Die Geschäftsleitung ist für die Einrichtung und Umsetzung eines effektiven Qualitätssystems und Data-Governance-Systems verantwortlich. Dies gilt für Papier- und elektronisch erzeugte Daten. Das Data-Governance-System sollte Folgendes umfassen:

Die Bedeutung der Schulung von DI-Prinzipien;

Schaffen Sie ein angemessenes Arbeitsumfeld; und

Ermutigen Sie aktiv zur Meldung von Fehlern, Auslassungen und nachteiligen Folgen.

Das Data-Governance-Programm sollte Richtlinien und Verfahren für den Umgang mit der Datenverwaltung enthalten. Zu den Elementen einer effektiven Datenverwaltung sollten gehören:

Überwachung und Verpflichtung des Managements;

Verwenden Sie ein Qualitätsrisikomanagement

Gute Datenmanagementprinzipien;

Qualitätsmaße und Leistungsindikatoren;

verifizieren

Änderungsmanagement

Sicherheit und Zugangskontrolle

Konfigurationskontrolle

Druck von Wirtschaft, Politik, Finanzen und anderen Organisationen vermeiden;

Anreizmaßnahmen verhindern, die die Qualität und Integrität der Arbeit beeinträchtigen könnten;

Ausreichende Ressourcen und Systeme;

Workloads und Einrichtungen zur Förderung des richtigen Umfelds zur Unterstützung von DI und effektiver Kontrolle;

Überwachung der Schulung zur

Aufzeichnung von Aufzeichnungen

Verstehen Sie die Bedeutung von DI, Produktqualität und Patientensicherheit.

Wenn Mängel in DI festgestellt werden, sollten angemessene Korrektur- und Vorbeugungsmaßnahmen (CAPA) in allen zugehörigen Aktivitäten und Systemen implementiert werden, anstatt isoliert implementiert zu werden.

Der Wechsel von automatisierten oder computergestützten Systemen zu papierbasierten manuellen Aufzeichnungen beseitigt an sich nicht die Notwendigkeit einer ordnungsgemäßen DI-Kontrolle und umgekehrt.

Gute Aufzeichnungen (auf Papier und elektronisch) beinhalten, sind aber nicht beschränkt auf: Beschränken

Sie die Möglichkeit, das Datum und die Uhrzeit aufgezeichneter Ereignisse zu ändern;

Verwenden Sie kontrollierte Dokumente und Formulare, um GXP-Daten aufzuzeichnen;

Kontrollieren Sie die Ausgabe von Blankopapiervorlagen;

Zugriff und Berechtigungen für das Automatisierungssystem entwickeln;

Audit-Trail aktivieren

Verwenden Sie so weit wie möglich automatische Datenerfassungssysteme und Drucker, die mit Geräten und Instrumenten in der Produktion und Qualitätskontrolle verbunden sind.

Stellen Sie sicher, dass sich der Drucker in der Nähe des entsprechenden Veranstaltungsortes befindet;

Stellen Sie sicher, dass die für die Sichtung und Prüfung der Daten Verantwortlichen Zugriff auf die elektronischen Originaldaten haben.

Daten- und Aufzeichnungsmedien sollten langlebig sein. Die Tinte sollte lange halten. Thermische oder lichtempfindliche Tinten und andere entfernbare Tinten sollten nicht verwendet werden, oder verblassende Tinten sollten identifiziert werden, um sicherzustellen, dass die Daten während ihres Lebenszyklus zurückverfolgt werden können.

Papier sollte nicht temperaturempfindlich, lichtempfindlich oder leicht oxidierbar sein. Wenn es unvermeidbar ist, sollte eine originalgetreue Kopie oder eine beglaubigte Kopie vorgelegt werden.

Die Wirksamkeit von Systemen, Verfahren und Methoden zur Aufzeichnung und Speicherung von Daten sollte regelmäßig überprüft werden, und Systeme, Verfahren und Methoden in Bezug auf neue Technologien sollten bei Bedarf aktualisiert werden.

Es sollte eine schriftliche Risikobewertung der Datenintegrität durchgeführt werden. Dies sollte die Systeme und Prozesse umfassen, die zur Generierung der Daten verwendet werden, sowie die Kritikalität und inhärenten Risiken der Daten. Die Risikobewertung sollte computergestützte Systeme, Hilfspersonal, Schulungen und Qualitätssysteme umfassen.

Die Richtlinien betonen die Bedeutung von Managementbewertungen für die Governance der Datenintegrität.

Die Einhaltung der DI-Richtlinien und -Verfahren sollte bei regelmäßigen Management-Review-Meetings gemeldet werden.

Die Wirksamkeit der Kontrolle der Managementbewertung über die Datenintegrität sollte anhand von Qualitätsmetriken und Leistungsindikatoren gemessen werden. Dazu gehören zum Beispiel:

Datenverfolgung und Trends;

DI-Fehlerrate

Überprüfung von Prüfprotokollen, wie z. B. Produktion, Qualitätskontrolle, GLP, Fallberichte und Datenverarbeitung;

Tägliche Audits und/oder Selbstuntersuchungen, einschließlich DI und Computersysteme; und

DI-Fehlerquote ausgelagerter Fabriken (Auftragnehmer)

Bei Auslagerungsaktivitäten sollte die schriftliche Vereinbarung die Aktivitäten und Verantwortlichkeiten jeder Partei (Auftraggeber und Vertragstreuhänder) klar benennen. Auf die Einhaltung der DI-Anforderungen ist besonders zu achten.

Bei regelmäßigen Vor-Ort-Audits sollte die Einhaltung der Regeln und Verantwortlichkeiten bestätigt werden. Dies sollte die Überprüfung von Verfahren und Daten (einschließlich Rohdaten und Metadaten, Papieraufzeichnungen, elektronische Daten, Prüfprotokolle und andere relevante Daten) im Zusammenhang mit dem Produkt oder der Dienstleistung der Vertragspartei und der Vertragspartei umfassen.

Es sollte ein Dateisystem geben, das den Zugriff und die Berechtigungen der Benutzer des Computersystems definiert.

Eine begrenzte Anzahl von Personen (ohne Interessenkonflikte in Bezug auf Daten) sollte als Systemadministratoren ernannt werden. Bestimmte Berechtigungen (z. B. Datenlöschung, Datenbankänderung oder Systemkonfigurationsänderungen) sollten Administratoren nicht ohne Grund zugewiesen werden.

Durch die Datenübertragung sollen keine Änderungen des Inhalts oder der Bedeutung der Daten erfolgen. Die Übertragung sollte im Audit Trail verfolgt werden.

Die Datenübertragung sollte überprüft werden.

Wenn zusätzliche Software oder Legacy-Systeme (ohne Audit-Trail) verwendet werden, können Minderungsmaßnahmen für den definierten temporären Zeitraum ergriffen werden. Dieses Problem sollte innerhalb des vorgeschriebenen Zeitplans gelöst werden.

Der Sicherungs- und Wiederherstellungsprozess sollte verifiziert und regelmäßig getestet werden, einschließlich der Überprüfung der Datengröße, Vollständigkeit und Genauigkeit von Daten und Metadaten.

Daten und Metadaten sollten während des Lebenszyklus der Daten lesbar sein. Zu den Risiken gehören das Ausbleichen von Mikrofilmaufzeichnungen, die verringerte Lesbarkeit von Beschichtungen auf optischen Medien wie Compact Discs (CDs) und Digital Versatile/Video Discs (DVDs) und die Tatsache, dass diese Medien brüchig werden können. In ähnlicher Weise werden historische Daten, die auf Magnetmedien gespeichert sind, aufgrund von Alterung im Laufe der Zeit unlesbar. Daten und Aufzeichnungen sollten in geeigneter Weise unter angemessenen Bedingungen gespeichert werden.

Erfahren Sie mehr über XCH.com Medical Stability Test Chamber .
Quelle: GMP-Büro
Download