Риск-ориентированный подход к управлению данными
Управление рисками для качества (Quality risk management – QRM) имеет важное значение для эффективной программы управления данными. Усилия и ресурсы, выделяемые на управление данными и записями, должны быть соизмеримы с риском: подход к управлению записями и данными, основанный на оценке рисков, призван обеспечить уверенность, что для обеспечения целостности GMP данных, выделены достаточные ресурсы и применяются необходимые стратегии контроля. Поскольку не все этапы обработки данных имеют одинаковое значение для качества продукции и безопасности пациентов, для определения важности каждого этапа обработки данных необходимо использовать управление рисками.
Эффективный подход к управлению данными основан на риске для целостности данных, определяемом
следующими факторами:
- Критичность данных (влияние на принятие решений и качество продукции)
- Подверженность нарушениям (возможность изменения и удаления данных, а также вероятность обнаружения / видимости изменений в процессе рутинной проверки изготовителем). Воздействие определяется потенциальной возможностью удаления, изменения или исключения не зарегистрированным лицом и возможностью обнаружения таких действий и событий.
Риски для данных могут возрастать в результате сложных, непоследовательных процессов с открытыми и субъективными результатами по сравнению с простыми задачами, которые выполняются последовательно, четко определены и имеют четкую цель.
Сокращение усилий и/или частоты контрольных мер может быть оправдано для данных, которые оказывают меньшее воздействие на продукт, безопасность пациента или рабочую среду; если эти данные получены в процессе, который не дает возможности для внесения изменений без доступа к системе высокого уровня или специализированного программного обеспечения / знаний.
Организации должны разработать, внедрить и эксплуатировать документированную систему, обеспечивающую приемлемое состояние контроля на основе рискориентированного подхода к управлению целостностью данных с соответствующим обоснованием. Примером подходящего подхода является оценка риска целостности данных (data integrity risk assessment – DIRA), при которой процессы, производящие данные или в результате которых получены данные, картируются, критические воздействия
идентифицируются, а присущие риски документируются.
Оценка рисков должна быть сосредоточена на бизнес-процессе, например: производство, контроль качества. Необходимо оценивать потоки данных и методы получения данных, а не просто учитывать функциональность или сложность компьютеризированной системы.
Факторы для рассмотрения включают:
- Сложность процесса
- Методы генерирования, хранения и удаления данных и их способность обеспечивать точность, удобочитаемость, неудаляемость данных
- Последовательность процессов и степень автоматизации / человеческий фактор
- Субъективность результата (т. е. процесс является открытым или четко определенным?)
- Результаты сопоставления данных электронной системы и событий, зарегистрированных вручную, могут быть показательными для выявления нарушений, например: явных расхождений между аналитическими отчетами и временем сбора необработанных данных.