Аудиторский след (Audit trail)
Аудиторский след (аудит-треил, audit trail, журнал регистрации событий, контрольный журнал). Аудиторский след – это форма метаданных, которая содержит информацию, связанную с действиями, относящимися к созданию, модификации или удалению GXP записей. Аудиторский след обеспечивает безопасную запись данных жизненного цикла, таких как создание, добавление, удаление или изменение информации, в бумажном или электронном виде, без сокрытия или перезаписи оригинальной записи. Аудиторский след облегчает восстановление истории событий, связанных с записью, независимо от ее адреса, включая информацию о действиях «кто, что, когда и почему».
Пример: На бумажном носителе аудиторский след изменения будет задокументирован посредством однострочного перечеркнутого текста, который позволяет прочесть исходную запись, а также позволяет идентифицировать лицо, внесшее изменения, увидеть дату изменения и причину изменения, как того требует процедура принятия и обоснования изменений. В электронных записях безопасные, сгенерированные компьютером, аудиторские следы с маркерами времени должны обеспечивать возможность реконструкции хода событий, связанных с созданием, модификацией и удалением электронных данных. Компьютерные аудиторские следы должны сохранять исходную запись и документировать идентификацию пользователя, отметку времени / даты действия, а также причину изменения, необходимую для принятия и обоснования действия. Компьютерные аудиторские следы могут включать в себя журналы дискретных событий, файлы истории, запросы к базе данных или отчеты, а также другие механизмы, отображающие события, связанные с компьютеризированной системой, конкретные электронные записи или конкретные данные, содержащиеся в записи.
В тех случаях, когда компьютеризированные системы используются для сбора, обработки, представления или хранения необработанных данных в электронном виде, дизайн системы должен всегда обеспечивать сохранение всех аудиторских следов для отображения всех изменений данных при сохранении предыдущих и исходных данных. Должна существовать возможность связать все изменения данных с лицами, вносящими эти изменения, изменения должны быть указаны с указанием времени и причины. У пользователей должна отсутствовать возможность изменять или отключать аудиторский след.
Значимость данных, сохраненных в журналах регистрации событий, должна рассматриваться компанией для обеспечения надежного обзора / проверки данных. Элементы, включенные в журнал регистрации событий, должны быть релевантными для разрешения процесса или деятельности. Для реализации аудиторского следа нет необходимости фиксировать все действия системы (например, вход/выход пользователя, нажатия клавиш и т. д.). Реализация аудиторского следа может быть достигнута путем просмотра разработанных и валидированных (проверенных) системных отчетов.
Обзор контрольных журналов должен быть частью рутинного анализа/принятия данных, обычно выполняемого объектом, который сформировал данные (например, лаборатория). Должны быть доступны доказательства, подтверждающие, что проведен обзор соответствующих контрольных журналов. При разработке системы имеющей аудиторский след, дизайн должен ограничиваться только GMP- значимыми аспектами (например, связанными с созданием, обработкой, модификацией и удалением данных и т. д.). Контрольный журнал может рассматриваться как список релевантных данных или как «отчет об отклонениях». Обеспечение качества также должно рассматривать соответствующие журналы аудитов, первичные данные и метаданные в рамках самоинспекций, чтобы обеспечить постоянное соблюдение политики процедур управления данными.
Если контрольный журнал системы не функционирует надлежащим образом, то аудиторский след реализуется путем бумажных записей и принимается в таком виде то тех пор, пока контрольный журнал не начнет функционировать в полном объеме (интегрированная система или независимое программное обеспечение для проверки, использующее валидированный интерфейс). В настоящее время эти гибридные системы временно разрешены если доказана эквивалентность комбинированного подхода требованиям, описанным в Приложении 11 Руководства по GMP. Если такая эквивалентность не может быть продемонстрирована, ожидается, что к концу 2017 года объекты должны перейти на электронную систему контрольного журнала.