OMC Nouvelle version de QAS/19.819 "Lignes directrices pour l'intégrité des données

Récemment, l'OMS a publié une nouvelle version du QAS/19.819 "Data Integrity Guide" (ébauche pour commentaires). Le nouveau "Guide d'intégrité des données" contient les chapitres suivants :

Le guide est interprété comme suit :

Les mesures visant à atténuer les risques d'intégrité des données comprennent, mais sans s'y limiter :

Élaborer et mettre en œuvre des politiques d'ID ;

Établir et mettre en œuvre des procédures pour aider à se conformer aux exigences et aux attentes de DI ;

Adopter une culture de la qualité au sein de l'entreprise pour encourager les employés à être transparents sur les défaillances, y compris les mécanismes de signalement ;

Grâce à l'évaluation des risques liés à l'intégrité des données (DIRA) et à la mise en œuvre de mesures de contrôle appropriées, appliquer le QRM à tous les domaines de risque de DI, éliminant ou réduisant ainsi le risque à un niveau acceptable tout au long du cycle de vie des données ;

Veiller à ce qu'il y ait suffisamment de ressources pour surveiller la conformité aux politiques et procédures DI et promouvoir l'amélioration continue ;

Fournir les formations nécessaires au personnel telles que les bonnes pratiques, les systèmes informatisés et DI;

Mettre en place et vérifier un système informatisé adapté à l'usage auquel il est destiné ;

Définir et gérer les rôles et responsabilités appropriés de l'accord de qualité et du contrat conclu entre le client du contrat et le mandataire du contrat.

Une DIRA (Data Integrity Risk Assessment) doit être réalisée pour identifier et évaluer les risques.

Le principe d'intégrité des données s'applique également aux donneurs d'ordre et aux mandataires. Le donneur d'ordre est responsable en dernier ressort de l'intégrité des données qui lui sont fournies par le donneur d'ordre. Par conséquent, le donneur d'ordre doit s'assurer que le donneur d'ordre respecte le principe d'intégrité des données.

Il devrait y avoir une politique d'AI écrite.

La haute direction est responsable de l'établissement et de la mise en œuvre d'un système de qualité efficace et d'un système de gouvernance des données. Ceci s'applique aux données papier et générées électroniquement. Le système de gouvernance des données doit inclure :

L'importance de la formation aux principes de l'ID ;

Créer un environnement de travail approprié; et

Encourager activement le signalement des erreurs, des omissions et des conséquences négatives.

Le programme de gouvernance des données doit inclure des politiques et des procédures pour gérer la gestion des données. Les éléments d'une gouvernance efficace des données doivent inclure :

la supervision et l'engagement de la direction ;

Utiliser la gestion du risque qualité

De bons principes de gestion des données ;

Mesures de qualité et indicateurs de performance ;

vérifier

Gestion des modifications

Sécurité et contrôle d'accès Contrôle de la

configuration

Empêcher la pression des entreprises, de la politique, de la finance et d'autres organisations ;

Prévenir les mesures incitatives qui pourraient nuire à la qualité et à l'intégrité du travail ;

Ressources et systèmes suffisants ;

Charges de travail et installations pour promouvoir le bon environnement pour soutenir la DI et un contrôle efficace ;

surveiller

la tenue de registres

Formation

Comprendre l'importance de l'ID, de la qualité des produits et de la sécurité des patients.

Si des défauts sont détectés dans l'ID, des actions correctives et préventives (CAPA) appropriées doivent être mises en œuvre dans toutes les activités et tous les systèmes connexes, plutôt que mises en œuvre de manière isolée.

Le passage de systèmes automatisés ou informatisés à des enregistrements manuels sur papier n'élimine pas en soi la nécessité d'un contrôle ID approprié, et vice versa.

Les bons enregistrements (papier et électroniques) incluent, mais ne sont pas limités à :

Limiter la possibilité de changer la date et l'heure des événements enregistrés ;

Utiliser des documents et des formulaires contrôlés pour enregistrer les données GXP ;

Contrôler la délivrance de modèles papier vierges ;

Développer l'accès et les permissions au système d'automatisation ;

Activer la piste d'audit

Utiliser autant que possible des systèmes d'acquisition automatique de données et des imprimantes reliées aux équipements et instruments de production et de contrôle de la qualité;

Assurez-vous que l'imprimante se trouve à proximité du lieu de l'événement concerné ;

Assurez-vous que les personnes responsables de l'examen et de la vérification des données ont accès aux données électroniques originales.

Les supports de données et d'enregistrement doivent être durables. L'encre doit durer longtemps. Les encres thermiques ou photosensibles et autres encres amovibles ne doivent pas être utilisées, ou les encres décolorables doivent être identifiées pour garantir la traçabilité des données tout au long de leur cycle de vie.

Le papier ne doit pas être sensible à la température, photosensible ou facilement oxydé. Si cela s'avère inévitable, une copie conforme ou une copie certifiée conforme doit être fournie.

L'efficacité des systèmes, procédures et méthodes utilisés pour enregistrer et stocker les données doit être revue régulièrement, et les systèmes, procédures et méthodes liés aux nouvelles technologies doivent être mis à jour si nécessaire.

Une évaluation écrite des risques liés à l'intégrité des données doit être effectuée. Cela devrait inclure les systèmes et les processus utilisés pour générer les données, ainsi que la criticité et les risques inhérents aux données. L'évaluation des risques devrait inclure les systèmes informatisés, le personnel auxiliaire, la formation et les systèmes de qualité.

Les lignes directrices soulignent l'importance des revues de direction pour la gouvernance de l'intégrité des données.

Le respect des politiques et procédures d'ID doit être signalé lors des réunions régulières d'examen de la direction.

L'efficacité du contrôle de la revue de direction sur l'intégrité des données doit être mesurée sur la base de paramètres de qualité et d'indicateurs de performance. Cela devrait inclure, par exemple :

le suivi des données et les tendances ;

Taux d'erreur DI

Examiner les pistes d'audit, telles que la production, le contrôle qualité, les BPL, les rapports de cas et le traitement des données ;

Audits quotidiens et/ou auto-examens, y compris DI et systèmes informatiques ; et

Taux d'erreur DI des usines sous-traitées (parties contractantes)

Concernant les activités de sous-traitance, l'accord écrit doit indiquer clairement les activités et les responsabilités de chaque partie (client contractuel et mandataire). Des précautions particulières doivent être prises pour assurer la conformité aux exigences DI.

Lors des audits réguliers sur site, le respect des règles et des responsabilités doit être confirmé. Cela devrait inclure l'examen des procédures et des données (y compris les données brutes et les métadonnées, les enregistrements papier, les données électroniques, les pistes d'audit et d'autres données pertinentes) liées au produit ou au service de la partie contractante et de la partie contractante.

Il devrait y avoir un système de fichiers qui définit l'accès et les autorisations des utilisateurs du système informatique.

Un nombre limité de personnes (sans conflit d'intérêt en termes de données) devrait être nommé administrateur système. Certaines autorisations (telles que la suppression de données, la modification de la base de données ou les changements de configuration du système) ne doivent pas être attribuées aux administrateurs sans raison.

La transmission des données ne doit entraîner aucune modification du contenu ou de la signification des données. La transmission doit être suivie dans la piste d'audit.

La transmission des données doit être vérifiée.

Si des logiciels supplémentaires ou des systèmes hérités sont utilisés (sans piste d'audit), des mesures d'atténuation peuvent être prises pour la période temporaire définie. Ce problème devrait être résolu dans les délais prescrits.

Le processus de sauvegarde et de récupération doit être vérifié et testé régulièrement, y compris la vérification de la taille des données, de l'exhaustivité et de l'exactitude des données et des métadonnées.

Les données et les métadonnées doivent être lisibles pendant le cycle de vie des données. Les risques comprennent la décoloration des enregistrements sur microfilm, la lisibilité réduite des revêtements sur les supports optiques tels que les disques compacts (CD) et les disques numériques polyvalents/vidéo (DVD), et le fait que ces supports peuvent devenir cassants. De même, en raison de la détérioration, les données historiques stockées sur des supports magnétiques deviendront illisibles avec le temps. Les données et les enregistrements doivent être stockés de manière appropriée dans des conditions appropriées.

En savoir plus sur la chambre de test de stabilité médicale XCH.com .
Source : Bureau des BPF
Télécharger