1. Понятие "целостность данных" и принципы обеспечения целостности данных
20. Уполномоченные органы государств-членов при проведении оценки целостности данных принимают во внимание научные теоретические наработки и опыт организаций, которые разрабатывают, производят и упаковывают, тестируют, распространяют и контролируют фармацевтическую продукцию. В процессе оценки и анализа подразумевается взаимное доверие между уполномоченным органом и фармацевтической компанией, участвующей в системе обращения лекарственных средств, относительно всестороннего, полного и надежного представления используемой в процессе принятия решений информации (данных) в регистрационном досье лекарственного препарата.
21. Меры контроля для обеспечения целостности данных встраиваются в фармацевтическую систему качества, которая гарантирует, что лекарственные средства имеют требуемое качество. Целостность данных применима ко всем элементам фармацевтической системы качества, и принципы, изложенные в настоящем Руководстве, в равной степени применимы к данным, создаваемым электронными и бумажными системами. Для обеспечения точности, полноты, последовательности и надежности записей и данных на протяжении всего периода их востребованности (то есть на протяжении всего жизненного цикла данных) организации должны следовать надлежащей практике документирования (GDocP).
22. Усилия и ресурсы, направляемые регулируемой компанией на контроль целостности данных, следует соизмерять с риском для качества продукции, а также сопоставлять с другими запросами ресурсов обеспечения качества. Фармацевтическим компаниям следует разработать и использовать методическую базу, которая обеспечит приемлемое контролируемое состояние, основанное на оценке рисков целостности данных. Методическую базу следует полностью документировать с соответствующим логическим обоснованием.
23. Ответственность за надлежащую практику в отношении управления данными и их целостности лежит на производителе, проходящем проверку. Производитель несет полную ответственность и обязан оценивать свои системы управления данными на предмет потенциальных уязвимостей и принимать меры по разработке и внедрению надлежащей практики управления данными для обеспечения сохранения целостности данных.
24. Руководство регулируемой компании несет главную ответственность за распределение ресурсов и осуществление мер контроля, направленных на сведение к минимуму потенциального риска для целостности данных, а также за идентификацию остаточного риска.
25. Регулируемая компания несет ответственность за используемые ею системы и данные, генерируемые этими системами. В регулируемой компании должна существовать культура, обеспечивающая полноту, целостность и точность данных во всех формах (в бумажной и электронной). Каждый оператор, занятый сбором, представлением или поддержанием данных, должен быть надлежащим образом проинформирован об ожиданиях целостности данных и находиться под постоянным контролем.
26. Заинтересованные стороны, передавшие на аутсорсинг третьей стороне процессы, которые могут оказать влияние на результаты клинических исследований, производство, контроль качества или дистрибуцию, несут ответственность за соответствие третьей стороны положениям настоящего Руководства.