2. Риск-ориентированный подход к управлению данными
2. Риск-ориентированный подход к управлению данными 
36. Управление рисками для качества (QRM) имеет важное значение для эффективной программы управления данными. Усилия и ресурсы, выделяемые на управление данными и записями, следует соизмерять с риском: подход к управлению записями и данными, основанный на оценке рисков, призван обеспечить уверенность в том, что для обеспечения целостности данных, относящихся к сфере GMP, выделены достаточные ресурсы и применяются необходимые стратегии контроля.
37. Поскольку не все этапы обработки данных имеют одинаковое значение для качества продукции и безопасности пациентов, для определения важности каждого этапа обработки данных следует использовать управление рисками для данных. Эффективный подход к управлению данными основан на оценке риска для целостности данных, определяемом следующими факторами:
а) критичность данных (влияние на принятие решений и качество продукции);
б) подверженность данных нарушениям (возможность изменения и удаления данных, а также вероятность обнаружения (выявляемость) изменений в процессе рутинной проверки со стороны производителя). Подверженность данных нарушениям определяется потенциальной возможностью удаления, изменения или исключения данных незарегистрированным лицом и возможностью обнаружения таких действий и событий.
38. Риски для данных могут возрастать в результате сложных, непоследовательных процессов с открытыми и субъективными результатами по сравнению с простыми задачами, которые выполняются последовательно, надлежащим способом определены и имеют четкую цель.
39. Сокращение усилий и (или) частоты контрольных мер может быть оправданно для данных, которые оказывают меньшее воздействие на продукцию, безопасность пациента или рабочую среду, если эти данные получены в процессе, который не дает возможности для внесения изменений без доступа к системе высокого уровня или специализированного программного обеспечения (специальных знаний).
40. Организации должны разработать, внедрить и эксплуатировать документированную систему, обеспечивающую приемлемое состояние контроля на основе риск-ориентированного подхода к управлению целостностью данных с соответствующим обоснованием. Примером приемлемого подхода является оценка риска целостности данных (data integrity risk assessment (DIRA)), при которой процессы, производящие данные или в результате которых получены данные, картируются, критические воздействия идентифицируются, а присущие риски документируются.
41. Оценку рисков следует ориентировать на конкретный процесс (например, производство, контроль качества). Следует оценивать потоки данных и методы получения данных, а не просто учитывать функциональность или сложность компьютеризированной системы. Факторы для рассмотрения включают в себя:
а) сложность процесса;
б) методы генерирования, хранения и удаления данных и их способность обеспечивать точность, удобочитаемость, неудаляемость данных;
в) последовательность процессов и степень автоматизации и (или) человеческий фактор;
г) субъективность результата (является процесс открытым или четко определенным);
д) результаты сопоставления данных электронной системы и событий, зарегистрированных вручную, могут быть показательными для выявления нарушений (например, явных расхождений между аналитическими отчетами и временем сбора необработанных данных).
