2. Рекомендация Коллегии Евразийской экономической комиссии от 19.09.2023 N 25 "О Руководстве по обеспечению целостности данных и валидации компьютеризированных систем"

36. Управление рисками для качества (QRM) имеет важное значение для эффективной программы управления данными. Усилия и ресурсы, выделяемые на управление данными и записями, следует соизмерять с риском: подход к управлению записями и данными, основанный на оценке рисков, призван обеспечить уверенность в том, что для обеспечения целостности данных, относящихся к сфере GMP, выделены достаточные ресурсы и применяются необходимые стратегии контроля.

37. Поскольку не все этапы обработки данных имеют одинаковое значение для качества продукции и безопасности пациентов, для определения важности каждого этапа обработки данных следует использовать управление рисками для данных. Эффективный подход к управлению данными основан на оценке риска для целостности данных, определяемом следующими факторами:

а) критичность данных (влияние на принятие решений и качество продукции);

б) подверженность данных нарушениям (возможность изменения и удаления данных, а также вероятность обнаружения (выявляемость) изменений в процессе рутинной проверки со стороны производителя). Подверженность данных нарушениям определяется потенциальной возможностью удаления, изменения или исключения данных незарегистрированным лицом и возможностью обнаружения таких действий и событий.

38. Риски для данных могут возрастать в результате сложных, непоследовательных процессов с открытыми и субъективными результатами по сравнению с простыми задачами, которые выполняются последовательно, надлежащим способом определены и имеют четкую цель.

39. Сокращение усилий и (или) частоты контрольных мер может быть оправданно для данных, которые оказывают меньшее воздействие на продукцию, безопасность пациента или рабочую среду, если эти данные получены в процессе, который не дает возможности для внесения изменений без доступа к системе высокого уровня или специализированного программного обеспечения (специальных знаний).

40. Организации должны разработать, внедрить и эксплуатировать документированную систему, обеспечивающую приемлемое состояние контроля на основе риск-ориентированного подхода к управлению целостностью данных с соответствующим обоснованием. Примером приемлемого подхода является оценка риска целостности данных (data integrity risk assessment (DIRA)), при которой процессы, производящие данные или в результате которых получены данные, картируются, критические воздействия идентифицируются, а присущие риски документируются.

41. Оценку рисков следует ориентировать на конкретный процесс (например, производство, контроль качества). Следует оценивать потоки данных и методы получения данных, а не просто учитывать функциональность или сложность компьютеризированной системы. Факторы для рассмотрения включают в себя:

а) сложность процесса;

б) методы генерирования, хранения и удаления данных и их способность обеспечивать точность, удобочитаемость, неудаляемость данных;

в) последовательность процессов и степень автоматизации и (или) человеческий фактор;

г) субъективность результата (является процесс открытым или четко определенным);

д) результаты сопоставления данных электронной системы и событий, зарегистрированных вручную, могут быть показательными для выявления нарушений (например, явных расхождений между аналитическими отчетами и временем сбора необработанных данных).