VI. Требования к регулируемым электронным записям
96. Регулируемые электронные записи (то есть создаваемые и используемые для обеспечения безопасности пациентов и качества продукции) управляются с помощью большого количества компьютерных систем, используемых регулируемыми компаниями в операционной деятельности. Эти системы варьируются от простых автономных до больших интегрированных и сложных систем, многие из которых влияют на качество продукции. Каждая регулируемая компания несет ответственность за полную оценку и контроль всех компьютеризированных систем и управление ими в соответствии с требованиями Правил GMP.
97. Регулируемые компании должны быть в полной мере осведомлены о характере и областях задействования компьютеризированных систем и проводить оценку каждой системы, в том числе оценку ее использования по назначению и функционирования, а также любых рисков или уязвимости для целостности данных, которые могут быть подвергнуты воздействию. Особое внимание следует уделить определению критичности компьютеризированных систем и любых связанных с ними данных в отношении качества продукции.
98. Все компьютеризированные системы, потенциально влияющие на качество продукции, должны эффективно управляться в соответствии со "зрелой" системой качества, которая обеспечивает защиту систем от актов случайного или преднамеренного вмешательства, изменения или любых других действий, которые могут повлиять на целостность данных.
99. При определении уязвимостей и рисков для данных важно, чтобы компьютеризированная система рассматривалась в контексте ее использования в рамках бизнес-процесса.
100. Для обеспечения соответствия регулируемых электронных записей критериям ALCOA+ соответствующие компьютеризированные системы должны обеспечить надежность, безопасность, прослеживаемость, проверяемость и подотчетность.
101. Эти требования отражены в приложении N 11 к Правилам GMP, в котором определяются нормативные требования к критическим записям, управляемым с помощью компьютеризированных систем, которые ориентированы на обеспечение целостности этих данных.