VI. Рекомендация Коллегии Евразийской экономической комиссии от 19.09.2023 N 25 "О Руководстве по обеспечению целостности данных и валидации компьютеризированных систем"

96. Регулируемые электронные записи (то есть создаваемые и используемые для обеспечения безопасности пациентов и качества продукции) управляются с помощью большого количества компьютерных систем, используемых регулируемыми компаниями в операционной деятельности. Эти системы варьируются от простых автономных до больших интегрированных и сложных систем, многие из которых влияют на качество продукции. Каждая регулируемая компания несет ответственность за полную оценку и контроль всех компьютеризированных систем и управление ими в соответствии с требованиями Правил GMP.

97. Регулируемые компании должны быть в полной мере осведомлены о характере и областях задействования компьютеризированных систем и проводить оценку каждой системы, в том числе оценку ее использования по назначению и функционирования, а также любых рисков или уязвимости для целостности данных, которые могут быть подвергнуты воздействию. Особое внимание следует уделить определению критичности компьютеризированных систем и любых связанных с ними данных в отношении качества продукции.

98. Все компьютеризированные системы, потенциально влияющие на качество продукции, должны эффективно управляться в соответствии со "зрелой" системой качества, которая обеспечивает защиту систем от актов случайного или преднамеренного вмешательства, изменения или любых других действий, которые могут повлиять на целостность данных.

99. При определении уязвимостей и рисков для данных важно, чтобы компьютеризированная система рассматривалась в контексте ее использования в рамках бизнес-процесса.

100. Для обеспечения соответствия регулируемых электронных записей критериям ALCOA+ соответствующие компьютеризированные системы должны обеспечить надежность, безопасность, прослеживаемость, проверяемость и подотчетность.

101. Эти требования отражены в приложении N 11 к Правилам GMP, в котором определяются нормативные требования к критическим записям, управляемым с помощью компьютеризированных систем, которые ориентированы на обеспечение целостности этих данных.