VII. ПРАВИЛА НАДЛЕЖАЩЕЙ ПРАКТИКИ ПО РАБОТЕ С БИОМЕДИЦИНСКИМИ КЛЕТОЧНЫМИ ПРОДУКТАМИ

114. В производственных процессах и (или) операциях допускается ввод данных, их электронная обработка и выдача информации, используемой для документального оформления и (или) автоматического управления производственными процессом (процессами) или операцией (операциями) (далее - компьютеризованная система).

115. Компьютеризированные системы мониторинга критических параметров процесса (автоматический мониторинг критических параметров процесса с установленными уровнями тревоги и реагирования), системы обработки и расчета полученных данных в ходе проведения анализа (программные и аппаратные средства хранения и анализа данных, специализированное программное обеспечение аналитического и производственного оборудования), системы документооборота, обеспечивающие согласование, утверждение, хранение, доступ к внутренним документам контроля, складские системы по списанию и выпуску материалов и БМКП должны быть валидированы в соответствии с главой XII Правил.

116. Валидации подлежат планируемые к использованию функции компьютеризированной системы. Документация по валидации должна включать записи контроля изменений в случае их проведения в процессе валидации и отчеты об отклонениях, выявленных в ходе валидации. В организации должен вестись перечень (реестр) используемых в процессе производства и контроля качества компьютеризированных систем с указанием их функциональности.

117. В организации должна осуществляться проверка соответствия методов и алгоритмов тестирования компьютеризированной системы требованиям системы качества. Результаты оценки соответствия автоматизированных средств тестирования и режимов их работы требованиям системы качества должны быть оформлены документально.

118. В случае если функционирование компьтеризированной системы предусматривает перевод данных в другой формат или в другую систему данных, валидация должна включать проверку неизменности значения и смысла данных в процессе такого их перевода.

119. Компьютеризированные системы, осуществляющие электронный обмен данных с другими системами, должны содержать встроенные средства контроля правильного и безопасного ввода и обработки данных с целью минимизации рисков.

120. Для данных, вводимых вручную, необходимо предусмотреть дополнительный контроль точности ввода данных, который может осуществляться вторым оператором или с помощью валидированных электронных средств. Критичность и потенциальные последствия ошибочного или неправильного ввода данных в систему должны контролироваться системой управления рисками для обеспечения качества БМКП.

121. Данные компьютеризированной системы должны быть защищены от повреждений с применением физических и электронных мер и средств. Назначенные руководителем организации лица, ответственные за компьютеризированные системы, должны осуществлять проверку доступности, читаемости и точности сохраненных данных. Доступ к данным в компьютеризированной системе персоналу в соответствии с его должностными обязанностями должен быть обеспечен на протяжении всего периода хранения данных.

122. Лица, ответственные за компьютеризированные системы, должны выполнять резервное копирование хранящихся данных. Сохранность и точность резервных копий, а также возможность восстановления данных должны быть проверены в процессе валидации и контролироваться лицами, ответственным за компьютеризированные системы.

123. Для данных, хранящихся в электронном виде, должна быть предусмотрена возможность их получения на бумажном носителе. Для записей, на основании которых уполномоченным лицом организации принимается решение о выдаче разрешения на выпуск серии БМКП, должна быть предусмотрена возможность их получения на бумажном носителе с указанием внесенных в записи изменений (при наличии).

124. Любые изменения в компьютеризированной системе, включая конфигурацию системы, должны проводиться в соответствии с процедурой, разработанной лицами, ответственными за компьютеризированные системы, и утвержденной руководителем организации.

125. В организации должны проводиться оценки компьютеризированных систем для подтверждения их соответствия требованиям Правил, включающие оценку имеющегося диапазона функциональных возможностей, записей об отклонениях, сбоях и обновлениях, отчетов об эксплуатации, надежности, защищенности и о валидационном статусе компьютеризированных систем.

126. Для обеспечения доступа к компьютеризированной системе персоналу в соответствии с их должностными обязанностями необходимо использовать физические и (или) логические способы контроля. Способы предотвращения несанкционированного доступа к системе могут включать в себя использование ключей, карточек доступа, персональных кодов с паролями, биометрических данных, ограничение физического доступа к компьютерному оборудованию и хранилищам данных. Степень защиты должна зависеть от критичности компьютеризированной системы. В организации должен осуществляться учет создания, изменения и аннулирования прав доступа персонала к компьютеризированной системе. Назначенными руководителем организации лицами должна быть разработана система управления данными и документами для идентификации операторов, осуществляющих вход в компьютеризированную систему, а также для регистрации изменения, подтверждения или удаления данных, включая дату и время совершения операций в компьютеризированной системе.

127. Отклонения от штатного функционирования компьютеризированной системы, включая системные сбои и ошибки в данных, должны документально оформляться оператором компьютеризированной системы в порядке, определенном внутренней документацией. Руководитель организации должен обеспечить установление причины сбоев и проведение анализа для разработки корректирующих мероприятий и предупреждающих действий.

128. Порядок эксплуатации и контроля компьютеризированных систем должен быть определен во внутренней документации. Сведения по эксплуатации, контролю, обслуживанию и другим видам деятельности с компьютеризированными системами должны оформляться документально.