عربي
English
Français
Deutsch
Русский
Español
Português
日语
한국인
Melayu
Tiếng Việt
Indonesia
বাংলা
中文
ما الذي تبحث عنه؟
?
في الآونة الأخيرة ، أصدرت منظمة الصحة العالمية نسخة جديدة من QAS / 19.819 "دليل سلامة البيانات" (مسودة للتعليقات). يحتوي "دليل سلامة البيانات" الجديد على الفصول التالية:
يتم تفسير الدليل على النحو التالي:
تشمل إجراءات التخفيف من مخاطر سلامة البيانات على سبيل المثال لا الحصر:
تطوير وتنفيذ سياسات شركة DI ؛
وضع وتنفيذ إجراءات للمساعدة في الامتثال لمتطلبات وتوقعات شركة DI ؛
تبني ثقافة الجودة داخل الشركة لتشجيع الموظفين على التحلي بالشفافية بشأن الإخفاقات ، بما في ذلك آليات الإبلاغ ؛
من خلال تقييم مخاطر سلامة البيانات (DIRA) وتنفيذ تدابير الرقابة المناسبة ، قم بتطبيق QRM على جميع مجالات المخاطر الخاصة بشركة DI ، وبالتالي القضاء على المخاطر أو الحد منها إلى مستوى مقبول طوال دورة حياة البيانات ؛
ضمان وجود موارد كافية لمراقبة الامتثال لسياسات وإجراءات شركة DI وتعزيز التحسين المستمر ؛
توفير التدريب اللازم للموظفين مثل الممارسات الجيدة والأنظمة المحوسبة و DI ؛
تنفيذ والتحقق من نظام محوسب مناسب للاستخدام المقصود منه ؛
تحديد وإدارة الأدوار والمسؤوليات المناسبة لاتفاقية الجودة والعقد المبرم بين عميل العقد وأمين العقد.
يجب إجراء DIRA (تقييم مخاطر سلامة البيانات) لتحديد وتقييم المخاطر.
ينطبق مبدأ سلامة البيانات أيضًا على مديري العقود وأمناء العقود. الطرف الذي يعهد بالعقد مسؤول في النهاية عن سلامة البيانات المقدمة له من قبل الطرف المفوض للعقد. لذلك ، يجب أن يضمن العقد الذي يعهد إليه العقد أن يلتزم الطرف المفوض بالعقد بمبدأ سلامة البيانات.
يجب أن تكون هناك سياسة مكتوبة لشركة DI.
الإدارة العليا هي المسؤولة عن إنشاء وتنفيذ نظام فعال للجودة ونظام إدارة البيانات. هذا ينطبق على الورق والبيانات التي تم إنشاؤها إلكترونيًا. يجب أن يتضمن نظام إدارة البيانات ما يلي:
أهمية التدريب على مبادئ DI ؛
خلق بيئة عمل مناسبة ؛ والتشجيع
النشط على الإبلاغ عن الأخطاء والسهو والعواقب السلبية.
يجب أن يتضمن برنامج إدارة البيانات سياسات وإجراءات للتعامل مع إدارة البيانات. يجب أن تتضمن عناصر الإدارة الفعالة للبيانات ما يلي:
إشراف الإدارة والالتزام ؛
استخدام إدارة مخاطر الجودة
مبادئ إدارة البيانات الجيدة ؛
مقاييس الجودة ومؤشرات الأداء ؛
التحقق من
إدارة التغيير الأمن
والتحكم في الوصول . منع التدابير الحافزة التي قد تؤثر سلباً على جودة وسلامة العمل ؛
موارد وأنظمة كافية ؛
أعباء العمل والمرافق لتعزيز البيئة المناسبة لدعم DI والرقابة الفعالة ؛
مراقبة التدريب
على حفظ السجلات
فهم أهمية DI وجودة المنتج وسلامة المرضى.
إذا تم العثور على عيوب في DI ، يجب تنفيذ الإجراءات التصحيحية والوقائية المناسبة (CAPA) في جميع الأنشطة والأنظمة ذات الصلة ، بدلاً من تنفيذها بشكل منفصل.
إن التغيير من الأنظمة الآلية أو المحوسبة إلى السجلات اليدوية الورقية لا يلغي في حد ذاته الحاجة إلى التحكم الصحيح في DI ، والعكس صحيح.
تشمل السجلات الجيدة (الورقية والإلكترونية) على سبيل المثال لا الحصر:
الحد من القدرة على تغيير تاريخ ووقت الأحداث المسجلة ؛
استخدام المستندات والنماذج الخاضعة للرقابة لتسجيل بيانات GXP ؛
التحكم في إصدار القوالب الورقية الفارغة ؛
تطوير الوصول والأذونات إلى نظام الأتمتة ؛
تنشيط مسار التدقيق
استخدام أنظمة الحصول على البيانات الآلية والطابعات المتصلة بالمعدات والأدوات في الإنتاج ومراقبة الجودة قدر الإمكان ؛
تأكد من أن الطابعة قريبة من موقع الحدث ذي الصلة ؛
التأكد من أن المسؤولين عن مراجعة البيانات والتحقق منها يمكنهم الوصول إلى البيانات الإلكترونية الأصلية.
يجب أن تكون وسائط البيانات والتسجيل دائمة. يجب أن يستمر الحبر لفترة طويلة. لا ينبغي استخدام الأحبار الحرارية أو الحساسة للضوء وغيرها من الأحبار القابلة للإزالة ، أو تحديد الأحبار القابلة للتلاشي لضمان إمكانية تتبع البيانات خلال دورة حياتها.
يجب ألا يكون الورق حساسًا لدرجة الحرارة أو حساسًا للضوء أو يتأكسد بسهولة. إذا كان لا مفر منه ، فيجب تقديم نسخة طبق الأصل أو نسخة مصدقة.
يجب مراجعة فعالية الأنظمة والإجراءات والأساليب المستخدمة في تسجيل البيانات وتخزينها بانتظام ، كما يجب تحديث الأنظمة والإجراءات والأساليب المتعلقة بالتقنيات الجديدة عند الضرورة.
يجب إجراء تقييم مكتوب لمخاطر سلامة البيانات. يجب أن يشمل ذلك الأنظمة والعمليات المستخدمة لإنشاء البيانات ، بالإضافة إلى الأهمية والمخاطر الكامنة في البيانات. يجب أن يشمل تقييم المخاطر الأنظمة المحوسبة ، والموظفين المساعدين ، وأنظمة التدريب والجودة.
تؤكد المبادئ التوجيهية على أهمية مراجعات الإدارة لحوكمة سلامة البيانات.
يجب الإبلاغ عن الامتثال لسياسات وإجراءات شركة DI في اجتماعات مراجعة الإدارة المنتظمة.
يجب قياس فعالية رقابة مراجعة الإدارة على سلامة البيانات بناءً على مقاييس الجودة ومؤشرات الأداء. يجب أن يشمل ذلك ، على سبيل المثال:
تتبع البيانات والاتجاهات ؛ مراجعة
معدل أخطاء شركة DI ، مثل الإنتاج ، ومراقبة الجودة ، و GLP ، وتقارير الحالة ومعالجة البيانات ؛ المراجعات اليومية و / أو الفحوصات الذاتية ، بما في ذلك DI وأنظمة الكمبيوتر ؛ و
معدل خطأ شركة DI للمصانع الخارجية (الأطراف المتعاقدة)
فيما يتعلق بأنشطة التعهيد ، يجب أن تنص الاتفاقية المكتوبة بوضوح على أنشطة ومسؤوليات كل طرف (عميل العقد ووصي العقد). يجب توخي الحذر بشكل خاص لضمان الامتثال لمتطلبات شركة DI.
أثناء عمليات التدقيق المنتظمة في الموقع ، يجب تأكيد الامتثال للقواعد والمسؤوليات. يجب أن يشمل ذلك مراجعة الإجراءات والبيانات (بما في ذلك البيانات الأولية والبيانات الوصفية والسجلات الورقية والبيانات الإلكترونية ومسارات التدقيق وغيرها من البيانات ذات الصلة) المتعلقة بالمنتج أو الخدمة للطرف المتعاقد والطرف المتعاقد.
يجب أن يكون هناك نظام ملفات يحدد الوصول والأذونات لمستخدمي نظام الكمبيوتر.
يجب تعيين عدد محدود من الأشخاص (مع عدم وجود تضارب في المصالح من حيث البيانات) كمسؤولين عن النظام. يجب عدم تعيين أذونات معينة (مثل حذف البيانات أو تعديل قاعدة البيانات أو تغييرات تكوين النظام) للمسؤولين دون سبب.
يجب ألا يؤدي نقل البيانات إلى أي تغييرات في محتوى أو معنى البيانات. يجب تتبع الإرسال في مسار المراجعة.
يجب التحقق من نقل البيانات.
إذا تم استخدام برامج إضافية أو أنظمة قديمة (بدون متابعة تدقيق) ، فيمكن اتخاذ تدابير التخفيف للفترة المؤقتة المحددة. يجب حل هذه المشكلة ضمن الجدول الزمني المحدد.
يجب التحقق من عملية النسخ الاحتياطي والاستعادة واختبارها بانتظام ، بما في ذلك التحقق من حجم البيانات واكتمالها ودقتها.
يجب أن تكون البيانات والبيانات الوصفية قابلة للقراءة أثناء دورة حياة البيانات. تشمل المخاطر تلاشي سجلات الميكروفيلم ، وانخفاض قابلية قراءة الطلاء على الوسائط البصرية مثل الأقراص المضغوطة (CDs) وأقراص الفيديو الرقمية متعددة الاستخدامات (DVDs) ، وحقيقة أن هذه الوسائط قد تصبح هشة. وبالمثل ، وبسبب التدهور ، ستصبح البيانات التاريخية المخزنة على الوسائط المغناطيسية غير قابلة للقراءة بمرور الوقت. يجب تخزين البيانات والسجلات بطريقة مناسبة في ظل ظروف مناسبة.
تعرف على المزيد حول غرفة اختبار الاستقرار الطبي XCH.com .
المصدر: مكتب GMP
تحميل
IPv6 دعم الشبكة
