NHỮNG CÂU HỎI THƯỜNG GẶP VỀ TÍNH TOÀN VẸN DỮ LIỆU
Nhiều câu hỏi đã được đặt ra về các quy định của 21 CFR Phần 11 liên quan đến tính toàn vẹn của dữ liệu và cách các quy định tác động đến các hoạt động vận hành. Các câu hỏi được gửi trong và sau đó hội thảo trên web được trả lời dưới đây.
1. Một người có thể nắm giữ các cấp tài khoản khác nhau (tức là người dùng, quản trị viên) không?
Không, một người dùng phải là duy nhất và chỉ được liên kết với một cấp / nhóm tài khoản (chẳng hạn như quản trị viên).
∙∙∙
2. Có cần sao lưu dữ liệu hàng ngày không?
Tần suất sao lưu dữ liệu không bị quy định bởi các tiêu chuẩn, tùy thuộc vào việc xác định rủi ro liên quan và tần suất sao lưu dữ liệu thích hợp.
∙∙∙
3. Phần 11 có áp dụng cho các bản ghi được tạo thủ công và sau đó được scan không? Họ có phải được coi là điện tử?
Có, nếu bạn đang sử dụng các tài liệu được quét đó làm dữ liệu của mình, thì nó được coi là một bản ghi điện tử và phải tuân theo 21 CFR Phần 11.
Quản lý tài liệu được scan có thể khó khăn khi truy xuất nguồn gốc của phiên bản cũ. Trong trường hợp này, phần mềm chữ ký điện tử như Adobe Sign có thể giúp đảm bảo xác thực chữ ký tài liệu và truy xuất nguồn gốc phiên bản.
∙∙∙
4. Hệ thống sử dụng nhóm thay vì thông tin đăng nhập duy nhất có được coi là tuân thủ Phần 11 không?
Tuân thủ 21 CFR Phần 11 không giới hạn ở các nhóm người dùng. Để tuân thủ tiêu chuẩn FDA, các thực hành khác phải được sử dụng.
∙∙∙
5. Đối với các phiên bản “gốc”, chúng tôi có một hệ thống kết hợp để in các báo cáo (có audit trail) từ hệ thống máy tính. Bản giấy có chữ ký của chúng tối có được coi là bản gốc không?
Dữ liệu thô ban đầu bao gồm dữ liệu và thông tin được lưu trữ trong hệ thống tạo ra báo cáo. Trong trường hợp này, hệ thống máy tính là nguồn dữ liệu thô tạo ra bản in và do đó, dữ liệu thô chứa trong hệ thống này phải có sẵn để kiểm soát độ chính xác của dữ liệu.
∙∙∙
6. Nếu quản trị viên có thể xóa dữ liệu, thì có gì khác biệt so với dữ liệu người vận hành xóa?
Ở cấp độ cao, luôn có một người có đủ đặc quyền để thực hiện tất cả các thao tác với tệp. Nó là điều quan trọng cần lưu ý rằng, ngay cả ở cấp máy chủ, luôn có một quản trị viên có thể xóa mọi điều.
Phạm vi của 21 CFR Phần 11 là cung cấp các hướng dẫn và quy tắc để giảm thiểu rủi ro đó. Giả định lỗi của người vận hành có thể xảy ra, quyền xóa dữ liệu thường bị hạn chế chỉ dành cho quản trị viên và chức năng này được bảo vệ bởi một bước xác nhận kép bắt buộc.
∙∙∙
7. Thông tin nào nên được đưa vào bản sao lưu? Nếu nó được lưu trữ trong một máy chủ, xem xét khả năng máy tính có thể bị xâm nhập?
Bạn nên lưu trữ dữ liệu sao lưu bên ngoài máy tính cục bộ (ví dụ: trên máy chủ thiết bị). Toàn bộ dữ liệu thô và các báo cáo phải được lưu trữ và sao lưu. Bạn phải đảm bảo rằng dữ liệu bạn đang lưu luôn có sẵn để phục hồi sau sự cố.
∙∙∙
8. ALCOA + là gì?
ALCOA + thêm bốn điều khoản bổ sung (Hoàn chỉnh, Nhất quán, Bền bỉ, Có sẵn) vào năm điều khoản ban đầu (Thuộc tính, Có thể đọc được, Đồng thời, Nguyên bản, Chính xác).
Bạn có thể tìm thêm thông tin chi tiết tại đây: http://www.propharmagroup.com/blog/csv-considerations-around-data-integrity/
…
9. Việc lưu giữ dữ liệu không cần giấy tờ trong vi sinh có được không?
Tất nhiên là được. Các hệ thống máy tính hiện đại cho phép theo dõi toàn bộ quá trình lấy mẫu vi sinh vật, ủ, phân tích và lưu giữ dữ liệu thô.