כיצד מיישמים את דרישות ה-Data Integrity ואת דרישותה בארגון?
יישום מוצלח של Data Integrity הנו תוצאה של תרבות ארגונית ויישום פרוצדורות עבודה מתאימות בארגון. מצד אחד, חשוב שבארגון תהיה תרבות של לעודד את העובדים לזהות ולדווח על בעיות או מקרים הקשורים לאיכות או למערכת האיכות בין אם באופן מזוהה ובין אם אנונימית על מנת לעודד זאת ככל שניתן.
בנוסף, על הארגון ליישם מתודולוגיות של וריפיקציה ובדיקות נוספות של נתונים באופן מדגמי ו/או תקופתי. ככל שלהנהלת החברה יהיו יותר ידע והבנה של תחום ה-Data integrity, כך היא תצליח יותר בניהול תחום זה.
ככל שהנהלת הארגון תמחיש לעובדים עד כמה חשוב תחום ה- Data Integrity לארגון, תגדיר איך ניתן ליישמו ותקצה את המשאבים המתאימים, כך הסיכויים לחשוף את הארגון לבעיות תדמיתיות, רגולטוריות או עסקיות כפועל יוצא של ליקויים בתחום ה-Data Integrity, יהיו נמוכים יותר.
באילו דרכים יכולה הנהלת החברה לשפר את רמת ה-Data Integrity בארגון?
- יצירה ופרסום ערכים וכללי אתיקה מקצועית בכל הקשור לאיכות, אשר הארגון באופן מוצהר דוגל בהם ומעודד אותם, תוך הנגשתם לכלל עובדי הארגון באופן תדיר וקונסיסטנטי. ערכים כגון שקיפות, אמינות, תום לב, כנות וכדומה.
- על ההנהלה להדגיש בפני העובדים את חשיבותם והשפעתם פעילותם ועבודתם על תחום ה- Data Integrity ועל השלכויו האפשריות על איכות המוצר, בטיחות הפציינטים וכפועל יוצא מכך, על התוצאות העסקיות של הארגון.
- כתיבת מסמכי מדיניות אשר משקפים את תרבות האיכות בארגון, את הערכים והעקרונות המנחים בתחום זה.
- יצירת סביבת עבודה, כאשר "אמון" מהווה את אחד העקרונות המרכזיים בה.
- להמחיש לכל עובדי הארגון, החל מעובד הייצור ועד למנהלים הבכירים, כי הם צריכים להיות מחוייבים לבטיחות הפציינטים ואיכות המוצרים.
- לייצר מנגנונים, פרוצדורות ונהלים אשר יגדירו מה ניתן לעשות וכיצד יש לפעול אם הדרישות לא יושמו כהלכה ו/או כתוצאה מכך נוצרתה בעיית Data Integrity
- לעודד עובדים לדווח על מקרים של הפרות שקרו, רצוי באופן אנונימי או ללא השלכות אישיות או חיפוש אשמים ובמטרה לתקן הפרות אלה ולמנוע את השנותן בעתיד.
- הקצאת המשאבים הנדרשים על מנת לייישם בהצלחה בקרה מספקת ו- Data Integrity. לדוגמא להקצות את מס' האנשים המתאים לניהול איכות, הבטחת איכות ותמיכת IT. להסמיך אנשי איכות אשר יבצעו חקירות, יבצעו הדרכות, ירכשו ציוד, תכנה וחומרה מתאימים לצרכים בהסתמך על רמת הקריטיות של הנתונים.
- למנוע הייצרותם של עומסי עבודה חריגים על העובדים והמנהלים העוסקים במישרין או בעקיפין ביצירת נתונים ורשומות, או אשר עוסקים בתעוד, אשר כתוצאה מעומסים מסוג זה, עשוייה להתרחש פגיעה ברמה ה- Data Integrity.
- הקפדה על יישום תנאי תיעוד נאותים (Good Documentation Practice) בארגון בין התיעוד מבוצע ידנית או תוך שימוש ברשומות אלקטרוניות. התיעוד צריך להיות ניתן לייחוס, ברור, וניתן לקריאה, מדווח בזמן אתי, מקורי ומדוייק, שלם, קונסיסטנטי, רציף וזמין לכל פונקציה ארגונית אשר צריכה לבצע בו שימוש.
באילו כלים ארגוניים יש להשתמש על מנת להשיג רמה נאותה של Data Integrity?
| ניתוח סיכונים | שימוש סיסטמתי במידע זמין ונתונים במטרה לזהות ולהעריך את הסיכון תוך איתור הגורמים להתרחשותו והבנה מעמיקה. ניתוח סיכונים הוא חישוב המשלב את ההסתברות (probability) להתרחשות של נזק ופגיעה עם רמת החומרה (severity) שלו. |
| ניהול סיכונים | יישום וניהול שיטתיים של מדיניות, פרוצדורות וטכניקות שונות לביצוע ניתוח, הערכה, בקרה, ניטור וניהול של סיכונים. ניהול סיכונים מהווה נדבך מאוד חשוב במערכת ניהול האיכות ובתחומי ה-GXP השונים בתעשיות הביומד. |
| חקירת חריגות | במקרה בו מתגלה בעיית Data integrity פוטנציאלית, יש להתייחס אליה כחריגה לכל דבר ועל כן יש צורך לדווח ולתעד אותה ולבצע חקירה לאיתור שורש הבעיה. |
| CAPA | ישום פעילויות מתקנות ומונעות ובחינת רמת הקפקטיביות שלהן לאחר ישומן. לעיתים אף מומלץ להסתייע בגורמי מקצוע חיצוניים על מנת לשפר את איתור הפערים ונקודות הכשל של המערכת. פעולות מתקנות עשויות אף להגיע לפרסום הודעה ללקוחות, ריקול או דיווח לרשויות או גופים רגולטוריים רלוונטיים. |
| בדיקות נתונים ורשומות אלקטרוניות | ביצוע בדיקת נתונים ורשומות אלקטרוניות חפי נוהל מסודר ובפרקי זמן מוגדרים. |
| ולידציה לתכנה ולמערכות ממוחשבות | הוכחה מתועדת וברמה גבוהה של וודאות שהמערכת מתפקדת כפי שתוכנת ודרישות המשתמש באופן קונסיסטנטי וחזרתי ובהתאם לדרישות הרגולטוריות כגון ה- 21CFR part 11 וה- Annex 11. |
| אישור וניהול ספקים וקבלני משנה | תהליך הסמכה, אישור וניהול ספקים וקבלני משנה עמם עובד או בשירותיהם משתשמשים בארגון. |
| יישום תכנית הדרכות | עובדים צריכים להיות מוסמכים, מודרכים ובעלי הכישורים המתאימים על מנת לבצע את תפקידם בצורה מקצועית ומשביעת רצון ובהתאם לכללי התיעוד הנאותים. כמו כן, עבור פרוצדורות קריטיות כגון בדיקת רשומות אלקטרוניות, יש להוכיח אף את רמת אפקטיביות ההדרכה. |
| בקרה וביקורות פנימיות | ביצוע ביקורות איכות פנימיות, על בסיס תקופתי, תוך טיפול בממצאים, הנו חלק אינטגרלי מדרישות הרגולציה של ה-GMP. |
| ניהול מדדי איכות כמותיים ודיווחם להנהלה הבכירה | הנהלת הארגון העוסק בתרופות ומכשור רפואי מחוייבת לאיכות המוצר ולבטיחות הפציינטים. באחריות מנהל הבטחת האיכות ליידע ואת ההנהלה באופן שוטף ומתועד על מדדי האיכות המקובלים הארגון ועל השלכותיהם הפוטנציאליות. |
ולידציה למערכות ממוחשבות ותוכנה
ולידציה למערכות ממוחשבות, מערכות בקרה ותוכנות בהן מתבצע שימוש בחברת התרופות והאמ"ר צריכה להתבצע על סמך מדריכי ה-GMP וה-GDP הרלוונטיים.
רמת הולידציה והיקפה ככל הנוגע ל-Data integrity תגזר מסוג האימפקט של המערכת על איכות המוצר (ישיר/עקיף,ללא אימפקט), רמת הקריטיות של המערכת וניתוח סיכונים.
ולידציה לתוכנה או מערכת ממוחשבת תבוצע על סמך פרוטקולי ולידציה מאושרים וחתומים, אשר יכילו קריטריוני קבלה מדידים וברורים.
ולדיציה לתוכנה או מערכת ממוחשבת לרוב תכיל FAT, SAT, DQ, IQ, OQ, PQ.
בדיקה ואחזקה תקופתית של מערכות ממוחשבות
מערכות ממוחשבות צריכות לעבור בדיקה ווהערכה תקופתית, על מנת לוודא כי הן ולידיות ופועלות לפי דרישות ה-GMP על ציר הזמן. ההערכה התקופתית תכלול סקירת היסטוריית חריגות, בקרות שינוי, שיפורים, עדכונים, ביצועי המערכת ואחזקה. תדירות ביצוע בדיקה והערכה תקופתית צריכה להקבע באמצעות Risk Assessment ורמת הקריטיות של המערכת, כפי שנקבעה ע"י הארגון.