Tại sao tính toàn vẹn dữ liệu quan trọng hơn bao giờ hết?

Việc hiểu biết về các tiêu chuẩn, hướng dẫn và quy định gần đây liên quan đến tính toàn vẹn dữ liệu là cần thiết để trở nên tuân thủ.

Các tài liệu liên quan bao gồm 21 CFR Phần 11, MHRA: GxP, EU GMP Phụ lục 1, FDA về Tính Toàn Vẹn Dữ Liệu và Tuân Thủ cGMP, và WHO về Thực Hành Quản Lý Dữ Liệu và Hồ Sơ Tốt. Mục tiêu cốt lõi của việc tuân thủ tính toàn vẹn dữ liệu là tăng cường chất lượng sản phẩm, lòng tin của cơ quan quản lý, uy tín thương hiệu và kiểm soát quy trình trong khi giảm thiểu khuyết tật sản phẩm và chi phí. Điều này áp dụng cho nhiều lĩnh vực trong ngành công nghiệp dược phẩm, bao gồm các nhà sản xuất sản phẩm dược phẩm hoàn chỉnh cho các thử nghiệm lâm sàng, nghiên cứu tương đương sinh học và phân phối thương mại, phòng thí nghiệm, sản xuất hợp đồng, nhà cung cấp, v.v.

Tại sao quan trọng trong ngành dược phẩm?

Quy định này quan trọng trong ngành dược phẩm vì:

• Đảm bảo Tính Toàn Vẹn Dữ Liệu: Tránh tình trạng làm giả, thay đổi hoặc mất mát dữ liệu, đặc biệt là dữ liệu liên quan đến phát triển, sản xuất và kiểm tra sản phẩm dược.
• Tuân Thủ Pháp Lý: Giúp các doanh nghiệp tuân thủ các quy định của FDA, tránh rủi ro pháp lý và hậu quả nghiêm trọng như thu hồi sản phẩm hoặc phạt tiền.
• Chất Lượng và An Toàn Sản Phẩm: Bảo đảm chất lượng và an toàn của sản phẩm, qua đó bảo vệ sức khỏe người tiêu dùng

21 CFR Part 11 được FDA (Cục Quản lý Thực phẩm và Dược phẩm Hoa Kỳ) thiết kế để quy định về việc sử dụng hồ sơ điện tử và chữ ký điện tử. Phần này đặt ra yêu cầu pháp lý cho các hồ sơ điện tử và chữ ký điện tử để chúng có thể được coi là tương đương với hồ sơ giấy và chữ ký viết tay về mặt pháp lý. Điều này áp dụng cho tất cả các công ty trong ngành công nghiệp y tế mà FDA có thẩm quyền quản lý, và nhằm đảm bảo tính toàn vẹn, độ tin cậy và độ chính xác của dữ liệu điện tử.

Cụ thể hơn, 21 CFR Part 11 hướng dẫn các nhà sản xuất dược phẩm về cách tạo, quản lý và duy trì hồ sơ điện tử và chữ ký điện tử. Tiêu chuẩn cũng đề cập về điều kiện mà các nhà sản xuất dược phẩm trở nên đủ điều kiện để tuân thủ quy định này.

Các nhà sản xuất thuốc cho các thử nghiệm lâm sàng, nghiên cứu tương dương sinh học và phân phối, phòng thí nghiệm, sản xuất theo hợp đồng, nhà cung cấp… phải tham khảo các hướng dẫn thực tế liên quan đến dữ liệu toàn vẹn để đảm bảo việc tuân thủ trong quản lý dữ liệu.

21 CFR Part 11 là một điều lệ có hiệu lực pháp lý mà các công ty phải tuân thủ khi tạo ra hồ sơ điện tử.

CÁC QUY ĐỊNH CHUNG VỀ THUẬT NGỮ

Thuật ngữ sau đây cung cấp cái nhìn tổng quan được sử dụng xuyên suốt tài liệu và các loại hồ sơ áp dụng và không áp dụng. Dưới đây là các thuật ngữ cần thiết để làm quen:

Bản ghi điện tử bao gồm văn bản, đồ họa, dữ liệu, âm thanh, hình ảnh, hoặc thông tin khác dưới dạng số được tạo ra, sửa đổi, duy trì, lưu trữ, truy xuất, hoặc phân phối bởi một hệ thống máy tính. Những bản ghi này phải chứa dữ liệu và metadata ở định dạng có thể đọc được. Ngoài ra, chúng phải sẵn sàng để truy xuất trong suốt toàn bộ thời gian lưu trữ.

I-Bản ghi điện tử ( Electronic records)

Bản ghi điện tử bao gồm văn bản, đồ họa, dữ liệu, âm thanh, hình ảnh, hoặc thông tin khác dưới dạng số được tạo ra, sửa đổi, duy trì, lưu trữ, truy xuất, hoặc phân phối bởi một hệ thống máy tính. Những bản ghi này phải chứa dữ liệu và metadata ở định dạng có thể đọc được. Ngoài ra, chúng phải sẵn sàng để truy xuất trong suốt toàn bộ thời gian lưu trữ.

Bản ghi điện tử đã ký phải có:

• 1- Tên in của người ký
• 2- Ngày và giờ khi chữ ký được thực hiện
• 3- Ý nghĩa của chữ ký (như xem xét, phê duyệt, trách nhiệm, hoặc tác giả)

II- Chữ ký số ( Digital signature)

** Chữ ký số ( chữ ký điện tử ) được định nghĩa là một chữ ký điện tử dựa trên các phương pháp mã hoá xác minh người tạo ra chữ kí, được tính toán bằng cách sử dụng một nhóm quy tắc và tham số sao cho có thể xác minh được người ký và tính toàn vẹn của dữ liệu. Chữ ký số phải đảm bảo rằng các hồ sơ điện tử có thể được xác thực và duy trì tính toàn vẹn, giúp chúng có giá trị pháp lý tương đương với chữ ký viết tay trên hồ sơ giấy.

** Các quy định 21 CFR Part 11 này yêu cầu đảm bảo chữ ký điện tử phải:

1. Được xác thực: Có các biện pháp để xác thực danh tính của người ký.
2. Độc nhất: Chỉ có thể sử dụng bởi người đã được ủy quyền.
3. Liên kết chặt chẽ với Hồ sơ điện tử: Không thể tách rời hoặc thay đổi mà không được phát hiện.
4. Bảo mật: Phải bảo vệ để ngăn chặn việc giả mạo hoặc sử dụng trái phép.

III-Audit trail (Dữ liệu gốc)

Là một hồ sơ được tài liệu hóa, theo thứ tự thời gian của các hoạt động hệ thống với chi tiết về cách thức các hoạt động này ảnh hưởng đến một hoạt động, quy trình, hoặc sự kiện cụ thể. audit trail bao gồm các hồ sơ được bảo mật, tạo ra bởi máy tính và có dấu thời gian, và chứa thông tin về ai, cái gì, khi nào và tại sao của hồ sơ. được tạo ra bằng máy tính và đóng dấu thời gian.
Nó phải ghi nhận thời gian người vận hành truy cập và hoạt động, sửa đổi hoặc xóa một bản ghi điện tử. cần phải có nhật ký theo dõi thay đổi hoạt động đầy đủ để theo dõi việc sử dụng chữ ký điện tử, đảm bảo tính an toàn theo thời gian hoặc một tập bản ghi, cung cấp bằng chứng dạng tài liệu về chuỗi các hoạt động có ảnh hưởng đến vận hành, quy trình hoặc sự kiện cụ thể tại bất kì thời điểm nào. FDA khuyến cáo các audit trail (dữ liệu gốc) ghi nhận các sự  thay đổi đối với dữ liệu quan trọng phải được xem xét từng bản bản một trước khi phê duyệt lần cuối bản ghi.

IV -ALCOA

là một từ viết tắt được sử dụng bởi FDA, đại diện cho các thuật ngữ Attributable (Có thể quy cho), Legible (Có thể đọc được), Contemporaneous (Đồng thời), Original (Gốc), và Accurate (Chính xác). Khái niệm đằng sau ALCOA là chất lượng dữ liệu ảnh hưởng trực tiếp đến chất lượng sản phẩm, với trọng tâm đặt vào việc thực hiện các công việc một cách chính xác ngay từ lần đầu tiên và báo cáo kết quả ngay lập tức. Vì ALCOA được sử dụng trong nhiều tài liệu quy định của FDA, nên việc hiểu rõ ý nghĩa của mỗi thuật ngữ là quan trọng.

CÓ THỂ QUY CHO CÓ THỂ ĐỌC ĐƯỢC ĐỒNG THỜI GỐC CHÍNH XÁC

• Ai thu thập dữ liệu và khi nào hành động được thực hiện?
• Dữ liệu có thể đọc được bởi người khác trong suốt thời gian lưu trữ không?
• Dữ liệu được ghi chép tại thời điểm thực hiện hoạt động?
• Dữ liệu gốc hoặc dữ liệu nguồn có sẵn ở dạng gốc hoặc có bản sao chính xác không?
• Dữ liệu có chứa ngữ cảnh/ý nghĩa (tức là metadata) không?

Metadata là giải thích về dữ liệu mà nó đề cập đến. Ví dụ, bạn được cho một giá trị dữ liệu là “300”. Metadata là thứ cung cấp ngữ cảnh cho giá trị này, tức là đó là số lượng hạt trên mỗi mét khối cho một máy đếm hạt.

V- EU GMP Phụ lục 11

Là một phần của Liên minh Châu Âu (EU), EudraLex là bộ sưu tập các quy tắc và quy định điều chỉnh các sản phẩm dược phẩm (cho cả sử dụng ở người và thú y). Phụ lục 11 là một phần của Hướng dẫn GMP Châu Âu và chứa các điều khoản tham chiếu cho các hệ thống máy tính được sử dụng bởi các tổ chức trong ngành công nghiệp dược phẩm. Lưu ý rằng Phụ lục 11 là một hướng dẫn, không phải là một quy định (21 CFR Phần 11 là một quy định).

Phụ lục 11 xác định các tiêu chí cho việc quản lý bản ghi điện tử và chữ ký. Những hướng dẫn này tương tự như của đối tác Hoa Kỳ. Sự xem xét trung tâm của cả EU GMP Phụ lục 11 và tài liệu 21 CFR Phần 11 là đảm bảo rằng các bản ghi được nhập một cách chính xác, không thể bị can thiệp, có thể được lưu trữ trong thời gian lưu trữ cũng như truy xuất (đầy đủ) bất cứ lúc nào trong quá trình sử dụng và trong thời gian lưu trữ. Trong mỗi quy định, có một trọng tâm mạnh mẽ vào độ chính xác, tính toàn vẹn, bảo mật và khả năng truy xuất của bản ghi.

Từ hướng dẫn, có một số thành phần quan trọng của một hệ thống quản lý dữ liệu phù hợp, tạo nền tảng cho các quy trình vận hành tiêu chuẩn (SOPs) sau đây:

• SOP BẢO TRÌ HỆ THỐNG Bảo trì phù hợp phải được thực hiện theo cách kiểm soát.
• SOP BẢO MẬT VẬT LÝ Phải có các biện pháp kiểm soát đảm bảo truy cập an toàn và ngăn chặn xâm nhập.
• SOP BẢO MẬT LOGIC Phải có chính sách người dùng và mật khẩu.
• SOP QUẢN LÝ SỰ CỐ VÀ VẤN ĐỀ Phải có cách thức để quản lý và giao tiếp về một vấn đề có thể xảy ra.
• SOP KIỂM SOÁT THAY ĐỔI HỆ THỐNG Phải hiểu cách thức bất kỳ thay đổi nào có thể ảnh hưởng đến quy trình.
• SOP PHỤC HỒI THẢM HỌA Phải có cách thức để đảm bảo dữ liệu được bảo vệ và quy trình có thể phục hồi trong tình huống thảm họa.
• SOP SAO LƯU VÀ PHỤC HỒI Sao lưu dữ liệu thường xuyên phải được kiểm soát.

3- Kiểm soát nhận dạng – Tài khoản và mật khẩu