Dataintegritet. Dataintegritet

Relevanta dokument
Qualification and Validation. Fråga Hur kan man normalt beskriva skillnaden mellan kvalificering och validering?

GLP och GMP på laboratoriet. Mons Lundqvist Biomedicinskt Centrum Lunds Universitet 31 augusti 2015

Dataintegritet. Hur säkerställer Ni rätt kvalitet samtidigt som Ni möter. de regulatoriska kraven gällande dataintegritet?

STYRNING AV DOKUMENT OCH DATA 1. SYFTE 2. OMFATTNING 3. ANSVAR / AKTUELLTHÅLLANDE 4. BESKRIVNING (5) Tore Magnusson

Sid 1 (5) KONTROLLMOMENT. Typkontrollintyg Kvalitets- och identitetsintyg Kontrolldokumentation (S)

Med den här boken får du: Författaren:

Granskning av generella IT-kontroller för PLSsystemet

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

Farmakovigilansdagen 21 maj Valsartan. Farmakovigilansdagen Vissa läkemedel innehållande valsartan dras in

Bilagor 103. Bilaga 1 - Krav på styrande och redovisande dokument 104 i QSReg (21 CFR 820)

ÅR: Område: GMP och GDP Industri. Tillsynsplan från Läkemedelsverket. Dnr:

Förberedelser inför en inspektion från företagets perspektiv. Arvid Cronlund, Deputy EU-QPPV

Kontrollhandbok - utföra offentlig livsmedelskontroll. FÖRDJUPNING HACCP-principerna

Forskningsdokumentation - Labböcker. Föreläsning: Johan Weigelt, PhD Biomedicinarutbildningen, Termin 1, 19 september 2012

Tillsynsplan för GMP Sjukvård 2013

Inriktning. Språk: Anställningar. Utbildning & kurser (i urval) Konsultprofil Eva Erlman

BILAGA 3 Tillitsramverk Version: 1.2

UPPFÖLJNING BRÅDSKANDE SÄKERHETSMEDDELANDE TILL MARKNADEN

ÅR: Område: GMP Sjukvård. Tillsynsplan från Läkemedelsverket. Dnr:

Riktlinje för hälso- och sjukvårdsdokumentation

Processinriktning i ISO 9001:2015

Enkät om hur man beskriver elektroniska dokument: Sverige

Statens jordbruksverks författningssamling Statens jordbruksverk Jönköping Tfn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Informationssäkerhet - en översikt. Louise Yngström, DSV

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Region Skåne Granskning av IT-kontroller

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket Solna. Datum Dnr

SARQA nätverksträff Rengöring och gränsvärden, nya riktlinjer. Ruth-Aimée Kornfeldt QAssure Consulting AB

Ledningssystem för vävnadsinrättningar

Granskning av SMS och CMS

Vägledning för implementering av AD-inloggning med SITHS-kort

Adobe Acrobat 7.0. Få jobbet gjort med kraftfulla intelligenta dokument

Ledningssystem för kvalitet en introduktion

2014 års patientsäkerhetsberättelse för Kvarngården.

Bilaga II. Vetenskapliga slutsatser

Hur vet man att man kan lita på ett labresultat? Kan man lita på de resultat andra rapporterar?

Patientsäkerhetsberättelse för Älvsjö stadsdelsnämnd

Hur förbereder jag mig på myndigheternas och kommunernas kontroller? Per-Olov Sjöö Frida Ramström

Riskbaserad monitorering i RRCT studie med patienter - ett teamarbete

Den nya standarden för analys av risker i försörjningskedjan för fordonsindustrin. Failure Mode och Effects Analys

Innehåll. 9. Hur vet jag vilken storlek på licensen jag har?... 16

HANDBOK I GMP. kvalitetssystem för läkemedelsindustrin av Anna Lundén. DemoKey2Compliance AB

Dokumentationsrutiner i ett kvalitetsregister

Arbetsinstruktion för officiella veterinärer anställda av Jordbruksverket

Introduktion av Quality Works 2.4

Komponenter Removed Serviceable

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster

ÅR: Tillsynsplan från Läkemedelsverket. Område: Inspektion av Industri och Sjukvård. Dnr:

2014 års patientsäkerhetsberättelse för Grönskogens äldreboende

Pass 2: Datahantering och datahanteringsplaner

BalMid AB. Sustainability Quality Concept 2014

KVALITETSSÄKRING OCH GMP. Medicine & Pharmacy

GMP Regelverk inom radioaktiva läkemedel

Statens jordbruksverks författningssamling Statens jordbruksverk Jönköping Tfn

INTERN KONTROLL AV Regionstyrelsen (Regionstyrelsen/Regionala Utvecklingsnämnden/Personalnämnden) RAPPORT 2015

Kommunledningskontoret KS 278/12 Carl Henrik Ronge

PM 2015:127 RVI (Dnr /2015)

Statens jordbruksverks författningssamling Statens jordbruksverk Jönköping Tfn

Giltig från Version Nr 1.2

RÅDGIVANDE MATERIAL KÄNDA AVSÄNDARE AV FLYGFRAKT

Dokumentation Hälso- och sjukvård HSL

Configuration Management

Bilateralt avtal USA - EG. Presentatör. Johan Brunnberg, Flygteknisk Inspektör & Del-M Koordinator, Sektionen för luftvärdighetsorganisationer

Introduktion. Vinnande medarbetarskap

PRÖVARENS ROLL & ANSVAR VID EN KLINISK LÄKEMEDELSPRÖVING

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Förklarande text till revisionsrapport Sid 1 (5)

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. IT-revision Solna Stad ecompanion

Riktlinje för rapportering, utredning och anmälan enligt lex Sarah

Nya regler om marknadsmissbruk

CM FORUM. Introduktion till. Configuration Management (CM) / Konfigurationsledning. Tobias Ljungkvist

Finansinspektionens författningssamling

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni Erik Norman 1(6)

LEVERANTÖRSBEDÖMNING Frågeformulär för egenbedömning

Patientsäkerhetsberättelse för. Falkenberg LSS1, Nytida AB. År Catharina Johansson

Utöver projektdirektivet ska en teknisk dokumentation för projektet arbetas fram.

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations

2015 års patientsäkerhetsberättelse och plan för 2016 Daglig Verksamhet Falkenberg Nytida AB

Riktlinjer och Instruktion för klagomålshantering

Governance, Risk & Compliance EBA Guideline 44

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Del 1: Organisation och ansvarsfördelning

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Innehåll. 7. Hur vet jag vilken storlek på licensen jag har?... 19

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Patientsäkerhetsberättelse Sunnangårdens Gruppbostad

Laboration 2 Datorverktyg vid LiU

Intern kontroll avseende fakturahantering

Inrapportering av data till Svenska Intensivvårdsregistret

Svensk läkemedelsstandard

Granskning av generella IT-kontroller för ett urval system vid Skatteverket

CAMO FAQ

Information för bedömning med Bedömningsformulär för arbetsterapeutstudentens yrkeskompetens (BAY) i VFU

EUROPEISKA UNIONENS RÅD. Bryssel den 11 mars 2013 (OR. en) 7141/13 ENV 174 ENT 71 FÖLJENOT. Europeiska kommissionen. mottagen den: 4 mars 2013

Del 1: Organisation och ansvarsfördelning

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Riktlinje för informationshantering och journalföring

Transkript:

2017 Key2Compliance AB 1 Mycket uppmärksamhet nu! FDA Draft Guidance Data Integrity and Compliance with CGMP April 2016 MHRA GMP Data Integrity Definitions and Guidance for Industry, Mars 2015 MHRA GXP Data Integrity Definitions and Guidance for Industry, Juli 2016 EMA Questions and Answers, 23 frågor om med svar WHO Draft GUIDANCE ON GOOD DATA AND RECORD MANAGEMENT PRACTICES (SEPTEMBER 2015) ISPE Records and Data Integrity Guide 2017 Key2Compliance AB 2 2017 Key2Compliance AB 1

Förkortningar A attributable to the person generating the data L legible and permanent (throughout life cycle) C contemporaneously recorded O original or true copy A accurate» FDA Draft Data Integrity Guidance; April 2016 Q&A #1a» 2016MHRA Data Integrity Guidance; March 2015 Designing systems to assure data quality and integrity 2017 Key2Compliance AB 3 Tolkningar från MHRA Too much pressure: a behavioural approach to Data Integrity 2017 Key2Compliance AB 4 2017 Key2Compliance AB 2

Tolkningar från MHRA Idéer från Workshop med EMA, FDA, CFDA, WHO, PIC/S och MHRA Pressure Cressey fraud triangle De flesta myndighetstexter fokuserar på att minska detta med tekniska medel Opportunity Manipulerad data Rationalisation 2017 Key2Compliance AB 5 Tolkningar från MHRA Pressure Press kommer oftast ifrån Rädsla för konsekvens/straff om man inte uppfyller förväntningar eller kommer med dåliga nyheter Belöningsmodeller där det som krävs för att belönas är långt över vad som är rimligt att åstadkomma Vissa modeller med noll fel eller RFT kan eventuellt också vara tveksamma 2017 Key2Compliance AB 6 2017 Key2Compliance AB 3

Tolkningar från MHRA Rationalisation Rationalisering försvara sina egna gärningar Varje person i en organisation bör förstå att man i sin roll kan påverka patientens hälsa/säkerhet Visibility to the patient kan minska risken att man anser att det inte spelar någon roll eller är mindre viktigt 2017 Key2Compliance AB 7 Tolkningar från MHRA Rationalisation Bygga kultur viktigt Möjlighet för personal att utmana väletablerade processer eller expert kollegor Ska vara positivt att rapportera problem 2017 Key2Compliance AB 8 2017 Key2Compliance AB 4

Meet Jane, the QC analyst 2017 Key2Compliance AB 9 Tolkningar från MHRA Meet Jane, the QC analyst Nyanställd men upplärd, har en mentor Fredag em OOS Frågar kollega produkt har aldrig haft problem tidigare, uppmanas att omtesta Vissa metoder och instrument fungerar inte tillfredsställande Ifrågasätter sig själv och vill imponera på chefen Nyckeltal mäts flest frisläppningar på kortast tid Jane långsam jämfört med erfarna kollegor 2017 Key2Compliance AB 10 2017 Key2Compliance AB 5

2017 Key2Compliance AB 11 2017 Key2Compliance AB 12 2017 Key2Compliance AB 6

Andra highlights 2017 Key2Compliance AB 13 Datasäkerhet vs Part 11 Okontrollerade blanketter Otillräcklig 2017 Key2Compliance AB 14 2017 Key2Compliance AB 7

Datasäkerhet Otillräcklig eller obefintlig datasäkerhet Företaget har inte tillräcklig styrning på plats för att förhindra obehörig manipulering av elektronisk rådata i laboratoriet. Specifikt saknas tillträdeskontroll för att förhindra att rådata ändras eller tas bort. Under inspektionen såg vi att alla anställda i laboratoriet hade fullständiga rättigheter i mjukvarorna..» FDA WL: 320 14 10, Trifarma S.p.A. (Italy), 07 July 2014 2017 Key2Compliance AB 15 Datasäkerhet Otillräcklig eller obefintlig datasäkerhet laboratoriepersonalen delade användaridentiteter för HPLC instrumenten. Dessutom hade man samma användaridentitet för XRD enheten. Analytikerna delade också användarnamn och lösenord för Windows operativsystem för arbetsstationerna och ingen mekanism för att låsa datorerna hade konfigurerats för att förhindra obehörigt tillträde till operativsystemet.» FDA WL: 320 14 03, Usv Limited (India), 06 February 2014 2017 Key2Compliance AB 16 2017 Key2Compliance AB 8

Okontrollerade blanketter Okontrollerade blanketter FDA rekommenderar att om tomma blanketter används (inkluderat och ej begränsat till arbetsblad, noteringsböcker i laboratoriet och masterdokument för tillverkning och kontroll) ska dessa hanteras av kvalitetsfunktionen eller någon annan metod för dokumentstyrning. T.ex. kan numrerade uppsättningar av tomma blanketter utfärdas vid behov och ska eftersummeras när alla utfärdade blanketter fyllts i.» FDA Draft Data integrity Guidance; April 2016, Q&A #6 2017 Key2Compliance AB 17 Okontrollerade blanketter Okontrollerade blanketter På samma sätt kan inbundna, paginerade noteringsböcker som stämplats för officiell användning av en dokumentstyrningsfunktion möjliggöra att inofficiella noteringsböcker så väl som saknade sidor i noteringsböcker upptäcks.» FDA Draft Data integrity Guidance; April 2016, Q&A #6 2017 Key2Compliance AB 18 2017 Key2Compliance AB 9

Otillräcklig Otillräcklig eller avsaknad av MHRAs förväntningar på att visa alla ändringar av data samtidigt som tidigare data och ursprungsdata bevaras. Det ska vara möjligt att associera alla ändringar av data med de personer som gjort dessa ändringar och ändringar ska vara tidsstämplade och med angiven orsak.» MHRA Data integrity Guidance; March 2015 Designing systems to assure data quality and integrity 2017 Key2Compliance AB 19 Otillräcklig Otillräcklig eller avsaknad av eftersom ingen funktion kopplats till mappen Test, kunde ert företag inte verifiera vilka typer av injektioner som hade gjorts, vem som gjort dem eller datum och tid när de tagits bort.» FDA WL: 320 15 08 Hospira (India), 31 March 2015 2017 Key2Compliance AB 20 2017 Key2Compliance AB 10

Förväntningar på granskning av Audit Trail & Rådata FDA rekommenderar att som fångar ändringar av kritisk data granskas tillsammans med respektive dokument och innan slutgodkännande av dokumentet. Audit trail för regelbunden granskning ska inkludera, utan att vara begränsat till följande: ändringshistorik på resultat vid test av färdig produkt, ändringar i provkörningssekvenser, ändringar av providentitet och ändringar av kritiska processparametrar.» FDA Data integrity Guidance; April 2016, Q&A #7 2017 Key2Compliance AB 21 Förväntningar på granskning av Audit Trail & Rådata FDA rekommenderar att planläggning av rutinmässig granskning av baseras på systemets komplexitet och dess avsedda användning.» FDA Data integrity Guidance; April 2016, Q&A #7 2017 Key2Compliance AB 22 2017 Key2Compliance AB 11

Förväntningar på granskning av Audit Trail & Rådata Audit trail ska vara en del av den rutinmässiga processen för granskning och godkännande, normalt utförd av den funktion som genererat data (t.ex. laboratoriet). Det ska finnas tillgänglig bevisning som bekräftar att granskning av relevanta har utförts.» MHRA Data integrity Guidance; March 2015 Designing systems to assure data quality and integrity 2017 Key2Compliance AB 23 Förväntningar på granskning av Audit Trail & Rådata Vid utformning av ett system för granskning av audit trail, kan detta begränsas till de med GMP relevans (t.ex. relaterat till datagenerering, bearbetning, modifiering och borttag etc). Audit trail kan granskas som en lista på relevant data eller genom en validerad process för avstegsrapporter.» MHRA Data integrity Guidance; March 2015 Designing systems to assure data quality and integrity 2017 Key2Compliance AB 24 2017 Key2Compliance AB 12

Förväntningar på granskning av Audit Trail & Rådata tillverkare och analyslaboratorier förväntas inte implementera en forensisk metodik för rutinmässig datagranskning, utan snarare utforma och driva ett system som ger en acceptabel nivå av kontroll baserat på risker relaterat till dataintegritet, som är fullständigt dokumenterad och med stödjande motivering.» MHRA Data integrity Guidance; March 2015 Introduction 2017 Key2Compliance AB 25 Förväntningar på granskning av Audit Trail & Rådata Personal ansvarig för granskning av dokumentation enligt CGMP ska granska som fångar upp ändringar av kritisk data associerade till dokumentationen T.ex. ska all tillverknings och kontrolldokumentation, som inkluderar, granskas och godkännas av kvalitetsfunktionen Detta är samma sak som att överstrykningar på papper ska bedömas när data granskas.» FDA Data integrity Guidance; April 2016, Q&A #8 2017 Key2Compliance AB 26 2017 Key2Compliance AB 13

Förväntningar på granskning av Audit Trail & Rådata QA ska också granska delar av relevanta, rådata och metadata som en del av egen inspektioner för att löpande säkerställa att de rutiner/policies som finns för datahantering efterlevs.» MHRA Data integrity Guidance; March 2015 Designing systems to assure data quality and integrity 2017 Key2Compliance AB 27 Förväntningar på granskning av Audit Trail & Rådata er kvalitetsavdelning har inte upptäckt att laboratoriet ändrade rådata från IR tester och visade felaktig data för godkännande och frisläppning av API batcher... Ert svar är otillräckligt eftersom ni inte fullt ut beskriver varför kvalitetsavdelningen inte upptäckte och förhindrade manipulering eller ändring av laboratoriedokumentation.» FDA WL: 320 15 09 Yunnan Hande (China), 06 April 2015 2017 Key2Compliance AB 28 2017 Key2Compliance AB 14

vs Part 11 Tolkning av begreppet Officiell dokumentation : FDA Vissa i industrin har feltolkat följande text i Guidance for Industry Part 11 så att det skulle innebära att pappersutskrifter av elektroniska filer i samtliga fall tillgodoser tidigare krav i 21 CFR 211. Dock ska elektronisk dokumentation alltid bibehållas och göras tillgänglig för granskning av, t.ex. QA/QC personal eller en FDA inspektör.» FDA Q&A (Records & Reports); Updated 08 June 2015 2017 Key2Compliance AB 29 vs Part 11 Tolkning av begreppet Officiell dokumentation En pappersutskrift eller ett statiskt dokument kan tillgodose kravet om det är en fullständig kopia av originaldokumentet T.ex. kan man få en pappersutskrift eller en statisk bild från ett ph instrument eller en våg som blir originaldokumentet som samlas in. I detta fall kan pappersutskriften eller den statiska bilden, eller en sann kopia av detta, sparas.» FDA Data integrity Guidance; April 2016, Q&A #10 2017 Key2Compliance AB 30 2017 Key2Compliance AB 15

Statisk information Dynamisk information 2017 Key2Compliance AB 31 MHRA GMP DI MHRA GXP DI 2017 Key2Compliance AB 32 2017 Key2Compliance AB 16

vs Part 11 Tolkning av begreppet Officiell dokumentation : FDA Dock är elektroniska dokument från vissa typer av laboratorieinstrument dynamiska dokument, och en utskrift eller ett statiskt dokument bevarar inte det dynamiska format som är en del av det kompletta originaldokumentet. T.ex. spektrat som skapas i en FT IR kan omarbetas, men ett statiskt dokument eller en utskrift är fast, vilket inte tillgodoser CGMP krav att spara originaldokumentation eller sanna kopior av detta.. Dessutom visas inte hela spektrat, föroreningar kan ha exkluderats.» FDA Data integrity Guidance; April 2016, Q&A #10 2017 Key2Compliance AB 33 vs Part 11 Tolkning av begreppet Officiell dokumentation : MHRA Pappersutskrifter för enkla system (t.ex. ph instrument och vågar utan mjukvara eller väldigt enkel mjukvara) kan representera original data Pappersutskrifter från komplexa system (t.ex. LIMS, ERP med komplex mjukvara som måste valideras) representerar inte original data» MHRA Data integrity Guidance; March 2015 Establishing data criticality and inherent integrity risk 2017 Key2Compliance AB 34 2017 Key2Compliance AB 17

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss