GMP Blog

Trenutna lokacija: Naslovnica » O nama » GMP Blog » Računalne aplikacije i elektronički podaci u GDP okruženju

Računalne aplikacije i elektronički podaci u GDP okruženju

GMP Blog, Objavljeno: 18.07.2018.

 

Iskustva "s terena" pokazuju kako su u GDP okruženju još uvijek prisutni određeni upitnici s obzirom na korištenje računalnih aplikacija, pristup elektroničkim podacima te općenito vođenje i čuvanje takvih podataka, stoga ćemo se u nastavku osvrnuti na najčešće situacije i pitanja koji se susreću u praksi.

EU GDP smjernice donose nekoliko općenitih zahtjeva vezano za primjenu računalnih sustava i pristup podacima, no jedan je ključni zahtjev u ovom području: Data should be secured by physical or electronic means and protected against accidental or unauthorised modifications (EU GDP, 3.3.1).

Sve što će u nastavku biti rečeno temelji se upravo na ovom jednostavnom GDP principu.

 

Vođenje različitih popisa, planova i zapisa u Word, Excel ili drugim sličnim aplikacijama

U GDP praksi još uvijek su česte situacije da se Word dokumenti ili Excel tabele koriste za evidentiranje različitih podataka, npr. popis provedenih edukacija za zaposlenike, godišnji plan umjeravanja, evidencija odstupanja ili reklamacija, zapisi o distribuiranim dokumentima, popis odobrenih dobavljača i sl.

Ovakav pristup generalno nije GDP sukladan iz više razloga:

  • Moguće je obrisati ili izmijeniti (slučajno ili namjerno) neki podatak bez ikakvog traga o tome
  • Moguće je obrisati datoteku
  • Tijekom rada slučajno se može izmijeniti naziv datoteke ili spremiti na neko drugo mjesto
  • Ukoliko više osoba koristi istu datoteku, nije moguće ostvariti punu kontrolu pristupa
  • Nema mogućnosti formalnog odobrenja sadržaja dokumenta ili promjena u dokumentu

To naravno ne znači da se takvi dokumenti ne mogu kreirati u nekoj od navedenih softverskih aplikacija, ali da bi bili GDP vjerodostojni moraju biti ispisani i gdje je potrebno potpisani.

Isto tako, ukoliko se takvi dokumenti u elektroničkoj formi koriste samo kao dodatna pomoć u radu, a vjerodostojnim izvorom bilo kojeg podatka smatraju se papirni zapisi, onda se Word ili Excel tabele i liste mogu koristi, međutim pitanje je koja bi bila posebna korist od toga (npr. ukoliko bi nas zanimalo je li reklamacija br.019/2018 zaključena, to bi morali pogledati u obrascu reklamacije, a ne u Excel tabeli, kako bi bili sigurni da koristimo podatak koji je u tom trenutku vjerodostojan).

Da zaključimo, vođenje bilo kakvih podataka, popisa, evidencija i sl. isključivo u elektroničkom obliku moguće je u GDP smislu samo kroz za to namijenjene i validirane računalne aplikacije. Kreiranje, odobravanje i čuvanje dokumenata samo u elektorničkom obliku prihvatljivo je u sklopu EDMS (Electronic Document Management System).

 

Distribucija kontroliranih kopija SOP-a emailom

Neovisno o tome u kojem formatu je distribuirani dokument, distribucija kontroliranih kopija e-mailom općenito nije GDP prihvatljiva iz više razloga:

  • Distribuirani dokument moguće je neograničeno puta ispisati, pa nema evidencije koliko kontroliranih kopija je u opticaju (što postaje problem u trenutku dolaska nove verzije kada je potrebno povući sve kontrolirane kopije prethodne verzije)
  • Nema formalne potvrde o primitku poslanog dokumenta
  • Distribuirani dokument se dalje može neograničeno prosljeđivati bez kontrole

Elektronska distribucija kontroliranih kopija SOP-a, ali i svih drugih GDP reguliranih dokumenata, moguća je u GDP smislu samo kroz validiranu aplikaciju za upravljanje dokumentacijom (već spomenuti EDMS sustavi).

 

Praćenje temperature kroz aplikaciju koja nije GxP-sukladna

Na početku odmah treba jasno definirati što bi to značilo GxP-sukladna računalna aplikacija; sve ostale aplikacije koje ne zadovoljavaju najmanje jedan od navedenih kriterija ne bi se smjele koristiti u GDP okruženju za praćenje temperature, ali i za bilo koju drugu GDP relevantnu aktivnosti.

Dakle, u smislu konfiguracije i funkcionalnosti, to je svaka računalna aplikacija koja ispunjava najmanje sljedeće sustavne zahtjeve:

  • Osigurana je kontrola pristupa u aplikaciju
  • Omogućene su najmanje dvije razine pristupa: korisnik i administrator (ali obično u praksi postoji više razina koje su konfigurabilne)
  • Za svaku GxP-relevantnu promjenu ili brisanje podataka generira se nebrisivi i nepromjenjivi audit-trail zapis
  • Postoji mogućnost ispisa svih podataka u čitljivom obliku
  • Aplikacija i svi podaci uključeni su u redovitu back up proceduru

No, neka računalna aplikacija ne može se smatrati GxP-sukladnom ukoliko prije navedene sustavne funkcionalnosti te sve druge operativne funkcionalnosti nisu provjerene i verificirane kroz validacijski postupak te ako ne svi aspekti aplikacije nisu ispravno dokumentirani (npr. funkcijska specifikacija, protokoli validacije i sl.).

I treće, ne manje važno, da bi neku računalnu aplikaciju mogli zvati GxP-sukladno, potrebno je primjenjivati učinkovitu proceduru upravljanja promjenama, što konkretno znači da svaka nadogradnja, ažuriranje, instalacija nove verzije i sl. mora biti kontrolirana, evaluirana, odobrena, testirana, verificirana i dokumentirana.

 

Čuvanje GDP podataka u vanjskom cloud-u ili korištenje SaaS softverskih rješenja

Primjena cloud-a ili SaaS rješenja (Software as a Service) sve su češći u GDP praksi (npr. vanjski servisi za praćenje i čuvanje temperaturnih podataka, korištenje vanjskih servera, aplikacije za pripremu računa i sljedivost isporuke i sl.), a taj će se trend bez sumnje i dalje razvijati u budućnosti. Ovakvi pristupi su GDP prihvatljivi uz uvjet da su ispunjeni određeni preduvjeti:

  • Ugovorna organizacija koja isporučuje navedene usluge mora biti prethodno kvalificirana (uključujući i provedbu audita direktno ili od treće strane) i odobrena od strane GDP kompanije kako bi se utvrdilo da ima odgovarajuće kompetencije, status i sposobnosti
  • Ugovor o kvaliteti koji obuhvaća sve tehničke detalje treba biti uspostavljen prije početka suradnje
  • Davatelj usluge treba interno imati odgovarajući sustav kvalitete, što uključuje i sve promjene vezano za nadogradnje aplikacija, održavanje ili zamjene servera i sl.
  • Također, od davatelja usluge cloud-a ili SaaS rješenja očekuje se provedba i dokumentiranje svih kvalifikacijskih i validacijskih aktivnosti za IT opremu i aplikacije koje koristi upravo onako kako se to radi u GxP okruženju  (i baš zato je ovo najčešće izazov kod onih pružatelja usluga koji inače ne rade za GxP regulirane kompanije)

 

Čuvanje vanjskih GDP dokumenata samo u elektroničkoj formi

Sve češće postavlja se i pitanje zašto čuvati pojedine vanjske dokumente u papirnom formatu ako su već dostupni u elektroničkom obliku (npr. certifikati umjeravanja, različita vanjska izvješća, potvrde i sl.). Naravno da je moguće čuvati dokumente u elektroničkoj formi, međutim i tu je potrebno zadovoljiti neke osnovne kriterije:

  • Svi takvi dokumenti bi trebali bi ti u pdf obliku
  • Pozicije na kojima se dokumenti čuvaju moraju biti uključene u redoviti back up; treba izbjegavati čuvanje dokumenata na različitim lokalnim računalima
  • Potrebno je na neki način ograničiti pristup dokumentima, kao ne bi došlo do slučajnog ili namjernog brisanja
  • Uz sve navedeno, važno je i na odgovarajući način riješiti verifikaciju takvih dokumenata (npr. Odgovorna osoba ili neka druga pozicija bi trebala pregledati i verificirati svaki primljeni Certifikat umjeravanja; ukoliko su certifikati primljeni putem email-a i spremaju se bez ispisa, potrebno je riješiti evidentiranje pregleda takvog certifikata, npr. kroz obrazac ili log book)

 

Imate li dodatnih pitanja na ovu temu ili trebate podršku vezano za GDP računalne sustave i elektroničke podatke? Javite nam se na info@arguo.hr.

 

Arguo Facebook
Arguo Twitter
Arguo LinkedIn