Các bước giảm thiểu rủi ro về tính toàn vẹn dữ liệu

Toàn vẹn dữ liệu đã và đang trở thành một vấn đề nóng trong dược phẩm trong vài năm qua. FDA (Cục quản lý Thực phẩm và Dược phẩm Hoa Kỳ) và các cơ quan quản lý khác đã ban hành nhiều thư cảnh báo do thiếu tính toàn vẹn của dữ liệu trong hệ thống hồ sơ. Gần đây FDA cũng đã công bố một hướng dẫn dưới dạng câu hỏi và câu trả lời về việc tuân thủ tính toàn vẹn của dữ liệu trong các công ty dược phẩm. Mặc dù ở Việt Nam không có quá nhiều nhà máy dược tuân theo tiêu chuẩn của FDA, tuy nhiên việc tuân thủ những hướng dẫn của tổ chức này sẽ khiến cho doanh nghiệp của bạn hoạt động tốt hơn rất nhiều.

Theo khái niệm ALCOA, dữ liệu phải là Thuộc tính, có thể đọc được, có thể xem được, nguyên bản và chính xác. Dữ liệu phải chính xác và không thay đổi trong suốt vòng đời của nó. Dữ liệu phải được ghi lại tại thời điểm hoạt động đang được thực hiện và nó không được cập nhật lại.

Việc sử dụng máy tính trong các ngành công nghiệp hiện nay là rất phổ biến và cũng trong thời đại máy tính, rất dễ tạo ra các hồ sơ giả mạo. Đôi khi nó xảy ra một cách vô tình nhưng trong hầu hết các trường hợp, nhân viên tạo ra dữ liệu giả mạo để “đi tắt đón đầu” hoặc do khối lượng công việc dư thừa. Và sau đây là một số chiến lược để chúng ta có thể giảm thiểu rủi ro về các vấn đề toàn vẹn dữ liệu trong ngành dược phẩm.

1. Thực hiện lộ trình đánh giá

Lộ trình đánh giá (audit trail) trong bất kỳ hệ thống máy tính nào đều ghi lại tất cả các hoạt động được thực hiện trên đó. Nó ghi lại danh tính người dùng, ngày và giờ của các hoạt động được thực hiện trên hệ thống. 

Lộ trình đánh giá sẽ giúp đảm bảo tính xác thực của các hồ sơ điện tử và việc sửa đổi chúng để xóa khỏi hệ thống. Mỗi và mọi hệ thống máy tính phải được kích hoạt theo dõi kiểm tra.

toàn vẹn dữ liệu

2. Thực hiện 21 CFR Phần 11

21 CFR Phần 11 có hướng dẫn về việc duy trì hồ sơ điện tử. Các nguyên tắc ALCOA rất hữu ích để thực hiện các khuyến nghị của 21 CFR . Đương nhiên là tất cả các văn bản điện tử cần phải có chữ ký điện tử để làm cho chúng đáng tin hơn.

3. Xác thực hệ thống máy tính

Phần mềm máy tính sẽ chịu trách nhiệm về hoạt động của các hệ thống máy tính. Do đó, tất cả phần mềm được sử dụng trong hệ thống máy tính của công ty phải được xác thực trước khi đem vào sử dụng. Việc xác nhận phần mềm đảm bảo hoạt động hiệu quả, không xảy ra lỗi của các hệ thống được máy tính hóa. Trong hầu hết các hợp đồng, nhà cung cấp phần mềm cung cấp xác nhận phần mềm và các doanh nghiệp cũng nên yêu cầu điều tương tự.

4. Hồ sơ và tài liệu an toàn

Hồ sơ dược phẩm phải được bảo mật. Việc truy cập vào hồ sơ phải bị hạn chế, chỉ có những người có thẩm quyền mới được truy xuất các tài liệu. Dữ liệu điện tử cũng phải được bảo vệ bằng mật khẩu và được đăng nhập bằng tên người dùng và mật khẩu riêng.

5. Sao lưu và phục hồi

Mỗi và mọi tệp hồ sơ điện tử đều quan trọng do đó phải thực hiện chiến lược sao lưu và phục hồi dữ liệu. Cần tiến hành sao lưu dữ liệu định kỳ và phải được lưu trữ dưới dạng đĩa DVD hoặc các thiết bị lưu trữ dữ liệu khác để có thể khôi phục dữ liệu trong bất kỳ trường hợp mất dữ liệu không mong muốn nào từ thiết bị.

sao lưu và phục hồi dữ liệu

6. Đào tạo người dùng

Cần đào tạo nhân viên phù hợp với công việc được giao. Tất cả nhân viên phải được đào tạo đặc biệt về bảo trì hồ sơ và tính toàn vẹn của dữ liệu. Việc đào tạo để bảo trì dữ liệu nên được đưa vào lịch đào tạo và lặp lại nó theo định kỳ.

7. Đánh giá nội bộ

Đánh giá nội bộ mang lại niềm tin cho nhân viên và đảm bảo việc thực hiện các thủ tục. Các sai sót và vấn đề được phát hiện trong quá trình đánh giá nội bộ được khắc phục và liên tục cải tiến các thủ tục và hồ sơ.

Tính toàn vẹn của dữ liệu có tầm quan trọng đặc biệt trong các ngành công nghiệp. Hồ sơ, tài liệu không được bảo vệ có thể gây nguy hiểm cho độ tin cậy cũng như chất lượng sản phẩm. Do vậy, các doanh nghiệp, đặc biệt là doanh nghiệp dược phẩm, cần phải chú ý đến việc toàn vẹn dữ liệu.

Brian

Bài viết mới nhất