1. Audit trail là gì?

Trong ngành dược phẩm,  Audit Trail là một hồ sơ điện tử hoặc giấy tờ chi tiết ghi chép có tổ chức, theo thời gian, ghi lại một cách chi tiết các hoạt động hoặc sự kiện đã ảnh hưởng đến bất kỳ quy trình, thủ tục hoặc sự kiện cụ thể nào trong quá trình phát triển, sản xuất hoặc phân phối sản phẩm.

Audit Trail cung cấp bằng chứng tài liệu để chứng minh việc tuân thủ các quy định cụ thể, đồng thời nó còn là một công cụ bảo mật quan trọng giúp đảm bảo tính toàn vẹn và độ tin cậy của dữ liệu.

Các điểm then chốt của Audit Trail trong ngành dược phẩm bao gồm:

Tính bảo mật: Audit Trail giúp bảo vệ chống lại việc thay đổi không được phép hoặc vô tình, đồng thời giúp ngăn chặn gian lận hoặc lạm dụng.

Trình tự theo thời gian: Bản ghi phải được lưu trữ theo trình tự thời gian để cho thấy một chuỗi các sự kiện đã xảy ra. Điều này cho phép có thể truy xuất lịch sử của bất kỳ bản ghi nào từ khi được tạo ra cho đến hiện tại.

Bằng chứng tài liệu: Audit Trail cung cấp bằng chứng về những thay đổi hoặc các quyết định đã được thực hiện, cũng như ai đã thực hiện và khi nào.

Theo dõi các hoạt động: Nó ghi lại tất cả các hoạt động quan trọng liên quan đến dữ liệu, bao gồm nhưng không giới hạn việc nhập, sửa đổi, xóa dữ liệu, hoặc các quyết định quản lý khác.

Quy trình và sự kiện cụ thể: Nó cung cấp thông tin chi tiết về các hoạt động liên quan đến một quy trình hoặc sự kiện cụ thể, giúp xác định mối liên hệ nguyên nhân và kết quả, cũng như kiểm soát quy trình.

Trong lĩnh vực dược, Audit Trail là một phần quan trọng của các hệ thống quản lý chất lượng và là yêu cầu bởi các tiêu chuẩn như GMP (Good Manufacturing Practices), GLP (Good Laboratory Practices). Nó giúp các nhà quản lý và cơ quan quản lý như FDA (Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ) hay EMA (Cơ quan Dược phẩm Châu Âu) trong việc theo dõi, giám sát và thanh tra các quy trình để đảm bảo rằng sản phẩm được sản xuất & kiểm soát một cách đúng đắn.

Trong trường hợp nếu có sự cố hoặc không tuân thủ, Audit Trail cung cấp một lộ trình để truy tìm nguyên nhân và xác định cách thức và thời điểm mà các sai sót đã xảy ra, qua đó hỗ trợ việc áp dụng các biện pháp khắc phục hiệu quả.

2.Tại sao audit trail lại quan trọng trong sản xuất dược phẩm?

Trong ngành dược phẩm, quản lý và duy trì tính toàn vẹn của dữ liệu là rất quan trọng, đặc biệt là dữ liệu được coi là "critical data," nghĩa là những thông tin quan trọng liên quan trực tiếp đến chất lượng và an toàn của sản phẩm dược phẩm. Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) khuyến nghị việc sử dụng audit trails để ghi lại mọi thay đổi đối với dữ liệu quan trọng.

Theo khuyến nghị của FDA, mỗi thay đổi được thực hiện đối với dữ liệu quan trọng cần được ghi lại chi tiết trong audit trail. Điều này gồm thông tin về người đã thực hiện thay đổi, thời gian thay đổi, và cụ thể là những gì đã được thay đổi. Audit trail phải cho phép người kiểm tra có thể theo dõi một cách chính xác quá trình thay đổi và đánh giá các hành động đã được thực hiện.

Trước khi một bản ghi được phê duyệt cuối cùng, cần phải có quy trình rà soát audit trail này để đảm bảo rằng mỗi thay đổi đều được xem xét kỹ lưỡng và là hợp lý. Quá trình rà soát này đảm bảo rằng mọi thay đổi đều phản ánh một cách chính xác mục đích và không làm ảnh hưởng đến tính toàn vẹn của dữ liệu.

Audit trail giúp tăng cường tính minh bạch bằng cách cho phép cả nhà sản xuất và các cơ quan quản lý như FDA có cái nhìn rõ ràng về quy trình làm việc và quản lý dữ liệu.

Do đó, ngày càng có nhiều công ty chú trọng đến việc tuân thủ các quy định. Điều này đã làm cho audit trail trở thành một chủ đề quan trọng trong ngành, audit trail không chỉ giúp đảm bảo tính minh bạch và trách nhiệm giải trình mà còn giúp xác định khi và ở đâu có thể xảy ra lỗi trong quá trình tạo và quản lý dữ liệu​

3.Audit Trail và Tính Toàn Vẹn Dữ Liệu:

• Xác Thực và Trách Nhiệm: Audit Trail giúp xác định ai đã thực hiện thay đổi, góp phần vào khía cạnh "Attributable" của ALCOA, một nguyên tắc cơ bản trong việc đảm bảo tính toàn vẹn dữ liệu.

• Ghi Chép Đầy Đủ và Chính Xác: Nó ghi chép mọi thay đổi, cập nhật, hoặc xóa dữ liệu, giúp đảm bảo rằng dữ liệu được giữ nguyên và không bị thay đổi một cách không hợp pháp.
• Phát Hiện và Phòng Ngừa Gian Lận: Audit Trail giúp phát hiện các hành vi gian lận hoặc sửa đổi không hợp pháp của dữ liệu, một yếu tố quan trọng trong việc bảo vệ tính toàn vẹn của dữ liệu.
• Tuân Thủ Quy Định: Đối với các ngành như dược phẩm, việc duy trì một audit trail đầy đủ là yêu cầu quy định bởi các cơ quan như FDA (qua 21 CFR Part 11) và EMA.
• Phân Tích và Điều Tra: Trong trường hợp xảy ra vấn đề với chất lượng sản phẩm hoặc an toàn, audit trail cung cấp thông tin cần thiết để phân tích và điều tra nguyên nhân.

Như vậy, Audit Trail là một công cụ thiết yếu trong việc đảm bảo tính toàn vẹn của dữ liệu, giúp các tổ chức tuân thủ quy định, phòng ngừa rủi ro, và duy trì niềm tin vào chất lượng và độ chính xác của dữ liệu họ quản lý.

4.Audit Trail và ALCOA (cùng với mở rộng của nó, ALCOA+)

là các khái niệm chính trong việc đảm bảo tính toàn vẹn của dữ liệu trong ngành dược phẩm, cũng như trong các lĩnh vực quản lý chất lượng khác. Cả hai đều đóng vai trò quan trọng trong việc thiết lập và duy trì tiêu chuẩn cao nhất cho quản lý dữ liệu. Dưới đây là cách chúng liên quan với nhau:

ALCOA và ALCOA+

ALCOA và ALCOA+ là các nguyên tắc được thiết kế để đảm bảo tính toàn vẹn của dữ liệu, đặc biệt trong các môi trường tuân thủ quy định như ngành dược phẩm.

• ALCOA đại diện cho:

  • Attributable (Có thể gán trách nhiệm)
  • Legible (Có thể đọc được)
  • Contemporaneous (Đồng thời)
  • Original (Nguyên bản)
  • Accurate (Chính xác)

• ALCOA+ thêm vào các yếu tố:

  • Complete (Hoàn chỉnh)
  • Consistent (Nhất quán)
  • Enduring (Bền vững)
  • Available (Có sẵn)

Mối Liên Hệ

1-Attributable & Audit Trail:

Audit Trail cung cấp thông tin chi tiết về người thực hiện thay đổi, giúp đáp ứng yêu cầu "Attributable" trong ALCOA.

2-Original & Audit Trail:

Audit Trail giúp đảm bảo rằng bất kỳ thay đổi nào đối với dữ liệu gốc cũng được ghi chép lại một cách chi tiết, giữ nguyên bản của dữ liệu.

3-Accurate, Complete, Consistent & Audit Trail:

Audit Trail cho phép xác minh tính chính xác và hoàn chỉnh của dữ liệu, cũng như sự nhất quán trong suốt quá trình xử lý dữ liệu.

4-Enduring & Available:

Audit Trails được lưu trữ an toàn và có thể truy cập khi cần, đáp ứng các yêu cầu về sự bền vững và khả năng truy cập của dữ liệu.

Như vậy, Audit Trail là một công cụ quan trọng giúp thực hiện các nguyên tắc ALCOA và ALCOA+, đảm bảo tính toàn vẹn và độ tin cậy của dữ liệu trong ngành dược phẩm và các lĩnh vực quản lý chất lượng khác.

5.Để tuân thủ quy định về audit trail trong ngành dược phẩm?

Audit Trail là một bản ghi được tạo ra bởi hệ thống máy tính và nó theo dõi chi tiết các thao tác được thực hiện trên các bản ghi điện tử. Mọi hành động được ghi lại phải tự động được tạo ra bởi hệ thống máy tính mà không cần sự can thiệp thủ công, và mỗi hành động đều được đánh dấu thời gian một cách chính xác.

Nội dung chi tiết cần được ghi chép trong Audit Trail bao gồm:

►Ngày và giờ của mỗi hành động: Điều này giúp xác định chính xác khi nào một bản ghi đã được truy cập hoặc thay đổi. Việc đánh dấu thời gian này phải chính xác đến mức có thể theo dõi được, không chỉ ngày mà còn cả giờ và phút, thậm chí là giây.

►Mã định danh của người vận hành: Đây là thông tin chi tiết về người dùng đã nhập hoặc thao tác dữ liệu, bao gồm tên người dùng hoặc mã nhận dạng độc nhất của họ trong hệ thống.

►Hành động tạo, chỉnh sửa, hoặc xóa bản ghi điện tử: Audit Trail cần ghi lại mọi hoạt động liên quan đến bản ghi điện tử, bao gồm việc tạo mới bản ghi, chỉnh sửa nội dung hoặc xóa bất kỳ phần nào của bản ghi. Điều này không chỉ bao gồm kết quả cuối cùng của bản ghi mà còn cả quá trình thay đổi để có thể theo dõi toàn bộ lịch sử của bất kỳ sự kiện nào.

Đối với ngành dược phẩm, việc duy trì Audit Trail không chỉ là một yêu cầu pháp lý mà còn giúp đảm bảo tính minh bạch và trách nhiệm giải trình. Việc này rất quan trọng trong quản lý chất lượng và để đáp ứng các yêu cầu của các cơ quan quản lý như FDA, nhằm đảm bảo rằng mọi sản phẩm dược phẩm được sản xuất theo các tiêu chuẩn an toàn và hiệu quả cao nhất.

6.Tần suất đánh giá định kỳ đối với audit trail?

Các quy định về đánh giá định kỳ audit trail trong ngành dược phẩm không cung cấp một khung thời gian chung áp dụng cho mọi tình huống. Thay vào đó, các công ty phải thiết lập một quy trình vận hành chuẩn (SOP), xác định chiến lược và hồ sơ cho việc đánh giá tuân thủ với các nguyên tắc quản lý rủi ro. Điều này gồm cả việc xem xét liên tục audit trail tùy thuộc vào mức độ quan trọng và phức tạp của hệ thống. Nếu phát hiện những sai lệch đáng kể trong quá trình đánh giá, chúng phải được điều tra và ghi chép một cách đầy đủ​​.

7.Các sản phẩm của hãng PMS

Để đáp ứng tất cả các yêu cầu khắt khe về tính toàn vẹn dữ liệu, hãng PMS (Particle Measuring Systems) cung cấp các giải pháp toàn diện để đảm bảo tính chính xác và độ tin cậy của dữ liệu trong quá trình giám sát phòng sạch. 

Với sự kết hợp của các công nghệ tiên tiến và phần mềm thông minh, thiết bị giám sát phòng sạch này giúp cải thiện quy trình giám sát và lưu trữ dữ liệu, từ việc thu thập, lưu trữ đến phân tích và báo cáo. Điều này giúp tăng cường tính nhất quán và tin cậy của dữ liệu, đồng thời giảm thiểu rủi ro liên quan đến việc sử dụng dữ liệu không chính xác hoặc không đầy đủ.

Ngoài ra, các thiết bị hãng PMS cũng có tính năng bảo mật và kiểm soát truy cập để đảm bảo  dữ liệu chỉ được truy cập bởi những người có quyền. Điều này giúp đảm bảo tính toàn vẹn và bảo mật của dữ liệu giám sát, đồng thời tuân thủ các quy định về bảo vệ toàn vẹn dữ liệu.

Các thiết bị đến từ hãng PMS - Mỹ sở hữu những ưu điểm nổi bật, đáp ứng toàn bộ các yêu cầu toàn vẹn dữ liệu với các tính năng:

** Giới hạn truy cập: Người sử dụng và vận hành truy cập; Truy cập nhiều cấp độ; Tài khoản vận hành.

 ** Dữ liệu đạt 21 CFR part 11 trong thiết bị: Cơ sở dữ liệu không thay đổi; Có thể tạo bản in.

** Tích hợp audit trail đầy đủ

** Tuân thủ 21 CFR Part 11, đáp ứng yêu cầu toàn vẹn dữ liệu, chữ ký điện tử,...

Với các sản phẩm dẫn đầu về công nghệ, đáp ứng tất cả các tiêu chuẩn và quy định hiện hành. PMS đã trở thành một trong những nhà sản xuất hàng đầu trong ngành đo lường và kiểm soát chất lượng không khí và dung dịch.

8. Thách Thức Trong Việc Quản Lý Audit Trail

Audit trail liên quan trực tiếp đến các thách thức và quản lý trong nhiều lĩnh vực, đặc biệt là trong ngành dược phẩm và các ngành tuân thủ quy định khác. Dưới đây là một số cách mà Audit Trail ảnh hưởng đến thách thức và quản lý:

Dung Lượng Lưu Trữ Lớn

Audit trail tạo ra lượng lớn dữ liệu, đòi hỏi dung lượng lưu trữ lớn và hệ thống quản lý dữ liệu hiệu quả để xử lý và lưu trữ dữ liệu này.

1-Bảo Mật Dữ Liệu:

Bảo vệ audit trail khỏi truy cập trái phép hoặc thay đổi không được phép là một thách thức quan trọng, đặc biệt khi xử lý thông tin nhạy cảm.

2-Phân Tích và Xử Lý Dữ Liệu:

Việc phân tích và xử lý dữ liệu từ audit trail có thể phức tạp, yêu cầu các công cụ phân tích dữ liệu tiên tiến và chuyên môn hóa.

3-Tuân Thủ Quy Định:

Đảm bảo audit trail tuân thủ các quy định như 21 CFR Part 11 của FDA là thách thức, đòi hỏi sự hiểu biết sâu rộng về quy định và cách thức triển khai công nghệ.

Quản Lý Audit Trail

1-Hệ Thống Quản Lý Dữ Liệu:

Sử dụng các hệ thống quản lý dữ liệu hiện đại để tự động hóa quá trình tạo và quản lý audit trail, giúp giảm bớt gánh nặng quản lý và tăng cường hiệu suất.

2-Chính Sách Bảo Mật:

Phát triển và duy trì các chính sách bảo mật mạnh mẽ để bảo vệ audit trail, bao gồm mã hóa và kiểm soát truy cập.

3-Đào Tạo và Nhận Thức:

Đào tạo nhân viên về tầm quan trọng của audit trail và các nguyên tắc bảo vệ dữ liệu.

4-Kiểm Tra và Đánh Giá Định Kỳ:

Thực hiện kiểm tra và đánh giá định kỳ các hệ thống audit trail để đảm bảo chúng vẫn hiệu quả và tuân thủ các quy định hiện hành.

5-Nâng Cấp Công Nghệ:

Cập nhật và nâng cấp công nghệ liên tục để đối phó với các thách thức mới về quản lý dữ liệu và bảo mật.

Audit trail đóng vai trò quan trọng trong việc quản lý dữ liệu và tuân thủ quy định, nhưng cũng đưa ra nhiều thách thức liên quan đến lưu trữ, bảo mật, và phân tích dữ liệu. Việc quản lý hiệu quả audit trail yêu cầu sự kết hợp giữa công nghệ, chính sách, và quy trình làm việc tốt nhất.

Audit trail trong ngành dược phẩm không chỉ là một yêu cầu pháp lý mà còn là một phần quan trọng của quản lý chất lượng và tính minh bạch. Sự phát triển của công nghệ thông tin đã làm cho việc duy trì và phân tích audit trail trở nên dễ dàng và chính xác hơn, nhưng cũng đòi hỏi sự chú trọng liên tục đối với bảo mật và tuân thủ quy định.

Tài Liệu Tham Khảo:

FDA - 21 CFR Part 11 [Electronic Records; Electronic Signatures] 

ISPE - Good Practice Guide: Data Integrity by Design

https://www.mastercontrol.com/gxp-lifeline/q-a-a-risk-based-approach-to-compliant-audit-trails/  

https://pharmabeginers.com