Tại sao tính toàn vẹn dữ liệu lại quan trọng?

Tính toàn vẹn dữ liệu là một khía cạnh quan trọng trong bất kỳ ngành nào liên quan đến thu thập, xử lý và lưu trữ dữ liệu, đặc biệt là trong lĩnh vực dược phẩm, y tế và nghiên cứu khoa học. Dưới đây là một số câu hỏi thường gặp về tính toàn vẹn dữ liệu và các giải đáp chi tiết cho mỗi câu hỏi.

1. Tính toàn vẹn dữ liệu là gì?

Trả lời: Tính toàn vẹn dữ liệu đề cập đến việc duy trì và đảm bảo tính chính xác, hoàn chỉnh và tin cậy của dữ liệu trong suốt vòng đời của chúng. Điều này bao gồm bảo vệ dữ liệu khỏi sự thay đổi không được phép, đồng thời đảm bảo rằng dữ liệu có thể được truy xuất và sử dụng cho mục đích dự định.

2. Tại sao tính toàn vẹn dữ liệu lại quan trọng?

Trả lời: Tính toàn vẹn dữ liệu quan trọng vì nó ảnh hưởng đến việc đưa ra quyết định, đảm bảo chất lượng và tuân thủ quy định. Trong ngành dược, tính toàn vẹn dữ liệu đặc biệt quan trọng vì nó ảnh hưởng trực tiếp đến an toàn và hiệu quả của sản phẩm dược phẩm.

3. Các nguyên tắc ALCOA+ trong tính toàn vẹn dữ liệu là gì?

Trả lời: ALCOA+ là một viết tắt mô tả các thuộc tính của dữ liệu chất lượng:

• Attributable (Có thể quy cho): Mỗi mẩu dữ liệu phải có thể quy cho người hoặc thiết bị tạo ra nó.
• Legible (Đọc được): Dữ liệu phải dễ đọc và hiểu cho cả người và máy móc.
• Contemporaneous (Đồng thời): Dữ liệu nên được ghi lại ngay tại thời điểm quan sát hoặc thu thập.
• Original (Nguyên gốc): Dữ liệu gốc hoặc một bản sao chính xác của dữ liệu gốc.
• Accurate (Chính xác): Dữ liệu phải không có lỗi và đại diện đúng cho thực tế.
• + bổ sung các khía cạnh như:
  • Complete (Hoàn chỉnh): Tất cả dữ liệu, bao gồm cả những thứ có thể bị hủy hoại hoặc bị bỏ qua, cần được lưu trữ.
  • Consistent (Nhất quán): Dữ liệu phải nhất quán qua thời gian.
  • Enduring (Bền vững): Dữ liệu phải được bảo quản trong suốt thời gian cần thiết.
  • Available (Có sẵn): Dữ liệu phải có sẵn để xem xét khi cần thiết.

4. Làm thế nào để đảm bảo tính toàn vẹn dữ liệu?

Trả lời: Đảm bảo tính toàn vẹn dữ liệu thông qua việc triển khai các hệ thống quản lý dữ liệu mạnh mẽ, thực hiện các quy trình kiểm soát nội bộ, đào tạo nhân viên và tiến hành audit thường xuyên. Công nghệ như mã hóa và sao lưu dữ liệu cũng quan trọng để bảo vệ chống lại mất mát hoặc thay đổi không được phép.

5. Tác động của vi phạm tính toàn vẹn dữ liệu là gì?

Trả lời: Vi phạm tính toàn vẹn dữ liệu có thể dẫn đến hậu quả nghiêm trọng như quyết định sai lầm, mất niềm tin từ phía khách hàng và cơ quan quản lý, phạt tiền và thậm chí là ngừng sản xuất. Trong lĩnh vực y tế và dược, vi phạm có thể đe dọa đến sức khỏe và an toàn của bệnh nhân.

6. Quy định nào liên quan đến tính toàn vẹn dữ liệu?

Trả lời: Các quy định như Good Laboratory Practice (GLP), Good Clinical Practice (GCP), và Good Manufacturing Practice (GMP) đều yêu cầu tính toàn vẹn dữ liệu. Các cơ quan quản lý như FDA (Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ), EMA (Cơ quan Dược phẩm Châu Âu), và WHO (Tổ chức Y tế Thế giới) đều có các hướng dẫn về tính toàn vẹn dữ liệu.

7. Dữ liệu điện tử và dữ liệu giấy có yêu cầu về tính toàn vẹn dữ liệu khác nhau không?

Trả lời: Dù là dữ liệu điện tử hay dữ liệu giấy thì cả hai đều phải đáp ứng các tiêu chuẩn về tính toàn vẹn dữ liệu. Tuy nhiên, cách thức bảo đảm có thể khác nhau do sự khác biệt trong công nghệ và quy trình liên quan. Ví dụ, dữ liệu điện tử có thể yêu cầu các biện pháp bảo mật mạng, trong khi dữ liệu giấy cần phải được bảo quản trong môi trường an toàn và có thể kiểm soát được.

Đây chỉ là một số trong nhiều câu hỏi có thể xuất hiện khi nói về tính toàn vẹn dữ liệu. Các tổ chức nên có một kế hoạch và hướng dẫn rõ ràng để đảm bảo rằng tất cả nhân viên đều hiểu và có thể tuân thủ các yêu cầu về tính toàn vẹn dữ liệu.

------------------

Nhiều câu hỏi đã được đặt ra về các quy định của 21 CFR Phần 11 liên quan đến tính toàn vẹn của dữ liệu và cách các quy định tác động đến các hoạt động vận hành. Các câu hỏi được gửi trong và sau đó hội thảo trên web được trả lời dưới đây. 

1. Một người có thể nắm giữ các cấp tài khoản khác nhau (người dùng, quản trị viên) không?

Không, một người dùng phải là duy nhất và chỉ được liên kết với một cấp / nhóm tài khoản (chẳng hạn như quản trị viên).

∙∙∙

2. Có cần sao lưu dữ liệu hàng ngày không?

Tần suất sao lưu dữ liệu không bị quy định bởi các tiêu chuẩn, tùy thuộc vào việc xác định rủi ro liên quan và tần suất sao lưu dữ liệu thích hợp.

∙∙∙

3. Phần 11 có áp dụng cho các bản ghi được tạo thủ công và sau đó được scan không? Họ có phải được coi là điện tử?

Có, nếu bạn đang sử dụng các tài liệu được quét đó làm dữ liệu của mình, thì nó được coi là một bản ghi điện tử và phải tuân theo 21 CFR Phần 11.

Quản lý tài liệu được scan có thể khó khăn khi truy xuất nguồn gốc của phiên bản cũ. Trong trường hợp này, phần mềm chữ ký điện tử như Adobe Sign có thể giúp đảm bảo xác thực chữ ký tài liệu và truy xuất nguồn gốc phiên bản.

∙∙∙

4. Hệ thống sử dụng nhóm thay vì thông tin đăng nhập duy nhất có được coi là tuân thủ Phần 11 không?

Tuân thủ 21 CFR Phần 11 không giới hạn ở các nhóm người dùng. Để tuân thủ tiêu chuẩn FDA, các thực hành khác phải được sử dụng.

∙∙∙

5. Đối với các phiên bản "gốc", chúng tôi có một hệ thống kết hợp để in các báo cáo (có audit trail) từ hệ thống máy tính. Bản giấy có chữ ký của chúng tối có được coi là bản gốc không?

Dữ liệu thô ban đầu bao gồm dữ liệu và thông tin được lưu trữ trong hệ thống tạo ra báo cáo. Trong trường hợp này, hệ thống máy tính là nguồn dữ liệu thô tạo ra bản in và do đó, dữ liệu thô chứa trong hệ thống này phải có sẵn để kiểm soát độ chính xác của dữ liệu.

∙∙∙

6. Nếu quản trị viên có thể xóa dữ liệu, thì có gì khác biệt so với dữ liệu người vận hành xóa?

Ở cấp độ cao, luôn có một người có đủ đặc quyền để thực hiện tất cả các thao tác với tệp. Nó là điều quan trọng cần lưu ý rằng, ngay cả ở cấp máy chủ, luôn có một quản trị viên có thể xóa mọi điều.

Phạm vi của 21 CFR Phần 11 là cung cấp các hướng dẫn và quy tắc để giảm thiểu rủi ro đó. Giả định lỗi của người vận hành có thể xảy ra, quyền xóa dữ liệu thường bị hạn chế chỉ dành cho quản trị viên và chức năng này được bảo vệ bởi một bước xác nhận kép bắt buộc.

∙∙∙

7. Thông tin nào nên được đưa vào bản sao lưu? Nếu nó được lưu trữ trong một máy chủ, xem xét khả năng máy tính có thể bị xâm nhập?

Bạn nên lưu trữ dữ liệu sao lưu bên ngoài máy tính cục bộ (ví dụ: trên máy chủ thiết bị). Toàn bộ dữ liệu thô và các báo cáo phải được lưu trữ và sao lưu. Bạn phải đảm bảo rằng dữ liệu bạn đang lưu luôn có sẵn để phục hồi sau sự cố.

∙∙∙

8. ALCOA + là gì?

ALCOA + thêm bốn điều khoản bổ sung (Hoàn chỉnh, Nhất quán, Bền bỉ, Có sẵn) vào năm điều khoản ban đầu (Thuộc tính, Có thể đọc được, Đồng thời, Nguyên bản, Chính xác).

Bạn có thể tìm thêm thông tin chi tiết tại đây: http://www.propharmagroup.com/blog/csv-considerations-around-data-integrity/

...

9. Việc lưu giữ dữ liệu không cần giấy tờ trong vi sinh có được không?

Tất nhiên là được. Các hệ thống máy tính hiện đại cho phép theo dõi toàn bộ quá trình lấy mẫu vi sinh vật, ủ, phân tích và lưu giữ dữ liệu thô.