Требования Приложения 11 GMP к обработке данных в компьютеризированных системах

Описание: 10. 💾 Обработка Данных
Этот раздел детализирует технические и процедурные требования, направленные на обеспечение целостности данных (Data Integrity) на различных этапах работы с критически важной информацией.


10.1. Проверка Ввода (Input Verification)
Требование: Там, где критические данные вводятся вручную, системы должны, где это применимо, иметь функционал для проверки правдоподобности ввода (plausibility).

Пример Проверки: Проверка должна осуществляться, например, путем контроля, находится ли введенное значение в пределах ожидаемых диапазонов.

Действие Системы: Система должна предупреждать пользователя (alert), если ввод неправдоподобен.

Смысл: Это важный контроль, который снижает риск человеческой ошибки при вводе данных, влияющих на качество продукции (например, ввод 1000 кг вместо 10 кг).

10.2. Передача Данных (Data Transfer)
Приоритет Автоматизации: Когда рутинный рабочий процесс требует передачи критических данных между системами (например, с лабораторного прибора в LIMS), это должно, где возможно, основываться на валидированных интерфейсах, а не на ручном переписывании (manual transcriptions).

Контроль Ручного Переписывания: Если критические данные переписываются вручную, должны быть внедрены эффективные меры для обеспечения того, чтобы это не создавало риска для целостности данных (например, двойная проверка, сверка, сравнение с исходным отпечатком).

10.3. Миграция Данных (Data Migration)
Процесс Миграции: Когда специальный (ad hoc) процесс требует миграции критических данных или целой базы данных из одной системы в другую (например, при переходе со старой системы на новую), это должно быть основано на валидированном процессе.

Факторы Оценки: Процесс валидации миграции должен, среди прочего, учитывать ограничения на отправляющей и принимающей сторонах (например, различия в форматах данных, длине полей, кодировке).

Смысл: Валидация миграции гарантирует, что данные остаются полными, точными и неизменными после переноса.

10.4. Шифрование (Encryption)
Требование: Там, где это применимо, критические данные должны быть зашифрованы (encrypted) в системе.

Цель: Шифрование повышает безопасность и конфиденциальность данных (см. Триаду CIA), защищая их от несанкционированного доступа или перехвата, особенно при хранении (encryption at rest) и/или передаче по сети (encryption in transit). Объем применения шифрования должен быть определен в ходе анализа рисков.