( در این متن ممکنه من از برخی مطالب سرکار خانم دکتر سایه مجذوب از اساتید مطرح صنعت داروسازی هم استفاده کنم.)
یکپارچگی داده یا data integrity یکی از بحث های بسیار مهم در صنعت داروسازی هست و بسیار مورد توجه بازرسان هست. اول ببینیم چرا این بحث اینقدر مهمه؟ تقریبا میتونم بگم که تمام تصمیماتی که در صنعت گرفته میشه براساس تجزیه و تحلیل داده هایی هست که به روشهای مختلف بدست میاد. مثلا مسئول فنی یک محصول رو براساس اطلاعات و داده های موجود در بچ رکورد ریلیز میکنه. مدیر آزمایشگاه براساس نتایج آنالیز های انجام شده میتونه در مورد کیفیت محصول تصمیم بگیره.نتیجه گیری برای اینکه بگیم یک دستگاه qualify هست یا یک روش valid هست براساس نتایج و داده های تستهایی هست که انجام میدیم. همچنین ما نیاز داریم که بتونیم داده ها رو ردیابی کنیم. مثلا طی یک عدم انطباق یا ریکال ما باید بتونیم تمامی اطلاعات مربوط به اون محصول رو بررسی کنیم و ریشه بروز مشکل رو پیدا کنیم. پس اینجا باز هم باید براساس داده تصمیم گیری کنیم. پس داده خیلی مهمه و به خاطر همین باید از اعتبار این داده ها و صحتشون مطمئن باشیم. برای رسیدن به همین اطمینان، رگولاتورها یک سری مقررات و خصوصیات برای داده ها تعریف کردن که باید رعایت بشه تا در نهایت بتونیم به این نتیجه برسیم که آیا در شرکت یکپارچگی داده یا همون data integrity رعایت میشه یا نه. ( البته مطمئن نیستم که یکپارچگی داده ترجمه درستی برای این اصطلاح باشه ولی به هرحال دراین مطلب ازش استفاده میکنم). یکی از مهمترین و معتبرترین گایدلاین برای این موضوع گایدلاینی هست که رگولاتور انگلیس ( MHRA) نوشته که توصیه میکنم حتما مطالعه کنین.
گایدلاینها توضیح میدن که برای اینکه یک داده قابل اطمینان و اعتبار باشه باید یک سری خصوصیات داشته باشه که بهشون به اختصار میگن ALCOA. حالا این یعنی چی؟ این ها برگرفته از حروف اول یکسری کلامات هستن:
A: Attributable
L: legible
C: Contemporaneous
O: Original
A: Accurate
برای تکمیل موارد بالا 4 خصوصیت دیگه هم اضافه شده: Complete, Consistent, Enduring, Available
اما حالا بیایم ببینیم هرکدوم اینا یعنی چی؟
از اولی شروع کنیم یعنی: داده باید Attribute یا نسبت دادنی به کسی و زمانی و مکانی باشه. یعنی ما باید بدونیم یک داده توسط چه کسی با چه مسئولیتی در سازمان، در چه زمانی و از چه بخشی تهیه شده. مثلا در یک ریپورت یا رکوردی امضایی هست باید حتما اون امضا تاریخ و اسم داشته باشه. یا اگه اشتباهی در یک مقدار در برگه آنالیز اتفاق افتاده و خط خوردگی وجود داره حتما فرد باید امضا بکنه، اسمش رو بنویسه و علت این خط خوردگی رو توضیح بده.
خصوصیت دوم یا همون Legible و خوانا بودن اطلاعات و داده: یعنی داده طوری نوشته شده باشه که توسط فرد دیگری هم قابل خوندن باشه. ناخوانا یا کثیف نوشته نشه.
خصوصیت بعدی به روز بودن اطلاعات هست( Contemporaneous) . یعنی همون موقع که داده ایجاد شد باید در فرم اصلی ثبت بشه. اینکه اول داده رو در یک فرم چرک نویس یا دفترچه شخصی یادداشت کنیم و بعد وارد فرم اصلی کنیم مغایر با اصول Data integrity میشه. یا گاهی پیش میاد که پرسنل اول داده رو در فرمی یادداشت میکنن و چند روز بعد ثبت نهایی در کامپیوتر میکنن. این کار هم صحیح نیست. چون ممکنه هنگام انتقال به فرم اصلی بعضی اطلاعات جا بمونه یا درست وارد نشه و غیره.
اصل بودن یا همون Original بودن داده هم یکی دیگه از اصول ALCOA هست.یعنی اینکه تمام ریپورت و رکوردها باید در فرم های اصلی خودشون ثبت و نگهداری بشه. اینکه یک دفترچه برای ثبت موقت داشته باشیم درست نیست. اگر اشتباهی در ثبت داده ها داریم باید یک خط ساده روش بکشیم نه اینکه کامل روش رو خط بکشیم به طوری که اون اشتباه دیده نشه مثل همون موردی که تو بخش بالاتر توضیح دادم. (who,when,what,why)
صحیح بودن یا Accurate بودن داده یعنی داده های واقعی باید ثبت بشه و حتما یک نفر دیگه این داده ها رو چک و امضا کنه.
در دسترس بودن یا Available بودن داده یعنی همه فرم ها، اطلاعات باید در جایی نگهداری بشه که قابل دسترس باشه و هرزمان که افراد کلیدی شرکت بهش نیاز داشتن یا بازرسان هنگام بازرسی نیاز به بررسی داشتن سریع براشون فراهم بشه. گاهی شرکتها فضای کافی برای آرشیو کردن داده ها ندارن و ممکنه با یک شرکت دیگه قرارداد برای آرشیو اطلاعات ببندن. حتما توی اون قرارداد باید ذکر بشه که هرزمان نیاز به اون اطلاعات بود شرکت طرف قرارداد باید داده هارو در اختیار قرار بده. فضایی هم که اطلاعات نگهداری میشه( قفسه یا کمد) باید به خوبی در برابر رطوبت یا آتش سوزی و سایر شرایط که امکان از بین بردن اطلاعات و فرم های رو ایجاد میکنه حفاظت بشه. همچنین قابلیت قفل شدن هم داشته باشه که دسترسی تحت کنترل باشه.
مانا بودن داده یا Enduring به این معنی هست که داده های به مرور زمان از بین نرن. مثلا نوشتن داده ها و اطلاعات با مداد خارج از اصول Data integrity هست چون احتمال کم رنگ شدن یا حتی پاک شدن هست و ممکنه بخشی از اطلاعات از دست بره که اگه این اتفاق بیفته عملا اون داده دیگه قابل ردیابی نیست. یا مثلا بعضی از دستگاهها مثل اتوکلاو اطلاعات رو روی پرینت حرارتی ثبت میکنن که به مرور از بین میره. به خاطر همین سریعا باید یک کپی از این پرینت حرارتی گرفته بشه و در بچ رکورد نگهداری بشه تا بعدها اگر نیازی به این اطلاعات داشتیم به راحتی قابل خوندن باشه.
اینکه داده باید Consistency باشه یعنی گزارشات طبق یک شیوه ثبت بشه. مثلا شیوه نوشتن تاریخ( اینکه ترتیب نوشتن روز، ماه و سال به چه صورت باشه تا همه از یک روش برای ثبت استفاده کنن). یا واحدهای اندازه گیری که استفاده میشه یکسان باشه. اینجور نباشه که یکی از اینچ استفاده کنه یکی از سانتی متر.
کامل بودن اطلاعات خصوصیت آخرهست که به این معنی هست اگر یک داده نیاز به توضیح اضافه برای فهم بیشتر داره حتما اون توضیح نوشته بشه. تمام فرم ها و چک لیست ها به طور کامل پر بشه و اگه بخشی نیازی به پرشدن نداره کنارش یک خط ساده کشیده بشه یا نوشته بشه NA ( Non-applicable) . خیلی وقتها در بازرسی ها وقتی چک لیست یا فرمی بررسی میشه دیده میشه یک بخشی باید توسط فردی امضا میشده ولی نشده. یا بخش تاریخ در فرم خالی گذاشته شده. این یافته ها نشون میده داده های اون شرکت تحت کنترل نیست و یکپارچگی داده ها رعایت نمیشه.
اگر از سیستم های کامپیوتری برای ثبت داده هامون استفاده میکنیم حتما باید سیستم مجهز به Audit trial باشه تا هر تغییر، حذف یا اضافه شدن اطلاعات، تایید یا رد یک داده قابل ردیابی باشه. مثلا اگر کسی عددی رو در فایل اکسل حذف کرد یا تغییر داد این مورد حتما باید از طریق Audit trial قابل ردیابی باشه. ما از این شیوه میتونیم متوجه بشیم چه کسی، چه زمانی، چه کاری رو چرا انجام داده.( who,when,what,why). همچنین حتما باید سطح دسترسی ها مشخص و ثبت شده باشه تا مشخص بشه چه کسی اجازه حذف، تغییر، وارد کردن و یا تایید کردن اطلاعات رو داره.باید دقت داشته باشیم که سطح این دسترسی ها با توجه به بحرانی و حساس بودن داده ها باید تعیین بشه. همچنین مدیر دپارتمان یا افراد تضمین کیفیت باید در بازه های زمانی مشخص که اون هم طبق حساس بودن داده ها تعیین میشه( مثلا این بررسی اگر مربوط به اطلاعاتی بود که مستقیما با ریلیز محصول در ارتباط بوده باید قبل از هر ریلیز انجام بشه) باید سیستم Audit Trial رو بررسی کنن تا اگر موردی خارج از قوانین Data Integrity و دسترسی های مشخص شده اتفاق افتاد متوجه بشن و جلوش رو بگیرن.
استاندارد اروپا در سال 2023 معیار جدیدی رو به AlCOA اضافه کرده و تقریبا از یک ماه دیگه این گایدلاین قابل اجراست و بعد از اون باید به جای واژه ALCOA+ از ALCOA++ استفاده کرد. معیار جدید قابلیت ردیابی( Traceable) داده هاست. که دقیقا همون چیزی هست که در بالا در مورد Audit trial توضیح دادم.
با سرچ عنوان زیر میتونید گایدلاین مورد نظر رو پیدا کنید.
Guideline on computerised systems and electronic data in clinical trials
