Penilaian risiko integritas data adalah evaluasi sistematis terhadap sistem dan proses GxP untuk mengidentifikasi kerentanan yang dapat membahayakan keandalan data. Otoritas regulasi mengharapkan organisasi menerapkan prinsip manajemen risiko pada integritas data, seperti yang dijelaskan dalam ICH Q9. Penilaian ini memungkinkan organisasi untuk memprioritaskan tindakan perbaikan dan mengalokasikan sumber daya ke area dengan risiko terbesar.

Apa yang dimaksud dengan Penilaian Risiko Integritas Data?

Penilaian risiko integritas data mengevaluasi seluruh siklus hidup data mulai dari pembuatan hingga pengarsipan untuk setiap sistem GxP, mengidentifikasi risiko yang terkait dengan manusia, proses, dan teknologi. Penilaian tersebut mempertimbangkan faktor-faktor seperti kompleksitas sistem, kekritisan data, volume data, dan potensi dampak kegagalan integritas data terhadap kualitas produk dan keselamatan pasien. Outputnya adalah skor risiko yang menentukan tingkat pengendalian yang diperlukan untuk setiap sistem.

Prinsip

Penilaian risiko harus dilakukan dengan menggunakan metodologi terstruktur yang selaras dengan prinsip-prinsip manajemen risiko kualitas ICH Q9. Penilaian harus mengevaluasi setiap atribut ALCOA+ untuk setiap elemen data dalam cakupan sistem. Risiko harus dinilai berdasarkan kemungkinan terjadinya dan tingkat keparahan dampak, dan tindakan mitigasi harus proporsional dengan tingkat risiko.

Praktik Terbaik

Mulailah dengan membuat inventarisasi semua sistem dan aliran data GxP, lalu lakukan analisis kesenjangan terhadap persyaratan peraturan seperti 21 CFR Part 11 dan EU Annex 11. Libatkan tim lintas fungsi termasuk unit TI, kualitas, dan operasional untuk memastikan cakupan yang komprehensif. Dokumentasikan hasil penilaian dan tetapkan rencana remediasi dengan jadwal dan tanggung jawab, dan lakukan penilaian ulang secara berkala untuk memperhitungkan perubahan sistem.

Persyaratan Peraturan

ICH Q9 mengharuskan tingkat upaya validasi dan pengendalian sepadan dengan risikonya. Panduan Integritas Data FDA merekomendasikan agar organisasi melakukan penilaian risiko integritas data sebagai bagian dari sistem manajemen mutu mereka secara keseluruhan. EU Annex 11 secara eksplisit mengharuskan penilaian risiko digunakan untuk menentukan sejauh mana validasi sistem terkomputerisasi.

Kesimpulan

Penilaian risiko integritas data adalah elemen dasar dari program tata kelola data yang kuat. Dengan mengidentifikasi dan mengatasi kerentanan secara sistematis, organisasi dapat mencegah kegagalan integritas data sebelum terjadi. Pendekatan berbasis risiko memastikan bahwa pengendalian dilakukan secara tepat dan harapan peraturan dipenuhi secara konsisten.