ГОСТ Р ИСО 15378-2017 Первичные упаковочные материалы для лекарственных средств. Частные требования по применению ИСО 9001:2008 с учетом надлежащей производственной практики (GMP) (Переиздание)
4.2 Требования, предъявляемые к документации
4.2.1 Общие положения
ИСО 9001:2008, Системы менеджмента качества - Требования 4.2.1 Общие положения Документация системы менеджмента качества должна включать в себя: a) документально оформленные заявления о политике и целях в области качества; b) руководство по качеству; c) документированные процедуры и записи, требуемые настоящим стандартом; d) документы, включая записи, определенные организацией как необходимые ей для обеспечения эффективного планирования, осуществления процессов и управления ими. Примечание 1 - Использованный в настоящем стандарте термин "документированная процедура" означает, что процедура разработана, документально оформлена, внедрена и поддерживается в рабочем состоянии. Один документ может содержать требования одной или более процедуры. Требование о наличии документированной процедуры может быть реализовано более чем одним документом. Примечание 2 - Степень документированности системы менеджмента качества в одной организации может отличаться от степени документированности в другой в зависимости от: a) размера организации и вида деятельности, b) сложности процессов и их взаимодействия и c) компетенции персонала. Примечание 3 - Документация может существовать в любой форме или на любом носителе. |
Примечание 4 - Документированные процедуры, рабочие инструкции, инструкции по проведению испытаний в целях производства и управления, требуемые настоящим стандартом, могут называться стандартными операционными процедурами (СОП).
Организации необходимо документально оформить общую политику, намерения и подход к управлению риском, валидации и управлению изменениями.
4.2.1.1 Администрирование компьютеризированными системами и данными
Должны существовать документированные процедуры:
a) для присвоения ответственности с целью обеспечения безопасности и поддержания информационных технологий и самих данных;
b) для обеспечения безопасности сети и файлов и обеспечения положения, при котором только авторизованный персонал имеет доступ к системам и файлам;
c) для обеспечения целостности файлов в том случае, если файлы хранятся в общем доступе, например на файловом сервере, доступном с нескольких рабочих станций;
d) охватывающие управление паролями и алгоритмы безопасности, включая "спящий режим", который должен существовать на случай отсутствия персонала за компьютером, и
e) для резервного копирования и восстановления электронных данных о продукции, при этом процедуры определяют частоту резервного копирования, метод и носитель, а также физический процесс безопасного хранения файлов с данными; носители с резервными данными должны быть идентифицированы и прослеживаемы.
Организация должна иметь документированный план восстановления информационных технологий (ИТ), в котором детально описана система для частичного и полного восстановления данных в случае отказа ИТ-системы. Система должна верифицироваться через установленные промежутки времени с целью обеспечения возможности восстановления данных.
При замене ИТ-систем в рамках управления изменениями должен быть определен доступ к ранее использованным системам и данным (см. 7.5.1.3).
4.2.2 Руководство по качеству
ИСО 9001:2008, Системы менеджмента качества - Требования 4.2.2 Руководство по качеству Организация должна разработать и поддерживать в рабочем состоянии руководство по качеству, содержащее: a) область применения системы менеджмента качества, включая подробности и обоснование любых исключений (см. 1.2); b) документированные процедуры, разработанные для системы менеджмента качества, или ссылки на них и c) описание взаимодействия процессов системы менеджмента качества. |
4.2.2.1 Организация должна четко определить, в какой степени настоящий стандарт применим к ее процессам.
Примечание 1 - Организация может определить, относится ли настоящий стандарт ко всей выпускаемой продукции (для фармацевтических и иных целей) или исключительно к продукции для фармацевтических целей.
4.2.2.2 Руководство по качеству должно описывать структуру документации, используемой в системе менеджмента качества.
4.2.3 Управление документацией
ИСО 9001:2008, Система менеджмента качества - Требования 4.2.3 Управление документацией Документация системы менеджмента качества должна быть управляемой. Записи, представляющие собой специальный вид документов, должны быть управляемыми согласно требованиям 4.2.4. Для определения необходимых средств управления должна быть разработана документированная процедура, предусматривающая: a) официальное утверждение документов с точки зрения их достаточности до выпуска; b) анализ и актуализацию по мере необходимости и повторное официальное утверждение документов; c) обеспечение идентификации изменений и статуса пересмотра документов; d) обеспечение наличия соответствующих версий документов в местах их применения; e) обеспечение сохранения документов четкими и легко идентифицируемыми; f) обеспечение идентификации и управление рассылкой документов внешнего происхождения, определенных организацией как необходимые для планирования и функционирования системы менеджмента качества, и g) предотвращение непреднамеренного использования устаревших документов и применение соответствующей идентификации таких документов, сохраненных для каких-либо целей. |
4.2.3.1 Организация должна убедиться в том, что изменения в документах анализируются и утверждаются либо первичной согласительной инстанцией, либо другой назначаемой инстанцией, имеющей доступ к соответствующей исходной информации для обоснования своих решений.
4.2.3.2 Организация должна установить период, в течение которого будет храниться по меньшей мере одна копия устаревшего контролируемого документа (см. также 4.2.4.8).
4.2.3.3 Если для подписания документов используются электронные подписи, они должны контролироваться для обеспечения безопасности, эквивалентной безопасности использования рукописной подписи.