ANEKS 7
SISTEM KOMPUTERISASI
PRINSIP
Aneks ini berlaku untuk semua bentuk sistem komputerisasi yang digunakan
sebagai bagian dari kegiatan yang diatur CPOB. Sistem komputerisasi adalah
seperangkat komponen perangkat lunak dan perangkat keras yang bersama-
sama melakukan fungsi-fungsi tertentu.
UMUM
1. Manajemen Risiko
Manajemen risiko hendaklah diterapkan sepanjang siklus hidup sistem
komputerisasi dengan memerhatikan keamanan pasien, integritas data dan
kualitas produk. Sebagai bagian dari sistem manajemen risiko, keputusan
mengenai tingkat validasi dan pengendalian integritas data hendaklah
berdasarkan sebuah penilaian risiko yang benar dan terdokumentasi dari
sistem komputerisasi.
2. Personel
Hendaklah diciptakan kerja sama yang erat antara semua personel terkait
seperti Pemilik Proses, Pemilik Sistem, Personel Berwenang dan IT. Semua
personel hendaklah memiliki kualifikasi yang tepat, tingkat akses dan
tanggung jawab yang ditetapkan untuk melaksanakan tugas mereka.
3.4 Sistem mutu dan informasi audit yang berkaitan dengan pemasok
atau pengembang perangkat lunak dan sistem yang diterapkan
hendaklah tersedia bagi inspektur berdasarkan permintaan.
FASE PROYEK
4. Validasi
4.1 Dokumentasi dan laporan validasi hendaklah mencakup langkah-
langkah yang relevan dalam siklus hidup. Industri farmasi hendaklah
dapat menjustifikasi standar mereka, protokol, kriteria
keberterimaan, prosedur dan catatan berdasarkan penilaian risiko
mereka.
4.8 Bukti metode uji dan skenario uji yang sesuai hendaklah tersedia.
Limit parameter sistem (proses), limit data dan penanganan kesalahan
hendaklah dipertimbangkan secara khusus. Perangkat uji otomatis
dan lingkungan uji hendaklah memiliki penilaian yang memadai dan
terdokumentasi.
4.9 Jika data dipindahkan ke format atau sistem data lain, validasi
hendaklah mencakup pengecekan bahwa data tidak berubah nilainya
dan/atau makna selama proses pemindahan tersebut.
FASE OPERASIONAL
5. Data
Sistem komputerisasi yang menukar data secara elektronik dengan sistem
lain hendaklah mencakup built-in checks yang tepat untuk pemasukan dan
pemrosesan data yang benar dan aman demi minimalisasi risiko.
6. Pemeriksaan Akurasi
Untuk data penting yang dimasukkan secara manual hendaklah dilakukan
pemeriksaan tambahan terhadap keakuratan data. Pemeriksaan ini dapat
dilakukan oleh operator kedua atau dengan cara elektronik yang tervalidasi.
Kekritisan dan konsekuensi potensial data yang keliru atau salah
- 269 -
7. Penyimpanan Data
7.1 Data hendaklah diamankan baik secara fisik maupun elektronik
terhadap kerusakan. Data tersimpan hendaklah diperiksa terhadap
aksesibilitas, keterbacaan dan akurasi. Akses ke data hendaklah
dijamin selama periode penyimpanan.
8. Cetakan
8.1 Hendaklah memungkinkan untuk mendapatkan salinan jelas dari
data yang tersimpan secara elektronik.
9. Audit Trails
Berdasarkan penilaian risiko hendaklah dipertimbangkan membangun
sistem yang memuat catatan data yang diubah atau dihapus (sistem audit
trail). Perubahan atau penghapusan data terkait CPOB hendaklah
didokumentasikan. Audit trail hendaklah tersedia dan dapat dikonversi ke
format yang dapat dipahami secara umum dan dikaji secara berkala.
12. Keamanan
12.1 Kontrol fisik dan/atau logical controls hendaklah tersedia untuk
membatasi akses terhadap sistem komputerisasi kepada personel
yang berwenang. Metode yang tepat untuk mencegah pihak yang tidak
berwenang masuk ke sistem dapat mencakup penggunaan kunci,
kartu pas, kode pribadi dengan kata sandi, biometrik, akses terbatas
ke peralatan komputer dan area penyimpanan data.
a) memiliki nilai yang sama seperti tanda tangan manual dalam lingkungan
perusahaan;
b) secara permanen terhubung dengan masing-masing catatan; dan
c) dilengkapi waktu dan tanggal pelaksanaan.
17. Pengarsipan
Data dapat diarsipkan. Data tersebut hendaklah diperiksa untuk
aksesibilitas, keterbacaan dan integritas. Jika perubahan yang relevan
dilakukan terhadap sistem (misal peralatan komputer atau program),
kemampuan untuk mengambil data hendaklah dijamin dan diuji.
GLOSARIUM
Aplikasi
Perangkat lunak terpasang pada “platform”/perangkat keras tertentu yang
menyediakan fungsionalitas spesifik.
Infrastruktur IT
Perangkat keras dan perangkat lunak seperti perangkat lunak jaringan dan
sistem operasi, yang memungkinkan aplikasi berfungsi.
Pemilik proses
Personel yang bertanggung jawab atas proses bisnis.
Pemilik sistem
Personel yang bertanggung jawab atas ketersediaan, dan pemeliharaan sistem
komputerisasi dan untuk keamanan data yang ada pada sistem itu.
Pihak ketiga
Pihak yang tidak dikelola secara langsung oleh pemegang izin edar dan / atau
izin impor.
Siklus hidup
Seluruh fase dalam keberadaan sistem mulai dari kebutuhan awal sampai akhir
penggunaan termasuk desain, spesifikasi, pemrograman, pengujian, instalasi,
operasi, dan pemeliharaan.