Сначала рассмотрим имеющиеся регуляторные требования к GCP-аудиту.

При проведении аудита исследования в пределах мер, направленных на обеспечение качества, спонсоры исследований должны учитывать следующее: 

• цель аудита 
• выбор и квалификацию аудиторов 
• процедуры аудита

(пункт 5.19. Правил надлежащей клинической практики ЕАЭС)

Цель спонсорского аудита, проводимого отдельно и независимо от рутинных функций по мониторингу и контролю качества, — оценка соответствия проводимого исследования протоколу, СОП, настоящим Правилам и применимым требованиям.

(пункт 5.19.1. Правил надлежащей клинической практики ЕАЭС)

 Выбор аудиторов в соответствии с пунктом 5.19.2. Правил надлежащей клинической практики ЕАЭС:

1. Для проведения аудита спонсор должен назначить лиц, независимых от клинических исследований.
2. Спонсор обязан удостовериться в том, что аудиторы обладают достаточной квалификацией, т.е. подготовкой и опытом, для проведения аудита надлежащим образом. Квалификация аудитора должна быть подтверждена документально.

Требования к проведению аудита согласно пункту 5.19.3. Правил надлежащей клинической практики ЕАЭС:

1. Спонсор должен убедиться, что аудит клинических исследований/программ проводится в соответствии с письменными процедурами спонсора, определяющими объект аудита, методы проведения аудита, частоту аудитов, а также форму и содержание отчетов об аудите.

2. При разработке спонсором плана аудита и процедуры аудита исследования должны учитываться значимость данного исследования для подачи заявок в уполномоченные органы, количество субъектов, участвующих в исследовании, тип и сложность исследования, степень риска для субъектов исследования, а также должны быть приняты во внимание любые выявленные проблемы.

3. Замечания и выводы аудита должны быть оформлены документально.

4. Для сохранения независимости и ценности функции аудита уполномоченные органы не должны в рутинном порядке запрашивать отчеты об аудите. Уполномоченные органы могут запрашивать отчеты об аудите, если имеются свидетельства серьезного несоответствия настоящим Правилам, или в случае судебных разбирательств.

5. Если это требуется соответствующим законодательством государства-члена — спонсор должен представить свидетельство о проведенном аудите.

Аналогичные нормы содержатся и в «ГОСТ Р 52379-2005. Национальный стандарт Российской Федерации. Надлежащая клиническая практика», утвержденного Приказом Ростехрегулирования от 27 сентября 2005 года № 232-ст.

Таким образом, ни Решение Совета Евразийской экономической комиссии от 03 ноября 2016 года № 79 «Об утверждении Правил надлежащей клинической практики Евразийского экономического союза», ни «ГОСТ Р 52379-2005. Национальный стандарт Российской Федерации. Надлежащая клиническая практика», утвержденного Приказом Ростехрегулирования от 27 сентября 2005 года № 232-ст не содержат норм, которые регламентируют, в какой форме должен проводиться GCP-аудит.

В соответствии с пунктом А.15 ГОСТа 2021, чтобы свести к минимуму взаимовлияние деятельности по аудиту и рабочих процессов проверяемой организации и обеспечить охрану здоровья и безопасность аудиторской группы во время посещения, следует рассмотреть следующее:

1) планирование посещения: обеспечить разрешение и доступ к тем частям проверяемой организации, которые необходимо посетить в соответствии с областью аудита; представить соответствующую информацию для аудиторов по технике безопасности, охране здоровья (например, карантин), профессиональной гигиене и производственной безопасности, культурным нормам и рабочим часам для посещения, включая требуемую и рекомендуемую вакцинацию и допуски, если используются; подтвердить у проверяемой организации наличие необходимых средств индивидуальной защиты (PPE) для аудиторской группы, если они необходимы; подтвердить договоренности с проверяемой организацией в отношении использования мобильных средств связи, камер, включая запись информации, например фотографий площадок и оборудования, скриншоты или фотокопии документов, видеозаписи деятельности или интервью с учетом безопасности и конфиденциальности; за исключением специальных незапланированных аудитов, обеспечить информирование посещаемых работников о целях и области аудита;

2) деятельность на месте: избегать ненужного вмешательства в рабочие процессы; обеспечить надлежащее использование аудиторской группой средств индивидуальной защиты (PPE); сообщить членам группы о действиях в чрезвычайных ситуациях (например, об аварийных выходах, пунктах сбора); спрограммировать обмен информацией во избежание дезорганизации; подобрать размер аудиторской группы и количество сопровождающих лиц и наблюдателей согласно области аудита, чтобы избежать вмешательства в рабочие процессы, по мере возможности; не трогать и не включать никакое оборудование без специального разрешения, несмотря на компетентность и лицензию; в случае инцидентов во время посещения руководителю аудиторской группы следует проанализировать ситуацию с проверяемой организацией и, в случае необходимости, с заказчиком аудита, и достичь соглашения в отношении прерывания, пересмотра графика или продолжения аудита; при копировании документов любого типа на любом носителе спрашивать разрешение заранее и учитывать проблемы безопасности и конфиденциальности; делая записи, избегать сбора личной информации, если этого не требуют цели или критерии аудита;

3) деятельность по виртуальному аудиту: обеспечить использование аудиторской группой согласованного удаленного доступа к протоколам, включая требуемые устройства, программное обеспечение и т.д.; при снятии копий скриншотов с документов любого типа спрашивать разрешение заранее и учитывать проблемы безопасности и конфиденциальности и избегать записи персональных данных лиц без их разрешения; в случае инцидентов при удаленном доступе руководителю аудиторской группы следует проанализировать ситуацию с проверяемой организацией и, в случае необходимости, с заказчиком аудита, и достичь соглашения в отношении прерывания, пересмотра графика или продолжения аудита; использовать поэтажные планы удаленного места в качестве ссылочных документов; во время перерывов в аудите сохранять конфиденциальность данных.

Проанализировав все нормы, приведенные выше, можно сделать вывод, что GCP-аудит может проводиться как дистанционно, так и очно, может быть также смешанная форма проведения аудита, совмещающая как очное проведение аудита, так и дистанционное.

Форма проведения аудита устанавливается письменными процедурами Спонсора, определяющими объект аудита, методы проведения аудита и частоту аудитов.