Сначала рассмотрим имеющиеся регуляторные требования к GCP-аудиту.
При проведении аудита исследования в пределах мер, направленных на обеспечение качества, спонсоры исследований должны учитывать следующее:
(пункт 5.19. Правил надлежащей клинической практики ЕАЭС)
Цель спонсорского аудита, проводимого отдельно и независимо от рутинных функций по мониторингу и контролю качества, — оценка соответствия проводимого исследования протоколу, СОП, настоящим Правилам и применимым требованиям.
(пункт 5.19.1. Правил надлежащей клинической практики ЕАЭС)
Выбор аудиторов в соответствии с пунктом 5.19.2. Правил надлежащей клинической практики ЕАЭС:
Требования к проведению аудита согласно пункту 5.19.3. Правил надлежащей клинической практики ЕАЭС:
Аналогичные нормы содержатся и в «ГОСТ Р 52379-2005. Национальный стандарт Российской Федерации. Надлежащая клиническая практика», утвержденного Приказом Ростехрегулирования от 27 сентября 2005 года № 232-ст.
Таким образом, ни Решение Совета Евразийской экономической комиссии от 03 ноября 2016 года № 79 «Об утверждении Правил надлежащей клинической практики Евразийского экономического союза», ни «ГОСТ Р 52379-2005. Национальный стандарт Российской Федерации. Надлежащая клиническая практика», утвержденного Приказом Ростехрегулирования от 27 сентября 2005 года № 232-ст не содержат норм, которые регламентируют, в какой форме должен проводиться GCP-аудит.
В соответствии с пунктом А.15 ГОСТа 2021, чтобы свести к минимуму взаимовлияние деятельности по аудиту и рабочих процессов проверяемой организации и обеспечить охрану здоровья и безопасность аудиторской группы во время посещения, следует рассмотреть следующее:
1) планирование посещения: обеспечить разрешение и доступ к тем частям проверяемой организации, которые необходимо посетить в соответствии с областью аудита; представить соответствующую информацию для аудиторов по технике безопасности, охране здоровья (например, карантин), профессиональной гигиене и производственной безопасности, культурным нормам и рабочим часам для посещения, включая требуемую и рекомендуемую вакцинацию и допуски, если используются; подтвердить у проверяемой организации наличие необходимых средств индивидуальной защиты (PPE) для аудиторской группы, если они необходимы; подтвердить договоренности с проверяемой организацией в отношении использования мобильных средств связи, камер, включая запись информации, например фотографий площадок и оборудования, скриншоты или фотокопии документов, видеозаписи деятельности или интервью с учетом безопасности и конфиденциальности; за исключением специальных незапланированных аудитов, обеспечить информирование посещаемых работников о целях и области аудита;
2) деятельность на месте: избегать ненужного вмешательства в рабочие процессы; обеспечить надлежащее использование аудиторской группой средств индивидуальной защиты (PPE); сообщить членам группы о действиях в чрезвычайных ситуациях (например, об аварийных выходах, пунктах сбора); спрограммировать обмен информацией во избежание дезорганизации; подобрать размер аудиторской группы и количество сопровождающих лиц и наблюдателей согласно области аудита, чтобы избежать вмешательства в рабочие процессы, по мере возможности; не трогать и не включать никакое оборудование без специального разрешения, несмотря на компетентность и лицензию; в случае инцидентов во время посещения руководителю аудиторской группы следует проанализировать ситуацию с проверяемой организацией и, в случае необходимости, с заказчиком аудита, и достичь соглашения в отношении прерывания, пересмотра графика или продолжения аудита; при копировании документов любого типа на любом носителе спрашивать разрешение заранее и учитывать проблемы безопасности и конфиденциальности; делая записи, избегать сбора личной информации, если этого не требуют цели или критерии аудита;
3) деятельность по виртуальному аудиту: обеспечить использование аудиторской группой согласованного удаленного доступа к протоколам, включая требуемые устройства, программное обеспечение и т.д.; при снятии копий скриншотов с документов любого типа спрашивать разрешение заранее и учитывать проблемы безопасности и конфиденциальности и избегать записи персональных данных лиц без их разрешения; в случае инцидентов при удаленном доступе руководителю аудиторской группы следует проанализировать ситуацию с проверяемой организацией и, в случае необходимости, с заказчиком аудита, и достичь соглашения в отношении прерывания, пересмотра графика или продолжения аудита; использовать поэтажные планы удаленного места в качестве ссылочных документов; во время перерывов в аудите сохранять конфиденциальность данных.
Проанализировав все нормы, приведенные выше, можно сделать вывод, что GCP-аудит может проводиться как дистанционно, так и очно, может быть также смешанная форма проведения аудита, совмещающая как очное проведение аудита, так и дистанционное.
Форма проведения аудита устанавливается письменными процедурами Спонсора, определяющими объект аудита, методы проведения аудита и частоту аудитов.