Servizio di Qualifica e Certificazione di Processi e Sistemi Informatici

Procedura di VALUTAZIONE DEL RISCHIO – RISK ASSESSMENT

In conformità ai regolamenti GxP Europei e USA (FDA 21 CFR Part 11, EU Legislation - Eudralex Vol. 4 Annex 11), secondo linee guida GAMP 5 :

La Gestione del Rischio (Risk Management) deve essere applicata a tutto il Ciclo di Vita del sistema informatico, considerando:

• la Sicurezza dei Pazienti,
• l'Integrità dei Dati,
• la Qualità del Prodotto.

Le decisioni sulla portata delle attività di Validazione e dei controlli sulla Integrità dei Dati, devono basarsi su un’attività di Valutazione del Rischio del Sistema Informatico che evidenzi, il giustificativo delle decisioni intraprese. Tali valutazioni devono essere considerate come parte integrante del Sistema di Gestione del Rischio e supportate da apposita procedura contente i seguenti punti:

1. SCOPO
2. DESTINAZIONE
3. AREA DI APPLICAZIONE
4. RESPONSABILITA’
5. PROCEDURA
6. Identificazione del sistema
7. Identificazione dei dati elettronici
8. Valutazione della criticità
9. SISTEMI A CRITICITA' ALTA
10. SISTEMI A CRITICITA' MEDIA
11. SISTEMI A CRITICITA' BASSA
12. Fasi del Risk Assessment
13. Metodologia di esecuzione del Risk Assessment
14. Identificazione del pericolo
15. Identificazione degli scenari di rischio
16. Stima dell'Occorrenza della condizione di guasto
17. Stima della Severità dell'impatto
18. Classificazione del rischio
19. Stima della Rilevabilità della condizione di guasto
20. Priorità e valutazione del rischio
21. Accettabilità del rischio
22. Strategie di mitigazione del rischio
23. Monitoraggio dell’efficacia dei controlli
24. ARCHIVIAZIONE
25. RIFERIMENTI
26. DEFINIZIONI E ACRONIMI