Good Documentation Practices (GDocP), czyli Dobre Praktyki Dokumentacyjne

W erze, gdzie dane cyfrowe są ulotne, edytowalne i często nietrwałe, branże regulowane operaują na fundamentalnie odmiennych zasadach. W świecie GxP (Dobrych Praktyk), każde działanie, każdy pomiar i każda decyzja muszą być udokumentowane w sposób trwały, precyzyjny i niepodważalny. To nie jest biurokratyczna formalność – to kręgosłup bezpieczeństwa pacjenta i integralności produktu.

W tym kontekście Dobre Praktyki Dokumentacyjne (GDocP) stają się jednym z najbardziej krytycznych elementów systemu zarządzania jakością. Dla organów regulacyjnych i audytorów obowiązuje żelazna zasada: „To, co nie zostało udokumentowane, nie zostało wykonane”.

Poniższy artykuł to kompleksowa analiza GDocP, wyjaśniająca nie tylko „co” i „jak”, ale przede wszystkim „dlaczego” te zasady są absolutnie kluczowe dla każdego profesjonalisty w branży.

Czym jest Dobra Praktyka Dokumentacyjna (GDocP), a czym nie jest?

GDocP (Dobra Praktyka Dokumentacyjna) to systematyczny sposób postępowania z dokumentacją: przygotowanie → przegląd → zatwierdzenie → wydanie → wypełnianie/zapisywanie → przechowywanie → archiwizacja/wycofanie i zarządzanie dokumentacją i zasadami z nią związanymi przez cały cykl życia dokumentu. Celem jest śledzalność (traceability) i wiarygodność wszystkich danych, które potwierdzają, że procesy dzieją się zgodnie z procedurami i prawem.

Dokument to ustrukturyzowana informacja na kontrolowanym nośniku: polityka, wytyczna, specyfikacja, instrukcja, formularz. Rekord/zapis (record) to wypełniony dokument, który dowodzi wykonania czynności lub potwierdza wynik. W ramach GDocP pomiędzy tymi rekordami zachodzi wiele zależności i istnieje złożony ekosystem wymagań i praktyk. Przede wszystkim: klarowne role, czytelna kontrola wersji, jasne powiązania, a przede wszystkim nawyk robienia wpisu w momencie, gdy coś się dzieje, zamiast „na koniec zmiany”.

GDocP nie jest katalogiem zakazów. Oczywiście, są rzeczy, których nie robimy: nie używamy korektora, nie piszemy ołówkiem, nie zostawiamy pustych pól, nie wyrywamy kartek z logbooka, nie bazujemy na żółtych karteczkach. To jednak tylko powierzchnia. Sedno polega na tym, aby każdy wpis był atrybuowalny, czytelny, wykonywany na bieżąco, oparty o oryginał i dokładny, a cały zespół rozumiał, po co to robi i jak ten wysiłek chroni pacjenta, produkt i firmę.

Kluczowe definicje i piramida dokumentów w praktyce

• Dokument — nośnik informacji (papier, PDF, plik, itp.). Może zawierać instrukcję, politykę, specyfikację, formularz.
• Rekord (record lub też zapis) — wypełniony dokument, który dowodzi wykonania czynności lub osiągnięcia wyniku. Może istnieć w wielu formatach – wydruk systemu, formularz, nagranie, przechwycony obraz.
• Polityka (Policy) — przyjęta zasada/działanie, które ukierunkowuje decyzje w organizacji.
• Wytyczna/Guideline — dokument opisujący zalecane praktyki i instrukcje operacyjne.
• Piramida dokumentów — Polityka → Podręcznik/Manual Jakości → SOP/Instrukcje/Wytyczne → Formularze/Logbooki → Zapisy/Protokoły → Raporty/Wnioski.

Zdrowy system dokumentów nie przypomina misternie ułożonej wieży z kartek, tylko prostą mapę: u góry polityka i podręcznik jakości (mówią co i dlaczego), niżej SOP-y i instrukcje (mówią kto, kiedy, gdzie, jak), a u podstawy formularze, logbooki i zapisy (mówią że to się wydarzyło, są dowodami). Między poziomami jest pełna zgodność: instrukcja odwołuje się do polityki, formularz do instrukcji, zapis do formularza. Jeśli gdzieś w procesie robimy coś ważnego, a nie mamy dokumentu, który to opisuje, albo zapisu, który to potwierdza, powstaje „martwa strefa”. Audytorzy ją wyczują natychmiast.

W praktyce warto mieć „mapę dokumentów” — krótką, czytelną tabelę/diagram, który pokazuje, jakie dokumenty istnieją, kto za nie odpowiada, gdzie są używane i jak są ze sobą powiązane. Taka mapa oszczędza ludziom czas, a na audycie jest pół sukcesu, bo nie szukamy po omacku.

Dlaczego GDocP jest krytyczne dla klientów i audytów?

• Bezpieczeństwo i jakość — błędy w dokumentacji to ryzyko dla pacjenta, dla produktu i dla firmy.
• Zgodność prawna — dokumenty to dowód przestrzegania GMP/GACP/ISO i podstawowy materiał w audycie/inspekcji.
• Traceability — od rozwoju przez produkcję i kontrolę, po zwolnienie serii i reklamację.
• Data Integrity — w erze systemów IT dane muszą być atrybuowalne, czytelne, bieżące, oryginalne, dokładne, kompletne, spójne, trwałe i dostępne (ALCOA+).

Zasady GDocP — pełna lista „Do’s & Don’ts”

Absolutne „NIE”

• NIE niszcz dokumentów z oryginalnymi podpisami.
• NIE fałszuj informacji.
• NIE używaj korektora/„Tip-Ex”, gumki, zamazywania.
• NIE wymazuj wpisów i NIE używaj ołówka.
• NIE zostawiaj pustych pól/kolumn; nie stosuj cudzysłowów/ditto/strzałek jako „powtórzeń”.
• NIE wyrywaj kartek z dzienników/logbooków.
• NIE rób notatek na post-it, rękawiczkach, kartonach, „na dłoni” — to dane tymczasowe i nieśledzalne.
• NIE kopiuj danych bez kontroli; NIE używaj niezarejestrowanych zeszytów/notesów w laboratorium.
• NIE stosuj pieczątki zamiast podpisu odręcznego (podpis elektroniczny tylko zgodnie z Annex 11/Part 11).

„TAK, ALE…” — wyjątki i jak je zrobić dobrze

• Wydruki termiczne: wykonaj „true copy” (kopia poświadczona zgodnością), bo druk termiczny blaknie; oryginał przechowuj wg SOP.
• „Przepisywanie” (rewriting): unikaj, a jeśli musisz — tylko po zatwierdzeniu przez QA, z oznaczeniem „re-write/rewritten”, identyfikatorem oryginału i powodem; nie zacieraj historii.
• Podwójna kontrola: tam, gdzie SOP wymaga „Zweryfikowano przez/Sprawdzono przez/Przejrzano przez”, druga osoba musi wiedzieć, co weryfikuje, podpisać i datować. Weryfikujący nie może robić weryfikacji „w ciemno” (podpisuję, bo kolega prosi). Musi być obecna przy czynności lub mieć dowód (np. wydruk wagi), by móc to podpisać. To częsty błąd audytowy (podpisywanie „na wiarę”).
• Dane elektroniczne: kopiowanie/migracja musi utrzymać znaczenie i wartość danych; potwierdź to walidacją

ALCOA+ — 9 filarów w praktyce

1. Attributable (Przypisywalne) — kto? co? kiedy? — podpis/parafka i data.
   ❓PYTANIE: Każdy zapis danych musi być jednoznacznie przypisany do osoby (lub systemu), która go wykonała, wraz z datą i godziną.
2. Legible (Czytelne) — pismo czytelne, jednostki zgodne, bez skrótów-potworków.
   ❓PYTANIE: Dane muszą być łatwe do odczytania i zrozumienia, bez znaczenia czy w systmie elektronicznym czy papierowym.
3. Contemporaneous (Bieżące/na bieżąco) — wpis robisz od razu po czynności, nigdy „z wyprzedzeniem” lub „hurtowo na koniec zmiany”.
   ❓PYTANIE: Czy zapisano to W TRAKCIE? Dane muszą być rejestrowane w momencie wykonywania czynności, a nie z pamięci, po fakcie.
4. Original (Oryginalne) — przechowuj dane źródłowe; kopie = „true copy” wg SOP.
   ❓PYTANIE: Czy to jest PIERWSZY zapis? Zapis musi być oryginalny (lub stanowić jego wierną, certyfikowaną kopię). Należy unikać przepisywania danych.
5. Accurate (Dokładne) — obliczenia przeliczone co najmniej 2x, jednostki ustalone w SOP, nazwa produktu/kod/lot powtórnie sprawdzone.
   ❓PYTANIE: Czy dane odzwierciedlają RZECZYWISTOŚĆ? Zapisy muszą być precyzyjne, wolne od błędów i wiernie opisywać wykonaną czynność lub uzyskany wynik.
6. Complete (Kompletne) — brak pustych pól; N/A/ND + powód + parafka + data; puste tabele przekreśl „Z” z adnotacją.
   ❓PYTANIE: Czy niczego nie brakuje? Wszystkie dane, włącznie z powtórzonymi testami czy odchyleniami, muszą być zachowane. Pełny kontekst jest kluczowy.
7. Consistent (Spójne) — daty/formaty/jednostki spójne; ten sam proces → te same wzorce zapisów.
   ❓PYTANIE: Czy wszystko się zgadza? Wszystkie elementy zapisu (np. daty, sygnatury) muszą być spójne i ułożone w logicznej, chronologicznej kolejności.
8. Enduring (Trwałe) — wpis trwały (atrament, nośnik odporny); w IT — kopie zapasowe, trwałe repozytoria.
   ❓PYTANIE: Czy przetrwa próbę czasu? Dane muszą być zapisane na nośniku, który zapewni ich dostępność i czytelność przez cały wymagany okres retencji.
9. Available (Dostępne) — dostępne w miejscu użycia i podczas inspekcji; polityka retencji i odzyskiwania.
   ❓PYTANIE: Czy można je łatwo znaleźć? Dane muszą być łatwo dostępne do przeglądu, audytu lub inspekcji w dowolnym momencie ich cyklu życia.

Format daty, podpisy, błyskawiczne korekty — jak uniknąć „oczywistych” niezgodności

• Format daty/czasu: zalecane ISO 8601 lub jakiekolwiek inne, które się sprawdza (np. 2025-10-28 14:05 lub coś co osobiście stosujemy i wdrażamy to DDMMMRR(RR) czyli 01STY2026 lub 01STY26 – eliminujemy tym samym możliwość popełnienia błędu w interpretacji zapisu). Warto dodać, dlaczego format np. 03/04/2025 jest niebezpieczne (USA czyta to jako 4 marca, Europa jako 3 kwietnia). To kluczowy argument za używaniem formatu z literowym oznaczeniem miesiąca (03-APR-2025)
• Korekta:
  1. Przekreśl błąd pojedynczą linią, tak aby pierwotny wpis pozostał czytelny (nigdy nie zamazuj!).
  2. Wpisz poprawną wartość obok lub w pobliżu.
  3.Podaj powód zmiany (np. „błąd wpisu”, „błąd obliczeń”). Jeśli powód jest oczywisty (np. literówka), SOP może zwalniać z tego obowiązku, ale w wątpliwych sytuacjach — zawsze wyjaśniaj.
  4. Podpisz się i wpisz datę bieżącą (datę dokonania korekty, a nie datę pierwotnej czynności!).
• Brak miejsca? Przekreśl wolne pole, wpisz N/A + powód + parafka + data.
• Wpis po czasie? Nigdy nie antydatuj: wpisz rzeczywistą datę, opisz spóźnienie w deviation, zrób RCA i CAPA.

Typy dokumentów

• Specyfikacje: dla surowców, materiałów opakowaniowych, półproduktów, międzyproduktów i wyrobu gotowego, wraz z kryteriami akceptacji.
• Instrukcje procesu i pakowania: receptury i instrukcje wytwarzania (MBR), pakowania (PBR) oraz karty technologiczne.
• SOP/Procedury: operacyjne, QA/QC, czyszczenie i sanityzacja, utrzymanie ruchu, odchylenia, CAPA, kontrola zmian, kwalifikacje i walidacje, Annex 11/Part 11 (systemy skomputeryzowane), zarządzanie danymi, retencja, kopie zapasowe, odzyskiwanie.
• Zapisy jakości: formularze, logbooki, dzienniki urządzeń, karty szkoleń, rejestry monitoringu środowiska, przeglądy audit trail.
• Umowy i porozumienia: Quality Agreements, NDA, umowy serwisowe, kontrakty z dostawcami chmurowymi, SLA z warunkami retencji i dostępności.
• Walidacja i kwalifikacje: URS, risk assessment, DQ, IQ, OQ, PQ, FAT/SAT, VMP, raporty walidacyjne.
• Zarządzanie odchyleniami i zmianami: deviation/OOS/OOT, RCA, CAPA, change control i ocena wpływu.
• Personel i kompetencje: szkolenia wstępne/okresowe, uprawnienia, matryce kompetencji, dokumenty zdrowotne prowadzone zgodnie z prawem i zasadami ochrony danych.
• Infrastruktura/Schematy: layout, HVAC, klasy czystości, alarmy, kalibracje, przeglądy.

Przykłady prawidłowych i nieprawidłowych wpisów

DOBRZE

2025-10-28 07:45 — Operator MF
Czyszczenie mieszadła linii P-03 zgodnie z SOP-CLN-012 v5.
Środek: IPA 70%. Wynik: brak pozostałości. Parafka MF.

ŹLE

„Czyszczenie ok. 9 — wszystko ok.”  [brak SOP, brak metody, brak czasu, brak podpisu]

DOBRA korekta

2025-10-28 10:05 — błąd w nr partii: „AB123” → „AB132”.
Powód: literówka z etykiety. Parafka MF, data 2025-10-28.

NIEPRAWIDŁOWA korekta

Zamazanie białym korektorem i dopisanie „AB132”.

„Zweryfikowano przez/Sprawdzono przez/Przejrzano przez” — kiedy i po co?

• Druga para oczu zmniejsza ryzyko błędu w krytycznych czynnościach (np. ważenia, identyfikacja materiałów, parametry krytyczne).
• Wpis w dokumencie musi jasno mówić, co weryfikowano (np. „masa netto 5,000 g ±0,005 g; zgodność z SPEC-MAT-015”), kto weryfikował (podpis + data).
• W systemach elektronicznych — podpis elektroniczny (osobisty, nieprzenaszalny), z audit trail i uprawnieniami zgodnie z Annex 11/Part 11.

Zarządzanie dokumentami: tworzenie, zatwierdzanie, wydawanie, kopie, modyfikacje, archiwizacja (pełne rozwinięcie Twojej sekcji

Tworzenie i kontrola

• Dokument musi być aktualny z tym, co opisuje; jasny właściciel, zakres, powiązania, kontrola wersji (status: robocza/zatwierdzona/wycofana).
• Master SOP „Zarządzanie dokumentacją” powinien obejmować: wydanie/wycofanie/ponowne wydanie, identyfikację (ID, numer wersji, skuteczność), dystrybucję, powiązania z prawem i z innymi dokumentami (np. batch record).
• „Mapa dokumentów” (document map) — praktyczny rozdział konsultacyjnego projektu Chapter 4 — porządkuje co jest czym i gdzie żyje.

Zatwierdzanie

• Każdy dokument zatwierdza upoważniona osoba (podpis + data); w IT — e-podpis i uprawnienia zdefiniowane w SOP.
• Wersje okresowo przeglądane (np. co 2 lata) i aktualizowane przez właściciela.

Wypełnianie ręczne

• Zapewnij miejsce na ręczne wpisy; używaj atramentu i czytelnego pisma; pola niewykorzystane przekreśl i opisz N/A.
• Krytyczne dane — druga weryfikacja (gdy SOP wymaga).
• Stamp nie zastępuje podpisu.

Kopie dokumentów

• Kopie muszą być czytelne, zgodne i na czas aktualizowane.
• „True copy” — mechanizm dla kopii poświadczonych zgodnością (szczególnie przy skanach, fotografiach, drukach termicznych).

Modyfikacje

• Modyfikacje ręczne: podpis + data, powód, oryginalny tekst nie może być zasłonięty.
• Mechanizmy zapobiegające nieuprawnionemu użyciu starych wersji, np. zestawienia wycofanych dokumentów, pieczęci „OBSOLETE”.

Rekord elektroniczny

• Dopuszczalne są LIMS/ELN/EDMS i kontrolowane formularze (np. Word), ale: system musi być zwalidowany, mieć audit trail, kontrolę dostępu, backup.
• Rekord elektroniczny, który podlega przeglądowi, powinien być dostępny w formie umożliwiającej weryfikację.

Przechowywanie i archiwizacja

• Bezpieczne miejsce, dostęp dla upoważnionych, ochrona przed utratą, pożarem, wodą i katastrofą.
• Dane krytyczne dla zgodności — duplikuj (papier/mikrofilm/rekord elektryczny).
• Retencja: określ w SOP ile lat; USA daje minima w 21 CFR 211 Subpart J; w UE dostosuj do prawa krajowego i ryzyka (np. czas życia produktu + X lat).

Najczęstsze błędy i szybkie naprawy w Dobrych Praktykach Dokumentacyjnych

Błędy:

• Brak podpisu i daty w momencie wykonania czynności.
• Nadpisywanie/„write-over”, niejednolite formaty dat, puste pola.
• Nieklarowna pisownia, zbyt dużo poprawek, ditto/cudzysłowy, pieczątka zamiast podpisu.
• Brak identyfikacji osoby korygującej, ołówek, nieczytelny oryginał, nieudokumentowane korekty.
• Tabele próbek/zleceń bez podpisów i ścieżki audytu.

Jak reagować:

• Poprawki: jedna linia, wpis poprawny, powód, parafka + data.
• Deviation + RCA + CAPA przy poważnych naruszeniach (np. backdating).
• Szkolenie celowane + komunikat QA.
• Przegląd audit trail w systemach IT i „higiena danych” (sprzątanie aliasów, wspólnych kont).
  (Te punkty to klasyczne „tematy czerwone” u inspektorów weryfikujących wg. standardów EU GMP/MHRA/PIC/S).

Źródła i materiały do pogłębieni

• WHO, Guideline on Data Integrity (zawiera ALCOA+ oraz aktualny kontekst zarządzania integralnością danych).
• MHRA, GxP Data Integrity Guidance and Definitions (wyjaśnia ALCOA oraz „+” jako podkreślenie wymagań i oczekiwań).
• EudraLex Vol. 4, Chapter 4 – Documentation (fundament GDocP w UE).
• EudraLex Vol. 4, Annex 11 – Computerised Systems (systemy skomputeryzowane, w tym ślad audytu, podpisy elektroniczne).
• PIC/S PI 041-1 – Guidance on Data Integrity (praktyczne interpretacje i przykłady dobrych praktyk dla papieru i elektroniki).
• FDA, 21 CFR Part 211 Subpart J – Records & Reports oraz przewodnik Data Integrity and Compliance with cGMP.
• ISPE, Dynamic Data Integrity: Why ALCOA Keeps Evolving (kontekst ewolucji podejścia do danych).
• Dyskusja branżowa o ALCOA++ (przegląd nowszych interpretacji, m.in. „Available when needed” i „Traceable”).