5 lat retencji danych pomiarowych — dlaczego audyt tego wymaga
Retencja danych pomiarowych pod audyt: po co 5 lat surowej historii, podpisane raporty PDF (SHA-256) i audit trail — i co grozi, gdy ich zabraknie.
Zespół Nextriv4 min czytania
Spis treści
- Skąd bierze się wymóg 5 lat
- Retencja danych pomiarowych w praktyce audytu: czego zażąda inspektor
- Surowe dane przez 1825 dni — bez agregacji
- Co i jak długo przechowuje Nextriv
- Wiarygodność: podpisane PDF i audit trail
- Dostępność: eksport zamiast formatów własnościowych
- Cztery pytania, którymi sprawdzisz własną retencję
- Ile to kosztuje — i ile kosztuje brak
Retencja danych pomiarowych to temat, o którym audyt przypomina zawsze w najgorszym momencie: inspektor prosi o historię temperatury z konkretnego tygodnia sprzed trzech lat, a system przechowuje dane przez rok. W branżach regulowanych — farmacji, ochronie zdrowia, żywności — zapis warunków przechowywania jest dowodem jakości produktu. A dowód, którego nie ma, działa przeciwko tobie. Wyjaśniamy, skąd bierze się wymóg 5 lat, dlaczego liczą się dane surowe, a nie uśrednione, i jak wygląda retencja, która broni się przy inspekcji.
Skąd bierze się wymóg 5 lat
Najtwardsze źródło to Dobra Praktyka Dystrybucyjna: GDP wymaga przechowywania dokumentacji przez okres określony w przepisach krajowych, nie krócej niż 5 lat. Zapisy temperatury i wilgotności w strefach przechowywania leków są częścią tej dokumentacji.
Ale 5 lat to nie kaprys regulatora. Za tym okresem stoi logika odpowiedzialności za produkt:
- Okres ważności serii. Reklamacja lub działanie niepożądane może dotyczyć serii wyprodukowanej i przechowywanej lata temu — wtedy trzeba wykazać, że warunki były właściwe przez cały łańcuch.
- Cykl inspekcji. Audyty i inspekcje nie przychodzą co roku do każdego podmiotu; pytają o okres od poprzedniej wizyty, a ten bywa wieloletni.
- Spory i roszczenia. W sporze z dostawcą, ubezpieczycielem czy odbiorcą historia pomiarów jest często jedynym obiektywnym świadkiem.
Retencja danych pomiarowych w praktyce audytu: czego zażąda inspektor
Audytor nie pyta „czy macie monitoring". Pyta o trzy rzeczy, w tej kolejności:
- Kompletność — historia bez dziur, obejmująca noce, weekendy i awarie sieci. Każda luka to pytanie, a brak odpowiedzi to odchylenie w raporcie.
- Wiarygodność — skąd wiadomo, że zapis nie został zmieniony po fakcie? Papier i edytowalny arkusz przegrywają tu z kretesem.
- Dostępność — dane trzeba okazać na żądanie, w czytelnej formie, w rozsądnym czasie. „Backup jest gdzieś na taśmach" nie jest odpowiedzią.
Dobrze zaprojektowana retencja odpowiada na wszystkie trzy punkty naraz — i właśnie tak jest zbudowana w Nextriv.
Surowe dane przez 1825 dni — bez agregacji
W planie PRO Nextriv przechowuje surowe pomiary przez 1825 dni (5 lat). Słowo „surowe" robi tu całą różnicę. Wiele systemów po kilku miesiącach zastępuje pomiary średnimi godzinowymi lub dobowymi — wykres wygląda podobnie, ale dowodowo to przepaść: 20-minutowe przekroczenie zakresu 2–8 °C znika w średniej godzinowej bez śladu.
Nextriv idzie inną drogą: dane starsze niż 7 dni są kompresowane (zajmują 80–95% mniej miejsca), ale pozostają pełnymi, surowymi pomiarami — dostępnymi do analiz, wykresów i raportów przez cały okres retencji. Pięcioletnia historia nie wymaga kompromisu w szczegółowości.
Plan FREE przechowuje 365 dni surowych danych — uczciwy punkt startu, którego jednak audyt wieloletni nie uzna za wystarczający.
Co i jak długo przechowuje Nextriv
| Zasób | FREE | PRO |
|---|---|---|
| Pomiary (dane surowe) | 365 dni | 1825 dni (5 lat) |
| Raporty | 30 dni | 365 dni |
| Powiadomienia | 30 dni | 90 dni |
| Audit trail i dziennik bezpieczeństwa | — | 5 lat (1825 dni) |
Wiarygodność: podpisane PDF i audit trail
Retencja odpowiada na pytanie „jak długo", ale audyt pyta też „skąd pewność, że to prawda". Tu pracują dwa mechanizmy opisane szerzej na stronie bezpieczeństwa Nextriv:
- Raporty PDF podpisane SHA-256. Każdy raport w planie PRO otrzymuje sumę kontrolną, kod QR i adres weryfikacji. Odbiorca — klient, audytor, inspektor — sam sprawdza, że dokument nie został zmieniony po wygenerowaniu. Raport z zeszłego roku jest tak samo weryfikowalny jak wczorajszy.
- Audit trail przez 5 lat. Chronologiczny rejestr działań użytkowników plus osobny dziennik zdarzeń bezpieczeństwa, przechowywane 1825 dni i eksportowalne do CSV/PDF. Kto zmienił próg alarmu, kto potwierdził zdarzenie, kto wygenerował raport — wszystko z datą i autorem. To rozliczalność, której wymagają środowiska regulowane (m.in. wymogi dla zapisów elektronicznych w duchu 21 CFR Part 11).
Trzeci, mniej oczywisty element wiarygodności to ciągłość u źródła: rejestratory takie jak Nextriv Probe Solo buforują 4000 pomiarów lokalnie i dosyłają je po przerwie w łączności. Pięcioletnia retencja niewiele warta, jeśli w danych są tygodniowe dziury po każdej awarii internetu.
Dostępność: eksport zamiast formatów własnościowych
Dane, których nie da się okazać, formalnie nie istnieją. Dlatego wszystko, co Nextriv przechowuje, da się wyciągnąć w otwartych formatach: pomiary do XLSX/CSV, raporty do PDF, audit trail do CSV/PDF. Harmonogram raportów (PRO) potrafi wysyłać dokumentację cyklicznie — co tydzień gotowy, podpisany PDF w skrzynce pełnomocnika ds. jakości, zanim ktokolwiek o niego poprosi.
Druga strona tej samej monety to prawo do usunięcia: zgodnie z RODO dane można skasować na żądanie, łącznie z samoobsługowym usunięciem całej organizacji. Retencja to polityka, nie pułapka.
Cztery pytania, którymi sprawdzisz własną retencję
Zanim zrobi to audytor, odpowiedz sobie sam:
- Jak daleko wstecz sięgają twoje surowe dane? Nie wykresy i nie średnie — pojedyncze pomiary z konkretnej godziny konkretnego dnia.
- Czy potrafisz udowodnić integralność zapisu? Gdyby ktoś podważył raport sprzed dwóch lat, czym wykażesz, że nie był edytowany?
- Kto i kiedy zmieniał konfigurację? Zmiana progu alarmowego tydzień przed odchyleniem bez śladu w rejestrze to scenariusz, którego inspekcja bardzo nie lubi.
- Ile zajmie okazanie danych? Jeśli odpowiedź jest liczona w dniach, w praktyce nie spełniasz wymogu dostępności.
Dwa „nie" lub więcej oznaczają, że temat jest pilniejszy, niż się wydaje.
Ile to kosztuje — i ile kosztuje brak
Plan PRO z pełną, pięcioletnią retencją surowych danych, audit trail, podpisanymi raportami i harmonogramami kosztuje 99 PLN netto za 30 dni lub 990 PLN netto za rok — bez limitu czujników i użytkowników. Dla porównania: jedno odchylenie z audytu potrafi kosztować dni pracy na działania naprawcze, a utracona seria leków chłodniczych — wielokrotność rocznej subskrypcji.
Jeśli twój obecny system przechowuje dane krócej niż wymaga tego twój cykl audytowy, to nie jest problem „na kiedyś" — luka w historii rośnie z każdym dniem. Sprawdź szczegóły planów w cenniku i zacznij budować historię, która za pięć lat będzie twoim najlepszym argumentem.
