Eine weitere Leitlinie in Bezug auf die Umsetzung der gesetzlichen Anforderungen ist die WHO Leitlinie zur Guten Praxis für das Daten- und Aufzeichnungsmanagement der Weltgesundheitsorganisation. Diese Leitlinie enthält detaillierte und anschauliche Erläuterungen zur Umsetzung und schließt so vermeintliche Lücken in anderen Leitlinien. Darüber hinaus wird erläutert, wie sich die regulatorischen Anforderungen auf die Praxis auswirken und was nachweislich implementiert werden sollte um sämtliche Anforderungen zu erfüllen.
In dieser Leitlinie wird insbesondere auf die Anwendung von Datenmanagementverfahren eingegangen. Grundlegend wird festgehalten, einen systematischen Ansatz zu verwenden, welcher gewährleistet, dass alle GxP-Aufzeichnungen während des gesamten Lebenszyklus vollständig und zuverlässig sind. Dabei bezieht sich die Leitlinie auf Aspekte und Vorgaben, die bereits oben behandelt wurden. Anzuführen ist dennoch das Kapitel 7 der Leitlinie, in dem Auftragsunternehmen, Lieferanten und Dienstleistern behandelt werden. Aufgrund der zunehmenden Vergabe von GxP-Aufgaben ist es laut der WHO erforderlich, Rollen und Verantwortlichkeiten zu definieren und konsequent zu verwalten. Die Sicherstellung der vollständigen und korrekten Daten und Aufzeichnungen während der Arbeitsbeziehung ist beiderseitig zu gewährleisten. Die verantwortlichen Stellen des Auftraggebers und ‑nehmers haben umfassend festzulegen, welche Prozesse eingeleitet werden müssen, um die Integrität der Daten sicherzustellen. Diese Details sollten in einen abzuschließenden Vertrag für die ausgelagerten Arbeiten aufgenommen werden.
Wird die Bereitstellung von Datenbanken und Software ausgelagert, hat der Auftraggeber dafür Sorge zu tragen, dass die Auftragnehmer zugelassen sind, in der Qualitätsvereinbarung angeführt werden und in dem GxP-Umfeld angemessen qualifiziert und geschult sind. Die ausgelagerten Aktivitäten müssen regelmäßig überwacht werden und die Kontrollintervalle sind im Rahmen der Risikobeurteilung festzulegen.