最近,我们向您介绍了有关数据安全的信息,以及Kaye为保证您的数据安全所采取的措施。 当涉及到我们的云端系统时,还有另一个处理数据的原则。本文我们将讨论GxP合规性。
GxP是“良好规范”的缩写,中间的“x”代表应用它的领域。例如,制药行业的缩写是GLP,代表良好实验室规范。GxP指南的基本目的都是确保您所提供的产品,在我们的LabWatch产品中,我们对数据进行安全处理,符合预期用途。这意味着在GxP指导方针中有相当多的质量系统引用。任何GxP指南都需要建立、实施、记录和维护质量体系,以维持其有效性并保持最新状态。
良好规范指南的中心是良好的文档规范。良好的文档规范应该在ALCOA原则下运行。我们在讨论数据完整性时已深入探讨了ALCOA原则(点击查看文章)。
当讨论到我们的很多产品时,我们经常参考21 CFR Part 11合规性。该合规性包括特定用户的电子数据,需要用户登录访问并存储数据。该步骤为您在审计时的数据可追溯性打下基础,这是GxP合规性的另一关键点。您的数据必须从头至尾被追随,
对于LabWatch的特定领域,我们正在处理一个大部分功能都在云端的系统。这些特征是什么?是什么组成了“云”? LabWatch遵循21 CFR Part 11的所有要求,特别是封闭系统和数据完整性。那么,云端系统如何与封闭系统保持一致呢? 每个LabWatch系统都通过本地化VPN连接本地数据传输,可安全传输。所有数据都在本地收集,并通过Edge连接传输。在存储数据前,会检查数据完整性——数据来源,接收前是否有特定限制。
与LabWatch Cloud的交互都是通过单点登录(SSO)驱动的,并使用您公司的IT策略进行登录。 一旦进入云应用程序——所有能够更改或修改功能参数的功能,都需要重新验证密码或PIN码,以确保只有正确的人员执行这些功能。
但是我们如何处理云应用程序的变更控制呢? -因为根据所有基于软件的系统所面临的持续威胁,要求进行功能更改或安全升级是正常的。 这是使用云应用程序所带来的质量心态的改变。
所有LabWatch客户端使用相同版本的云应用程序-当需要更新时,客户会收到通知,新版本将在特定的日子推送到云上。 (通常情况下,运行的横幅也会通知客户新发布的日期)通常情况下,客户将有4个月的机会来审查即将到来的更新并相应地做好准备。 考虑到这一点,客户将收到与新版本相关的验证文档——能够接受文档集,或者在即将发布的版本的Staging Cloud服务器上运行相同的测试脚本。
在切换日期,应用程序无缝更新,没有任何数据或通信中断-审计跟踪记录升级的数据/时间,并有帮助部分显示所有与新版本相关的更新更改。 Help部分既有行项更新,也有任何特性或功能更改的动画视图(如果需要的话)。 还要注意的是,所有版本都是使用云基础设施中的自动化流程进行备份的,并且可以在发生灾难性故障时立即检索和重新部署。
60多年来,Kaye已经证明自己能够维护和推动监管标准,确保验证和产品监控的安全实践。 通过将GxP和数据完整性要求纳入云中,Kaye的创新只是向前迈出了一步,允许客户推动合规。
Copyright: Amphenol Corporation