Vor kurzem haben wir Ihnen Informationen zum Thema Datensicherheit gegeben und was Kaye unternimmt, um Ihre Daten zu schützen. In Fortsetzung dieses Themenbereichs gibt es einen weiteren Grundsatz, der sich mit Daten befasst, wenn es um unsere Cloud-basierten Systeme geht. In diesem Beitrag befassen wir uns mit der GxP-Konformität.
GxP ist eine Abkürzung für "Good Practice", wobei das "x" in der Mitte für den Bereich steht, auf den es angewendet wird. In der pharmazeutischen Industrie lautet die Abkürzung zum Beispiel GLP, was für Good Laboratory Practice steht. Der Hauptzweck jeder GxP-Richtlinie besteht darin, sicherzustellen, dass das von Ihnen angebotene Produkt, in unserem Fall unser Produkt LabWatch, das sich mit Daten befasst, sicher ist und den vorgesehenen Zweck erfüllt. Das bedeutet, dass in einem GxP-Leitfaden sehr oft auf ein Qualitätssystem verwiesen wird. Ein Qualitätssystem muss eingerichtet, implementiert, dokumentiert und gepflegt werden, damit ein GxP-Leitfaden funktioniert und auf dem neuesten Stand bleibt.
Der zentrale Aspekt der Leitlinien für die Good Practice sind gute Dokumentationspraktiken. Es wird erwartet, dass gute Dokumentationspraktiken nach dem ALCOA-Prinzip funktionieren. Wir haben das ALCOA-Prinzip kürzlich ausführlicher behandelt, als wir über Datenintegrität sprachen. Sie können diesen Blogbeitrag hier lesen.
Wir verweisen oft auf die Einhaltung von 21 CFR Part 11, wenn es um viele unserer Produkte geht. Diese Konformität beinhaltet, dass elektronische Daten für einen bestimmten Benutzer protokolliert werden, indem der Benutzer sich anmelden muss, um auf seine Daten zuzugreifen und sie zu speichern. Mit diesen Schritten legen Sie den Grundstein für die Rückverfolgbarkeit bei Ihren Audits, einem weiteren wichtigen Punkt der GxP-Konformität. Ihre Daten müssen von Anfang bis Ende zurückverfolgt werden können, wer mit ihnen interagiert hat und warum.
In unserem speziellen Bereich mit LabWatch haben wir es mit einem System zu tun, das die meisten seiner Funktionen in der Cloud hat. Was sind diese Funktionen und was macht "die Cloud" aus? LabWatch befolgt alle erforderlichen Abschnitte von 21 CFR Part 11, insbesondere für geschlossene Systeme und Datenintegrität. Wie kann also ein Cloud-basiertes System mit einem geschlossenen System übereinstimmen? Jedes LabWatch-System ist mit der lokalen Datenübertragung durch einen lokalisierten VPN-Tunnel verbunden, der eine gesicherte Übertragung verwendet. Alle Daten werden lokal gesammelt und über eine Edge-Verbindung übertragen. Diese Daten werden auf ihre Integrität geprüft, bevor sie überhaupt gespeichert werden - woher stammen die Daten und liegen sie innerhalb der vorgegebenen Grenzen, bevor sie akzeptiert werden.
Alle Interaktionen mit der LabWatch Cloud werden über Single Sign On (SSO) gesteuert - und nutzen die IT-Richtlinien Ihres Unternehmens für den Zugang. Sobald Sie sich in der Cloud-Anwendung befinden, erfordern alle Funktionen, die funktionale Parameter ändern oder modifizieren können, eine erneute Authentifizierung mit Passwort(en) oder PIN-Codes, um sicherzustellen, dass nur das richtige Personal diese Funktionen ausführt.
Aber wie gehen wir mit der Änderungskontrolle der Cloud-Anwendung um? - Es ist normal, dass aufgrund der ständigen Bedrohungen für alle softwarebasierten Systeme entweder Funktionsänderungen oder Sicherheitsupgrades erforderlich sind. Dies ist eine Änderung des Qualitätsdenkens, die mit der Nutzung von Cloud-Anwendungen einhergeht.
Alle LabWatch-Clients verwenden die gleiche Version der Cloud-Anwendung - und wenn ein Update erforderlich ist, erhalten die Kunden eine Benachrichtigung, dass eine neue Version an einem bestimmten Tag in die Cloud übertragen wird. (Normalerweise werden die Kunden durch ein laufendes Banner über das Datum der neuen Version informiert.) Normalerweise haben die Kunden vier Monate Zeit, um die anstehenden Updates zu prüfen und sich entsprechend vorzubereiten. Zu diesem Zweck erhalten die Kunden Validierungsdokumente für die neue Version - mit der Möglichkeit, entweder den Dokumentensatz zu akzeptieren oder die gleichen Testskripte auf einem Staging Cloud Server mit der kommenden Release-Version auszuführen.
Zum Zeitpunkt der Umstellung wird die Anwendung nahtlos aktualisiert, ohne dass es zu einer Unterbrechung der Daten oder der Kommunikation kommt - der Audit-Trail zeichnet die Daten und den Zeitpunkt des Upgrades auf, und im Hilfebereich werden alle aktualisierten Änderungen der neuen Version angezeigt. Der Hilfebereich enthält sowohl Aktualisierungen von Einzelposten als auch, falls erforderlich, animierte Ansichten aller Änderungen von Merkmalen oder Funktionen. Beachten Sie auch, dass alle Versionen mit automatisierten Prozessen innerhalb der Cloud-Infrastruktur gesichert werden - und im Falle eines katastrophalen Ausfalls sofort abgerufen und erneut bereitgestellt werden können.
Seit mehr als 60 Jahren hat Kaye bewiesen, dass es in der Lage ist, regulatorische Standards aufrechtzuerhalten und voranzutreiben, die sichere Praktiken im Bereich der Validierung und Produktüberwachung gewährleistet haben. Durch die Übernahme der GxP- und Datenintegritätsanforderungen in die Cloud ist die Innovation von Kaye nur ein weiterer Schritt nach vorn, der es dem Kunden ermöglicht, die Einhaltung der Vorschriften voranzutreiben.
Copyright: Amphenol Corporation