Recientemente le presentamos información sobre la seguridad de datos y lo que Kaye está haciendo para mantener seguros sus datos. Continuando con este mismo tema, hay otro principio que trata con los datos cuando se trata de nuestros sistemas basados en la nube. En esta publicación, estamos discutiendo el cumplimiento de GxP.
GxP es una abreviatura de "Buenas Prácticas", con la "x" en el medio que representa el campo al que se aplica. Por ejemplo, para la industria farmacéutica, la abreviatura sería GLP, que significa Buenas Prácticas de Laboratorio. El propósito básico de cualquier guía de GxP es asegurar que el producto que está ofreciendo, en nuestro caso con nuestro producto de LabWatch estamos tratando con datos, sea seguro y cumpla su uso previsto. Esto significa que dentro de una guía de GxP hay bastante referencia a un sistema de calidad. Se debe establecer, implementar, documentar y mantener un sistema de calidad para que cualquier guía de GxP sea funcional y se mantenga actualizada.
El aspecto central de las buenas prácticas son las buenas prácticas de documentación. Se espera que las buenas prácticas de documentación operen bajo el principio ALCOA. Recientemente, cubrimos el principio ALCOA con más detalle cuando discutimos la integridad de los datos.
A menudo hacemos referencia al cumplimiento de la Parte 11 del Título 21 del CFR cuando se trata de muchos de nuestros productos. Este cumplimiento implica que los datos electrónicos se registran a un usuario específico y se requerir que el usuario inicie sesión para acceder y almacenar sus datos. Al completar estos pasos, establece la base para su rastreabilidad cuando se trata de sus auditorías, que es otro punto clave del cumplimiento de GxP. Sus datos deben poder ser rastreados desde el inicio hasta el final, quién interactuó con ellos y por qué.
Para nuestra área específica con LabWatch, estamos tratando con un sistema que tiene la mayoría de sus características en la nube. ¿Cuáles son estas características y qué conforma "la nube"?
LabWatch sigue todas las secciones requeridas de la Parte 11 del Título 21 del CFR, específicamente para sistemas cerrados e integridad de datos. Entonces, ¿cómo se conforma un sistema basado en la nube con un sistema cerrado? Cada sistema LabWatch conecta la transmisión de datos local a través de un túnel VPN localizado, utilizando una transmisión segura. Todos los datos se recopilan localmente y se transfieren a través de una conexión Edge.
Estos datos se verifican para garantizar su integridad antes de almacenarlos: ¿de dónde provienen los datos y están dentro de los límites especificados antes de su aceptación?
Las interacciones con la nube LabWatch están impulsadas por Single Sign On (SSO) y utilizan las políticas de TI de sus empresas para ingresar. Una vez en la aplicación en la nube, todas las funciones que tienen la capacidad de cambiar o modificar los parámetros funcionales requieren la re-autenticación de contraseñas o códigos PIN para garantizar que solo el personal correcto realice estas funciones.
Pero, ¿cómo tratamos el control de cambios de la aplicación en la nube? Como es normal requerir cambios en las características o actualizaciones de seguridad basadas en las amenazas continuas a todos los sistemas basados en software. Este es un cambio de mentalidad de calidad que viene con el uso de aplicaciones en la nube.
Todos los clientes de LabWatch utilizan la misma versión de la aplicación en la nube y cuando se requiere una actualización, los clientes reciben una notificación de que se lanzará una nueva versión en un día específico. (Por lo general, un banner en ejecución también informará a los clientes sobre la fecha de la nueva versión) Normalmente, los clientes tendrán una oportunidad de 4 meses para revisar las actualizaciones próximas y prepararse en consecuencia. Con esto en mente, los clientes reciben documentos de validación relacionados con la nueva versión, con la capacidad de aceptar el conjunto de documentos o ejecutar los mismos scripts de prueba en un servidor Cloud Staging con la versión próxima a lanzarse.
En la fecha del cambio, la aplicación se actualiza sin problemas sin interrupción en los datos o comunicaciones: el registro de auditoría registra la fecha / hora de la actualización y permite que la sección Ayuda revele todos los cambios actualizados relacionados con la nueva versión. La sección Ayuda tiene actualizaciones detalladas por línea y, si es necesario, vistas animadas de cualquier cambio en características o funciones. También tenga en cuenta que todas las versiones se respaldan mediante procesos automatizados dentro de la infraestructura en la nube y se pueden recuperar e implementar instantáneamente en caso de fallas catastróficas.
Durante más de 60 años, Kaye ha demostrado ser capaz de mantener y conducir estándares regulatorios que han asegurado prácticas seguras dentro de la Validación y Monitoreo del Producto. Al asumir las demandas de GxP e Integridad de Datos en la Nube, la innovación por parte de Kaye es solo otro paso adelante que permite al cliente impulsar el cumplimiento.
Derechos de autor: Amphenol Corporation