Récemment, nous vous avons présenté des informations relatives à la sécurité des données et aux mesures prises par Kaye pour assurer la sécurité de vos données. Dans le même ordre d'idées, il existe un autre principe concernant les données lorsqu'il s'agit de nos systèmes basés sur le Cloud. Dans ce billet, nous parlons de la conformité GxP.
GxP est l'abréviation de "Good Practice" (bonnes pratiques), le "x" au milieu représentant le domaine auquel il s'applique. Par exemple, pour l'industrie pharmaceutique, l'abréviation serait BPL, c'est-à-dire bonnes pratiques de laboratoire. L'objectif fondamental de toute directive GxP est de garantir que le produit que vous proposez, dans notre cas avec notre produit LabWatch nous traitons des données, est sûr et répond à l'utilisation prévue. Cela signifie que les lignes directrices GxP font souvent référence à un système de qualité. Un système de qualité doit être établi, mis en œuvre, documenté et entretenu pour que tout guide GxP soit fonctionnel et reste à jour.
Les bonnes pratiques en matière de documentation constituent l'aspect central des lignes directrices en matière de bonnes pratiques. Les bonnes pratiques documentaires sont censées fonctionner selon le principe ALCOA. Nous avons récemment abordé le principe ALCOA de manière plus approfondie lorsque nous avons discuté de l'intégrité des données. Vous pouvez consulter cet article de blog en cliquant ici.
Nous faisons souvent référence à la conformité 21 CFR Part 11 lorsqu'il s'agit de nombre de nos produits. Cette conformité implique que les données électroniques soient enregistrées pour un utilisateur spécifique en exigeant que l'utilisateur se connecte pour accéder à ses données et les stocker. En franchissant ces étapes, vous posez les bases de votre traçabilité lors de vos audits, ce qui est un autre point clé de la conformité aux bonnes pratiques de fabrication. Vos données doivent pouvoir être retracées du début à la fin, savoir qui a interagi avec elles et pourquoi.
En ce qui concerne LabWatch, nous avons affaire à un système dont la plupart des fonctionnalités se trouvent dans le cloud. Quelles sont ces fonctionnalités et qu'est-ce qui constitue le "cloud" ? LabWatch respecte toutes les sections requises du 21 CFR Part 11, en particulier pour les systèmes fermés et l'intégrité des données. Comment un système basé sur le cloud se conforme-t-il à un système fermé ? Chaque système LabWatch est connecté à la transmission locale des données par un tunnel VPN localisé, utilisant une transmission sécurisée. Toutes les données sont collectées localement et transférées via une connexion Edge. L'intégrité de ces données est vérifiée avant qu'elles ne soient stockées - d'où proviennent les données et sont-elles conformes aux limites spécifiées avant d'être acceptées.
Les interactions avec LabWatch Cloud sont toutes pilotées par l'authentification unique (SSO) - et utilisent les politiques informatiques de votre entreprise pour l'entrée. Une fois dans l'application Cloud - toutes les fonctions qui ont la capacité de changer ou de modifier les paramètres fonctionnels, nécessitent une réauthentification du ou des mots de passe, ou des codes PIN pour s'assurer que seul le personnel approprié exécute ces fonctions.
Mais comment gérer le contrôle des modifications de l'application en cloud? - Il est normal d'exiger des changements de fonctionnalités ou des mises à jour de sécurité en raison des menaces permanentes qui pèsent sur tous les systèmes basés sur des logiciels. Il s'agit d'un changement d'état d'esprit qui accompagne l'utilisation des applications en nuage.
Tous les clients de LabWatch utilisent la même version de l'application en cloud- et lorsqu'une mise à jour est nécessaire, les clients reçoivent une notification indiquant qu'une nouvelle version sera poussée vers le cloudà une date spécifique. (Généralement, une bannière en cours d'exécution informe également les clients de la date de la nouvelle publication). Normalement, les clients ont quatre mois pour examiner les mises à jour à venir et se préparer en conséquence. Dans cette optique, les clients reçoivent des documents de validation relatifs à la nouvelle version - avec la possibilité d'accepter l'ensemble des documents ou d'exécuter les mêmes scripts de test sur un serveur Staging Cloud avec la version à venir.
À la date de basculement, l'application est mise à jour de manière transparente, sans interruption des données ou de la communication - la piste d'audit enregistre les données et l'heure de la mise à niveau et la section d'aide révèle toutes les modifications apportées à la nouvelle version. La section d'aide contient à la fois des mises à jour de postes et, si nécessaire, des vues animées de toute modification de caractéristique ou de fonction. Il convient également de noter que toutes les versions sont sauvegardées à l'aide de processus automatisés au sein de l'infrastructure en cloud- et peuvent être instantanément récupérées et redéployées en cas de défaillance catastrophique.
Depuis plus de 60 ans, Kaye a prouvé qu'elle était en mesure de respecter et d'appliquer les normes réglementaires qui garantissent des pratiques sûres en matière de validation et de surveillance des produits. En prenant en charge les exigences de GxP et d'intégrité des données dans le Cloud, l'innovation de Kaye n'est qu'un pas en avant supplémentaire permettant au client de conduire la conformité.
Copyright : Amphenol Corporation