Recentemente vi abbiamo presentato informazioni sulla sicurezza dei dati e su ciò che Kaye sta facendo per mantenere i vostri dati al sicuro. Proseguendo in questa stessa area tematica, c'è un altro principio che riguarda i dati quando si tratta dei nostri sistemi basati sul cloud. In questo post parliamo della conformità GxP.
GxP è l'abbreviazione di "Good Practice" (buone pratiche), con la "x" al centro che indica il settore a cui viene applicata. Ad esempio, per l'industria farmaceutica l'abbreviazione è GLP, che sta per Good Laboratory Practice. Lo scopo fondamentale di ogni linea guida GxP è quello di garantire che il prodotto che si offre, nel caso del nostro prodotto LabWatch si tratta di dati, sia sicuro e soddisfi l'uso previsto. Ciò significa che all'interno di una linea guida GxP si fa spesso riferimento a un sistema di qualità. Un sistema di qualità deve essere stabilito, implementato, documentato e mantenuto perché una guida GxP sia funzionale e aggiornata.
L'aspetto centrale delle linee guida sulle buone prassi è rappresentato dalle buone prassi di documentazione. Le buone pratiche di documentazione devono operare secondo il principio ALCOA. Di recente abbiamo approfondito il principio ALCOA parlando dell'integrità dei dati. Potete visitare quel post sul blog qui.
Per molti dei nostri prodotti facciamo spesso riferimento alla conformità alla normativa 21 CFR Parte 11. Questa conformità prevede che i dati elettronici vengano registrati in un archivio di dati. Questa conformità prevede che i dati elettronici vengano registrati per un utente specifico, richiedendo all'utente di effettuare il login per accedere e memorizzare i propri dati. Completando questi passaggi, si gettano le basi per la tracciabilità quando si tratta di audit, che è un altro punto chiave della conformità GxP. I vostri dati devono poter essere rintracciati dall'inizio alla fine, devono poter sapere chi ha interagito con essi e perché.
Per quanto riguarda la nostra area specifica con LabWatch, abbiamo a che fare con un sistema che ha la maggior parte delle sue funzioni nel cloud. Quali sono queste funzionalità e cosa costituisce il "Cloud"? LabWatch segue tutte le sezioni richieste del 21 CFR Parte 11, in particolare per i sistemi chiusi e l'integrità dei dati. In che modo un sistema basato sul Cloud è conforme a un sistema chiuso? Ogni sistema LabWatch collega la trasmissione locale dei dati attraverso un tunnel VPN localizzato, utilizzando una trasmissione protetta. Tutti i dati vengono raccolti localmente e trasferiti tramite una connessione Edge. Prima di essere memorizzati, i dati vengono controllati per verificarne l'integrità: da dove provengono e se rispettano i limiti specificati prima di essere accettati.
Le interazioni con LabWatch Cloud sono tutte gestite tramite Single Sign On (SSO) e utilizzano le politiche IT aziendali per l'accesso. Una volta nell'applicazione cloud, tutte le funzioni che hanno la possibilità di cambiare o modificare i parametri funzionali richiedono la riautenticazione delle password o dei codici PIN per garantire che solo il personale corretto svolga tali funzioni.
Ma come gestire il controllo delle modifiche dell'applicazione cloud? - È normale richiedere modifiche alle funzionalità o aggiornamenti della sicurezza in base alle continue minacce a tutti i sistemi basati su software. Si tratta di un cambiamento di mentalità della qualità che deriva dall'uso delle applicazioni cloud.
Tutti i clienti di LabWatch utilizzano la stessa versione dell'applicazione Cloud e quando è necessario un aggiornamento, i clienti ricevono una notifica che indica che una nuova versione verrà inviata al Cloud in un giorno specifico. (In genere, un banner in esecuzione informa i clienti della data del nuovo rilascio). Di norma, i clienti hanno 4 mesi di tempo per esaminare gli aggiornamenti in arrivo e prepararsi di conseguenza. A tal fine, i clienti ricevono i documenti di convalida relativi alla nuova versione, con la possibilità di accettare il set di documenti o di eseguire gli stessi script di test su un server Staging Cloud con la versione di prossima uscita.
Alla data del passaggio, l'applicazione viene aggiornata senza soluzione di continuità, senza interruzioni di dati o di comunicazione: l'Audit trail registra i dati e l'ora dell'aggiornamento e la sezione Help rivela tutte le modifiche aggiornate relative alla nuova versione. La sezione della Guida contiene sia gli aggiornamenti delle voci che, se necessario, le visualizzazioni animate delle modifiche apportate alle caratteristiche o alle funzioni. Si noti inoltre che tutte le versioni sono sottoposte a backup mediante processi automatizzati all'interno dell'infrastruttura Cloud e possono essere immediatamente recuperate e distribuite in caso di guasti catastrofici.
Per oltre 60 anni, Kaye ha dimostrato di essere in grado di sostenere e guidare gli standard normativi che hanno garantito pratiche sicure nell'ambito della convalida e del monitoraggio dei prodotti. Con l'assunzione delle esigenze GxP e di integrità dei dati nel cloud, l'innovazione di Kaye è solo un altro passo avanti che consente al cliente di garantire la conformità.
Copyright: Amphenol Corporation