Recentemente, apresentamos informações referentes à segurança de dados e o que a Kaye está fazendo para manter seus dados seguros. Continuando com essa mesma área de tópicos, há outro princípio que trata de dados quando se trata de nossos sistemas baseados em nuvem. Nesta postagem, estamos discutindo a conformidade com a GxP.
GxP é uma abreviação de "Good Practice" (Boas Práticas), com o "x" no meio representando o campo ao qual está sendo aplicado. Por exemplo, para o setor farmacêutico, a abreviação seria GLP, que significa Good Laboratory Practice (Boas Práticas de Laboratório). O objetivo básico de qualquer diretriz de GxP é garantir que o produto que você está oferecendo - no nosso caso, com o LabWatch, estamos lidando com dados - seja seguro e atenda ao uso pretendido. Isso significa que, em uma diretriz de GxP, há muitas referências a um sistema de qualidade. Um sistema de qualidade precisa ser estabelecido, implementado, documentado e mantido para que qualquer guia GxP seja funcional e se mantenha atualizado.
O aspecto central das diretrizes de boas práticas são as boas práticas de documentação. Espera-se que as boas práticas de documentação operem de acordo com o princípio ALCOA. Recentemente, abordamos o princípio ALCOA com mais profundidade quando discutimos a integridade dos dados. Você pode acessar essa postagem do blog aqui.
Com frequência, fazemos referência à conformidade com o 21 CFR Parte 11 quando se trata de muitos de nossos produtos. Essa conformidade envolve o registro de dados eletrônicos para um usuário específico, exigindo que o usuário faça login para acessar e armazenar seus dados. Ao concluir essas etapas, você estabelece a base para a rastreabilidade quando se trata de auditorias, que é outro ponto importante da conformidade com GxP. Seus dados devem poder ser rastreados do início ao fim, quem interagiu com eles e por quê.
Para nossa área específica com o LabWatch, estamos lidando com um sistema que tem a maioria de seus recursos na nuvem. Quais são esses recursos e o que compõe a "nuvem"? O LabWatch segue todas as seções exigidas pelo 21 CFR Parte 11, especificamente para sistemas fechados e integridade de dados. Então, como um sistema baseado em nuvem está em conformidade com um sistema fechado? Cada sistema LabWatch conecta a transmissão local de dados por meio de um túnel VPN localizado, usando transmissão segura. Todos os dados são coletados localmente e transferidos por meio de uma conexão Edge. Esses dados são verificados quanto à integridade antes de serem armazenados - de onde os dados se originaram e se estão dentro dos limites especificados antes de serem aceitos.
As interações com o LabWatch Cloud são todas realizadas por meio de Single Sign On (SSO) - e usam as políticas de TI de sua empresa para a entrada. Uma vez no aplicativo em nuvem, todas as funções que têm a capacidade de alterar ou modificar parâmetros funcionais exigem reautenticação de senha(s) ou códigos PIN para garantir que apenas o pessoal correto esteja executando essas funções.
Mas como lidamos com o controle de alterações do aplicativo em nuvem? - Como é normal exigir alterações de recursos ou atualizações de segurança com base nas ameaças contínuas a todos os sistemas baseados em software. Essa é uma mudança de mentalidade de qualidade que vem com o uso de aplicativos em nuvem.
Todos os clientes do LabWatch usam a mesma versão do aplicativo em nuvem e, quando uma atualização é necessária, os clientes recebem uma notificação de que uma nova versão será enviada para a nuvem em um dia específico. (Normalmente, um banner em execução também informa aos clientes a data da nova versão). Normalmente, os clientes têm uma oportunidade de quatro meses para analisar as próximas atualizações e se preparar adequadamente. Com isso em mente, os clientes recebem documentos de validação referentes à nova versão, com a possibilidade de aceitar o conjunto de documentos ou executar os mesmos scripts de teste em um servidor Staging Cloud com a próxima versão de lançamento.
Na data da mudança, o aplicativo é atualizado sem interrupções nos dados ou na comunicação - a trilha de auditoria registra os dados/tempo da atualização e a seção Ajuda revela todas as alterações atualizadas referentes à nova versão. A seção de Ajuda tem atualizações de itens de linha e, se necessário, exibições animadas de qualquer alteração de recurso ou função. Observe também que o backup de todas as versões é feito por meio de processos automatizados na infraestrutura da nuvem e pode ser recuperado e reimplantado instantaneamente em caso de falhas catastróficas.
Por mais de 60 anos, a Kaye provou ser capaz de manter e conduzir padrões regulatórios que garantiram práticas seguras na Validação e no Monitoramento de Produtos. Ao assumir as demandas de GxP e Integridade de Dados na Nuvem - a inovação da Kaye é apenas mais um passo à frente, permitindo que o Cliente conduza a conformidade.
Direitos autorais: Amphenol Corporation