Kısa süre önce size veri güvenliği ve Kaye'nin verilerinizi güvende tutmak için neler yaptığına ilişkin bilgiler sunmuştuk. Aynı konu alanından devam edecek olursak, Bulut tabanlı sistemlerimiz söz konusu olduğunda verilerle ilgili başka bir ilke daha var. Bu yazıda, GxP Uyumluluğunu tartışıyoruz.
GxP "İyi Uygulama" için kullanılan bir kısaltmadır ve ortasındaki "x" harfi uygulandığı alanı ifade eder. Örneğin, ilaç endüstrisi için bu kısaltma GLP, yani İyi Laboratuvar Uygulamaları olacaktır. Herhangi bir GxP kılavuzunun temel amacı, sunduğunuz ürünün (bizim durumumuzda LabWatch ürünümüzde verilerle ilgileniyoruz) güvenli olmasını ve kullanım amacına uygun olmasını sağlamaktır. Bu da bir GxP kılavuzunda kalite sistemine oldukça fazla atıfta bulunulduğu anlamına gelir. Herhangi bir GxP kılavuzunun işlevsel olması ve güncel kalması için bir kalite sisteminin kurulması, uygulanması, belgelenmesi ve sürdürülmesi gerekir.
İyi uygulama kılavuzlarının merkezi yönü iyi dokümantasyon uygulamalarıdır. İyi dokümantasyon uygulamalarının ALCOA ilkesi kapsamında işlemesi beklenir. Kısa süre önce veri bütünlüğünü ele aldığımızda ALCOA ilkesini daha derinlemesine ele almıştık. O blog yazısını buradan ziyaret edebilirsiniz.
Birçok ürünümüz söz konusu olduğunda 21 CFR Bölüm 11 uyumluluğuna sık sık atıfta bulunuyoruz. Bu uyumluluk, kullanıcının verilerine erişmek ve bunları saklamak için oturum açmasını gerektirerek elektronik verilerin belirli bir kullanıcıya kaydedilmesini içerir. Bu adımları tamamlayarak, GxP uyumluluğunun bir diğer kilit noktası olan denetimleriniz söz konusu olduğunda izlenebilirliğinizin temelini atmış olursunuz. Verileriniz başından sonuna kadar izlenebilmeli, kimin ve neden etkileşime girdiği tespit edilebilmelidir.
LabWatch ile özel alanımız için, özelliklerinin çoğu Bulut'ta bulunan bir sistemle uğraşıyoruz. Bu özellikler nelerdir ve "Bulut "u oluşturan nedir? LabWatch, özellikle kapalı sistemler ve veri bütünlüğü için 21 CFR Bölüm 11'in gerekli tüm bölümlerini takip etmektedir. Peki Bulut tabanlı bir sistem Kapalı bir sistemle nasıl uyumludur? Her LabWatch sistemi, yerel veri iletimini güvenli iletim kullanarak yerelleştirilmiş bir VPN tüneli üzerinden bağlar. Tüm veriler yerel olarak toplanır ve bir Edge bağlantısı üzerinden aktarılır. Bu veriler hiç depolanmadan önce bütünlük açısından kontrol edilir - verilerin nereden geldiği ve kabul edilmeden önce belirtilen sınırlara uygun olup olmadığı.
LabWatch Cloud ile etkileşimlerin tümü Tek Oturum Açma (SSO) yoluyla yürütülür ve giriş için şirketinizin BT politikalarını kullanır. Bulut Uygulamasına girdikten sonra - işlevsel parametreleri değiştirme veya değiştirme yeteneğine sahip tüm işlevler, yalnızca doğru personelin bu işlevleri gerçekleştirdiğinden emin olmak için parolaların veya PIN kodlarının yeniden kimlik doğrulamasını gerektirir.
Peki Bulut Uygulamasının Değişiklik Kontrolü ile nasıl başa çıkacağız? - Tüm yazılım tabanlı sistemlere yönelik devam eden tehditlere bağlı olarak özellik değişiklikleri veya güvenlik yükseltmeleri gerektirmesi normaldir. Bu, Bulut Uygulamalarının kullanımıyla birlikte gelen bir Kalite zihniyeti değişikliğidir.
Tüm LabWatch istemcileri Bulut Uygulamasının aynı sürümünü kullanır ve bir güncelleme gerektiğinde Müşteriler yeni bir sürümün belirli bir günde Buluta gönderileceğine dair bildirim alır. (Tipik olarak, çalışan bir başlık da müşterileri yeni sürümün tarihi hakkında bilgilendirir) Normalde, müşterilerin yaklaşan güncellemeleri gözden geçirmek ve buna göre hazırlanmak için 4 aylık bir fırsatı olacaktır. Bunu akılda tutarak, müşteriler yeni sürümle ilgili doğrulama belgelerini alırlar - belge setini kabul etme veya aynı test komut dosyalarını yaklaşan sürüm sürümüyle birlikte bir Hazırlama Bulutu sunucusunda çalıştırma olanağına sahiptirler.
Geçiş tarihinde Uygulama, veri veya iletişimde herhangi bir kesinti olmadan sorunsuz bir şekilde güncellenir - Denetim izi, verileri / yükseltme zamanını kaydeder ve Yardım bölümünün yeni sürüme ilişkin tüm güncellenmiş değişiklikleri göstermesini sağlar. Yardım bölümünde hem satır öğesi güncellemeleri hem de gerekirse herhangi bir özellik veya işlev değişikliğinin animasyonlu görünümleri bulunur. Ayrıca, tüm sürümlerin Bulut altyapısı içindeki otomatik süreçler kullanılarak yedeklendiğini ve herhangi bir felaket arızası durumunda anında geri alınabileceğini ve yeniden dağıtılabileceğini unutmayın.
Kaye, 60 yılı aşkın süredir Validasyon ve Ürün İzleme kapsamında güvenli uygulamalar sağlayan düzenleyici standartları koruyabildiğini ve yönlendirebildiğini kanıtlamıştır. Kaye'nin GxP ve Veri Bütünlüğü taleplerini Bulut'a taşıyarak yaptığı yenilikler, Müşterinin uyumluluğu sağlamasına olanak tanıyan bir başka ileri adımdır.
Telif hakkı: Amphenol Corporation