GcP:
Krav och Efterlevande
Det är idag en stor utmaning för organisationer inom Life Science att på ett säkert och kostnadseffektivt sätt hitta digitala lösningar med regelefterlevnad mot ställda riktlinjer, föreskrifter och förordningar.
Att digitalisera och göra verksamheten mer effektiv och kunna möta marknadens krav på tillgänglighet, leveransförmåga och kvalitet, samt regelefterlevnad mot riktlinjer och föreskrifter.
Behov är stort av digitala och säkra tjänster, för analys av data, lagring av data, bedriva forskning mot data och kliniska studier.
Oavsett om det handlar om ren databehandling eller att digitalisera stödsystem som t.ex. ett kvalitetsledningssystem (QMS), ställs organisationer inför höga krav, vilket gör en kostnadseffektiv och säker digitalisering till en svår utmaning, vi listar här några av det mest övergripande kraven för en säker digital tjänst:
- Datasäkerhet, integritet och lagring ska vara av högsta standard
- Säkerhetskopiering och återläsning
- Tjänst skall tillhandahållas i EU av en EU-registrerad leverantör
- Data skall lagras inom EU av EU-registrerad leverantör
- Uppfylla kraven i GCP E6 (r2), FDA 21 CFR Part 11 och EudraLex Volume 4 Appendix 11
- Data ska krypteras under transport och i vila
- Möjlighet till dataåtkomst och analys utan att data lämnar datacenter
- Kontrollerad säker användarhantering och åtkomstkontroll
- Logghantering och spårbarhetskontroll
- Katastrofhantering
Krav och regelefterlevnad inom life science.
Övergripande är GcP är riktlinjer och föreskrifter till för att reglera och styra organisationer inom biovetenskap (Life Science) och gäller t.ex. företag och organisationer som arbetar med kliniska studier, tillverkning av livsmedel, medicin och hanterar medicinska data. Syftet med dess regler är att säkerställa dataintegritet, produktkvalitet och patientsäkerhet. GcP omfattar olika kravställningar om regelefterlevnad utifrån ett företags tillhörighet och verksamhet inom Life Science, detta är beroende av faktorer som, vad som produceras, vilket land där produktion sker och på vilka marknader som produkter säljs. Det beror även på typ av data som hanteras och lagras, tjänsteutbud med mera.
Exempel på underliggande riktlinjer och föreskrifter utifrån GcP:
- Good Laboratory Practice (GLP)
- Good Clinical Practice (GCP)
- Good Manufacturing Practice (GMP)
- Good Pharmacovigilance Practice (GVP)
Organisationer med GcP-krav måste utvärdera och välja sin IT-tjänsteleverantör baserat på deras förmåga att uppfylla regelefterlevnad och uppsatta riktlinjer. Organisationer måste ha sina egna rutiner och processer för att inkludera bedömning av en tjänsteleverantör. Complior ansvarar och försäkrar att alla levererade tjänster hanteras enligt GcP-förväntningar.
- Installation och kvalificering av lösningar och infrastrukturkomponenter
- Säkerhetskopiering och återläsning
- Logghantering
- Antivirushantering
- Krypteringspolicy
- Beredskapsplan
- Katastrofåterställning
- Hanterad åtkomstkontroll
- Konfigurationshantering
- Underhåll och support
- Systemåtkomst
- Fysisk säkerhetshantering
- Utbildning av personal
- Kryptering (vila och transport)
- Nätverkskryptering
- Intrångsdetektering
- Viruskontroll
Complior har utvecklat en modell för att leverera en tjänst där vi har en beprövad och kvalificerad infrastruktur med tillhörande IT-drifttjänster, vilken är klart att använda redan från start och som möter kraven inom GcP. Den kvalificering som genomförs inkluderar nödvändig dokumentation och spårbarhet. En kvalificeringsrapport över genomförd installation kan tillhandahållas och inkluderas i er validering av vald lösning. Denna rapport kommer att dokumentera resultatet av den genomförd installation, konfigurering och tillämpliga verifieringar. Genom att vara en kvalificerad leverantör, som genomgått granskning mot GcP, kan vi garantera en säker och förenklad leverans av IT-stöd. Våra kunder utvecklar bioteknik, diagnostik, läkemedel och medicinteknik