Biztonsági és kockázati tényezők

Milyen biztonsági és kockázati tényezőket rejt egy biobank?

Az alábbiakban részletesen bemutatjuk a három fő tárolási módot, milyen kockázatokat rejt például áramkimaradás esetén, vagy hőmérséklet ingadozás esetén. Ezen kívül látható az is, hogy melyik tárolási módnál milyen biztonsági előírásokra kell odafigyelni a megfelelő működés eléréséhez.

Áramkimaradás esetén a kockázat nagysága

Hőmérséklet-ingadozás esetén az érzékenység

Biztonsági előírások

-80°C-os fagyasztó berendezés

Magas kockázattal jár, ha nincs megfelelő tartalék áramforrás kiépítve.

Közepesen érzékeny a hőmérséklet ingadozásra, a nyitva hagyott ajtó természetesen problémát okoz!

Ajtónyitás miatt hőmérséklet-emelkedés figyelése szükséges. Beépített hőmérséklet ellenőrző rendszer használata ajánlatos.

Folyékony nitrogénes tárolás(LN₂)

Alacsony kockázatú besorolásba tartozik, mivel az LN₂ sokáig hűt.

Nagyon stabil, minimális a hőmérséklet-ingadozás a tároló berendezés kialakításának köszönhetően.

Oxigénhiány veszélye megnőhet, ezért megfelelő szellőzés kell, és a biztonság érdekében a meghatározott terület a telepítéshez.

Automatizált tárolórendszer

Magas kockázatú, mivel az elektronika leállhat, ha nincs megfelelő tápellátás biztosítva erre az esetre.

Szenzoros szabályozással ellátott, ezáltal nagyon stabil működést biztosít.

Mechanikai hibák és szoftveres problémák léphetnek fel, melyeket a megfelelő karbantartás és felügyelet mellett minimálisra lehet csökkenteni.

A biztonsági és kockázati tényezők csökkentése érdekében érdemes telepíttetni a tároló rendszerkbe hőmérséklet ellenőrzésre szolgáló berendezést, amelyet a távfelügyelet figyel. Probléma esetén azonnal tudnak jelezni, akár az éjszaka közepén is. Így a kockázat minimálisra csökkenthető.

Az alábbi pontokban részletesebben megtalálhatóak a különböző biztonsági és kockázati tényezők.

Ezen felül a kötelezően használandó ISO szabvány és annak rövid leírása.

Biztonsági tényezők

Adatbiztonság és adatvédelem

A személyes adatok biobankokon belüli kezelésére és védelmére vonatkozóan az Európai Unióban az Általános Adatvédelmi Rendelet (GDPR) szigorú előírásokat határoz meg. A GDPR célja a személyes adatok védelmének harmonizálása az Európai Unióban, ami jelentős hatással van a biobankok működésére a különböző joghatóságokon belül.

A GDPR különbséget tesz a kutatásban való részvételhez való hozzájárulás és a személyes adatok feldolgozásához való külön hozzájárulás között. Ahol csak lehetséges, a biobankoknak adatpseudonimizálási technikákat kell alkalmazniuk az érintett személyek magánéletére vonatkozó kockázatok csökkentése érdekében.

A GDPR-t bővebben a Szabályozások menüpont taglalja.

Fizikai biztonság

Hozzáférés-ellenőrzési rendszerek (Access control systems): Korlátozni kell a fizikai hozzáférést a létesítményhez annak érdekében, hogy az illetéktelen behatolást és a minták eltulajdonítását megakadályozzák. Ez magában foglalja, hogy milyen óvinézekedéseket kell tenni, pl biztonsági kamerák, beléptető rendszerek és látogatói napló vezetése.
Környezeti monitoring és riasztórendszerek (Environmental monitoring and alarm systems): A krioprezervált biológiai anyagok megőrzéséhez a hűtőrendszereknek állandó hőmérsékletet kell biztosítaniuk. A fő kockázatot az ultra-fagyasztók meghibásodása jelenti elhúzódó áramkimaradás vagy műszaki hiba miatt. Ezért robusztus monitoring rendszerekre van szükség a hőmérséklet, a páratartalom és a folyékony nitrogén szintjének folyamatos figyeléséhez, valamint megbízható riasztórendszerekre és a nap 24 órájában elérhető felügyeletre.
Vészhelyzeti és katasztrófa-elhárítási tervek (Emergency and disaster recovery plans): Részletes tervvel kell renelkeznie a természeti katasztrófákra, műszaki hibákra és egyéb vészhelyzetekre (még a legvalószínűtlenebb esetre is, mint pl.: egy hurrikán vagy árvíz). A tervnek ki kell térnie a vészhelyzeti áramellátásra, a minták alternatív helyszínre történő mentésére és biztonságos áthelyezésére.

A fentiekből levonható legfontosabb megállapítások (Key Takeaway): Az átfogó fizikai biztonsági stratégia magában foglalja a hozzáférés ellenőrzését, a környezeti tényezők és feltételek folyamatos figyelését és a vészhelyzetekre való felkészülést. Mindezt egy jól kidolgozott, meghatározott tervvel és képzett személyzettel.

Kiberbiztonság

Hálózatbiztonság és tűzfalak (Network security and firewalls): A biobankoknak meg kell védeniük hálózataikat az illetéktelen hozzáféréstől és a kibertámadásoktól. Ez magában foglalja tűzfalak, behatolásérzékelő rendszerek, biztonságos Wi-Fi protokollok bevezetését és a biztonsági szoftverek rendszeres frissítését. A kiberbiztonság kiemelten fontos, mivel rengeteg érzékeny adatot tárolnak és kezelnek.
Adatvesztés elleni védelem és adatmentés (Data loss prevention and data backup): A rendszeres biztonsági másolat bevezetésével elkerülhető az adatvesztés rendszerhiba vagy kibertámadás esetén. Az automatikus napi titkosított adatbázis mentések elengedhetetlennek bizonyultak. A stratégiának több tárolási megoldással kell rendelkeznie, mind helyben, mind külső helyszínen, szigorú titkosítással. A helyreállítás lehetőségét többször kell tesztelni, a hatékonyság biztonsága érdekében.
Betöréskezelő és betöréselhárító rendszerek (Intrusion detection and prevention systems): Ez az úgynevezett tűzfal, amely segít a rosszindulatú tevékenységek és a jogosulatlan hozzáférési kísérletek beazonosításában és blokkolásában. Az ilyen rendszerek használata és folyamatos frissítése valamint a tesztelése elengedhetetlen a fejlődő kibertámadásokkal szembeni védekezéshez.

A fentiekből levonható legfontosabb megállapítások (Key Takeaway):Potenciális HIPAA szabálysértés egyik fő aspektusa a hackelés, ezért kiemelten fontos a kiberbiztonság a betegadatok védelme érdekében. A kiberbiztonság többrétegű megközelítést igényel: hálózatbiztonság, adatmentés, proaktív fenyegetés érzékelése és a rendszeres biztonsági felmérés (tesztelés).

Jogi és szabályozási megfelelőség

Európai jogszabályok: A működés feltétele az jogszabályok betartása, ami nehezített tényező, mert nincsen egységes biobanki törvény, így ismerni kell az adott ország erre vonatkozó jogszabályait és törvényeit, melyet össze kell vetni az EU törvényekkel. Az EU Általános Adatvédelmi Rendelete (GDPR) a személyes adatok kezelésére vonatkozik, beleértve az érzékeny adatokat is. Az EU irányelv (2004/23/EK) minőségi és biztonsági előírásokat állapít meg az emberi szövetek és sejtek adományozására, beszerzésére, vizsgálatára, feldolgozására, megőrzésére, tárolására és elosztására vonatkozóan. A Klinikai Vizsgálatokról szóló EU rendelet (536/2014/EU) hangolja össze az erre szóló szabályokat. A biobanki tevékenységet szabályozó jogi környezet Európában összetett és többszintű.
Etikai irányelvek és bizottsági követelmények: A biobankoknak meg kell felelni az etikai bizottságok által meghatározott követelményeknek. Ezek a követelmények biobankokként és etikai bizottságonkként eltérő lehet. A kutatóknak a pályázati folyamat elején kötelező kapcsolatba lépni az illetékes etikai bizottsággal, hogy megtudják milyen követelményeknek kell eleget tenni az általuk létrehozni kívánt biobankhoz. A követelmények magukban foglalják például a szükséges jóváhagyások beszerzését és a részletes protokollok benyújtásának mikéntjét.

A fentiek alapján megállapítható, hogy a megfelelés mind jogi előírások mind az etikai irányelvek betartását igényli, magában foglalva a hatóságokkal és a bizottságokkal val szoros kapcsolattartást.

A jogi és szabályozási megfelelőséget (GDPR, EU rendeletek, ISO szabályok) bővebben a Szabályozások menüpont taglalja.

Személyzet biztonsága és képzése

Egy biobank személyzetének megfelelő képzésben kell részesülnie az adatvédelem, a fizikai biztonság és a kiberbiztonsági protokoll tekintetében. A GDPR és az ISO 20387 leírja és szabályozza, hogy a személyzet rendszeres képzése elengedhetetlen a biztonsági kockázatok csökkentése és a szabályozási megfelelőség érdekében.

Kockázati tényezők

Hűtőrendszerek

Az ultra-fagyasztók meghibásodása áramkimaradás vagy műszaki hiba miatt jelentős kockázatot jelent a krioprezervált mintákra nézve. A hűtőrendszerek meghibásodása nagy hatású kockázat lehet. Ez redundáns rendszereket, képzett technikusok által végzett rendszeres karbantartási ütemterveket, valamint távfelügyeletet igényel. A távfelügyeleti riasztások akkor hatékonyak, ha azonnali válaszprotokollokat indítanak el.

Áramkimaradás

Az elhúzódó áramkimaradások a hűtőrendszerek leállásához és a minták károsodásához vezethetnek. Az áramkimaradások láncreakciót indíthatnak el a biobanki infrastruktúrában. Éppen ezért elengedhetetlenek a tartalék áramforrások, mint például a megfelelő üzemanyag tartalékkal rendelkező generátorok, és a rövid távú áramkimaradásokra szolgáló szünetmentes tápegységek más néven az UPS.

A tartalék áramellátó rendszerek folyamatos tesztelése szintén nem elhanyagolható tényező.

Természeti katasztrófa

A földrajzi elhelyezkedés befolyásolhatja a konkrét természeti katasztrófák valószínűségét. Földrengések, tüzek és árvizek veszélyeztethetik a biobankokat és a bennük tárolt mintákat.

A katasztrófa-elhárítási terveknek ki kell terjedniük a potenciális természeti veszélyekre, beleértve az evakuálási eljárásokat, a földrajzilag eltérő helyszíneken lévő külső tárolási lehetőségeket és a biztosítási fedezetet.

Mint látható, a fő kockázati tényezők az áramkimaradások által okozott problémák, ezért a kockázat csökkentésének elősegítésére a felügyeleti rendszer a legjobb megoldás.

Bár Magyarországon igen valószínűtlen akkora földrengés esetleg árvíz (esetlegesen tornádó/hurrikán), ami gondot tudna okozni, de mint tudjuk a földünk állandóan változik. És az egyre gyakoribb és egyre közelibb földrengések miatt célszerű az előfordulható természeti katasztrófákat is figyelembe venni.

Amennyiben bekövetkezne a természeti katasztrófa, akkor a potenciális zavarok elhárítására kell, hogy legyen egy ütemterv. (A mai világban semmit sem szabad félvállról venni, vagy csupán legyinteni rá, hiszen mint tudjuk bármikor bármi megtörténhet.)

ISO szabvány

ISO 20387

Egyrészt ez egy nemzetközi szabvány, amely a biobank-specifikus követelmények alapvető szabványaként szolgál. A szabvány lefedi a biobankok irányításának minden aspektusát, beleértve a strukturális követelményeket, az erőforrásokra vonatkozó követelményeket (személyzet, létesítmények, berendezések), a folyamat követelményeket és a minőségirányítási rendszer követelményeit is.

Másrészt az akkreditáció megszerzése stratégiai lépésnek is számít a biobankok számára. Célja a hírnevük javítása, szolgáltatásaik minőségének biztosítása és az együttműködés elősegítése a globális kutatóközösségen belül.

További fontos ISO szabványok

A minőségirányítás, a laboratóriumi működés és a specifikus technikai eljárások szélesebb körű aspektusait fedik le, kiegészítő kereteket kínálva.

Az alábbiakban felsorolunk néhány ISO szabványt, hogy látható legyen, melyek azok a releváns szabályok, amelyeket általában figyelembe kell venni egy biobanknál.

Ilyen például az ISO 9001, mely általános keretet biztosít a minőségirányítási rendszerekhez.

Az ISO/IEC 17025 a vizsgálati és kalibrálási tevékenységet végző biobankoknak szól.

Az ISO 15189 kifejezetten az orvosi laboratóriumok számára készült, és alkalmazható lehet diagnosztikai fókuszú biobankokra. Az előanalitikai ISO szabványok részletes specifikációkat tartalmaznak a különböző biológiai minták kezelésére és feldolgozására, biztosítva a kutatás kiindulási anyagának minőségét.

ISO 21899 a feldolgozási módszerek validálására vonatkozó szabványokat tartalmazza.

ISO 21709 a sejtvonalakra vonatkozó szabványokat tartalmazza.

ISO/TS 23105 a növényi anyagokra vonatkozik.

ISO/TS 20388 az állati anyagokra vonatkozik.

ISO 20166/ISO 20184/ISO 20186 sorozatok a különböző preanalitikai szabványokat foglalnak magukba.

Az ISO 9001 és az ISO/IEC 27001 információbiztonsági menedzsmenttel foglalkozik.

Az ISO 17034:2016 a referenciaanyag-gyártáshoz kapcsolódik.

A felsoroltakon kívül még jó pár ISO szabvány létezik, amik relevánsak lehetnek az aktuális kutatásokhoz és az adott biobank megfelelő működésének biztosításához, de ezekről majd a bizottság ad megfelelő tájékoztatást.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.