dreamstime_m_135633595 (Medium 2524x1188)

Technikai háttérinformációk

Technikai háttérinformációk gyűjteménye

Akkreditáció

Szerző:

A minőségi biobanki tevékenység kulcsa

(Akkreditáció fontossága)

 Szerző: 

ISO 20387
Akkreditáció

Előzmények

Az elmúlt két évtized során a klinikai kutatás – köszönhetően a rohamosan  fejlődő technológiáknak -, elképesztő átalakuláson ment keresztül. Ez egyre nagyobb igényt támasztott a kiváló minőségű biológiai minták iránt.

Gigantikusan megnőtt az igény a kutatást kiszolgáló biológiai minták gyűjtésére, tárolására és terjesztésére, mivel az abból nyert információk, adatok támpontot adnak számos betegségek genetikai felépítésében.

https://biobankfelugyelet.hu/biobank-hasznossaga-a-ritka-betegsegek-vonatkozasaban/

Ez a változás nem állt meg: 2020-ban a COVID19 szökőárként érte az egész világot, és a modern klinikai kutatás szempontjából kritikus fontosságú területeken, például a genomikában, a proteomikában és a precíziós orvoslásban szerepet játszó folyamatok gyors optimalizálásának és automatizálásának szükségességét mozdította elő.

A komplex molekuláris mechanizmusok megértésétől kezdve az új betegségmegelőzési stratégiák kifejlesztésén, vagy az újszerű kezelések azonosításán át a lehetséges gyógymódok kereséséig a világjárvány kitörése során a megbízható biológiai minták szerepe felértékelődött. Így a biobankok ma már kulcsfontosságú szerepet töltenek be az orvosbiológiai kutatásban.

https://biobankfelugyelet.hu/a-biobanking-jelentosege-a-modern-orvosi-kutatasban/
https://biobankfelugyelet.hu/az-egeszsegugyi-ellatas-minosegenek-es-hatekonysaganak-javitasa-a-biobank-segitsegevel/
https://biobankfelugyelet.hu/biobankolas-hasznossaga/

 

A biobank funkciója,

hogy szervezetten gyűjti a biológiai mintákat és hozzájuk kapcsolódó adatokat, részt vesz ezek hatékony feldolgozásában, majd biztonságos tárolóhelyet biztosít számukra, hogy a kutatók megfelelő számú mintához jussanak egy-egy ritka betegség gyógymódjának kutatása során.

Ebből kifolyólag sokkal több energiát tudnak fektetni a kutatásra, nem kell azon aggódniuk, hogy honnan szerezzenek megfelelő minőségű mintákat.

Többek között ezért is sikerült olyan gyorsan és hatékonyan megtalálniuk a világjárvány ellen a sikeres vakcinát, hiszen emlékezzünk vissza, pár hónap leforgása alatt megjelent a piacon az akkor életmentő oltóanyagot tartalmazó gyógyszer.

https://biobankfelugyelet.hu/vilagjarvanyok-idejen-hogyan-segiti-az-egeszsegugyet-a-biobankok-mukodese/

 

Biobanki szabályozás

A biobankoknak állandóan naprakésznek és pontosnak kell lenniük, etikai és jogi szabályoknak kell megfelelniük. Ezek elmulasztása súlyos büntetést vonhat maga után.

Fentiekből jól látszik, hogy mennyire összetett feladat a biobankok működtetése, és elengedhetetlen ezen alapvető folyamatok szabványosítása, szabályozása, egységesítése az egész világon.

Így jött létre az Nemzetközi Szabványügyi szervezet által 2018-ban kibocsátott ISO 20387 szabvány, mely egységes minőségbiztosítási rendszert kínál a biobankok számára.

Ez az első ISO-szabvány, amely kifejezetten a biobankokra vonatkozik.

A biobankok az ISO 20387 által lefektetett irányelvekre támaszkodhatnak működésük szabványosítása és a kiváló minőségű, a célnak megfelelő minták fenntartása érdekében.

 

ISO 20387:2018: A Biobanking általános követelményei

A szabvány előírja a biobankok pártatlanságára és következetes működésére vonatkozó műszaki, minőségi követelményeket, továbbá magába foglalja a teljes biobanki infrastruktúrát: az épület kialakításától a személyzetig, a minőségirányításon át az anyagkezelésig mindent.

Szigorúan meghatározza a biobankok tevékenységét, ezáltal harmonizálja működésüket, lehetővé teszi azok azonos szabvány szerinti értékelését.

Aki biobankot üzemeltet, annak ezt a szabványt magára nézve kötelező érvényűnek kell tekintenie, ezért is tartjuk fontosnak, hogy külön blogbejegyzésben írjunk erről.

A következőkben kiemelünk néhány alapvető fejezetet a szabványból, ami az általános, szerkezeti, erőforrás- folyamat, és minőségirányítás rendszerkövetelményeit tartalmazza.

 

Általános követelmények 

Ide tartozik a pártatlanság és a minta anonimitás megőrzése, a biobankok két alapvető szempontja. Nem fordulhat elő, hogy ezt belső vagy külső befolyásolás veszélybe sodorja, hiszen a titoktartás korlátlan ideig kötelez minden, a biobanki folyamatokban résztvevő személyt és szervezetet egyaránt.

 

Szervezeti felépítés 

Leírja a biobankok következetes működésének szervezeti követelményeit, meghatározzák a biobanki munkát irányító, végrehajtó, validáló vagy ellenőrző személyzet felelősségét, hatáskörét és kapcsolatait.

 

Erőforrás 

Ez a rész a személyzeti, képzési és kompetencia követelményeket hangsúlyozza; elengedhetetlen, hogy kizárólag képzett személyzet kezeljen mintákat, adatokat, veszélyes vegyszereket és hulladékot.

Ez a szakasz az infrastruktúra kialakítását is szabályozza. A biobankoknak eljárásokat kell végrehajtaniuk a biológiai biztonság, a biológiai anyagok és a kapcsolódó adatok biológiai biztonságának fenntartására, valamint el kell különíteniük a munkaterületeket a keresztszennyeződés elkerülése érdekében.

Ezenkívül a biobankoknak szabványos működési eljárásrenddel (SOP) kell rendelkezniük a biobankban használt összes releváns berendezés használatára és működésére vonatkozóan.

 

Folyamatok 

A biobanki szabályozás  a biobankban végzett minden egyes tevékenységre vonatkozik:

– biológiai anyagok és adatok gyűjtése,

– fogadása,

– elosztása,

– szállítása,

– előkészítése,

– megőrzése

– és tárolása.

A biobankban tárolt összes mintának végponttól végpontig nyomon követhetőnek kell lennie.

A Biobank vezetőinek és munkatársainak mindig és teljes életciklusuk során pontosan tudniuk kell, hol vannak a minták.  A biobankokban alkalmazott módszereket validálni és ellenőrizni kell, például, hogy mikor szükséges aliquot vétel a mintákból, és hogyan kell kezelni a minták fagyasztási-olvadási ciklusszámát. Ezenkívül a mintajelentéseknek tartalmazniuk kell a címzettel egyeztetett szükséges információkat.

 

Minőségirányítási rendszer 

A biobankoknak rendelkezniük kell dokumentum- és nyilvántartás-ellenőrző mechanizmusokkal, és biztosítaniuk kell, hogy a dokumentált információk megfelelően létrejöjjenek és frissüljenek.

A biobankoknak ezenkívül azonosítaniuk kell a kockázatokat és lehetőségeket, cselekvési terveket kell végrehajtaniuk erre  vonatkozóan.

A biobankoknak tisztában kell lenniük azokkal a korrekciós intézkedésekkel, amelyeket végre kell hajtaniuk; belső auditokat és minőségirányítási felülvizsgálatokat kell ütemezniük és végrehajtaniuk a rendszer előrehaladásának és folyamatos fejlesztésének felmérése érdekében.

 

Megoldás a kihívásokra

Jogosan merül fel a kérdés, hogy hogyan boldogulhat egy biobank az ISO 20387 megfelelőségi elvárások sűrű dzsungelében. Meg tud-e felelni a szigorú követelményeknek?

Egy lehetséges válasz a biobankok számára kifejlesztett laboratóriumi menedzsment szoftver, mely BIMS (Biobank Information Management System) néven terjedt el.

Tekintsük át, hogyan járulhat hozzá ez a szoftver a biobankok hatékony működéséhez.

 

BIMS

A BIMS egy olyan információs rendszer, amely anonim módon lehetővé teszi a minták és azokhoz kapcsolódó adatok nyomon követését, tárolását és hozzáférését.

Segítségével a biobankok jobban ellenőrizhetik és nyilvántarthatják a mintákat, valamint biztosíthatják azok megfelelő kezelését.

A BIMS lehetővé teszi a felhasználóknak, hogy kereséseket végezzenek alany vagy minta alapján. Ez lehetővé teszi a kutatóknak, hogy könnyebben kereshessék meg a minta gyűjteményeket és az ehhez kapcsolódó klinikai adatokat.

A BIMS továbbá biztonsági intézkedéseket is tartalmazhat, például minden hozzáférésre vonatkozó sikeres vagy elutasított próbálkozás naplózásra kerül és figyelemmel kísérve van. Emellett lehetséges több letöltés futtatásának egyidejűsítése is, de fontos megjegyezni, hogy ezeket csak megfelelő engedélyekkel lehet végrehajtani.

A biobankban különféle berendezéseket használnak.

Ezekre vonatkozóan is hasznos segítséget nyújt a BIMS:

  • segít nyomon követni az összes berendezés kalibrálás és karbantartását,
  • riasztás küldhető a biobank vezetőinek értesítésére napokkal a következő kalibrlálás és karbantartás előtt,
  • segít a különböző minták feldolgozásához szükséges SOP-ok kezelésében,
  • egyedi vonalkódokat társít minden mintához – lehetővé teszi így a minták nyomon követését az életciklus bármely pontján,
  • dátum- és időbélyegzővel, illetve a módosításokat végrehajtó személy nevével is nyomon követik a változásokat,
  • tárolási készletük átvilágításában is segít,
  • könnyedén megtalálhatják a mintákat
  • fenntartja az összes minta felügyeleti láncát (CoC) az életciklusuk során,
  • megjeleníti a minta teljes genealógiáját.

Az ISO 20387 jelenleg a legfontosabb szabvány a biobanki szektorban.

A szabványosítás világszerte egységesíti a biobankok működését. Ezáltal növelhetik ezen intézmények irányában a bizalmat, a megbízhatóságukat és a hatékonyságukat. A biobanki laboratóriumi szoftver pedig hasznos segítséget nyújt az ISO 20387 szabályrendszer hatékonyabb teljesítéséhez.

Bízunk benne, hogy blogbejegyzésünkkel sikerült Önnek is segítséget nyújtanunk a biobankok üzemeltetése kapcsán felmerült elengedhetetlen és nélkülözhetetlen szabályok, szabványok betartásának útvesztőjében.


Vissza

Le kell kapcsolni az ultramélyhűtőket a megugró energiaárak miatt?

Szerző:

Le kell kapcsolni az ultramélyhűtőket a megugró energiaárak miatt?

Költséghatékonyan a biotechnológiában

Az energiaárak drasztikus változása arra kényszeríti a kutatókat és kutatóintézeteket, hogy alaposan fontolják meg az ultramélyhűtők használatát. Jelenleg ezek a legnépszerűbb tárolóberendezések a biológiai minták hosszútávú tárolásához. Bizonyos típusú minták hűtésekor elegendő lehet a -40˚C és -60˚C közötti hőmérséklet, de például klinikai minták esetében a minőség hosszútávú megőrzése érdekében elengedhetetlen a minimum -70˚C és -80˚C közötti hőmérsékleten tárolás. Ennél magasabb hőmérsékleten már működésbe lépnek egyes proteázok, és a fehérjék degradációja miatt a minták fehérje-analízise nem valós értékekhez vezet. A hosszú idejű, nem megfelelő hőmérsékletű tárolás ezért visszafordíthatatlan változásokat okoz a klinikai minták minőségében, ami a kutatási eredményeket meghamisítja.

Alternatív megoldásként szóba jöhet a folyékony nitrogénes tároló használata is az ultramélyhűtők kiváltására, de ez egy bizonyos mintaszám felett olyan mértékű tárolókapacitás és a hozzá tartozó ellátó infrastruktúra kiépítését feltételezi, ami kérdésessé teszi a folyékony nitrogénes tárolás gazdaságosságát.

Az Edinburg Egyetem kutatói megvizsgálták, hogy az ultramélyhűtők működését befolyásoló egyes tényezők segítségével hogyan optimalizálható ezen berendezések működése a minta minőségének megőrzése és a gazdaságos üzemeltetés érdekében.

Méréseik során megvizsgálták:

  • az üzemi hőmérséklet változásának hatását
  • az ajtónyitások hatását
  • és a felmelegedési időt  

Energiafogyasztás különböző üzemi hőmérsékleteken

A mérésekből jól látható, hogy a -70˚C körüli hőmérsékleten drasztikus eltérések mutatkoznak már pár fokos hőmérséklet eltérés esetén is. Meglepő módon egy ULT fagyasztó -70˚C helyett -80 °C-on történő üzemeltetése közel harmadával megnövelheti az energiafogyasztás mértékét. Ez különösen számottevő éves költséggel jár olyan nagyobb kutatóintézetek vagy egyetemek esetében, ahol több tíz, vagy esetenként százas nagyságrendű ultramélyhűtőt üzemeltetnek.

Ugyanakkor bizonyos esetekben, amikor szigorúbb előírásoknak kell eleget tenni, például biobankok vagy biotechnológiai cégek esetében, és elengedhetetlen a tartalék berendezés párhuzamos működtetése, elegendő lehet a magasabb üzemi hőmérséklet fenntartása. Ez a gondolkodásmód lehetővé teszi, hogy 40% energiát tudjunk megtakarítani.

Az ajtó nyitási idejének hatása a belső hőmérsékletre

Érdekes, nemvárt következtetéseket láthatunk az ajtónyitásokkal kapcsolatban. Nemcsak arra kell odafigyelnünk, hogy mennyi ideig tartjuk nyitva az ultramélyhűtőnk ajtaját, de az is fontos szempont, hogy a gyakran mozgó mintáink a hűtő alsó vagy felső polcán helyezkednek el. Egy-egy átgondolatlan ajtónyitás, ajtó nyitva tartás 4-5, de esetenként 10˚C-os hőmérséklet emelkedést is okozhat az ultramélyhűtő belsejében. 

Felmelegedési sebesség

Egy váratlan áramszünet vagy a hűtőkompresszor hirtelen meghibásodása esetén nem mindegy, hogy mennyi idő áll rendelkezésre a hiba detektálására és a minták átmentésére. Általában elmondható, hogy alacsonyabb üzemi hőmérséklet több időt biztosít, hogy kimenekítsük mintáinkat. De a felmelegedési időre hatással van a minták hűtőn belüli elhelyezkedése, és nem mindegy az sem, hogy üres hűtőről vagy egy tárolórekeszekkel megtöltött ultramélyhűtőről van szó.

Összefoglalva elmondható, hogy a legegyszerűbbnek tűnő üzemi hőmérséklet beállítás mellett több olyan üzemeltetési gyakorlat létezik – minta berakás és kivétel átgondolása és megszervezése, az ajtónyitás hossza, minta elhelyezése hűtőn belül, tárolórekeszek elhelyezése -, ami jelentős hatással van az ULT-fagyasztók energiafogyasztására. 

Az ultramélyhűtők működési hőmérsékletének emelésével az előnyök mellet számolni kell azzal a negatív hatással, hogy meghibásodás vagy áramszünet esetén gyorsabban eléri a kritikus hőmérsékletet a hűtő. Azonban megfelelő backup és felügyeleti eszközökkel biztosítható a hűtők védelme. A többszörös központi CO2 backup hatékonyan biztosítja a hideget órákon keresztül. A megfelelően beállított felügyeleti rendszer azonnal küld értesítést és gyors intézkedést tesz lehetővé a készenléti ügyelet számára.

Energiahatékonyan a bolygónkért

 

 

 

Forrás: https://www.ed.ac.uk/files/atoms/files/efficient_ult_freezer_storage.pdf

 


Vissza

A biotechnológia etikai kérdései

Szerző:

 

A biotechnológia és az etika kapcsolatát vizsgáljuk ebben a cikkünkben, hat lényeges kérdéscsoportot kiemelve, és elemezve. Felsorakoztatjuk az érveket, ellenérveket, bízva abban, hogy mire jelen cikkünk végére ér a Kedves Olvasó, már Önt is a biobankot, és biotechnológiát támogatók táborában köszönthetjük.

Két alapfogalmat szeretnénk tisztázni a legelején:

Etika

Logikusan, felelősségteljesen meghozott választás.

BIOETIKA

 

Biotechnológia

Élőlények (emberek, állatok, növények) segítségével végzett technológia. A biotechnológia a tudomány és technológia alkalmazása élő szervezeteken, azok részein, termékein vagy modelljein azzal a céllal, hogy megváltoztassunk élő vagy élettelen anyagokat tudás, termékek vagy szolgáltatások létrehozásáért. 

BIOTECHNOLÓGIA

 

 

Etikai kérdések a biotechnológiával kapcsolatban

Számos előnye ellenére a biotechnológia etikai vitákat váltott ki hat erkölcsi szempontból aggodalmat keltő területen: 

  1. Biztonság 
  2. Szabadság 
  3. Igazságosság 
  4. Környezetvédelem
  5. Emberi természet 
  6. Vallási meggyőződés.

Kezdjük az elején egy kis „történelemmel”, hogy mikortól beszélhetünk biotechnológiáról:

Három részre tagolhatjuk a biotechnológia történetét:

  • Ókori: több, mint 10.000 évvel ezelőtt Mezopotámiában, a mezőgazdaság megjelenésével kezdődött.
  • Modern biotechnológia: a XIX. században, az ipari mikrobiológia fejlődésével.
  • Újkori, kortárs: 1970-es években kezdődött a géntechnológiával.

A huszadik század utolsó felében kezdődött kortárs biotechnológia: a genetika és a molekuláris biológia mélyebb ismereteiből, ezáltal az embereknek nagyobb teret biztosítva a ritka betegségek ellenszereinek felkutatására, a kihalóban lévő állatfajok, növényvilág átmentéséhez egy élhetőbb világ számára. 

Ahogy ez ilyenkor lenni szokott, mindig voltak, vannak, és lesznek, akik aggodalommal, félelemmel figyelik a biotechnológia fejlődését, és ennek az ellenérzéseiknek hangot is adnak. Az lenne a meglepő, ha nem lennének olyanok, akikből ez ellenérzést vált ki. Ez teljesen érthető és elfogadható reflex, hiszen a biotechnológia a mai tudásában valóban új, és szinte felfoghatatlan dolgot biztosít mindannyiunk számára bolygónk és jövőnk megmentése vonatkozásában.

Az alábbiakban részletesen kitérünk ezekre az etikai kérdésekre. Mindenhol elmondjuk az ellenérveket, hogy miért gondolják így, valamint az érveket, melyek alapján könnyebben meghozhatja a döntését majd a Kedves Olvasó a biotechnológia etikai kérdései témakörben.

Biztonság

Ellenzői: erkölcsileg aggódnak a biztonság miatt, mert attól tartanak, hogy a biotechnológia hatalma valószínűleg káros módon megbontja az élő természet összetett egyensúlyát.

Támogatói viszont azzal érvelnek, hogy a biotechnológia módszerei sokkal pontosabbak, precízebbek és biztonságosabbak, mint a korábbi formái. Ebből következik, hogy a kockázatok igencsak lecsökkentek, mondhatni minimalizálódtak, mind az alapos vizsgálatoknak, mind az új technikai módszereknek köszönhetően.

BIZTONSÁG

 

Szabadság

Itt az ellenzők attól tartanak, hogy a biotechnológia egyeseknek zsarnoki hatalmat ad mások felett. 

A biotechnológia hívei ragaszkodnak ahhoz, hogy a szabadságot nem fenyegeti veszély, amíg a biotechnológiát az egyének szabadon választják a szabad piacgazdaságban. 

SZABADSÁG

Igazságszolgáltatás

Ennél a pontnál az ellenzőknek kétféle érvük is van. Az egyik fő probléma szerintük, hogy a biotechnológia olyan drága lesz, hogy csak a leggazdagabbak fognak profitálni belőle, így a gazdagok igazságtalan előnyhöz jutnak a szegényekkel szemben. 

Erre a biotechnológia védelmezői azt mondják, hogy egy szabadpiaci társadalomban a biotechnológiai termékek és szolgáltatások árai a verseny következtében végül csökkenni fognak, és ez csökkenteni fogja a gazdagok előnyeit a szegényekkel szemben. 

A másik indok, mely szerint a világ gazdag nemzetei többet fognak hasznosítani ebből az új technológiából, mint a szegény nemzetek, ezzel szemben az az érvünk, hogy a nemzetközi szabadkereskedelem a biotechnológia előnyeit szét fogja terjeszteni a világon.

Környezetvédelem

Ez a téma a környezetvédőknek ad erkölcsi aggodalomra okot. Ezek a környezetvédők azt jósolják, hogy a biotechnológia elősegíti a természetes környezet felváltását egy tisztán mesterséges világgal, és ez megfosztja az embereket a vad természettel való egészséges kapcsolattól. Attól is tartanak, hogy a genetikailag módosított szervezetek környezetbe való bevezetése olyan szörnyű életformákat fog létrehozni, amelyek fenyegetik az embereket és a természeti világot.

Ennek mond ellent a Biobank hasznossága a ritka betegségek vonatkozásában, a Biobank hasznossága az élővilágért, valamint a Hogyan hasznos a Biobank az állatvilág megmentésében? című cikkeink, melyben konkrét tényekkel és példákkal illusztráltuk, hogy a biobank csak javára szolgál jövőnk megmentésében.

KÖRNYEZETVÉDELEM

Emberi természet

Mondhatjuk, hogy ez az egyetlenegy pont, ahol közös az érdekük az ellenzőknek és a támogatóknak egyaránt. Tehát nem tudnak ellenérveket felsorakoztatni. Innen is látszik, hogy elismerik a biotechnológiát, biobankok hasznosságát.

Ezek a közös érdekek pedig az alábbiak: a szülők boldog gyermekek iránti vágya és minden emberi lény élet és egészség iránti vágya. Amint jelzik, nem elég a természet „adottságait” tiszteletben tartani, mert a természet „ajándékai” közül néhány, mint például a cukorbetegség és a rák, nem kívánatos. Tehát belátják, hogy azáltal, hogy génmintákat adunk biobankoknak, amit vizsgálhatnak, kutathatnak a kutatók, hogy minél korszerűbb gyógyszereket, vakcinákat fejlesszenek ki, fenti, illetve a ritka genetikai betegségek megelőzése tárgyában, ezáltal elismerik a biobank, biotechnológia hasznosságát.

Vallási meggyőződés

Az utolsó témakör talán a „legkényesebb”.

Az ellendrukkerek a vallásos nézetet igyekeznek még jobban saját javukra fordítani, méghozzá oly módon, hogy az élet szent, és Isten ajándéka, úgy kell elfogadni és szeretni, és élni vele, ahogy azt kaptuk. Akik ezt meg akarják változtatni a biotechnológia, és a biobankok segítségével, azok az isteni rend iránti tiszteletlenségükről tesznek tanúbizonyságot.

Ehhez csak ennyit tudunk hozzátenni:

Az ember, mint társalkotó teológiai gondolatát II. János Pál pápa 1981-es Laborem Exercens enciklikájában megerősítette. A pápa 1991-es Centesimus Annus enciklikájában az emberi technológiai tudás fontosságát hangsúlyozta az életfeltételek javításában (Novak 1993).

VALLÁS

 

 

Reméljük sikerült ebben az írásukban tisztázni a biotechnológiával kapcsolatban felmerült etikai kérdéseket, és bízunk benne, hogy ennek elolvasása után Ön is ahhoz a táborhoz fog tartozni, akik szeretnének tenni a jövőnkért, amelyhez nyújt támogatást, segítséget a biotechnológián keresztül a biobank.

Vissza

GxP monitoring – felhős megoldás.

Szerző:

A gyógyszeripari termékek esetében a GxP előírásai szerint folyamatosan monitorozni és dokumentálni kell a környezeti paramétereket a teljes ellátási lánc folyamatában. Erre a feladatra már többféle felhőmegoldás is létezik, ezért jogos a felvetés, vajon ezek kockázata, illetve előnyei milyen arányban állnak egymáshoz képest. A cikkben a GxP vonatkozásában bemutatjuk a különböző felhőalapú szolgáltatásokat, és elemezzük, hogy melyik esetben melyiket érdemes használni.

Az elmúlt években rohamosan nőtt a felhőalapú számítástechnikai megoldások és a felhőalapú adattárolás elfogadottsága az ipari alkalmazások területén. Nyilvánvaló előnyöket tudunk felsorolni, mint például:

  • skálázhatóság (a folyamatmonitoring és az adattárolás monitorozására),
  • beépített adatmentés és adathelyreállítás
  • karbantartáshoz szükséges erőforrásigény csökkenése
  • egyszerű hozzáférés a földrajzilag távol elhelyezkedő részlegek számára is
  • költséghatékony, mert kevesebb informatikai szakemberre van szükség, és kisebb az informatikai beruházás igénye

Ma még azonban vannak aggályok a zárt rendszerekkel kapcsolatban, amik függőséget alakítanak ki, biztonsági és irányítási kérdések merülnek fel a megoldás-szállítókkal kapcsolatban.

Amikor hozzáadjuk a GxP megfelelőséget a megfontolandó dolgok listájához, akkor egyedi helyzet áll elő egyedi adatkörnyezettel. Mivel a gyógyszeripar és a élettudomány is egyre inkább átköltözik a felhőbe a fentebb említett előnyök miatt, érdemes megfontolni, hogy ez hogyan érinti ezt a spcializálódott szakterületet. Vajon a felhőalapú infrastruktúra, a platformok és szoftverek a felhőben megfelelnek-e az előírásoknak és az adatintegritási követelményeknek? Ebben a cikkben olvashatjuk a válaszokat, különös tekintettel környezeti paraméterek monitorozására vonatkozó megoldásokkal a gyógyszerészet, élettudomány, biotechnológia és az egészségügy területén.

Miért fontos?

A GxP előírásokat használó vállalatok a globális követelmények hosszú listájával rendelkeznek az adatok felhasználását, tárolását és továbbítását illetően – FDA 21 CFR Part 11, európai adatvédelmi előírások (GDPR), számos ország adatintegritási szabályai, … – hogy csak néhányat említsünk. A szabályozások mentén meg kell értenünk, hogy a gyógyszeripar számára mik a felhőalapú megoldások előnyei és hátrányai. A cikk bemutatja azokat a tényeket, hogy egy felhőalapú megoldás milyen módon tudja biztosítani a megfelelőséget a GxP környezetben használt monitorozó rendszerek és ezzel összefüggő mérésekkel kapcsolatban.

Mit is jelent, hogy felhőalapú megoldás?

Mielőtt elkezdenénk a felhőalapú GxP kompatibilis környezeti monitorozó megoldásokkal kapcsolatos konkrét szempontok megvitatását, röviden nézzük át a felhőalapú szolgáltatások különböző modelljeit. Általában három felhős megoldást különböztetünk meg, amelyek abban különböznek a hagyományos helyszíni infrastruktúra kiépítéstől, hogy bizonyos egységek kiszervezésre kerülnek a felhőbe.

Az Infrastruktúra, mint szolgáltatás (IaaS) az a felhőmodell, amelyben az ügyfél a három típus közül a legnagyobb felelősséget vállalja: az alkalmazásokat és az adatbázist saját operációs rendszerén és egy köztes szoftver segítségével (Middleware) futtatja, amely a felhő-szolgáltatótól származó virtualizált szerverekkel működik együtt. Az IaaS azoknak a nagy szervezeteknek előnyös, amelyek teljes ellenőrzést szeretnének fenntartani az alkalmazások és a szoftveres infrastruktúrák felett, de megfelelő számukra, ha a hardvert egy specializált szolgáltató üzemelteti, vagy csak arra törekszenek, hogy csak azt vásárolják meg, amit ténylegesen fogyasztanak vagy igényelnek (pl. az erőforrások vagy a tárolókapacitások dinamikus használata). Jó példa lehet egy olyan élettudományi társaság, amely részben igényes alkalmazásokat futtatni egy IaaS szolgáltatáson keresztül: a kiszervezés előnyeivel élve, de továbbra is a szigorú ellenőrzés fenntartásával.

A Platform mint szolgáltatás (PaaS) nagyobb felelősséget ró a felhő-szolgáltatóra, mivel a virtualizált szerverek tartalmazzák az operációs rendszert és a köztes szoftvert is. A PaaS nagy sebességet és rugalmasságot biztosíthat a teljes folyamatban azoknak a vállalatoknak, amelyek saját alkalmazásukat „kulcsrakész” környezetben akarják futtatni. Jó példa lehet egy gyógyszeripari cég, amely saját irodai alkalmazását üzemelteti egy nagy felhő-szolgáltató, például az Amazon Web Service vagy a Microsoft Azure PaaS-án.

A Szoftver mint szolgáltatás (SaaS), más néven felhő alkalmazás-szolgáltatások, a legnagyobb piacot képviseli. A SaaS (üzleti) alkalmazásokat szállít, amelyekhez általában közvetlenül a webböngészőn keresztül férhetünk hozzá, és nincs szükség letöltésre vagy telepítésre az ügyféloldalon.

A fent leírt különféle felhőmodellek mellett, a kihelyezett összetevőktől függően, vannak különféle modellek arra is, hogy ezeket a kiszervezett felhőforrásokat hogyan telepítik:

Nyilvános felhő

„A nyilvános felhő a külső szolgáltatók által a nyilvános interneten kínált, bárki által használható vagy megvásárolható számítástechnikai szolgáltatások halmazaként definiálható. A szolgáltatások lehetnek ingyenesek vagy igény szerinti díjszabásúak, ahol az ügyfelek csak a ténylegesen felhasznált processzorciklusokért, tárhelyért vagy sávszélességért fizetnek.

A magánfelhőkkel ellentétben a nyilvános felhők révén a cégek megspórolhatják a helyszíni hardveres és alkalmazásinfrastruktúra tetemes beszerzési, üzemeltetési és fenntartási költségét – a rendszer minden felügyeleti és fenntartási feladatáért a felhőszolgáltató felel. A nyilvános felhő gyorsabban üzembe helyezhető, mint a helyszíni infrastruktúra, és szinte végtelenül skálázható platformot kínál. A felhőt a cég összes dolgozója ugyanazzal az alkalmazással érheti el bármelyik irodából vagy telephelyről, tetszése szerinti eszközről, ha van internetkapcsolata. Bár a nyilvánosfelhő-alapú környezeteket biztonsági szempontból sok kritika éri, egy jól implementált nyilvános felhő ugyanolyan biztonságos lehet, mint a leghatékonyabban felügyelt magánfelhő-implementáció, amennyiben a szolgáltató megfelelő biztonsági eszközöket használ, például behatolásérzékelő és -megelőző (IDP) rendszereket.” (Microsoft Azure)

A hozzáférés azonban nem nyilvános, hanem csak egy meghatározott felhasználói csoport számára elérhető, közös követelményekkel. Közös érdek lehet például az ellenőrzési szabályoknak (audit) való megfelelés vagy a gyors reakcióidőre vonatkozó azonos teljesítménykövetelmények [2].

A magánfelhő

„A magánfelhő a nagyközönség helyett csak meghatározott felhasználóknak kínált, az interneten vagy belső magánhálózaton keresztül elérhető számítástechnikai szolgáltatások halmazaként definiálható. A belső vagy vállalati felhőként is ismert magánfelhő a nyilvános felhők számos előnyét biztosítja a cégeknek – például az önkiszolgáló jelleget, a skálázhatóságot és a rugalmasságot – a helyszínen üzemeltetett IT-infrastruktúrán elérhető dedikált erőforrások jelentette szélesebb körű szabályozási és testreszabási lehetőségek mellett. Ezenfelül a magánfelhő a céges tűzfalak és a belső üzemeltetés révén jobb biztonságot és adatvédelmet kínál, így biztosítja, hogy külső szolgáltatók ne férjenek hozzá a napi működéssel kapcsolatos vagy bizalmas adatokhoz. Hátránya ugyanakkor, hogy a magánfelhő üzemeltetésének költsége és feladatai a cég IT-részlegét terhelik – a magánfelhő tehát ugyanolyan személyzeti, felügyeleti és fenntartási költségeket jelent, mint a hagyományos adatközpontok birtoklása.” (Microsoft Azure)

A Hibrid felhő

A magánfelhőt nyilvános felhőkkel kombinálva hibrid felhő is kialakítható, amellyel a cég a felhőbeli tartalékkapacitásra alapozva több helyet szabadíthat fel, és a számítási szolgáltatásokat a nyilvános felhőben skálázhatja fel, ha megnövekszik a számítási igény.

Manapság egyre inkább előtérbe kerül a felhőalapú informatikai megoldások használata. Elég érdekes, hogy a pénzügyi, banki, biztosítási szolgáltatások, ipari gyártási és telekommunikációs szolgáltatások azon iparágakhoz tartoznak, amelyekben az üzleti funkciónként a felhőalapú alkalmazások száma a legtöbb. [3] Ez jól illusztrálja, hogy manapság (vagy akár túlnyomórészt) azok az iparágak is, amelyekben magasak a követelmények a megfelelés és a biztonság szempontjából, felhőalapú számítástechnikai szolgáltatásokat használnak.

Milyen felhő-szolgáltatás alkalmas a GxP megfelelőségű alkalmazások számára?

A felhőalapú szolgáltatások különféle típusainak és erőforrásainak ismeretében a következő szakasz részletesen bemutatja a GxP monitorozó megoldások speciális követelményeinek megfelelő beállítását.

Az adatbázist tartalmazó monitorozó rendszert validálni kell. A számítógépes rendszer validálása a dokumentált folyamat annak biztosítására, hogy a számítógépes rendszer pontosan azt végezi el, amit terveztek, következetes és reprodukálható módon. Alapvetően azt jelenti, hogy a követelményeket dokumentálni kell, validálási és tesztelési terveket kell írni, a kockázatokat írásbeli kockázatértékelésben kell értékelni, a funkciókat a tesztterv szerint kell tesztelni és dokumentálni, végül pedig az összes validálási folyamatról összefoglaló validációs jelentést kell kiadni. Az IaaS vagy a PaaS lehet a megfelelő eszköz azok számára, akik képesek validálni a felhőinfrastruktúra-szolgáltatót, és maguk kezelik a szoftver telepítését és karbantartását. Azoknak a felhasználóknak, akik nem akarnak foglalkozni ezekkel a kérdésekkel, vagy akik nem rendelkeznek tapasztalt informatikai kapacitással, a SaaS használata lehet a megfelelő megoldás: további előnye, hogy egyetlen felhőalapú szolgáltatóval állnak kapcsolatban, ahelyett, hogy külön meg kellene egyezni a szoftverforgalmazójával és a felhőinfrastruktúra-szolgáltatóval is.

Leginkább a költségek meghatározóak, hogy a nyilvános-, magán-, vagy a nyilvános felhőmegoldást válasszuk. Milyen szervezeti egységek között oszlik meg ez a költség?

  • A felhőmodelltől függetlenül, az adatgyűjtő eszközök és érzékelők költségét mindegyik szervezeti egységnek viselnie kell.
  • Nyilvános felhőmodell esetén a monitoring szoftverhez kapcsolódó összes költség megoszlik a felhasználók között. Általában a felhő-szolgáltató mérési pontonként számláz, ezáltal viseli a pénzügyi kockázatot. A felhasználó jól jár, mert a költségek sok vállalat között oszlanak meg, alacsony induló összegre van szükség, mivel nincs fejlesztési, validálási és működtetési költsége a monitoring szoftvernek.
  • Magánfelhő esetén a költségek nem oszlanak meg a cégek között. Így az izolált felhőstruktúra (például szerverek, applikációk és az operációs rendszerek licenszdíjai) állandó költségeit a felhasználó fizeti. Ellentétben a változó költségekkel, amelyek alacsonyabbak, mint az előző esetben.
  • Amikor hibrid felhőmodellben gondolkodunk, akkor nagy hangsúlyt kap a nyilvános és a magán felhő közötti erőforrás eloszlás. Általános gyakorlat, hogy az felhasználó-specifikus fejlesztési költségeket, valamint az osztott architektúra validálásának költségeit közvetlenül a felhasználó fedezi. Ezenkívül a hibrid megoldás magánrészének infrastrukturális költségeit közvetlenül a felhasználónak kell fedeznie. Az infrastruktúra nyilvános részének költsége ennélfogva sok felhasználó között oszlik meg, és a megfigyelési pontonkénti változó árba belefoglalódhat.

Az alábbi ábra vázlatosan bemutatja az eltérő felhőmodellek különböző költségblokkjait. Szépen látszik, hogy elsősorban a kisebb rendszerek számára előnyös a nyilvános felhőmodell, mivel a felhasználó mentesül a beruházási költségek alól. Ezek a költségek a több száz vagy ezer mérési ponttal rendelkező nagyobb létesítmények esetében csökkenthetőek. GxP környezetben az adatoknak megváltoztathatatlannak kell lenniük. A legfontosabb kérdés az adatok integritása (annak biztosítása, hogy az adatok hozzárendelhetőek, egyértelműek, egyidejűek eredetiek, pontosak, teljesek, megegyezőek, maradandóak és teljes életciklusuk alatt elérhetőek legyenek [4,5]), és a betegbiztonságot vegyék figyelembe. A felhőalapú monitoring megoldások esetében ez azt jelenti, hogy:

  • Bármelyik infrastruktúrát választjuk, olyan többrétegű alkalmazásra van szükség, ahol az adatok biztonságosak és nem manipulálhatók. Megkérdezheted magadtól, hogy véleményed szerint a cégben dolgozó informatikai szakemberek vajon szakszerűbben képesek-e egy belső adatközpontot működtetni, mint a globális felhőszolgáltatók – az Amazon Web Services, a Microsoft Azure vagy a Google Cloud Platform stb. – , amelyek egyébként ismerik a specifikus GxP követelményeket és átfogó dokumentációs anyagokat nyújt azoknak a megoldás-szolgáltatóknak, akik infrastruktúrájukban kritikus alkalmazásokat akarnak futtatni.
  • Azt a kérdést is feltehetjük magunknak, hogy vajon jobban tisztában vagyunk az adatintegritás kockázatával, mint a monitoring rendszerek szolgáltatója, aki legjobban ismeri a rendszer összes összekapcsolt elemét? Így újra előtérbe kerül a Nyilvános felhőmodellben működő szoftverszolgáltatás (SaaS) amely kiválóan használható bármilyen méretű rendszer esetében, különös tekintettel kisebb rendszerek esetében a költséghatékonyságra, míg a Magán felhőmodellel működő szoftverszolgáltatás (SaaS) bájos alternatívája a nagyobb rendszereknek, mivel ez a beállítás – összehasonlítva a Nyilvános felhőmodellben működő szoftverszolgáltatással – nagyobb teret adhat a szoftverfrissítések kezeléséhez a szervezet kvalifikációs követelményeinek megfelelően, mivel a monitoring rendszer példányát csak Ön használja, és nem osztja meg a más felhasználók között.

Következtetés: A fentebb vázolt érvelés alapján aligha meglepő, hogy egyre több monitorozási megoldást látunk a GxP-kritikus alkalmazások számára, amelyeket SaaS-ként kínálnak egy nyilvános felhőben. Ez a választás a minimális kockázat mellett a legjobb minőséget nyújtja, ugyanakkor minimális költségekkel számol e célok eléréséhez. Számos szolgáltató alternatívaként kínál egyszemélyes SaaS-t egy privát felhőben, jelentősen magasabb költségek mellett. A következő fejezetek ezért erre a két lehetőségre összpontosítva mutatják be a GxP-kompatibilis monitoring rendszert a felhőben használva. Kockázatok és azok csökkentése a felhőalapú szoftver, mint szolgáltatás (SaaS) által biztosított GxP monitoring rendszerek esetében

Ebben a szakaszban részletesebben tárgyaljuk a GxP-kompatibilis monitoring rendszerekkel kapcsolatban a Public Cloud SaaS (megosztott szolgáltatás több felhasználó számára) vagy Private Cloud SaaS (kizárólagos használat egyetlen szervezet számára) kockázatait és azok csökkentésének módjait, amelyeket igényelhetünk a szolgáltatótól.

  • A SaaS-beállításokban a szolgáltató határozza meg az adattárolás fizikai helyét. Az adatok tárolása különféle kontinenseken, régiókban és országokban történhet, és az adatvédelemre, valamint a titkosításra vonatkozó törvények eltérőek lehetnek. Ha magán adatokat is tartalmaz (például neveket, címeket, telefonszámokat vagy hitelkártya adatokat), ezek az adatok különböző jogszabályok és szabályok alapját is képezhetik (például az EU GDPR-je, mint az európai adatvédelmi rendelet). A szolgáltatónak ezért ellenőriznie kell (és a szolgáltatási szintű megállapodásban meg kell jelölnie), hogy:
  • Megfelelő biztonsági intézkedéseket hoznak az adatok védelme érdekében (illetéktelen hozzáférés ellen).
  • Megfelelő biztonsági mentési intézkedések vannak érvényben az adatok biztonságos védelme érdekében (a törlés vagy az elvesztés ellen).
  • Az adatvédelem garantált (és a megoldás támogatja a GDPR betartását).
  • Minden GxP-kompatibilis megoldást érvényesíteni kell. Egy SaaS szolgáltatás esetén, amelyet akár nyilvános, akár privát felhő megoldásként kínálnak, ez kifejezetten azt jelenti, hogy a szolgáltatónak kell:
  • Bizonyítani, hogy a monitorozó rendszer összes elemét a GAMP 5 szerint fejlesztették ki – ideértve a validálási tervet, a kockázatelemzést és az összes hardver- és szoftverösszetevő validációs jelentését
  • Biztosítani a felhőszoftver IQ-dokumentációját.
  • Biztosítani hatékony eszközöket az ügyfélspecifikus hardverkomponensek minősítéséhez és az ügyfél általi konfiguráláshoz: IQ (Telepítési Minősítés = „milyen mérőberendezést telepítettek?”) És OQ (Operatív Minősítés = „működik-e a mérési hardver és szoftver konfigurációja a tervek szerint együtt (pl. riasztást adhat eltérés esetén)? ”).
  • A SaaS egyik legnagyobb előnye, hogy a szolgáltató gondoskodik a szoftverjavításokról és frissítésekről. Hogyan lehet biztosítani az ügyfél GxP-megfelelését? Ha egy auditor meg akarja látni a monitorozó rendszer validálási és minősítési dokumentációját, de a szoftvert folyamatosan frissítik, hogyan lehet ezt naprakészen tartani? Ez az a szempont, ami a legnagyobb különbséget mutatja a nyilvános felhő szolgáltatás és a magán felhő szolgáltatás között. Mindkét esetben a szolgáltatónak kell:
  • A szolgáltatási 99szintű megállapodásban egyértelműen meghatározni az értesítésre, a dokumentációra és a kvalifikációra vonatkozó irányelveit (a Private Cloud SaaS esetében van még lehetőség tárgyalni ezekről az irányelvekről, hogy azok a telepítés előtt összehangolhatóak legyenek a szervezet előírásaival az értesítések, a tesztelés és a kvalifikálási lehetőségek vonatkozásában, előtérbe helyezve a szoftver javításokat vagy frissítéseket)
  • Biztosítani a változáskezelési értesítéseket és dokumentációt (a javítások kisebb változások, amelyek esetében legalább dokumentálni kell; a frissítéseket előre be kell jelenteni, meg kell jelölni, hogy kisebb vagy nagyobb jelentőségű, és megfelelő módon dokumentálni kell). Helyes gyakorlatként minden dokumentumban egyértelműen fel kell tüntetni, hogy az ügyfélnek intézkednie kell-e (vagy sem) (ez csak jó gyakorlat, mivel a GxP-megfelelés biztosításának felelőssége mindig a szoftvert használó szervezeté.)
  • A fentiek mindegyikének bármikor elérhetőnek kell lennie az ügyfél számára, beleértve az ellenőrzést is (ideális esetben online a Cloud szolgáltatás részeként).
  • Az ügyfélnek képesnek kell lennie a szolgáltatóra bízni, hogy az adat integritása mindig biztonságos. A szolgáltatónak kell:
  • Meggyőződ arról, hogy a nyers adatokat (mérési értékeket) egyáltalán ne lehessen megváltoztatni.
  • Létrehozni egy ellenőrzési eljárást, amely nyomon követi az összes változást.
  • A szolgáltatási szintű megállapodásban nyilatkoznia, hogy gondoskodik az adatok pontosságának, következetességének és teljességének fenntartásáról és biztosításáról a teljes életciklusa alatt.
  • Fontos szempont az üzletmenet folytonossága – ezért egy SaaS rendszerben, ahol az ügyfélnek nincs beleszólása, hogyan működik a rendszer, a szolgáltatónak kell:
  • Meghatározni meg és garantálni a rendszer teljesítményét és elérhetőségét egy szolgáltatási szintű megállapodásában. >> Gondoskodnia kell a rendszer és az adatok rendszeres biztonsági másolatairól, és a helyreállításról, valamint a rendszeres dokumentálásról.
  • Figyelemmel kísérni a szolgáltatás elérhetőségét és teljesítményét, és jelentéseket szolgáltatni az ügyfél számára.
  • Az archiválást a GxP rendeletek nem határozzák meg egyértelműen, és nyitva hagyják mindenki számára, hogy sajátosan értelmezzék. Az ellenőrzések során gyakran hallható a 10 éves, néha 15 éves archiválási időszak. Könnyű éveken át tárolni az elektronikus adatokat, ám hatalmas probléma az elemzésre alkalmas szoftverek rendelkezésre állása. Általában az a romantikus gondolat, hogy amikor az adatokat archiválják, akkor örökké rendelkezésre kell állniuk, ugyanúgy, mint a létrehozásukkor (ugyanaz a szoftver, ugyanaz az interfész). A Wikipedia szerint: „Az adatok archiválása azon adatok mozgatásának folyamata, amelyet már nem aktívan használnak, külön tárolóeszközre a hosszú távú megőrzés céljából. Az archív adatok régebbi adatokból állnak, amelyek továbbra is fontosak a szervezet számára, és amelyekre későbbi referencia miatt lehet szükség, valamint olyan adatokból áll, amelyeket meg kell őrizni a jogszabályok betartása érdekében.” Tehát definíció szerint a „arhív adat” mást jelent, mint a „folyamat adat”:
  • A folyamatadat tulajdonképpen „friss adat”, amelyeket üzleti döntések meghozatalához használnak (pl. egy termék, stabilitási tanulmányhoz átlagos kinetikus hőmérséklet (MKT) kiszámítása). Két éven keresztül a szolgáltatónak biztosítania kell, hogy a folyamatadatok – elektronikusan elérhetők legyenek a vizualizációkhoz (pl. nagyítás, átfedés) – könnyen megjeleníthetővé kell tenni a statisztikákat (pl. kiszámítani az átlagos kinetikus hőmérsékletet (MKT)), – lehetővé kell tenni, hogy jelentéseket lehessen generálni és megjegyzésekkel ellátni (pl. döntés közzététele), – lehetővé kell tenni az adatok exportálását (pl. egy magasabb szintű irányítási rendszerbe).
  • Az első két év után az adatokra már nincs szükség az üzleti folyamatokban, és általában megváltoztatja helyét és formáját, hogy archív adatokká váljon. A szolgáltatónak gondoskodnia kell arról, hogy az Archívum adatok legalább 10 évig elérhetőek legyenek, és megfeleljenek a következő követelményeknek:
  • egyértelműen címkézve legyen (pl. havi jelentés szenzoronként)
  • rekordként „emberi olvashatósággal” (pl. PDF / A jelentés)
  • biztonságos archívumban (például egy meghajtóban, amelyről rendszeresen biztonsági másolatot készül egy másik fizikai helyre)
  • A GxP-monitoring szolgáltató kiválasztásakor az ügyfél függ a szolgáltatótól. Hogyan biztosítható, hogy az adatok továbbra is rendelkezésre álljanak, ha a szolgáltató megszűnik, vagy a szolgáltatást már nem kínálják?
  • Ügyeljünk arra, hogy az adatok másolatát (például az érzékelők havi jelentését) emberi olvasható formátumban (pl. PDF / A) tároljuk az saját telephelyen (például automatikus havi e-mail a cégen belüli e-mail fiókhoz).
  • A szolgáltatási szintű megállapodásnak tartalmaznia kell, hogy az ügyfél az adatok tulajdonosa marad, és hogy az adatok letölthetők legyenek a szolgáltatás befejezése előtt.
  • A szolgáltatási szintű megállapodásnak meg kell határoznia egy betartható felmondási időszakot a szolgáltatás megszűnése előtt.
  • A fent említett intézkedéseket meghatározó szolgáltatási szintű megállapodás mellett a szolgáltatónak el kell fogadnia az ügyfelek által végzett helyszíni ellenőrzéseket is. Ezen ellenőrzések részeként az ügyfeleknek képesnek kell lenniük:
  • Hozzáférni a GAMP 5 részletes dokumentációhoz, ami hitelesíti a szolgáltató érvényesítési tanúsítványát.
  • Elolvasni a vonatkozó fiókkezelési irányelveket, pl. a Cloud szerverek fiókjaihoz (a szolgáltató oldaláról ki férhet hozzá a felhő infrastruktúrájához? Ezek a személyek milyen utasításokat hajtanak végre, hogyan történt a képzésük)
  • Áttekinteni az ügyfélfiókok fiókkezelési irányelveit (a szolgáltató oldaláról ki férhet hozzá az ügyfél egyes adataihoz? Hogyan utasítják / képzik ezeket a személyeket?) Áttekinteni a Cloud infrastruktúrára vonatkozóan a harmadik féllel megkötött szerződéseket / szolgáltatási szintű megállapodásokat (például az Amazon Web Services, Microsoft Azure stb.), ha ilyen megállapodások léteznek.
  • Áttekinteni a „szolgáltatási szervezeti vezérlés (SOC) 2” jelentéseket az adatközpont vagy felhőinfrastruktúra szolgáltatóra vonatkozóan. Az SOC 2 jelentés az üzleti vállalkozások nem pénzügyi beszámolóinak ellenőrzésére összpontosít, mivel azok a rendszer biztonságával, rendelkezésre állásával, a feldolgozás integritásával, titkosságával és hitelesítésével kapcsolatosak, szemben az SOC 1 / SSAE 18-lal, amely a pénzügyi beszámolási ellenőrzésre összpontosít [ 8].

Következtetés Ha helyesen alkalmazzák, akkor a felhőalapú monitoring rendszerek olyan előnyöket kínálnak, mint a költséghatékonyság, a méretezhetőség, a kényelem (nincs hardver és szoftver karbantartás), a magas szintű professzionális biztonsági mentési és helyreállítási stratégiák stb. azon a vállalatok számára, amelyeknek be kell tartaniuk a GxP előírásait. Az validálási és kvalifikálási igényeket illetően ugyanazok a követelmények vonatkoznak a felhőalapú szolgáltatásokra, mint az önműködő rendszerekre. Ez azt jelenti, hogy a dokumentáció mindent visz, és a dokumentációval kapcsolatos megosztott felelősségeket egyértelműen 999999meg kell határozni a szolgáltatási szintű megállapodásban. A szolgáltatási szintű megállapodás részeként meg kell határozni azokat a kritikus folyamatokat is, mint a változáskezelési folyamat, az adatok biztonsági mentése és megőrzése az üzleti folyamatosság biztosítása érdekében, vagy a hosszú távú archiválás. Ezenkívül azt javasoljuk, hogy kérje a szolgáltatójától, hogy fogadja el az ügyfelek által végzett helyszíni ellenőrzéseket, ahol hozzáférést kap további, részletesebb dokumentációhoz. Mindezek meghatározása és a szolgáltató által elérhető átfogó, de kezelhető dokumentumkészlet nemcsak a GxP környezetben működő ügyfelek számára biztosítja a szükséges támogatást és biztonságot, hanem elősegíti a felhőalapú szolgáltatás közötti szoros partnerség kialakítását és létrehozását a szolgáltató és az ügyfél között. Az erős partnerkapcsolat lehet legfontosabb sikertényező, hogy elérjük kívánt megfelelőségi szintet és a betegek biztonságáért felelős felhasználó „audit alkalmasságát”.

Ha többet szeretne tudni az ELPRO Cloud megoldásáról, amelyet laboratóriumok, gyógyszertárak és olyan létesítmények számára fejlesztettek ki, ahol szempont dobozos megoldás, és a könnyű telepíthetőség, további információt talál az ELPRO Cloudról itt.

Ellenőrzőlista a felhő GxP figyelő környezetben történő használatához

Természetes, hogy sok kérdés merül fel, ha kiszervezzük az adatainkat, de ez tényleg kiszervezés? Kinek a birtokában vannak az adatok? Biztosítja-e az SaaS adatok mentését és helyreállítását? A szolgáltató elfogad-e helyszíni ellenőrzéseket?

Töltse le a teljes ellenőrző listát a Cloud használatához.

Jelinek Andor

Biobank felügyelet és kialakítás

0630 401 9073

Vissza

Biobanki szabványok

Szerző:

A Biobankok szabályos működésére vonatkozó általános követelményeket az ISO 20387 szabvány tartalmazza. Minden olyan szervezetnek eszerint a szabvány szerint kell a munkafolyamatait kialakítania, amely biobankot működtet – úgymint többsejtű organizmusok (ember, állat, növény, gomba) és mikroorganizmusokból származó biológiai minták – kutatás-fejlesztés érdekében. A szabványt alkalmazása mellett figyelembe kell venni az esetlegesen vonatkozó más nemzetközi illetve regionális előírásokat is – pl. GDPR. A diagnosztikai és terápiás célra felhasznált emberi mintákkal dolgozó szervezeztek esetében megfontolandó a 15189 iletve más klinikai szabványok használata.

Forrás: www.iso.org

Vissza