Menerapkan Sistem Tervalidasi (GxP) di Cloud

Perusahaan farmasi dan perangkat medis sering harus memproses beban kerja yang sensitif dan teregulasi namun tetap sesuai dengan praktik laboratorium, klinis dan manufaktur yang baik (GxP). Artikel ini membahas beberapa tantangan dan pertimbangan yang dapat memungkinkan perusahaan-perusahaan ini memindahkan beban kerja yang divalidasi ke cloud tanpa risiko kepatuhan apa pun.

sistem arsitektur

Sistem GxP diatur oleh peraturan SDLC seperti 21 CFR bagian 11 (atau 820) di AS, Lampiran 11 dan 93/42 / EEC di Uni Eropa dan setara global lainnya. Maksud dari kontrol ini adalah untuk memastikan bahwa input data, validasi dan integritas dapat dipercaya, seperti yang digunakan dalam pengiriman perawatan medis, keamanan produk obat dan untuk membuat keputusan tentang keamanan dan kemanjuran alat medis.

Sistem GxP berbasis cloud kecuali bagian dari cloud pribadi biasanya berbasis eksternal ke jaringan pelanggan dan akan selalu melibatkan infrastruktur yang ditentukan perangkat lunak (server virtual, firewall, load balancer). Ini mengharuskan kepatuhan pada standar perencanaan keamanan seperti NIST 800-13 atau panduan pengaturan lainnya, mis. Konten FDA untuk pengiriman premarket untuk manajemen keamanan cyber di perangkat medis. Penting untuk dicatat bahwa standar ini tidak ditawarkan oleh penyedia cloud tetapi umumnya melalui anggota jaringan mitra mereka. Jika solusinya sedang diimplementasikan di rumah keterampilan IT yang baru diperlukan. Namun jika sistem sedang dilaksanakan melalui vendor pihak ketiga itu adalah tanggung jawab pelanggan untuk mengidentifikasi standar yang diperlukan dan jika vendor memiliki keahlian dan pengalaman sebelumnya dalam implementasi tersebut.

Validasi sistem GxP terdiri dari validasi proses (manusia, peralatan atau instrumen), validasi perangkat lunak (aplikasi dan data) dan kualifikasi infrastruktur perangkat lunak dalam kasus solusi cloud. Kegiatan validasi secara tradisional adalah manual dan pada suatu titik waktu. Dengan perubahan paradigma ini ke organisasi awan perlu memperbarui praktik validasi mereka untuk menyertakan model infrastruktur otomatis. Misalnya banyak alat validasi berbasis API seperti RunScope tersedia dan digunakan untuk memenuhi syarat template sistem. Sistem berbasis API juga dapat berintegrasi dengan sistem kontrol perubahan seperti Remedy dan ServiceNow untuk menyediakan integrasi penuh dengan penggunaan perangkat lunak iteratif dan persetujuan kualitas GxP.

Urusan regulasi

Data dari sistem GxP digunakan untuk mengirimkan dokumen pengajuan dan pendaftaran ke badan pengatur. Otoritas ini sering mengaudit organisasi dan mengharapkan mereka untuk mematuhi industri dan undang-undang regional yang selalu berubah. Untuk memastikan profesional urusan regulasi audit yang sukses di organisasi harus memiliki visibilitas lengkap untuk jumlah pengguna, lokasi fisik mereka, persyaratan lokalitas data dan perubahan materi (atau penghentian) ke layanan cloud.

Pelanggan GxP biasanya perlu memodifikasi jenis log audit, format, dan pedoman retensi mereka untuk mengakomodasi volume dan luasnya data yang diambil oleh sistem yang di-host oleh cloud. Pada sebagian besar kesempatan, log yang dibuat secara terprogram jauh melebihi volume log yang dibutuhkan, tetapi periode retensi mungkin mengharuskan pemindahan log ini ke lokasi alternatif jika menawarkan penghematan biaya apa pun. Hal ini juga diperlukan untuk memastikan bahwa log yang dihasilkan dalam format yang dikonsumsi oleh auditor.

Keamanan

Penyedia cloud utama memimpin industri dalam menyediakan kerangka kerja manajemen yang melampaui standar kualitas, keamanan dan kepercayaan untuk perusahaan farmasi atau ilmu kesehatan. Mereka juga menawarkan produk yang sesuai dengan lebih dari satu tingkat layanan. Terserah pihak-pihak pelaksana untuk memilih SLA yang sesuai dengan arsitektur solusi mereka. Dengan tidak adanya kotak yang menawarkan arsitektur mungkin perlu dimodifikasi untuk memperhitungkan celah ini.

Sistem berbasis cloud pada umumnya memerlukan keterampilan tambahan terutama di bidang validasi dan keamanan. Untuk sistem GxP, penting bahwa karyawan atau vendor menjalani kualifikasi atau sertifikasi formal sebelum memulai penerapan apa pun. Hal ini terutama benar jika layanan GxP niche sedang dilaksanakan dan pemasok layanan yang dikelola menerapkan atau mendukung solusi atas nama pelanggan.

Kesimpulan

Bertentangan dengan kepercayaan populer, memindahkan beban kerja yang divalidasi ke cloud dapat dengan mudah dicapai jika beberapa adaptasi prosedural yang dijelaskan di atas dipertimbangkan. Organisasi yang mengenali hal ini dan menyesuaikan kebijakan GxP mereka untuk memanfaatkan transisi ini ke cloud siap untuk menjadi pemimpin industri.

Leave a Reply

Your email address will not be published. Required fields are marked *