Bestnoten für FDA-Konformität

Deshalb wurde auch das Manufacturing Execution System GUARDUS MES anhand der Regeln aus 21 CFR Part 11 funktional erweitert. GUARDUS-Kunden aus dem Bereich Medizintechnik können jetzt alle sicherheitsrelevanten Anforderungen mit der MES-Lösung lückenlos umsetzen. „Selbstverständlich benötigen wir dazu vom Kunden definierte organisatorische Maßnahmen und Verfahrensanweisungen. Doch zur Erfüllung dieser Konformitätskriterien greifen wir dem Anwender auch unter die Arme und sprechen hinsichtlich Systemarchitektur sowie Softwarekonzeption und

-konfiguration klare Empfehlungen aus“, so Simone Kirsch, Vorstand der GUARDUS Solutions AG aus Zusmarshausen. Auf diese Weise unterstützt GUARDUS seine Kunden maßgeblich dabei, die Gefahr von Fälschungen, Falschinterpretationen und nicht nachvollziehbaren Änderungen bei elektronischen Daten und Unterschriften zu eliminieren.

Die Forderung der Food and Drug Administration besagt unmissverständlich, dass der Zugriff auf elektronische Aufzeichnungen ausschließlich auf autorisierte und qualifizierte Personen beschränkt sein muss. „Im Zuge der Digitalisierung wächst die Gefahr täglich, dass sensible Patienten-, Verbraucher- oder Produktdaten in ‚falsche Hände’ geraten. So ist es absolut nachvollziehbar, dass die Vorgaben der FDA dieser potenziellen Sicherheitslücke zu Leibe rücken“, erläutert Simone Kirsch. Wie erfüllt GUARDUS MES den geforderten Zugangsschutz? Die zentrale Benutzerverwaltung von GUARDUS MES kann über die integrierte Berechtigungsverwaltung auf Feld und Funktionsebene mit klaren Zugangsrechten versehen werden. Mittels der Kombination aus User-ID und Passwort werden sowohl dem einzelnen Benutzer als auch ganzen Benutzergruppen individuelle Rechte für den Zugriff auf Daten (anzeigen, ändern, löschen etc.) sowie auf Ressourcen und Programme zugewiesen. Zusätzlich greifen die vorhandenen Standard-Sicherheitsmechanismen der zu Grunde liegenden Oracle Datenbank sowie der vorhandenen Windows- und UNIX-Server. In Verbindung mit der Microsoft Windows Benutzerverwaltung steuert der GUARDUS-Access-Manager darüber hinaus die „Passwort-Sensibilisierung“ des Benutzers. Sprich: Passwortalterung, neues Passwort nach dem ersten Einloggen oder die Benutzersperre bei mehrmaligen Falschversuchen bei der Passworteingabe.

Audit Trails

Die FDA-Vorgabe zu Audit Trails besagt folgendes: Alle Benutzerhandlungen, die einen elektronischen Datensatz erstellen, ändern oder löschen, müssen gesichert und vor allem computergeneriert aufgezeichnet werden, inklusive Zeitstempel. Deshalb ist im gesamten GUARDUS-System das Audit Trail durchgängig implementiert. Jede beliebige Datenänderung wird protokolliert – sei es in Benutzerverwaltung, sei es bei Prozessdaten (z.B. Mess- und Fehlerwerte) oder bei Daten, die im laufenden Betrieb entstehen (z.B. Parameter, Meldequittungen oder Freigaben). Diese Aufzeichnungen werden zentral in der Datenbank gespeichert und lassen sich jederzeit archivieren, lesen, drucken oder in gängigen Dateiformaten ausgeben.

Was viele Unternehmen in puncto Revisionssicherheit von elektronischen Daten kennen, wird auch von der FDA gefordert. So haben autorisierte GUARDUS-Anwender jederzeit Zugriff auf Urdaten inklusive Audit Trail und Freigabeinformationen. Die Daten werden sowohl auf Papier gedruckt als auch in die unterschiedlichsten Formate exportiert, etwa ASCII, XLS oder PDF. Je nach Kundenanforderung kann hierbei auch ein geeignetes Dokumentenmanagement- und Archivsystem an GUARDUS MES angebunden werden.

Klar vorgegeben sind auch Maßnahmen zur Personen-Identifikation mittels digitaler Signaturen. Neben biometrischen Systemen sind dabei nur Verfahren zulässig, die auf verschiedenen Identifizierungsmechanismen basieren, etwa User-ID plus Passwort. Diese Vorgabe kann in GUARDUS ebenfalls problemlos umgesetzt werden, da die Identifizierung via User-ID und Passwort erfolgt.

GUARDUS Solutions AG, Zusmarshausen

QE 508