Datensicherheit: Anforderungen und Best Practices bei Monitoring Anwendungen im GxP-Umfeld
Zentrale Anforderungen an computergestützte Systeme, die im GxP-Umfeld zur Anwendung kommen, definieren Eudralex Vol. 4, Annex 11 für Europa sowie Title 21 CFR Part 11 für die Vereinigten Staaten von Amerika. Beide Vorschriften haben das Ziel, die Integrität der Daten und in weiterer Folge die Produktsicherheit zu erhöhen und dadurch letztlich die Patientensicherheit zu gewährleisten. Björn Niggemann, Chief Quality Officer bei ELPRO-BUCHS AG, hat diese Aspekte der Datensicherheit formuliert:
Praxisbeispiel geschlossenes Monitoringsystem
ELPRO erfüllt mit der Funktionalität seiner geschlossenen Monitoringsyteme diese Anforderungen umfänglich. Die Daten innerhalb der Monitoring-Lösungen im geschlossenen System sind unveränderbar. Risikobetrachtet sind diese Rohdaten nicht relevant für die Endfreigabe durch die fachtechnisch verantwortliche Person (FvP) oder QP, auf welche sich allenfalls die Anforderung nach Verschlüsselung noch stützen könnte.
Anhang 11 mit der GxP Anforderung
Im Detail definiert Eudralex Vol. 4, Annex 11 in Abschnitt 5:
„Computerised systems exchanging data electronically with other systems should include appropriate built-in checks for the correct and secure entry and processing of data, in order to minimize the risks.“
Diese Anforderung wird bei ELPRO durch Validierung von Dateneingaben sowie Entwicklung und Validierung der Hard- und Softwarekomponenten nach GAMP5 sichergestellt.
Bezüglich Datenhaltung definiert Abschnitt 7.1 folgende Anforderungen:
„Data should be secured by both physical and electronic means against damage. Stored data should be checked for accessibility, readability and accuracy. Access to data should be ensured throughout the retention period.“
Sehr ähnlich dazu fordert Title 21 CFR part 11 §11.10:
„Protection of records to enable their accurate and ready retrieval throughout the records retention period.“
Umsetzung der Anforderungen am Praxisbeispiel
ELPROs Monitoringsyteme erfüllen diese Anforderung durch klare Zugriffskontrolle/ Benutzerverwaltung innerhalb der Software, Audit Trail, manuelle und automatische periodische Exporte sowie die Verwendung von State-of-the-Art-Datenbankmanagement-Systemen (MS SQL Server), die weitreichende Backup-Möglichkeiten auch auf Datenbank-Ebene bieten.
Bei unseren weltweiten Kunden der Pharmazeutischen Industrie und Pharmalogistik sind diese Funktionalitäten lange bewährt, Audit-/Inspektionsgeprüft und anerkannt.
Eine Forderung nach einer notwendigen Verschlüsselung der Daten lässt sich aus den Anforderungen nach Eudralex Vol. 4, Annex 11 allerdings nicht ableiten. Gleiches gilt für die Anforderungen der FDA nach Title 21 CFR part 11.
Lediglich für offene Systeme definiert §11.30 aus Subpart B der 21 CFR part 11:
„Persons who use open systems to create, modify, maintain, or transmit electronic records shall employ procedures and controls designed to ensure the authenticity, integrity, and, as appropriate, the confidentiality of electronic records from the point of their creation to the point of their receipt. Such procedures and controls shall include those identified in §11.10, as appropriate, and additional measures such as document encryption and use of appropriate digital signature standards to ensure, as necessary under the circumstances, record authenticity, integrity, and confidentiality.“
Vorteile eines geschlossenen Systems
Solange es sich bei der Monitoring-Lösung aber um ein geschlossenes System mit Zugriffskontrolle handelt, wie dies im Falle der Überwachungslösungen der Firma ELPRO der Fall ist, gilt die Forderung nach „document encryption“ folglich nicht.
Somit lässt sich weder aus den Forderungen nach Eudralex Vol. 4, Annex 11 noch nach Title 21 CFR part 11 eine Anforderung nach einer Verschlüsselung der Daten ableiten. Um die Sicherheit der Monitoring-Lösung und der damit verbundenen Daten weiter zu erhöhen, empfiehlt ELPRO seinen Kunden dennoch, die Lösung innerhalb eines gesicherten Unternehmensnetzwerks netzwerktechnisch zu kapseln (z.B. in Form eines eigenen VLANs oder gesicherter VPN-Verbindungen zwischen den Datenloggern/Messmodulen und der Serveranwendung).[1]
Ausblick Cloud Lösungen
ELPRO wird bei Cloud-basierten Systemen eine Ende-zu-Ende-Verschlüsselung der Daten in das Monitoringsystem integrieren. Bei geschlossenen Systemen auf Basis von elproMONITOR vertraut ELPRO auf die bewährten und anerkannten Sicherheitsfunktionen.