GUARDUS Solutions AG

GUARDUS MES: Bestnoten für FDA-Konformität

Part 11 – GUARDUS bei elektronischen Datenaufzeichnungen und Unterschriften absolut regelkonform

Mit der Vorschrift "21 CFR Part 11" hat die US-Lebensmittel- und Gesundheitsbehörde FDA (Food and Drug Administration) klare Richtlinien geschaffen, was den sicheren Umgang mit elektronisch aufgezeichneten Daten anbelangt. Zu diesen Vorgaben zählen Zugangsschutz, Audit Trail, Aufbewahrung und Abruf elektronischer Aufzeichnungen sowie die elektronische Unterschrift. Unternehmen aus den Bereichen Pharma, Chemie, Medizintechnik und Nahrungsmittel, die ihre Produkte in den USA vertreiben, müssen sicherstellen, dass ihre eingesetzten EDV-Systeme diesen FDA-Vorgaben entsprechen. Deshalb wurde auch das Manufacturing Execution System GUARDUS MES anhand der Regeln aus 21 CFR Part 11 funktional erweitert. GUARDUS-Kunden aus dem Bereich Medizintechnik können jetzt alle sicherheitsrelevanten Anforderungen mit der MES-Lösung lückenlos umsetzen. "Selbstverständlich benötigen wir dazu vom Kunden definierte organisatorische Maßnahmen und Verfahrensanweisungen. Doch zur Erfüllung dieser Konformitätskriterien greifen wir dem Anwender auch unter die Arme und sprechen hinsichtlich Systemarchitektur sowie Softwarekonzeption und -konfiguration klare Empfehlungen aus", so Simone Kirsch, Vorstand der GUARDUS Solutions AG aus Zusmarshausen. Auf diese Weise unterstützt GUARDUS seine Kunden maßgeblich dabei, die Gefahr von Fälschungen, Falschinterpretationen und nicht nachvollziehbaren Änderungen bei elektronischen Daten und Unterschriften zu eliminieren.



Zugangsschutz

Die Forderung der Food and Drug Administration besagt unmissverständlich, dass der Zugriff auf elektronische Aufzeichnungen ausschließlich auf autorisierte und qualifizierte Personen beschränkt sein muss. "Im Zuge der Digitalisierung wächst die Gefahr täglich, dass sensible Patienten-, Verbraucher- oder Produktdaten in ‚falsche Hände’ geraten. So ist es absolut nachvollziehbar, dass die Vorgaben der FDA dieser potenziellen Sicherheitslücke zu Leibe rücken", erläutert Simone Kirsch. Wie erfüllt GUARDUS MES den geforderten Zugangsschutz? Die zentrale Benutzerverwaltung von GUARDUS MES kann über die integrierte Berechtigungsverwaltung auf Feld und Funktionsebene mit klaren Zugangsrechten versehen werden. Mittels der Kombination aus User-ID und Passwort werden sowohl dem einzelnen Benutzer als auch ganzen Benutzergruppen individuelle Rechte für den Zugriff auf Daten (anzeigen, ändern, löschen etc.) sowie auf Ressourcen und Programme zugewiesen. Zusätzlich greifen die vorhandenen Standard-Sicherheitsmechanismen der zu Grunde liegenden Oracle Datenbank sowie der vorhandenen Windows- und UNIX-Server. In Verbindung mit der Microsoft Windows Benutzerverwaltung steuert der GUARDUS-Access-Manager darüber hinaus die "Passwort-Sensibilisierung" des Benutzers. Sprich: Passwortalterung, neues Passwort nach dem ersten Einloggen oder die Benutzersperre bei mehrmaligen Falschversuchen bei der Passworteingabe.



Audit Trails

Die FDA-Vorgabe zu Audit Trails besagt folgendes: Alle Benutzerhandlungen, die einen elektronischen Datensatz erstellen, ändern oder löschen, müssen gesichert und vor allem computergeneriert aufgezeichnet werden, inklusive Zeitstempel. Deshalb ist im gesamten GUARDUS-System das Audit Trail duchgängig implementiert. Jede beliebige Datenänderung wird protokolliert – sei es in Benutzerverwaltung, sei es bei Prozessdaten (z.B. Mess- und Fehlerwerte) oder bei Daten, die im laufenden Betrieb entstehen (z.B. Parameter, Meldequittungen oder Freigaben). Diese Aufzeichnungen werden zentral in der Datenbank gespeichert und lassen sich jederzeit archivieren, lesen, drucken oder in gängigen Dateiformaten ausgeben.



Aufbewahrung, Schutz, Reproduzierbarkeit und Abrufbarkeit

Was viele Unternehmen in puncto Revisionssicherheit von elektronischen Daten kennen, wird auch von der FDA gefordert. So haben autorisierte GUARDUS-Anwender jederzeit Zugriff auf Urdaten inklusive Audit Trail und Freigabeinformationen. Die Daten werden sowohl auf Papier gedruckt als auch in die unterschiedlichsten Formate exportiert, etwa ASCII, XLS oder PDF. Je nach Kundenanforderung kann hierbei auch ein geeignetes Dokumentenmanagement- und Archivsystem an GUARDUS MES angebunden werden.



Elektronische Unterschrift

Klar vorgegeben sind auch Maßnahmen zur Personen-Identifikation mittels digitaler Signaturen. Neben biometrischen Systemen sind dabei nur Verfahren zulässig, die auf verschiedenen Identifizierungsmechanismen basieren, etwa User-ID plus Passwort. Diese Vorgabe kann in GUARDUS ebenfalls problemlos umgesetzt werden, da die Identifizierung via User-ID und Passwort erfolgt.





Weitere Informationen:

GUARDUS Solutions AG - Simone Kirsch

Augsburger Str. 38 A – D-86441 Zusmarshausen

Tel: +49 8291 18 92-0 - Fax: +49 8291 18 92-99

info@guardus.de - www.guardus.de



Presse- und Öffentlichkeitsarbeit:

Monika Nyendick - Press’n’Relations GmbH

Magirusstraße 33 – D-89077 Ulm

Tel.: +49 731 96 287 30 - Fax: +49 731 96 287 97

mny@press-n-relations.de - www.press-n-relations.de



Die erste Guardus-Lösung, ein DV-System zur Qualitätssicherung, kam 1985 auf den Markt. Dieses System wurde deutlich ausgebaut und bildet heute als integriertes MES-System die Schnittstelle zwischen der operativen Ebene und den übergreifenden PPS- und ERP-Lösungen. GUARDUS- Lösungen gehören zu den führenden Systemen auf diesem Gebiet und sind bei mehr als 130 Unternehmen im praktischen Einsatz. Seit 2002 firmiert das Unternehmen unter dem Namen GUARDUS Solutions AG.