GUARDUS MES: Bestnoten für FDA-Konformität

Part 11 – GUARDUS bei elektronischen Datenaufzeichnungen und Unter-schriften absolut regelkonform

(PresseBox) (Zusmarshausen/Ulm, ) Mit der Vorschrift „21 CFR Part 11“ hat die US-Lebensmittel- und Gesundheitsbehörde FDA (Food and Drug Administration) klare Richtlinien geschaffen, was den sicheren Umgang mit elektronisch aufgezeichneten Daten anbelangt. Zu diesen Vorgaben zählen Zugangsschutz, Audit Trail, Aufbewahrung und Abruf elektronischer Aufzeichnungen sowie die e-lektronische Unterschrift. Unternehmen aus den Bereichen Pharma, Chemie, Medizintechnik und Nahrungsmittel, die ihre Produkte in den USA vertreiben, müssen sicherstellen, dass ihre eingesetzten EDV-Systeme diesen FDA-Vorgaben entsprechen. Deshalb wurde auch das Manufacturing Execution System GUARDUS MES anhand der Regeln aus 21 CFR Part 11 funktional erweitert. GUARDUS-Kunden aus dem Bereich Medizintechnik können jetzt alle sicherheitsrelevanten Anforde-rungen mit der MES-Lösung lückenlos umsetzen. „Selbstverständlich benötigen wir dazu vom Kunden definierte organisatorische Maßnahmen und Verfahrensanweisungen. Doch zur Erfüllung dieser Konformitätskri-terien greifen wir dem Anwender auch unter die Arme und sprechen hin-sichtlich Systemarchitektur sowie Softwarekonzeption und
-konfiguration klare Empfehlungen aus“, so Simone Kirsch, Vorstand der GUARDUS Solutions AG aus Zusmarshausen. Auf diese Weise unter-stützt GUARDUS seine Kunden maßgeblich dabei, die Gefahr von Fäl-schungen, Falschinterpretationen und nicht nachvollziehbaren Ände-rungen bei elektronischen Daten und Unterschriften zu eliminieren.

Zugangsschutz
Die Forderung der Food and Drug Administration besagt unmissverständlich, dass der Zugriff auf elektronische Aufzeichnungen ausschließlich auf autorisierte und qualifizierte Personen beschränkt sein muss. „Im Zuge der Digitalisie-rung wächst die Gefahr täglich, dass sensible Patienten-, Verbraucher- oder Produktdaten in ‚falsche Hände’ geraten. So ist es absolut nachvollziehbar, dass die Vorgaben der FDA dieser potenziellen Sicherheitslücke zu Leibe rü-cken“, erläutert Simone Kirsch. Wie erfüllt GUARDUS MES den geforderten Zugangsschutz? Die zentrale Benutzerverwaltung von GUARDUS MES kann über die integrierte Berechtigungsverwaltung auf Feld und Funktionsebene mit klaren Zugangsrechten versehen werden. Mittels der Kombination aus User-ID und Passwort werden sowohl dem einzelnen Benutzer als auch ganzen Benut-zergruppen individuelle Rechte für den Zugriff auf Daten (anzeigen, ändern, löschen etc.) sowie auf Ressourcen und Programme zugewiesen. Zusätzlich greifen die vorhandenen Standard-Sicherheitsmechanismen der zu Grunde liegenden Oracle Datenbank sowie der vorhandenen Windows- und UNIX-Server. In Verbindung mit der Microsoft Windows Benutzerverwaltung steuert der GUARDUS-Access-Manager darüber hinaus die „Passwort-Sensibilisierung“ des Benutzers. Sprich: Passwortalterung, neues Passwort nach dem ersten Einloggen oder die Benutzersperre bei mehrmaligen Falsch-versuchen bei der Passworteingabe.

Audit Trails
Die FDA-Vorgabe zu Audit Trails besagt folgendes: Alle Benutzerhandlungen, die einen elektronischen Datensatz erstellen, ändern oder löschen, müssen gesichert und vor allem computergeneriert aufgezeichnet werden, inklusive Zeitstempel. Deshalb ist im gesamten GUARDUS-System das Audit Trail duchgängig implementiert. Jede beliebige Datenänderung wird protokolliert – sei es in Benutzerverwaltung, sei es bei Prozessdaten (z.B. Mess- und Feh-lerwerte) oder bei Daten, die im laufenden Betrieb entstehen (z.B. Parameter, Meldequittungen oder Freigaben). Diese Aufzeichnungen werden zentral in der Datenbank gespeichert und lassen sich jederzeit archivieren, lesen, dru-cken oder in gängigen Dateiformaten ausgeben.

Aufbewahrung, Schutz, Reproduzierbarkeit und Abrufbarkeit
Was viele Unternehmen in puncto Revisionssicherheit von elektronischen Daten kennen, wird auch von der FDA gefordert. So haben autorisierte GUARDUS-Anwender jederzeit Zugriff auf Urdaten inklusive Audit Trail und Freigabeinformationen. Die Daten werden sowohl auf Papier gedruckt als auch in die unterschiedlichsten Formate exportiert, etwa ASCII, XLS oder PDF. Je nach Kundenanforderung kann hierbei auch ein geeignetes Doku-mentenmanagement- und Archivsystem an GUARDUS MES angebunden werden.

Elektronische Unterschrift
Klar vorgegeben sind auch Maßnahmen zur Personen-Identifikation mittels digitaler Signaturen. Neben biometrischen Systemen sind dabei nur Verfahren zulässig, die auf verschiedenen Identifizierungsmechanismen basieren, etwa User-ID plus Passwort. Diese Vorgabe kann in GUARDUS ebenfalls problem-los umgesetzt werden, da die Identifizierung via User-ID und Passwort erfolgt.

GUARDUS Solutions AG

Die erste "Guardus"-Lösung, ein DV-System zur Qualitätssicherung, kam 1985 auf den Markt. Dieses System wurde deutlich ausgebaut und bildet heute als integriertes MES-System die Schnittstelle zwischen der operativen Ebene und den übergreifenden PPS- und ERP-Lösungen. GUARDUS-Lösungen gehören zu den führenden Systemen auf diesem Gebiet und sind bei mehr als 130 Unternehmen im praktischen Einsatz. Seit 2002 firmiert das Unternehmen unter dem Namen GUARDUS Solutions AG.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.