IT-Anforderungen an Biobanken. Ronald Speer Koordinierungszentrum für Klinische Studien Leipzig. TMF-Symposium Biomaterialbanken Berlin, 27.04.

Ähnliche Dokumente
Einführung Systemvalidierung Schulung (Modul 0) Version: V03

Das "Competence Center Pharma" stellt sich vor

Systemvalidierung der Studiensoftware eresearch Network am Koordinierungszentrum für f r Klinische Studien DüsseldorfD. Dimitrios Venizeleas

Erfahrungen bei der Erstellung und Umsetzung von Sicherheitskonzepten im IT-Verbund IMISE/KKSL

Einsatz von OpenClinica in regulierten Umgebungen. Erfahrungen zu Validierung und Audit. Dr. med. Otmar Bayer, MPH

Prüfaspekte zur Wirksamkeit eines ISMS. Schicht 1. Sicherheitsorganisation

Verbindliche Prüfthemen für die IS-Kurzrevision

Erreichung und Sicherstellung von Validierungsstandards in den Forschungsverbünden der TMF

Was ist ein Lastenheft?

Systembetrieb (Aufrechterhalten des validierten Zustandes) Validierungsschulung (Modul 6) Version: V03

1 Zielsetzung und Bedeutung der Computervalidierung 7

Validierung nach GMP Standard

Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen

Ergebnis: Workshop A Computer Validierung

Dipl.-Phys. Dr. Horst Weißsieker

10 IT-Gebote. Burkhard Kirschenberger Tel: Fax: Version Okt.

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

Qualitätsmanagement in klinischen Prüfungen

Thomas W. Harich. IT-Sicherheit im Unternehmen

QMS Klinische Forschung

Qualitätssicherung in der Klinischen Forschung / SOPs, Audits und Inspektionen Katharina Thorn Vorsitzende DVMD e.v.

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 7. Übungsblattes IT-Grundschutzhandbuch

Inhaltsverzeichnis. Geleitwort Storhas V. Geleitwort Behrendt VII. Vorwort XVII. Abkürzungsverzeichnis XXIII. 1 Einführung 1

Praxisbuch GMP- Anlagenqualifizierung in der Pharmaindustrie Planung, Durchführung, Beispieldokumente

DE 098/2008. IT- Sicherheitsleitlinie

GM P-Qualifizierung und Validierung von Wirkstoffanlagen

Qualifizierungsphasen bei einem Monitoring System

Einsparpotenziale bei der Validierung computergestützter Systeme

IT-Sicherheit beim Landkreis Goslar

Qualifizierung im Überblick

Qualitätsmanagement in klinischen Prüfungen

Medizinisches Informationsmanagement in der EDC-Software-Entwicklung

IT Notfallhandbuch: Das große Missverständnis

SOPs, Arbeitsanweisungen & Co.

3. OFFIZIELLE GAMP 5 KONFERENZ

Prozessvalidierung und Qualifizierung von Lasersystemlösungen MEDICAL. Prozessvalidierung und Gerätequalifizierung

Inhaltsverzeichnis. Celeitwort Storhas V. Celeitwort Behrendt. Abkiirzungsverzeichnis. 1 Einfuhrung 1

PTS Training Service: Archivierung, Annex 11, Part 11. Annex 11. aus Sicht eines GMP Inspektors

Definitionen Schwachstellen und Bedrohungen von IT-Systemen Sicherheitsmanagement Katastrophenmanagement Trends und Entwicklungen bei IT-Bedrohungen

BSI-Modernisierung Grundschutz: Nicht Alt Nicht Neu Aber Anders. 27. September 2016 Simone Hock & Denny Dittrich

Musterhandbuch Qualitätsmanagementplan

SAP Solution Manager Test Steps Add-On Freie Skalierung von Testplanung und durchführung

IT-Sicherheit an der Freien Universität Berlin

AG 8: Qualifizierung und Validierung. Reduzierung des Qualifizierungsaufwandes über eine risikobasierte Gerätekategorisierung?

it-sa Sicherheit SAP HANA Konstantin Gork IBS Schreiber GmbH

Validierung computergestützter Labor-Systeme unter Beachtung der Datenintegrität

IT-Grundschutz. IT-Grundschutz. Dipl.-Inf. (FH) Thorsten Gerlach

SAQ FG Medizinprodukte Hersteller. Validierung

ANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN

Datenschutz und IT-Sicherheit an der UniBi

Erfahrungen der. DQS GmbH. bei der Zertifizierung von Medizinprodukteherstellern

Standard Operating Procedure. QS05-H Version V01. Lieferantenbewertung

Checkliste für den Baustein Personal

Sicherheitshinweise für Administratoren. - Beispiel -

Nur für den internen Dienstgebrauch. Freie Universität Berlin. FU Directory and Identity Service FUDIS der ZEDAT. Fragenkatalog des Sicherheits-Audit

Standard Operating Procedure. IT01-H Version V01. Change Control

Sicherheitskonzepte für Biobanken am Beispiel von GENOMatch

Bringen Sie die Risiken aus Ihrer IT ohne die Performance kaputt zu machen

IDS Scheer Consulting Prozessorientierte SAP-ERP Implementierung mit Industry.Performance READY

Produktvorstellung. Seiler. Musterbeispiel DIN ISO 10005: QM-Plan. Zielgruppe: Große Unternehmen. Inhalte. Lieferung. Leseprobe.

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Mit unserem Team bieten wir ein umfassendes Angebot in. Anlagen-Qualifizierung Prozess-Validierung. für die

IT-Sicherheit bei Konfiguration und Betrieb eines Studiensoftwaresystems

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Patch- und Änderungsmanagement

Inhaltsverzeichnis. Informationssicherheits-Management nach ISACA

Inhalt. 1 Einführung... 1

Technisch-organisatorische Maßnahmen

Management operationaler IT- und Prozess-Risiken

COMPACT. microplan ASP IT-Sourcing. Ihre EDV-Infrastruktur aus der Steckdose. Kurz und knapp und schnell gelesen!

Technische und organisatorische Maßnahmen

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen gemäß Art. 30 Abs. 1 DSGVO

Memo Kriterien GLP/GMP konformer Software. von: BioCon. - biotechnologische Dienstleistungen. Stand: 06/01

Datenschutz im Forschungszentrum Rossendorf

ITIL: Configuration, Change & Release Management

Betriebskonzept < 100 Anwender Whitepaper. ARCONDA.systems

Bearbeitung von Abweichungen - Checkliste

Weiterbildung Personalberatung Coaching. Wir vermitteln Zukunft.

VdS Cyber-Security der Brandschutz des 21. Jahrhunderts. Cyber-Security für kleine und mittlere Unternehmen (KMU)

Gebrauchstauglichkeit von

IT-Sicherheit im DPMA. Deutschen Patent- und Markenamt

Validierung hausinterner Aufbereitungsschritte bei Outsourcing

Implementierung LDT3 Besonderheiten und Erfahrungen. Eva Meloth Product Owner MIPS vianova Labor

MUSTER 4 Technische und organisatorische Maßnahmen

Industrie 4.0, Dokumentation 0.5. Ein riskantes Delta

VERFAHREN ZUR IDENTIFIZIERUNG UND EVALUIERUNG VON UMWELTASPEKTEN UND RISIKEN

Risk Based Monitoring. Dr. Ursula Niewerth Niewerth Clinical Trial Services

Qualifizierung von Analysengeräten. Garantierte Sicherheit durch IQ/OQ

Hintergrund. Elektronische Archivierung von Patienten- und Forschungsunterlagen: Technik, Prozesse, Standards

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

TOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

Kontrollpflichten externer Lieferanten. Resilience

21 CFR Part 11. Die notwendigen Schritte zur erfolgreichen Einführung in einem medizintechnischen/pharmazeutischen Unternehmen

Eidgenössisches Volkswirtschaftsdepartement EVD Schweizerische Akkreditierungsstelle SAS. requirements for proficiency testing. SK Chemie

4.2.3 Liste der Dokumente

Identitäten. KOMFORT und VERPFLICHTUNG

Normrevision DIN EN ISO 14001:2015. Seite: 1

Schulung advertzoom. advertzoom Release 2.1 Stand Januar advertzoom GmbH

Anforderungen an den Universitätsklinikum Heidelberg

Transkript:

IT-Anforderungen an Biobanken Ronald Speer Koordinierungszentrum für Klinische Studien Leipzig TMF-Symposium Biomaterialbanken Berlin, 27.04.2006 TMF-Symposium Biomaterialbanken. 27.04.2006

Gliederung Ausgangssituation Generelle Anforderungen Validierung und Qualitätssicherung Sicherheitsmanagement Integration TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 2

Ausgangslage Ziel: Daten klinischer Studien mit Ergebnissen von Biomaterialbanken zusammenzuführen und auszuwerten im Bereich klinischer Studien und Biomaterialbanken werden zunehmend computerunterstützte Verfahren zur Erfassung, Management und Auswertung der Daten eingesetzt Systeme unterliegen Richtlinien: Datensicherheit Datenschutz Qualitätssicherung ICH-Richtlinie für Good Clinical Practise TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 3

Rechtsgrundlagen, Normen, Standards AMG, PharmBetrV EG GMP-Richtlinie und -Leitfaden Ergänzende Leitlinie computergestützte Systeme (Annex 11) GAMP-Guide und APV Interpretation des Annex 11 PIC Empfehlungen für die Validierung PIC Guideline für computergestützte Systeme US-FDA Guide to Inspection of Computerized Systems in Drug Processing (Blue Book) US-FDA - Guide to Inspection of Sponsors, CROs and Monitors US-FDA Guidance for Industry Computerized Systems used in Clinical Trials US-FDA - 21 CFR Part 11 (Electronic Records; Electronic Signatures) GCP, GLP,... TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 4

Generelle Anforderungen Audit Trail als Grundbedingung für Nachvollziehbarkeit: Alle Änderungen an Daten und Dokumenten sind mit Datum, Uhrzeit und Name nachvollziehbar Über die gesamte Lebensdauer der Aufzeichnung; Datensicherheit als Schutz vor Manipulationen: Rollen-basierte Zugriffsregelungen Verfügbarkeit von Trainingsdaten Aktuelle und praktikable Arbeitsanweisungen (SOPs) Electronic Signatures (closed systems): Wird eineindeutig einer Person zugeordnet; nicht wieder verwendbar Höhere Anforderungen in offenen Systemen (PKI, Verschlüsselung) Validiertes System TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 5

Ziel der Validierung Erhöhung des Prozessverständnisses durch ein besseres Systemverständnis Erhöhung des Vertrauens in das computergestützte System Minimierung des Risikos von Fehlfunktionen Senkung der Kosten des laufenden Systembetriebs Senkung der Kosten bei Weiterentwicklungen des Systems zur Erfüllung gesetzlicher Anforderungen TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 6

Was ist Systemvalidierung Validierung ist die Erbringung eines Nachweises, dass ein Prozess mit hoher Wahrscheinlichkeit dauerhaft ein spezifikations- und qualitätsgerechtes Produkt erzeugt. FDA Guidelines on General Principles of Process Validation Wenn ein computergestütztes System an die Stelle eines manuellen Vorgangs tritt, dürfen weder die Qualität der Produkte noch die Qualitätssicherung beeinträchtigt sein. Annex 11 zum EU-Leitfaden Validierung eines computergestütztes Systems ist der dokumentierte Nachweis, dass das System den regulatorischen Anforderungen genügt und so arbeitet und in Zukunft arbeiten wird, wie es dies laut Spezifikation tun soll. TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 7

Life Cycle Planung / Definition Erstellen Spezifikation - Lastenheft - Pflichtenheft Prüfen Spezifikation - Pflichtenheft DQ Design Qualification Programmierung / Bestellung (Software) Konstruktion / Bestellung (Hardware) IQ Installation Qualification Installation / Lieferung Installation / Lieferung Test Systemänderungen sind erforderlich OQ Operational Qualification Inbetriebnahme Laufender Betrieb / Wartung Systemüberprüfung PQ Performance Qualification System wird ausgemustert TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 8

Validierungsprozess Prozess der Validierung erstreckt sich über den gesamten life cycle: Planung Spezifizierung Programmierung Prüfung Inbetriebnahme Dokumentation Betrieb Kontrolle Änderung Planung / Definition Prozessbeschreibung Funktionelle Spezifikation Funktionsbeschreibungen grobe Risikoanalyse Risikoanalyse Performance Qualification Prozesstests Operational Qualification Funktionstests Design Spezifikation Teilfunktions- / Modulbeschreibungen Installation Qualification Teilfunktions- / Modultests Design Qualification Realisierung Codierung (System Build) TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 9

Risikofaktor Systeme: Kategorien nach GAMP Kat. 1: Systemsoftware / Betriebssysteme Produkt- & Versionsmanagement Kat. 2: Firmware (Barcodeleser, Scanner, Treiber,...) Produkt- & Versionsmanagement, Einstellungen Kat. 3: Standardsoftware (Office, Datenbanken,...) Produkt- & Versionsmanagement Beschreibung und Test des Anwendungsbereiches Kat. 4: Konfigurierbare Standardpakete Produkt- & Versionsmanagement Spezifikation und Test der individuellen Konfiguration Lieferantenbewertung Kat. 5: Individualsoftware, Anpassungen, Schnittstellen Full Life Cycle Dokumentation Ggf. Lieferantenbewertung VH TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 10

Risikofaktor: Anwender - mangelndes Training - öffentliche Passwörter - unklare Verantwortlichkeiten - Work-arounds sind bequemer - Nicht praktikable oder zu allgemeine Anweisungen - Fehlende Plausibilitätsprüfungen - Fehlende Sicherheitsabfragen - Bedenke: Vorsätzliche Manipulation lässt sich nicht vermeiden problem exists between keyboard and and chair TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 11

Standard Operating Procedures Standard Operating Procedures (SOP) dienen in erster Linie der Dokumentation und der Qualitätssicherung sie sind ein notwendiges und bindendes Regelwerk für Vorgehensweisen innerhalb eines Forschungsverbundes. Sie besitzen ein festes, einheitliches Format, eine fortlaufende Nummerierung und unterliegen einer Versionisierung, d.h. eine bestehende SOP-Version ist nicht mehr änderbar, sondern wird regelmäßig auf ihre Aktualität überprüft, gegebenenfalls überarbeitet und als neue Version verabschiedet. Folgende Bereiche werden zum Beispiel von SOPs abgedeckt : 1. Datenerfassung und verarbeitung 2. Systemwartung 3. Backup, Recovery, Notfallplan 4. Sicherheit 5. Änderungskontrolle/Change Management TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 12

Wann ist ein System validiert? Das Systemumfeld ist beschrieben. Eine Risikobetrachtung wurde durchgeführt Die Systemdokumentation ist vorhanden und von den verantwortlichen Personen (Herstellungsleiter und Kontrolleiter) genehmigt. Alle Arbeitsrichtlinien (SOPs) sind erstellt, und es wird danach verfahren. Alle Überprüfungs- und Abnahmeverfahren sind etabliert und durchgeführt. Alle Verfahren für Systemänderungen und Normalbetrieb sind etabliert. Alle laufenden Ereignisse und Aktionen (Eingriffe) werden aufgezeichnet. Alle gesetzlichen oder selbst definierten Anforderungen sind erfüllt. TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 13

Wie bleibt ein System validiert? Alle Änderungen werden dokumentiert. Die Änderungen wurden klassifiziert (Risikoanalyse) Es werden "Revalidierungstests" durchgeführt. Überprüfungs- und Abnahmeverfahren werden erneut durchgeführt. Im Normalbetrieb werden "Evaluierungs-Tests" gefahren. Erweiterungen werden nach den gesetzlichen Richtlinien durchgeführt. Derzeitiger Stand der Wissenschaft und Technik wird berücksichtigt TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 14

Need-to-have Alle Beteiligten müssen hinreichend qualifiziert sein Trainingsplan; Vereinbarungen mit Externen Die Dokumentation muss vollständig sein Regelwerk (QM-Handbuch, SOPs) Das System muss hinreichend getestet werden Testplan Die Zugriffe müssen geregelt sein Berechtigungskonzept Änderungen müssen kontrolliert werden Change Control Verfahren Das System muss die regulatorischen Anforderungen funktional unterstützen Spezifikationen (Requirements Tracking) Der Betrieb des Systems muss geregelt werden Datensicherheitskonzept (Disaster Recovery) TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 15

Sicherheitskonzeption Motivation Sicherheitskonzepte bilden eine wesentliche Grundlage für die sichere Erfassung, Verarbeitung und Speicherung von kritischen Daten besonders bei der für Forschungsverbünden typischen verteilten Verarbeitung von Patienten- und Studiendaten Forderung durch Regularien und Gesetze (ICH-GCP, FDA, AMG) über Nachweis der Maßnahmen und Prozesse in klinischen Studien TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 16

IT Sicherheitsprozess Initiierung des IT-Sicherheitsprozesses: Erstellung einer IT-Sicherheitslinie Einrichtung des IT-Sicherheitsmanagements Erstellung eines IT-Sicherheitskonzepts Umsetzung: Realisierung fehlender Maßnahmen in den Bereichen Infrastruktur, Organisation, Personal, Technik, Kommunikation und Notfallvorsorge, insbesondere: Sensibilisierung für IT-Sicherheit Schulung zur IT-Sicherheit Aufrechterhaltung im laufenden Betrieb TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 17

Sicherheitsmanagement Organisation 1 Festlegung von Verantwortlichkeiten und Regelungen für den IT-Einsatz Datenträgerverwaltung Regelungen für Wartungs- und Reparaturarbeiten Vergabe von Zutrittsberechtigungen Vergabe von Zugangsberechtigungen Vergabe von Zugriffsrechten Regelung des Passwortgebrauchs TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 18

Sicherheitsmanagement Organisation 2 Nutzungsverbot nicht freigegebener Software Überprüfung des Software-Bestandes Betreuung und Beratung von IT-Benutzern (optional) Ordnungsgemäße Entsorgung von schützenswerten Betriebsmitteln Schlüsselverwaltung "Der aufgeräumte Arbeitsplatz" Reaktion auf Verletzungen der Sicherheitspolitik Datenschutzaspekte bei der Protokollierung Sicheres Löschen von Datenträgern Regelmäßige Kontrollen der IT-Sicherheitsmaßnahmen TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 19

Module des Sicherheitskonzeptes Virenschutzkonzept Virenschutzstrategie Aktualisierungsplan für Virenschutzsoftware Virenmeldeverfahren Mitarbeiteraufklärung Datensicherheitskonzept Datenstruktur Benutzer- und Rollenkonzept Datenübertragungs- und Datenspeicherrichtlinien (Pseudonymisierung, Anonymisierung,...) Kryptokonzept Datenträgeraustausch juristische Datenbegutachtung / Verträge Datensicherungskonzept Datenbestandsübersicht Datensicherungsplan Datensicherungsarchiv Mitarbeiterverpflichtungen Restaurierungsvorgehen Restaurierungsübungen Wartungskonzept Übersicht über zu wartende Technik Wartungsplan Ansprechpartner (intern und extern) Grundkonzept Sicherheitsziele IT-Systeme Schutzbedarf Risikoanalyse Konzepte für mittleren und geringen Schutzbedarf Infrastruktur fremde Dienstleistungsanbieter (Klimaanlage, Stromversorgung, USV, Gebäude (Feuer, Blitz,...), fremde Netzwerkkomponenten,...) Definitionen, Verträge Notfallvorsorge Verfügbarkeitsanforderungen Notfallhandbuch Notfallübungen Verträge, Versicherungen Ersatzbeschaffungsplan Wiederanlaufplan Konzepte für hohen Schutzbedarf Firewall Protokolle Kommunikation Software-Verwaltung Lizenzverwaltung Installation Pflege (Updates) hausinterne IT-Richtlinien Organisationsschema Personalrichtlinien Zugangsberechtigungen Schlüsselplan Vertretungsplan SOP s (Handhabung Sicherheitsanlagen u.a.) Belehrungen Sensibilisierungsmaßnahmen TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 20

Sicherheitsmanagement Need-to-have 1 Personal Geregelte Einarbeitung/Einweisung neuer Mitarbeiter Verpflichtung der Mitarbeiter auf Einhaltung einschlägiger Gesetze, Vorschriften und Regelungen Vertretungsregelungen Schulung vor Programmnutzung Schulung zu IT-Sicherheitsmaßnahmen Geregelte Verfahrensweise beim Ausscheiden von Mitarbeitern Virenschutz Virenschutzstrategie Aktualisierungsplan für Antiviren-Software Virenmeldeverfahren Zugangskonzept Anlegen Benutzeraccount Wahl der Passworte Rechtevergabe TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 21

Sicherheitsmanagement Need-to-have 2 Datensicherung Datenbestandsübersicht Datensicherungsplan Mitarbeiterverpflichtungen Restaurierungsvorgehen Restaurierungsübungen Wartung Wartungsplan Technische Wartung / Reparaturen Fehlermeldungsweg Wartungsverträge Ansprechpartner / Serviceleister Notfallvorsorge Verfügbarkeitsanforderungen Notfallhandbuch Notfallübungen Verträge, Versicherungen Ersatzbeschaffungsplan Wiederanlaufplan TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 22

Was tun? Ressourcen sind begrenzt! Umgang mit Altsystemen? Risikobetrachtungen durchführen auf das Wesentliche beschränken Service Level Agreements abschließen Aber! Prozessverständnis kann Kosten minimieren Qualität kann Akzeptanz bei Partnern und Kunden steigern TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 23

Integration Standards nutzen (XML, SQL, etc.) umfassende Systemkonzeption (Mit wem soll was ausgetauscht werden?) Schnittstellen definieren und beschreiben Standardlösungen nutzen (Validierung!) TMF-Symposium Biomaterialbanken. 27.04.2006 Seite 24

Vielen Dank für Ihre Aufmerksamkeit! Weitere Informationen: http://www.tmf-ev.de/ TMF-Symposium Biomaterialbanken. 27.04.2006

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback