Datensicherheit, GXP & Part 11 Compliance

Datenschutz und Datensicherheit haben mittlerweile in vielen Bereichen Einzug gehalten. Auch Laboratorien müssen immer mehr Auflagen ihres Qualitätsmanagements sowie von FDA oder GXP erfüllen. Gerade im Bereich der pharmazeutischen Industrie sind diese Anforderungen ein alltägliches Muss. Es geht insbesondere um Ihre spektroskopischen Daten zu Proben, Versuchsreihen und Experimenten. Diese sollen wirkungsvoll geschützt werden.

Das Security Add-On Modul unserer Produkte panorama Pro, irAnalyze und RAMalyze bietet Ihnen eine Vielzahl von Funktionen, genau diese Anforderungen zu erfüllen. Kontrollieren Sie gezielt den Zugriff von Benutzern auf vertrauliche Daten und Spektren. Bestimmen Sie den Grad des Datenschutzes und definieren Sie unterschiedliche Freigabeebenen für Ihre Anwender. Das Security Modul unterstützt Sie, die Datenschutzrichtlinien für Ihre spektroskopischen Daten zu erfüllen.

SciGear enthält bereits von Haus aus entsprechende Features für Datensicherheit und Compliance-Readiness und benötigt daher kein separates Modul.

Produktflyer:



Compliance-Features

Eine Vielzahl konfigurierbarer Funktionen sind vorhanden. Alle Funktionen können einzeln ein- oder ausgeschaltet werden, um den Grad des Datenschutzes ideal auf Ihre Bedürfnisse abstimmen zu können:



  • Wizardgestützte Installation & Konfiguration des Security Moduls
  • Standalone oder LDAP-basierte Benutzerverwaltung mit wizardgestützter Konfiguration
  • Benutzerauthentifizierung (Login) beim Start der Software
  • Automatischer Logout und Schutz nach konfigurierbarer Zeitspanne der Nichtbenutzung
  • Screensaver mit Passwortschutz (nur für die Desktopsoftware)
  • Unterstützung verschiedener Passwortanforderungen (Länge, Komplexizität)
  • Benutzerabhängige Steuerung von Zugriffen auf Programmfunktionen
  • Arbeitsablauforientierte, hierarchische Datenzugriffssteuerung mit Kontrolle über Datenfreigaben und -zugriff auf mehreren Benutzerebenen.
  • Elektronische Signaturen mit vordefinierten Kommentaren oder freier Kommentareingabe
  • Versionierung von Daten
  • Umfassende Aufzeichnung aller Aktivitäten bezüglich Daten und Softwarefunktionen in einem Audit Trail

Weitere wichtige Funktionen sind im Folgenden näher beschrieben.



Benutzerverwaltung

Der Zugriff auf die Software wird durch eine unabhängige oder eine Windows-gestützte Benutzerverwaltung gesteuert. Nur autorisierte Anwender können sich einloggen und die Software mit den für Sie konfigurierten Funktionen verwenden. Zugriffsschemata für Programmfunktionen und für Daten (Spektren, Kalibrationen, etc.) erlauben eine individuelle Kontrolle für jeden Benutzer. Nach der erfolgreichen Anmeldung eines Benutzers kann dieser ausschließlich die Programmfunktionen und Daten verwenden, die ihm durch sein Anwenderprofil erlaubt sind.





Datenschutz und -zugriffskontrolle

Ähnlich wie Programmfunktionen gezielt für Anwender freigeschaltet werden können, gilt dies auch für Ihre spektroskopischen Daten. Entsprechend eines Datenzugriffsprofils für den jeweiligen Benutzer kann dieser Daten öffnen und ansehen, kopieren, ändern oder löschen oder eben nichts von allem. Sie können unterschiedliche Anwenderebenen definieren. Diese erlauben den zugeordneten Benutzern die jeweils konfigurierten Zugriffsmöglichkeiten auf Daten. Durch Freigabemechanismen werden diese Daten zwischen den Ebenen ausgetauscht. Auf diese Weise können Sie Daten im Unternehmen austauschen und sicherstellen, dass Benutzer diese entsprechend ihrer Berechtigungen verwenden können.

Ihre unternehmeseigene Hierarchieebenen und entsprechende Datenzugriffsberechtigungen können Sie mit der Software abbilden.

Beispiel: Der Laborant misst ein Spektrum und gibt dieses nach Kontrolle frei. Der Laborleiter prüft das freigegebene Spektrum und erstellt mit anderen Spektren eine Kalibration. Die Kalibration soll zukünftig die Vorhersage einer Probeneigenschaft ohne aufwendige nasschemische Untersuchungen erlauben. Der Laborleiter gibt die Kalibration für die Routineanwendung frei. Ein Kollege muss möglicherweise nach dem Vier-Augen-Prinzip eine weitere Freigabe erteilen. Danach wird die Kalibration für den Laboranten sichtbar und verfügbar. Er kann sie dann im Routinebetrieb verwenden, aber nicht mehr verändern.





Aufzeichnung von Aktivitäten

Alle Handlungen wie Anmeldung (Login), Abmeldung, änderung von Einstellungen, erstellen, ändern oder löschen von Daten, usw. werden aufgezeichnet. Die Aufzeichnungen können durch den Administrator eingesehen, gefiltert und in einem Bericht gedruckt werden.

Die Aufzeichnungen helfen Ihnen bei Audits, alle Aktivitäten innerhalb der Software nachzuweisen.