Sobota, 3 grudnia 2016 r.

Imieniny: Franciszka, Ksawerego KONTRAST

Partner serwisu:

Dane pod klucz

Rafał Buczek, ISPE Polska | 23.09.2016

Na temat bezpieczeństwa danych elektronicznych można przeczytać w wymaganiach europejskich i amerykańskich, jak również w wielu przewodnikach, wytycznych i standardach powszechnie stosowanych i respektowanych w branży Life Science. W dzisiejszym coraz bardziej zinformatyzowanym świecie, również firmy farmaceutyczne nie mogą się obejść bez polityki bezpieczeństwa informacji, której celem jest ochrona coraz bardziej istotnego elementu tego biznesu – danych.

Jednym z kluczowych czynników zachowania integralności danych jest zapewnienie im bezpieczeństwa. Potwierdzenie tego stwierdzenia można odnaleźć w wymaganiach prawnych i przewodnikach FDA oraz EU. Zarówno Aneks 11 GMP, jak i 21 CFR Part 11 część wymagań poświęcają bezpieczeństwu systemów skomputeryzowanych oraz danych elektronicznych. Podobnie przewodniki dotyczące integralności danych opublikowane przez MHRA, FDA (draft), PDA i WHO.
Większość firm farmaceutycznych oraz dostawców, jak również GAMP 5, odwołują się bezpośrednio do normy ISO/IEC 27001 „Information technology – Security techniques – Information security management systems – Requirements”. Norma ta odnosi się do zarządzania bezpieczeństwem informacji. Praktyczne przełożenie tych wytycznych na organizacje różni się, bo firmy farmaceutyczne też się różnią od siebie – wielkością, strukturą, organizacją, poziomem rozwoju IT. To, co w każdej firmie powinno funkcjonować na wyższym poziomie zarządzania, to polityka bezpieczeństwa informacji. Taki dokument powinien zawierać ogólne wytyczne, opisywać podejście firmy do zapewnienia bezpieczeństwa informacji oraz obejmować wszystkie aspekty bezpieczeństwa, o których będzie mowa w artykule.

Organizacja bezpieczeństwa

Jednym z takich aspektów jest organizacja bezpieczeństwa informacji, przy czym należy tu uwzględnić zarówno wewnętrzną organizację pracy, jak i zasady bezpieczeństwa dla urządzeń mobilnych. Kolejnym istotnym elementem jest bezpieczeństwo obszaru HR. Zasady i sposób postępowania na etapach przed zatrudnieniem, w trakcie zatrudnienia oraz przy zakończeniu pracy lub zmianie zakresu obowiązków mają istotne znaczenie dla bezpieczeństwa danych. Warunkiem zapewnienia bezpieczeństwa danych jest również zarządzanie zasobami, w tym przypisanie odpowiedzialności, klasyfikacja informacji oraz zarządzanie mediami (nośnikami).

Cały artykuł opublikowano w numerze 3/2016 czasopisma „Przemysł Farmaceutyczny”

Fot. 123rf.com

Na skróty

© 2014. Wszelkie prawa zastrzeżone. BMP'      O nas   Reklama   Newsletter   Polityka prywatności   Kontakt

Realizacja: Marcom Interactive
Newsletter BMP

Najważniejsze informacje ukazujące się w naszym portalu mogą otrzymać Państwo na skrzynkę e-mail za pomocą naszego bezpłatnego newslettera. Aby go zamówić prosimy wpisać swój adres e-mail w poniższym polu. Zapraszamy!

Polityka prywatności
Akceptuję
Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.