Dane pod klucz
Na temat bezpieczeństwa danych elektronicznych można przeczytać w wymaganiach europejskich i amerykańskich, jak również w wielu przewodnikach, wytycznych i standardach powszechnie stosowanych i respektowanych w branży Life Science. W dzisiejszym coraz bardziej zinformatyzowanym świecie, również firmy farmaceutyczne nie mogą się obejść bez polityki bezpieczeństwa informacji, której celem jest ochrona coraz bardziej istotnego elementu tego biznesu – danych.
Jednym z kluczowych czynników zachowania integralności danych jest zapewnienie im bezpieczeństwa. Potwierdzenie tego stwierdzenia można odnaleźć w wymaganiach prawnych i przewodnikach FDA oraz EU. Zarówno Aneks 11 GMP, jak i 21 CFR Part 11 część wymagań poświęcają bezpieczeństwu systemów skomputeryzowanych oraz danych elektronicznych. Podobnie przewodniki dotyczące integralności danych opublikowane przez MHRA, FDA (draft), PDA i WHO.
Większość firm farmaceutycznych oraz dostawców, jak również GAMP 5, odwołują się bezpośrednio do normy ISO/IEC 27001 „Information technology – Security techniques – Information security management systems – Requirements”. Norma ta odnosi się do zarządzania bezpieczeństwem informacji. Praktyczne przełożenie tych wytycznych na organizacje różni się, bo firmy farmaceutyczne też się różnią od siebie – wielkością, strukturą, organizacją, poziomem rozwoju IT. To, co w każdej firmie powinno funkcjonować na wyższym poziomie zarządzania, to polityka bezpieczeństwa informacji. Taki dokument powinien zawierać ogólne wytyczne, opisywać podejście firmy do zapewnienia bezpieczeństwa informacji oraz obejmować wszystkie aspekty bezpieczeństwa, o których będzie mowa w artykule.
Organizacja bezpieczeństwa
Jednym z takich aspektów jest organizacja bezpieczeństwa informacji, przy czym należy tu uwzględnić zarówno wewnętrzną organizację pracy, jak i zasady bezpieczeństwa dla urządzeń mobilnych. Kolejnym istotnym elementem jest bezpieczeństwo obszaru HR. Zasady i sposób postępowania na etapach przed zatrudnieniem, w trakcie zatrudnienia oraz przy zakończeniu pracy lub zmianie zakresu obowiązków mają istotne znaczenie dla bezpieczeństwa danych. Warunkiem zapewnienia bezpieczeństwa danych jest również zarządzanie zasobami, w tym przypisanie odpowiedzialności, klasyfikacja informacji oraz zarządzanie mediami (nośnikami).
Cały artykuł opublikowano w numerze 3/2016 czasopisma „Przemysł Farmaceutyczny”
Fot. 123rf.com