Mottó: Tévedni emberi dolog, de igazán összekutyulni valamit csak számítógéppel lehet. Murphy

Hasonló dokumentumok
Laborinformációs menedzsment rendszerek. validálása. Molnár Piroska Rikker Tamás (Dr. Vékes Erika NAH)

Kalibrálás, kvalifikálás, validálás. TOX2018 Tudományos Konferencia Dr. Szaller Zoltán

Követelmény alapú minőségbiztosítás az államigazgatásban

Aláírási jogosultság igazolása elektronikusan

Megbízhatóság az informatikai rendszerekben

ELEKTRONIKUS ALÁÍRÁS E-JOG

2011. ÓE BGK Galla Jánosné,

Gyártástechnológia alapjai Méréstechnika rész 2011.

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

Gyógyszeripari laboratóriumi technikus. Laboratóriumi technikus 2/42

Elektronikus aláírás ellenőrzése PDF formátumú e-számlán

Alkalmazások biztonsága

20 éve az informatikában

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

ISO 9001 revízió Dokumentált információ

Szabó Zoltán PKI termékmenedzser

A CRD prevalidáció informatika felügyelési vonatkozásai

Gara Péter, senior technikai tanácsadó. Identity Management rendszerek

VigilancePro. All Rights Reserved, Copyright 2005 Hitachi Europe Ltd.

Bevezetés. Adatvédelmi célok

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

INFORMATIKAI SZABÁLYZAT

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

Tudjuk-e védeni dokumentumainkat az e-irodában?

Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat

Rendszerkezelési útmutató

A helyes laboratóriumi gyakorlat (GLP) alapelvei és alkalmazása

Informatikai és Biztonsági Szabályzat. I. Bevezető rendelkezések

Az információbiztonság új utakon

Gyakran ismétlődő kérdések az elektronikus aláírásról

Műszaki dokumentációkezelés az ELO-ban Ajkai Elektronikai Kft. esettanulmánya

a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről

16/2011.sz. Szabályzat. Csákvár Nagyközség Polgármesteri Hivatalának Informatikai Szabályzata

1. tétel. A kommunikáció információelméleti modellje. Analóg és digitális mennyiségek. Az információ fogalma, egységei. Informatika érettségi (diák)

Kvalifikálás W I L - Z O N E T A N Á C S A D Ó

A Bankok Bázel II megfelelésének informatikai validációja

Másolatkészítési szabályzat

Programtervezés. Dr. Iványi Péter

Explosion Protection Documentation System EPDS

Berényi Vilmos. Kromatográfiás laboratóriumok min ségügyi felkészítésének és auditjának tapasztalatai

Aláírási jogosultság igazolása elektronikusan

Automatikai műszerész Automatikai műszerész

Elektronikus számlázás. Czöndör Szabolcs

Minőségbiztosítás gyógyszer és növényvédő szer vizsgáló laboratóriumokban

Dr. Kóti Tamás, Soós Mányoki Ildikó, Dr. Daróczi János

LETÉTKEZELŐ NYILVÁNTARTÁSI RENDSZER

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Minőségirányítási eljárás készítése ME/42-01

Előadók: Angyal Gergely (Raiffeisen), tesztelési csoportvezető Kováts Márton (KFKI), szenior rendszermérnök

Szoftverfejlesztő képzés tematika oktatott modulok

Hiteles Elektronikus Archívum

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

A KÖZÉPSZINTŰ ÉRETTSÉGI VIZSGA INFORMATIKA TÉMAKÖREI: 1. Információs társadalom

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

TERVEZET A KORMÁNY ÁLLÁSPONTJÁT NEM TÜKRÖZI. Iktatószám: GKM/22443/9/2007.

IT Biztonsági és Adatvédelmi Incidenskezelési Szabályzat. Hatályos: május 25-től visszavonásig

Bár a szoftverleltárt elsősorban magamnak készítettem, de ha már itt van, miért is ne használhatná más is.

Szolgáltatási szint megállapodás

MŰSZAKI KÖVETELMÉNYEK, A KÖRKERESŐ SZOFTVER SPECIFIKÁCIÓJA, KÖLTSÉGVETÉS. A) Műszaki követelmények

Sérülékenység kezelés. Komli József project manager PTA CERT-Hungary Központ

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

Az elektronikus ügyintézés: a közigazgatási hatósági ügyek elektronikus úton történő ellátása, az eközben felmerülő tartalmi és formai kezelési

(appended picture) hát azért, mert a rendszerek sosem

A folyamatszemlélet, a dokumentált információ és a kockázatértékelés integrálásának gyakorlati bemutatása (A szabályozás evolúciója)

Farmos Község Önkormányzata ASP Központhoz való csatlakozása

HÁLÓZATBIZTONSÁG II. rész. Összeállította: Huszár István

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

A CIB BANK ZRT. CIB HÁZIBANKRA VONATKOZÓ KÜLÖNÖS ÜZLETSZABÁLYZATA FOGYASZTÓK ÉS EGYÉNI VÁLLALKOZÓK RÉSZÉRE

13. óra op. rendszer ECDL alapok

ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT)

Felhasználói kézikönyv. ÜFT szolgáltatás. Magyar Nemzeti Bank

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

HITELES MÁSOLATKÉSZÍTÉSI REND

Bejelentkezés az egyetemi hálózatba és a számítógépre

Novell és Windows7 bejelentkezési jelszavak módosítása

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

A tananyag beosztása, informatika, szakközépiskola, 9. évfolyam 36

Gyakran ismételt kérdések Ipari és kereskedelmi rendszer

Műszaki dokumentáció Másolatkészítés műszaki feltételei

Tét Város Polgármesteri Hivatal

PKI: egy ember, egy tanúsítvány?

AZ N-WARE KFT. ÁLTAL ELEKTRONIKUSAN ALÁÍRT PDF DOKUMENTUMOK HITELESSÉGÉNEK ELLENŐRZÉSE VERZIÓ SZÁM: 1.1 KELT:

Zipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata

ADATVÉDELMI TÁJÉKOZTATÓ

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

K&H token tanúsítvány megújítás

Üzleti architektúra menedzsment, a digitális integrált irányítási rendszer

TLF005_KIV_V01 Oldal: 1 / 8

Jelszavak Biometria. Adatbiztonság II. Buday Gergely november 24.

Felhasználói kézikönyv

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

A MINŐSÉGÜGY SZERVEZETI KITERJESZTÉSE ÉS A PROBLÉMÁK MEGOLDÁSA DOKUMENTUM MENEDZSMENT RENDSZER ÁLTAL

Követelmények a megbízható működés terén. Információbiztonsági osztályozás a megbízható működés szempontjából. T - T üz T

Gyakorlati útmutató az online jogi továbbképzéshez

Működési és eljárási szabályzat. 1. sz. melléklet: Folyamatábra

Informatika. 3. Az informatika felhasználási területei és gazdasági hatásai

DIGITÁLIS ALÁÍRÁS HASZNÁLATA A MICROSOFT OFFICE2000-BEN A MAKRÓK VÉDELMÉRE

II. rész: a rendszer felülvizsgálati stratégia kidolgozását támogató funkciói. Tóth László, Lenkeyné Biró Gyöngyvér, Kuczogi László

HU-Budapest: Diagnosztikumok 2012/S

Átírás:

Elektronikus dokumentumok és adatok kezelése GLP Mottó: Tévedni emberi dolog, de igazán összekutyulni valamit csak számítógéppel lehet. Murphy

Miért az elektronikus adatok? Az utóbbi két évben került fókuszba, bár (nem GLP) szabályozás korábbról is létezik OECD Working Group on GLP, 2015 március: az elektronikusan keletkezett adatok ebben a formában számítanak elsődleges (nyers) adatnak Az információtechnológia nagyon gyorsan változik

Témaköreink Elektronikus dokumentumok és adatok kezelése GLP Számítógépes rendszerek validálása Elektronikus aláírás: mi az, mikor kell, mikor nem kell? Audit trail Mentési stratégiák, adatmegőrzés, hozzáférés biztosítása Számítógépes rendszerek karbantartása

Számítógépes rendszerek validálása A mikéntre nincs Magyarországon érvényes szabályozás Best practice: 21 CFR Part 11 A validálás az a dokumentált ellenőrzési folyamat, aminek során bizonyítják, hogy a számítógépes rendszer megfelel a követelményeknek és a tervezett céljának A fenti meghatározás rendszerről beszél! Hardver, szoftver és felhasználó együtt képez rendszert

Számítógépes rendszerek validálása A jól ismert V alak...

Számítógépes rendszerek validálása Néhány gondolat, hogy mit és miért kell az egyes lépésekben megtenni Kockázatelemzés már az URS írása előtt Saját fejlesztéshez meg kell találni a közös hangot a szoftvermérnökkel GAMP 5. Tudod, hogy mit akarsz csinálni? Széleskörűen meghatároztad a funkcionális követelményeket? Miként fogod csinálni? Gyógyszeripari szponzorok egyre erősödő nyomásnak vannak kitéve Retrospektív validálás már nem elfogadható! A végső cél: a megszerzett adatok integritásának biztosítása és bizonyítása

Számítógépes rendszerek validálása IQ: a hardver dokumentált tesztelése nagyon fontos. - 14 nm: egy vezeték mindössze néhány atom széles - Tranzisztorszám: 2006- ban 167 millió, 2016-ban 3 Mrd - az új technológiákra nincs tapasztalat (FDIV bug esete)

Számítógépes rendszerek validálása IQ: a telepítési környezet is fontos. Víz, elektromosság és egy fizikatanár hogy ebből mi lesz...? Túlmelegedés: leállás mellett adatvesztéshez, vagy hibás számítási eredményekhez is vezethet EMP ahol a mágia kezdődik

Számítógépes rendszerek validálása OQ: legalább a GLP alatt használni szándékozott funkciókra Nagyon pontosan kell meghatározni az elfogadási kritériumokat A számítógép hibaüzenetet kell, hogy küldjön - ez nem elég pontos Rendelkezésre kell, hogy álljon a kezelési utasítás (SZME) első változata A protokollnak tartalmaznia kell a tesztkörnyezet leírását

Számítógépes rendszerek validálása OQ: legalább a résztvevő felhasználók oktatása a kezdés előtt Felhasználói csoportok Jogosultságok Legyen change control eljárás

Számítógépes rendszerek validálása OQ: modelladatokkal, modellanyagokkal Csatolt eszközök, berendezések kalibrálása, kvalifikálása előfeltétel Ez az a pont, ahol már életbe kell léptetni a biztonsági politikát

Számítógépes rendszerek validálása PQ: éles használat, párhuzamosan a régi rendszerrel (ha van olyan) Idő- és munkaigényes Példa: LC/MS/MS rendszerben ez a fázis történhet nem GLP szintű (pl. GEP), de éles vizsgálatok elvégzésével Ha GLP vizsgálat is történik PQ alatt (konkurrens validálás), az hátráltathatja a vizsgálati eredmények benyújtását ezt be kell tervezni

Számítógépes rendszerek validálása Inspekciós tapasztalatok 2016-ban: sok helyen nincsenek a számítógépes szoftverek validálva, vagy nem minden szükséges rendszert validáltak Ez általában súlyos hibának minősülő észrevételt eredményez

Elektronikus aláírás Mi is valójában az elektronikus aláírás? Nem ez: Az elektronikus aláírás a dokumentum vagy az adatok speciális kódolása. Az aláírás hitelességét a kódolt adatállomány szerkezete biztosítja, és jogszabály is elismeri.

Elektronikus aláírás Az elektronikus aláírás csak az adatállomány elektronikus formájában érvényes. Kinyomtatva valódi aláírás kell. Az elektronikusan aláírt dokumentum minden elektronikus másolata is hiteles. Az aláírást létrehozó magánkulcs, a magánkulcs érvényességét tanúsító tanúsítvány és a dokumentum olvashatóságát lehetővé tevő nyilvános kulcs együtt képezi az e-aláírás elemeit. Minősített esetben egyéb személyes azonosítás PIN, chipkártya, biometrikus azonosítás is tartozhat hozzá. A tanúsítványt csakis egy hitelesítés szolgáltató bocsájthatja ki.

Elektronikus aláírás Mikor kell e-aláírás? - Ha a rendszerünk nyílt. Mit jelent a nyitott rendszer? - Olyan rendszert, ahol nem ismert (mert nem lehet ismert) az egy adott időpontban lehetséges összes be- és kimenet. A befogadó hatóságon is múlik

Elektronikus aláírás Zárt rendszerben a felhasználói név / jelszó páros kielégítően helyettesítheti az e-aláírást Az elektronikus aláírást is, mint minden funkciót, validálni kell vagy a rendszerünk zártságát kell igazolni annak validálása során Használata magas fokú tudatosságot követel meg az informatikai biztonság területén Hazai vizsgáló intézményeknél nem jellemző

Audit trail Elektronikus dokumentumok és adatok kezelése GLP Az audit trail (audit log) biztonsággal kapcsolatos, kronologikus rekordok összessége, amelyek dokumentált bizonyítékot szolgáltatnak az elvégzett tevékenységek sorára, amelyek egy adott időpontban egy adott tevékenységre, műveletre vagy eljárásra hatást gyakoroltak.

Audit trail Elektronikus dokumentumok és adatok kezelése GLP GLP rendszerekben az audit trail megléte, bekapcsolt állapota alapkövetelmény. Ha hiányzik, az kritikus. Az audit trail helyes és teljeskörű működését, a naplóadatok törölhetetlenségét, utólagos befolyásolhatatlanságát validálással igazolni kell Az audit trailnek rögzítenie kell minden tranzakciót a rendszerben

Audit trail Elektronikus dokumentumok és adatok kezelése GLP A rögzített adatok között kötelező: - ki hajtotta végre a műveletet - mikor (dátum, idő) - mi volt a végrehajtott művelet - milyen adatot változtatott meg, és mire Az audit trail adatok részét képezik a GLP vizsgálat adatainak Egyedi felhasználói azonosítást igényel

Audit trail Elektronikus dokumentumok és adatok kezelése GLP Adatok megváltoztatását, esetleges törlését igazolni és indokolni kell, ennek lehetőség szerint maradjon nyoma az audit trailben is, megjegyzés formájában Legyen minőségbiztosítási eljárás az audit trail rendszeres ellenőrzésére, az ellenőrzés tényét és eredményét dokumentálni kell

Audit trail Elektronikus dokumentumok és adatok kezelése GLP A 2016-os inspekciós tapasztalatok szomorúak: nagyon sok helyen nem volt kielégítő az audit trailekkel kapcsolatos helyzet.

Mentés Elektronikus dokumentumok és adatok kezelése GLP A követelmény fájdalmas: 15 év Gondoskodni kell az adatok teljes körű megőrzéséről és visszanyerhetőségéről, 15 év múlva is Mentési stratégia: alaposan meg kell fontolni - adat és adathordozó együttes megőrzése (statikus mentésekkel), - vagy csak az adaté (dinamikus mentési rendszer), - vagy a kettő hibridje Ami nem elfogadható: ha nincs

Mentés Elektronikus dokumentumok és adatok kezelése GLP Statikus mentések: valamilyen adathordozóra (tipikusan optikai lemezre) egy adott időpontban, azután archiválás Hátrányai: - az adathordozó avul, nem követi a technikai változásokat - az adathordozóval együtt kell archiválni a leolvasásához szükséges berendezést is - nem is olyan könnyű igazolni, hogy a választott eljárás 15 év múlva is biztosítja az adatok leolvashatóságát - helyet kér az archívumban - nem teljesen automatikus

Mentés Elektronikus dokumentumok és adatok kezelése GLP Előnyei: - validált eljárás esetén bizonyos, hogy a kiírt adatok nem írhatók felül, sem véletlenül, sem szándékosan - elég egyszer ellenőrizni a kiírt adatok azonosságát (a kiírás után)

Mentés Elektronikus dokumentumok és adatok kezelése GLP Dinamikus mentések: az adatok újból és újból, nagy gyakorisággal kiírásra kerülnek, de ugyanilyen gyakorisággal felül is íródnak Hátránya: - fennáll a véletlen vagy szándékos felülírás veszélye, ezért odavissza folyamatosan ellenőrizni kell az adatok azonosságát,

Mentés Elektronikus dokumentumok és adatok kezelése GLP Előnyei - teljesen automatizálható - nem igényel helyet az archívumban - nem kell hozzá leolvasó berendezést sem eltenni - a földrajzi elkülönítés is egyszerűbb - egyszerűbb validálni, nem kell előre igazolni 15 évnyi eltarthatóságot - az adathordozó típusa viszonylag egyszerűen cserélhető a rendszerben, könnyen követhető a technológiai fejlődés - a nagy mentési gyakoriság miatt kisebb az adatvesztés esélye

Vírus! Hacker! Rogyásig ismételt, de sosem elég: kell legyen vírusvédelmi policy és eljárás Jók a 2016-os inspekciós tapasztalatok vírusvédelem terén Social engineering elleni védekezés terén már kevésbé: tipikus hibák: IT policyban lekorlátozott felhasználói jelszóhossz (max. 8 karakter); a jelszócserék gyakoriságának szabályozatlansága

Karbantartás Elektronikus dokumentumok és adatok kezelése GLP Ahogy minden más eszköz, a számítógépes rendszer is rászorul A hardver komponensek időszakos stressztesztje megfontolandó Takarítás! (Igen, ez az, aminek látszik. :) )

Kérdés?

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés