OECD第17号咨询文件草案补充一:GLP和云计算
2022-06-13 16:45:23 1 举报AI智能生成
登录查看完整内容
OECD第17号咨询文件草案补充一:GLP和云计算的内容整理
作者其他创作
大纲/内容
GLP对于电子记录、数据,应符合数据完整性、可用性的要求
使用云解决方案时应考虑GLP数据符合性要求
云的概念及GLP中的基于云的解决方案的覆盖范围
背景
描述了GLP合规监控机构对实施基于云的解决方案的GLP测试设施的期望
云服务可能涉及GLP数据的采集、处理、存储和归档,应遵循GLP原则。
重点介绍了基于云的解决方案的具体特点,特别是测试机构和云服务提供商之间的合作,并阐明了适用于这些解决方案的GLP原则的要求。
介绍
云服务可以是测试机构或测试机构所属公司内部提供的服务,也可以是合同IT服务提供商提供的外包服务。签订合同后,服务可以由云服务提供商直接提供,也可以通过供应商提供。这些服务提供商也可能拥有全部或部分服务的分包商。
范围
按需自助服务
广域网接入
资源池化
灵活度高
服务的可监控性
5个基本特征
私有云
公共云
社区云
混合云
4种部署模型
基础架构服务(IaaS)
平台服务(PaaS)
软件服务(SaaS)
3种服务模型
云计算概述
TFM
study director
档案管理员
职责
不同云服务模型中的GLP需求管理
需求
云服务的风险评估和选择
只能使用经过验证的系统
云服务的验证
包括其他外包商
供应商质量体系认证
供应商审计
供应商提供的资料和记录
云服务供应商的评估
SLA是定义实验室与云服务提供商之间所有方面合作的中心文件。SLA应涉及所有相关方面,包括(但不限于)职责、文件编制、存档、培训、沟通、报告线、审计、验证、有效运维等。
分包商应在实验室和服务提供商之间的服务水平协议中进行授权
云服务提供商使用的质量体系应满足提供商的需求,所有与实验室符合GLP相关的要求都应包括在SLA中
双方的角色和职责要求
系统生命周期内职责分配
安全和访问控制
记录文档的存档要求
双方的沟通描述
数据回收策略的规定
SLA
解决方案
GLP环境下的云计算
已实施系统的记录,包括系统选择的合理性、数据质量和完整性的风险评估以及已实施系统的描述。
验证过程的文档
应提供所选云服务提供商的基本理由,并包括对云服务提供商的评估/审计报告
SLA中要有系统上的共享活动和责任的明确定义。
云解决方案的实施
系统可用性确认
系统的维护更新记录
系统的业务持续性、灾难计划和迁移系统计划。
通过参考安全设计解决方案,确保整个生命周期的数据完整性。
确保整个生命周期的数据质量
确保基于云的系统在其生命周期内保持在验证状态
远程接入和认证相关文档
测试机构为确保云服务应用程序的持续有效性而实施的措施的证据应该可用
除了文档之外,检查人员还可以要求演示系统如何工作,以验证其合规性。实验室应向检查员提供系统功能测试的详细资料。
云服务应用的生命周期
云服务提供商可以通过提供保留和存档GLP相关数据和记录的服务或组件,作为合同存档。
TFM必须最终确保电子档案的云服务提供商应遵守适用的GLP原则(包括OECD第15号文件)。云服务提供商也可以接受监管机构的检查,以确定其是否符合GLP的规定。
监控部门可能会要求提供云存档的详细位置,以便进行实物验证
实验室应能够为档案提供符合GLP规定的书面证据,如服务水平协议和云服务提供商和系统的评估/审计
应提供支持逻辑和技术完整性的计算机化系统和云服务提供商的信息。这将包括档案管理、访问控制、索引有序存储的库存、记录可检索性、记录完整性的证据以及从原始数据到最终报告的可追溯性
应在基于风险的基础上详细记录诸如防止火灾、不利环境条件和虫害等措施
实验室应提供相关和有效的备份措施和恢复规程的文件证据以及对这些过程的控制
云解决方案中的电子文档
基于云解决方案时GLP合规监管要求
基于云的解决方案的实施不应危及GLP活动的合规性,从而确保重建研究的数据质量和完整性。
当实验室中涉及的基于云服务进行检查时,GLP检查员希望有证据证明TFM有能力证明其有责任确保所实施的云服务符合GLP要求,并有足够的手段对其进行控制。
结语
OECD第17号咨询文件草案补充一:GLP和云计算
0 条评论
回复 删除
下一页
