对于创建环境监测电子记录和其他敏感数据的管制空间,准确性和安全性是最重要的问题。如何在洁净室等受监管的环境中处理数据对法规遵从性和数据安全都至关重要。除了数据泄露可能对公司声誉造成损害外,公司还有保护用户和客户数据的法律义务。
什么是数据保安?
数据安全是保护电子数据免受盗窃、未经授权的访问或腐败。数据安全策略和过程的目标是保护所述数据,同时减少任何暴露或泄露的风险。为了使这种安全性有效,必须考虑到数据的敏感性,以及适用哪些规则。许多行业和企业都需要一定程度的数据安全,包括无尘室。
什么是FDA 21 CFR第11部分?
的美国FDA 21 CFR第11部分解决洁净室和其他FDA监管环境数据的安全性和完整性问题。FDA 21 CFR第11部分概述了电子记录应该如何创建和维护。这样的记录必须准确可靠,既符合标准,又能保持被监管环境的安全。FDA CFR 21第11部分并不是要求使用电子记录,而是指导公司选择使用电子记录,并指导如何保持数据的安全和合规。
许多产品的安全性取决于环境监测系统的完整性和准确性,因为在环境参数阈值以外的操作可能危及产品。环境监测数据的电子记录受FDA CFR 21 Part 11的监管,包括:
- 医疗设备
- 药品
- 食品
FDA 21 CFR第11部分符合性
为了符合FDA 21 CFR第11部分,必须经常验证环境监测系统。此外,安全的数据库和计算机可以防止篡改。记录每个条目的日期、时间和人员,以及标记所有数据更改,确保遵从性,并有助于避免生产过程中的错误。用于保持符合FDA 21 CFR第11部分的环境监测系统应该允许对条目的元数据进行容易的审查。受监管的环境必须有用于记录生成和存储、自动创建和时间戳记录的安全系统,以及用于审计的检索记录的简单方法。
维持FDA 21 CFR Part 11符合性的一个关键部分依赖于电子签名。电子签名,例如那些用作相当于手写签名或首字母的电子签名,需要是有效的。在FDA 21 CFR Part 11所涵盖的电子记录中,电子签名最典型地用于记录事件或行为。要被认为有效,电子签名必须具有不可抵赖性。不可否认性是指声明的作者不能对他们所撰写的声明提出异议,对于FDA 21 CFR Part 11的符合性,这意味着用户在输入或访问数据时必须验证他们的签名。
维护Setra CEMS的合规性和数据安全性
Setra的连续环境监测系统(CEMS)可以帮助符合FDA 21 CFR第11部分的监管环境。CEMS采集和存储的数据采用行业标准AES-256算法加密。环境监测系统收集的数据种类包括:
- 环境数据
- 人员标识符
- 资产信息
建立在Amazon Web Services之上的数据备份和高可用性被合并到CEMS中;在3个不同的位置始终维护数据的6个副本,因此在不太可能发生的主数据库故障事件中,数据可以自动恢复。数据的每日备份将保留7天。
出于数据安全的考虑,Setra与3理查德·道金斯识别和解决安全漏洞,包括开放Web应用程序安全项目(OWASP) top10。此外,CEMS经过严格的24/7漏洞扫描。出入CEMS的所有流量都是加密的,用户对web门户的访问仅限于HTTPS。只能通过有效凭证访问CEMS门户,任何未经授权的登录尝试都会被记录下来。最低密码强度要求和定期计划的过期密码强制执行强密码策略。
数据安全是在线平台的一个关键问题,这就是Setra在构建Setra CEMS时如此谨慎的原因。此外,整合数据完整性的重要性是Setra的CEMS如何提供符合法规、认证和认证的洁净室监控系统,如FDA 21 CFR第11部分。
