İlaç ve Gıda Üretiminin İzlenmesi ve Yönetimi

👤Schneider Electric, Endüstri Pazarlama Departmanı / Moiz Meseri, Operatör Panelleri İş Geliştirme Uzmanı / Mustafa Çelebi, Oper
Sağlık için standartlaştırma ve kontrol Gıda ve ilaç endüstrisi, kağıtsız sistem uygulamalarının, bilgi alışverişinde hız artışı, parti ve üretimle ilgili diğer verileri gelişmiş bir şekilde entegre edebilme, yönlendirme, arama ve bulma yeteneği gibi çeşitli faydalar sunabildiğini kabul etmektedir. Bu gelişmeler, veri depolama ve sonuç itibarıyle ürün kalite ve veriminin iyileştirilmesi ile ilgili olarak hata sayısında ve maliyetlerde düşüş sağlayabilmektedir. Ancak, sektör kontrolsüz sistem kullanımı ve şeffaflıktan yoksun veri dokümantasyonuyla bağlantılı olası aykırılıklardan kaygı duymaktadır. Bu durumda doğruluk ve performansın değerlendirilmesi zorlaşabilmektedir. Dolayısıyla, faydalı teknoloji gelişmelerini teşvik etmek ve tüketiciler için aynı seviyede denetim ve kaliteyi garanti etmek amacıyla, 21 CFR Bölüm 11´i uygulamaya koymaktadır. Bölüm 11´de, elektronik kayıt ve elektronik imzaların kağıt kayıtlara ve elle kağıt üzerine atılmış imzalara eş değer sayılabilmesi için yerine getirilmesi gereken kriterler tespit edilmektedir. 21 CFR § 11´in koşulları Kuruluşların Bölüm 11´e uygun sayılabilmesi için, bir dizi koşulun yerine getirilmesi gerekir. Bu koşullar genel olarak elektronik kayıt ve imzaların orijinallik, bütünlük ve gizliliğiyle ilgilidir. Elektronik kayıt ve imzaların kullanıldığı tüm bilgisayar sistemlerinin doğruluğunun, güvenilirliğinin, kullanılma amacına uygunluğunun ve geçersiz veya tahrif edilmiş kayıtları ayırt edebilme yeteneğinin sağlanması için, yazılım geliştirme yaşam döngüsü ile ilgili olarak endüstride kabul edilen standartlara uygun şekilde doğrulanması gerekir. Doğrulama FDA tarafından şu şekilde tanımlanmaktadır: "Bir sistemin ön tanımlı teknik özelliklerine ve kalite niteliklerine uygun şekilde çalıştığı yönünde yüksek derecede güvence sağlayan, belgelenmiş kanıt oluşturma süreci" (Ref: FDA. Glossary of Computerized System and Software Development Terminology). Sistem, doğru ve eksiksiz olan, hem insan tarafından okunabilen (yani düz metin) hem de elektronik biçimde kopyalar oluşturabilmelidir. Bölüm 11´e uygun sistemlerin içine birçok kontrol türü dahil edilmelidir: • Gerekli durumlarda, olayların sıralanmasını zorlayan sistem kontrolleri • Sisteme kimlerin hangi düzeyde erişebildiğini belirleyen yetki kontrolleri • Sisteme girilen veri kaynaklarının geçerliliğini belirleyen cihaz kontrolleri Bölüm 11´e uygun sistemlerin denetim izi oluşturabilmesi gerekmektedir. Denetim izi, bir bilgisayar sistemine kimlerin eriştiğini ve erişen kişinin belli bir süre boyunca hangi işlemleri yaptığını gösteren kayıttır. Bu denetim izi güvenli olmalı, bilgisayar tarafından oluşturulmalı ve zaman damgası taşımalıdır. Önceden değiştirilen verileri gizlememeli; değişikliği yapmakla sorumlu kişiyi tespit edebilmeli; orijinal ve değiştirilmiş verileri içermeli ve FDA´nın inceleme ve kopyalamasına müsait olmalıdır. Bu şekilde oluşturulan denetim izin dokümantasyonunun, dayanak kurala veya kuruluşun kendi kayıt tutma kurallarına uygun şekilde, söz konusu elektronik kayıt için gereken süre boyunca saklanması gerekir. Elektronik kayıtlar kullanan kuruluşlar ayrıca sistem erişimini yetkili kişiler için de sınırlamalıdır. Bunun için, erişim düzeyiyle ilgili bir politika kararı, her bir düzeydeki kişilerin listesi, bu düzeye uygunluğun belirlenmesine yönelik kriterler ve yetkisiz kişilerin kayıtlara erişimini engelleyen diğer sistem korumaları gerekir. En köklü kurallar dahil olmak üzere, çoğu FDA düzenlemesinde olduğu gibi, Bölüm 11´de de elektronik imza veya elektronik kayıt oluşturan, tutan veya kullanan kişilerin görevlerini yerine getirmek için eğitim, öğrenim ve deneyim sahibi olması zorunlu tutulmaktadır. MAGELIS™ VIJEO DESIGNER™ IDS Müşterilerin MAGELIS™´e ait VIJEO DESIGNER™ IDS™ programlama ve işletim yazılım paketleri için Bölüm 11´in hedefini karşılamak amacıyla aşağıdaki pratik ve yazılım çözümlerini uygulamaları tavsiye edilir. Bu doküman ile birlikte bu tavsiyelere esas teşkil eden ayrıntılı bir Bölüm 11 kontrol listesi sunulmaktadır. Bir sonraki bölümde, PANEL, MAGELIS™ panelleri gibi her türlü arabirimi, Magelis iPC veya standart PC´yi ifade edecektir. 1. Güvenlik • Sisteme erişimi sınırlamak için, müşterilerin VIJEO DESIGNER™ Security Editor´ü yapılandırması önerilir. VIJEO DESIGNER™ yöneticileri kullanıcıları oluşturmalı ve ilgili hakları atamalıdır. Kullanıcıların parola oluşturmaları ve bunları müşterinin standart çalıştırma prosedürüne uygun şekilde düzenli olarak değiştirmeleri zorunlu tutulmalıdır. • Müşterilerin Windows (sürümü) alan adı güvenliğini kullanacak şekilde yapılandırılmalarını sağlayarak nihai veri depolama istasyonlarının daha ayrıntılı biçimde güvenlik altına almaları önerilir. Alan adı yöneticileri, parola süresinin dolması, minimum parola uzunluğu, parola benzersizliği ve birkaç makul başarısız oturum açma girişiminden sonra hesabın kilitlenmesi gibi konuları düzenleyen hesap politikaları uygulamalıdır. • İş istasyonu veya panellerin ağ bağlantısı olmayan ortamlarda kullanılması halinde, bu sistemler üzerinde Windows (sürüm) işletim sisteminin kullanılması önerilir. Yerel yönetici, benzersiz kullanıcı hesaplarını, parola süresinin dolması, minimum parola uzunluğu, parola benzersizliği ve birkaç makul başarısız oturum açma girişiminden sonra hesabın kilitlenmesi gibi konuları düzenleyen politikalar ile uygulamalıdır. • Parolaların izinsiz kullanımını engellemek için, uygun sayıda başarısız oturum açma girişiminin ardından panele erişim iptal edilir. Güvenlik motoru, bu tip olayları olay günlüklerine kaydeder; bu günlükler yöneticiler tarafından düzenli aralıklarla takip edilmelidir. • Sürekli kontrollü sistem erişimi süresini sınırlamak için, işlemsiz geçen belli bir sürenin ardından devreye girecek olan, parola korumalı bir ekran koruyucu yapılandırılmalıdır. İşlemsiz geçen sürenin uygun uzunluğunu belirlemeye yönelik faktörler arasında, iş istasyonuna fiziksel erişim ve potansiyel iş istasyonu kullanıcılarının sayısı yer alır. • Veri giriş kaynağının geçerliliğini sağlamak için, müşteriler tüm iş istasyonlarının güvenli konumlara yerleştirilmesini ve iş istasyonlarına erişimin yetkili personel ile sınırlandırılmasını sağlamalıdır.Ayrıca, VIJEO DESIGNER™ sürekli iş istasyonu tarafından toplanan verilerin geçerliliğiyle ilgili bilgi sağlamaktadır. • VIJEO DESIGNER™ uygulama programına erişim izni olan IP adreslerini belirlemek için kullanılması önerilir. • Kontrolsüz yazılım kurulumunu engellemek için müşteri standart çalıştırma prosedürlerinin uygulanması önerilir. 2. Elektronik kayıtlar/elektronik imzalar • Elektronik kayıt ve imzalara ilişkin koşulları yerine getirmek için, VIJEO DESIGNER™ çevrim içi işlevselliği sadece geliştirme amacıyla kullanılmalıdır. VIJEO DESIGNER™ yazılımı hiçbir şekilde herhangi bir üretim faaliyeti sırasında HMI işlemini kontrol etmek, geçersizleştirmek veya yönlendirmek için kullanılmamalıdır. VIJEO DESIGNER™ ile çevrimiçi erişim işlevselliğini etkisizleştirmek mümkündür. Ayrıca, VIJEO DESIGNER™ uygulama programlarına erişim yetkisi olan IP adreslerini katı bir şekilde kısıtlamak için de kullanılabilir. Müşteriler bu seçeneği tercih ederse, ön tanımlı IP iş istasyonlarına yönelik erişim güvenliğinin 21 CFR Bölüm 11 uyarınca korunması ve kontrol edilmesi gerektiği kendilerine hatırlatılmalıdır. • Müşteri işletim prosedürlerinde, normal kullanım sırasında (çalışma zamanı) programın değiştirilmesine izin veren düzeylerde VIJEO DESIGNER™ erişimi yasaklanır. • IDS ile uygulanan VIJEO DESIGNER™ denetim izinin kullanımı: Denetim izi, yerel olarak veya IDS Viewer üzerinde, üretim sırasındaki tüm VIJEO DESIGNER™ oturum başlatmalarını tanımlayacaktır. • IDS, PC´lerden bağımsız uygulama karşılaştırmalarına imkan tanır ve bütünlük kontrolünü raporlar. • IDS üretim sırasında uygulama imzalarının kontrol edilmesine izin verir. Dolayısıyla, bir uygulamanın uygunluğunun istendiği zaman manuel veya otomatik olarak kontrol edilmesi mümkündür. • Kayıt tutma süresi içinde kayıtların korunmasını sağlamak için, müşterilerin IDS kullanarak VIJEO DESIGNER™ tarafından toplanan verileri arşivlemesi önerilir. Müşterilerin de şunları yapması önerilir: a. VIJEO DESIGNER™ güvenlik düzenleyiciyi aktifleştirme b. Uygulamanın kritik bölümlerini yazmaya karşı koruma c. "Denetim izi" aracılığıyla otomatik uygulama sürümüne erişim ve depolamayı güvenlik altına alma. IDS kullanarak veri erişim ve depolama uygulaması belirtip geliştirme. Bu prosedürleri uygularken, genel prosedürleri ve kişisel pratikleri belgelemek için büyük özen gösterilmelidir. • Müşterilerin ayrıca VIJEO DESIGNER™ programına erişim yetkisine sahip IP adreslerini sayısını kontrol altında tutup sınırlaması önerilir. • Nihai veri depolama istasyonu da koruma altına alınmalıdır. Koruma/erişim kuralları ayrıca belirlenmeli ve geliştirilmelidir. VIJEO DESIGNER™ Akıllı Veri Servisi (IDS) Paketi Gıda ve ilaç endüstrisi, kağıtsız sistem uygulamalarının, bilgi alışverişinde hız artışı, parti ve üretimle ilgili diğer verileri gelişmiş bir şekilde entegre edebilme, yönlendirme, arama ve bulma yeteneği gibi çeşitli faydalar sunabildiğini kabul etmektedir. Bu gelişmeler, veri depolama ve sonuç itibariyle ürün kalite ve veriminin iyileştirilmesi ile ilgili olarak hata sayısında ve maliyetlerde düşüş sağlayabilmektedir. “FDA 21 CFR Part 11” standartlarına uygunluk amacıyla Vijeo Designer içerisinde IDS(Intelligent Data Service) kullanılmaktadır. Faydalı teknoloji gelişmelerini teşvik etmek ve tüketiciler için aynı seviyede denetim ve kaliteyi garanti etmek amacıyla, FDA 21 CFR Part 11 uygulamaya koymaktadır. • Gerekli durumlarda, olayların sıralanmasını zorlayan sistem kontroller • Sisteme kimlerin hangi düzeyde erişebildiğini belirleyen yetki kontroller • Sisteme girilen veri kaynaklarının geçerliliğini belirleyen cihaz kontroller Vijeo Designer Runtime ve IDS (Intellegent Data Service) yüklü Windows tabanlı operatör paneli kullanarak, tüm sistem eksiksiz ve güvenle izlenebilir. • Profesyonel raporlama yapar. Veri tablolarına lokal ya da uzaktan erişim sağlar. • Olay tabanlı davranış geliştirir. Email gönderme, tetikleme ile diğer marka yazılım aracını başlatma işlemlerini yapar. • Akıllı ve hızlı bir şekilde sisteme entegre olur. FDA21CFR Part 11 normuyla uyumludur.