Einführung

Dieses Whitepaper fasst zusammen, wie die Labfolder-Plattform die Einhaltung der Anforderungen der OECD-Reihe über die Prinzipien der Guten Laborpraxis (GLP) und die Überwachung der Einhaltung der Vorschriften ermöglicht.

Als Qualitätssicherungssystem wurden die GLP-Prinzipien von der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) eingeführt, um die Datenqualität zu fördern und die Datenintegrität zu gewährleisten. Neben anderen Richtlinien zur Qualitätsforschung finden sich die GLP-Prinzipien in den Mitgliedsländern der OECD (außer den USA und Japan) für nichtklinische, chemische und agrochemische Forschungsstudien.

Insbesondere zielen die GLP-Prinzipien darauf ab, eine sichere Forschungsumgebung bereitzustellen, die Rohdaten während und nach Testverfahren vor Manipulation schützt und alle organisatorischen Strukturen von Forschungsverfahren umfasst. Deshalb regelt GLP nicht nur das Personal, das in einem Labor oder einer anderen Forschungseinrichtung arbeitet, sondern gilt auch für computergestützte Systeme und deren gerätespezifische Anforderungen, die für Forschungszwecke verwendet werden.

Aus diesem Grund müssen Computersysteme wie Labfolder validierte Dienste bereitstellen, um Genauigkeit, Zuverlässigkeit und konsistente Leistung zu gewährleisten. Dazu gehört auch die Fähigkeit, die Datenqualität und -integrität sicherzustellen und gespeicherte Aufzeichnungen vor Manipulation oder Verlust zu schützen.

Einhaltung der GLP durch Labfolder

Labfolder ist eine Verwaltungssoftware, die für die elektronische Analyse und Verwaltung von Forschungsdaten in allen wissenschaftlichen Disziplinen verwendet wird. Für ein Computersystem mit integrierten Archiveinrichtungen wie Labfolder ist die Bereitstellung von Diensten, die den GLP-Prinzipien entsprechen, von größter Bedeutung.

Das Labfolder-System hat die GLP-Prinzipien während seiner Entwicklungsphase berücksichtigt und berücksichtigt weiterhin die Vorschriften innerhalb seines Systemlebenszyklus, um die kontinuierliche Qualität, Integrität und Sicherheit der in den elektronischen Archiveinrichtungen gespeicherten Forschungsdaten zu gewährleisten.

Da die Einhaltung der GLP-Vorschriften nicht ausschließlich vom Softwaresystem selbst abhängt, sondern auch von Verfahrenskontrollen (z. B. SOPs, gut ausgebildetes Personal, physische Bedingungen der Forschungseinrichtungen) innerhalb eines Labors oder anderer Forschungseinrichtungen abhängt, die elektronische Managementsysteme für Forschungszwecke verwenden, kann ein Softwaresystem nicht als konform zertifiziert werden (und jeder Softwarehersteller, der behauptet, GLP-konform zu sein, ist falsch!). Softwareanbieter können jedoch ein System anbieten, das die von der OECD festgelegten technischen Anforderungen für computergestützte Systeme und die Verwaltung elektronischer Aufzeichnungen in einer konformen Konfiguration erfüllt.

Der folgende Abschnitt unten gibt eine kurze Zusammenfassung darüber, wie das Labfolder-System ausgewählten GLP-Prinzipien entspricht, die für Softwaresysteme relevant sind, die in Laboren oder anderen Forschungseinrichtungen verwendet werden. Das Labfolder-System bietet eine sichere, GLP-konforme Umgebung für Forschungsdaten, indem es die folgenden Funktionen nutzt:

Sicherheit

Labfolder bietet modernste Unternehmenssicherheit — sowohl logische als auch physische — zum Schutz von Forschungsdaten, darunter:

• Zutrittskontrolle: Anforderungen an die Komplexität von Passwörtern
• Notstromversorgung: Tägliche Backups von Datensätzen
• Hochsicheres Rechenzentrum: Offsite-Backups auf redundanten Servern mit TÜV-geprüfter Datensicherheit und ISO-27001-Zertifikat für hervorragende Datensicherheit
• Strikte Netzwerk-Firewalls: Systemzugriff nur für verifizierte IP-Adressen zulässig
• Mehrfache Verschlüsselung: Speicherverschlüsselung, verschlüsselte Kommunikation und Verschlüsselung beim Hoch- und Herunterladen
• Systemüberprüfungen: Routinen zum Scannen und Überwachen von Systemen
• IT-Updates: Regelmäßige Sicherheits- und Funktionsupdates
• Unternehmensinfrastruktur: Validierungsplan sowie Kontinuitäts- und Disaster-Recovery-Verfahren
• Programm zum physischen Schutz: Sicheres Rechenzentrum mit regelmäßigen Stresstests der Infrastruktur, Klimaschutzverfahren (z. B. Feuer, Wasser oder andere Naturkatastrophen), Bereitstellung von Redundanzen und Notfallmanagement

Vertraulichkeit

Das Labfolder-System verwendet Verfahren, die alle gespeicherten Aufzeichnungen vor der Offenlegung durch Unbefugte schützen, einschließlich:

• Einlasskontrolle: Eingeschränkter Zugriff auf Daten nur für Kontoinhaber und autorisierte Personen
• Datenverschlüsselung: Verschlüsselung identifizierbarer Daten bei Uploads/Downloads, Übertragung und Speicherung
• Sicherer Speicher: Separate Sicherheitsstandorte auf redundanten Servern mit verschiedenen Sicherheitsverfahren (sowohl physisch als auch logisch)
• Sichere Entsorgung: von Daten und Medien
• Vertraulichkeitsvereinbarung: Abteilung für Aktenmanagement für Mitarbeiter, die mit sensiblen Forschungsdaten arbeiten, gut ausgebildetes Personal und interne Sicherheitsschulungen

Authentizität

Labfolder garantiert die Zuverlässigkeit der Datenübertragung und des Informationsaustauschs innerhalb von Forschungsnetzwerken durch:

• Mehrstufige Authentifizierungsprozesse:Login-/Passwort-Kombination und Verwaltung von Zugriffsrechten
• Sichere Benutzeridentifikation: Identifizierung erforderlich, um auf Daten zuzugreifen und sie zu verwalten
• Elektronische Signaturen: Zeichen- und Zeugenfunktionen für digitale Daten
• Migrationsplan: Sichere Datenübertragung mit verschlüsselter Codierung

Integrität

Labfolder bietet umfassenden Schutz von Forschungsdaten vor unbefugtem Zugriff und Änderungen durch:

• Zutrittskontrolle: Eingeschränkte Verwaltungsrechte zur Sicherstellung der Datenqualität in einer regulierten Umgebung
• Behördenprüfungen: Eingeschränkter Zugang nur für autorisierte Personen
• Vollständiger Audit-Trail: Alle Aktivitäten innerhalb des Systems werden aufgezeichnet
• Versionskontrolle: Aufzeichnung und Überwachung aller Aktivitäten, einschließlich IT-bezogener Prozesse
• Protokollierte Daten: Uploads und Downloads werden protokolliert und „gehasht“, um die Datenintegrität zu überprüfen
• Zeitstempel: Aufzeichnungen und Änderungen werden mit einem vom System erstellten Zeitstempel, Aufzeichnungsperson, Datum und Uhrzeit versehen
• Elektronische Signaturen: Option, elektronische Dokumente zu signieren und zu bezeugen
• Sichere Datenübertragung: Migrationsplan mit verschlüsselter Codierung
• Aufbewahrung von Daten: Langfristige Aufbewahrung elektronischer Aufzeichnungen für mindestens 3 Jahre, bis sie vom Kontoinhaber gelöscht werden
• Verfügbarkeit der Daten: Die gespeicherten Aufzeichnungen können von der Behörde/Überprüfungsstelle gesammelt, eingesehen und überprüft werden
• Datenlöschung: Das Löschen von Datensätzen kann durch organisatorische Richtlinien kontrolliert und verboten werden
• Standardbetriebsverfahren: SOPs zur Sicherstellung einer optimalen Systemleistung und unterbrechungsfreier Dienste, einschließlich Validierung, Betrieb und Wartung

Dieses Whitepaper fasst die Abschnitte der OECD-Reihe über die Prinzipien der Guten Laborpraxis (GLP) und der Vorschriften zur Überwachung der Einhaltung der Vorschriften zusammen, die für elektronische Systeme wie Labfolder relevant sind, und weist auch auf die Implementierung von Labfolder zur Erfüllung dieser technischen Anforderungen hin.

Zusätzlich zu den ausgewählten GLP-Prinzipien (Nr. 1, 10 und 15) gibt es mehrere Abschnitte der GLP-Vorschriften, die nicht für das System und die von Labfolder bereitgestellten Dienste gelten (nur Teststandorte und physische Archive).

Dieses Dokument enthält jedoch keine detaillierten Informationen zu GLP und bietet auch keine Rechtsberatung zur vollständigen Einhaltung der Vorschriften. Der vollständige Text von GLP ist auf der OECD-Website zu finden.

OECD-Grundsätze der Guten Laborpraxis

ABSCHNITT II: GRUNDSÄTZE DER GUTEN LABORPRAXIS

3. Einrichtungen

3.4 Archiveinrichtungen

Für die sichere Aufbewahrung und den Abruf von Studienplänen, Rohdaten, Abschlussberichten, Proben von Testgegenständen und Proben sollten Archiveinrichtungen zur Verfügung gestellt werden. Das Archivdesign und die Archivbedingungen sollten den Inhalt vor vorzeitiger Beschädigung schützen.

Labfolder-Implementierung: Als Archiveinrichtung möchte Labfolder die Förderung hochwertiger Testdaten unterstützen und bietet ein leistungsstarkes Forschungsinstrument, das einen soliden und zuverlässigen Ansatz für das Management von Forschungsstudien gewährleistet.

In Bezug auf die Datensicherheit verwendet die Labfolder-Infrastruktur redundante Server, tägliche Backups und verschlüsselte Kommunikation zwischen allen verwendeten Geräten und der Labfolder-Cloud, wodurch Sicherheit auf Bankebene für alle Aufzeichnungen gewährleistet ist. Eine strikte Zugriffskontrolle mit einer Kombination aus Anmeldename und Passwort und ein automatisierter Audit-Trail mit vom System erstellten Zeitstempeln schützen den gesamten gespeicherten Inhalt zusätzlich.

Im Falle einer Schließung bietet das System auch einen Plan für Geschäftskontinuität und Notfallwiederherstellung, einschließlich der sicheren Übertragung oder Aufzeichnung an eine neue Archiveinrichtung. Labfolder bietet eine langfristige Aufbewahrung von elektronischen Aufzeichnungen mit der sicheren Aufbewahrung von Aufzeichnungen über den Abonnementzeitraum hinaus für drei Jahre, sofern sie nicht ausdrücklich vom Kontoinhaber gelöscht werden. Das Löschen von Datensätzen kann durch die Kontrolle der Verwaltungsrechte kontrolliert und gemäß den Unternehmensrichtlinien verboten werden.

4. Geräte, Materialien und Reagenzien

1. Geräte, einschließlich validierter Computersysteme, die für die Generierung, Speicherung und den Abruf von Daten sowie für die Kontrolle der für die Studie relevanten Umweltfaktoren verwendet werden, sollten an einem geeigneten Ort und von geeigneter Bauweise und ausreichender Kapazität sein.
2. Die in einer Studie verwendeten Geräte sollten regelmäßig gemäß den Standardarbeitsanweisungen überprüft, gereinigt, gewartet und kalibriert werden. Aufzeichnungen über diese Aktivitäten sollten geführt werden. Die Kalibrierung sollte gegebenenfalls auf nationale oder internationale Messstandards rückführbar sein.
3. Geräte und Materialien, die in einer Studie verwendet werden, dürfen die Testsysteme nicht beeinträchtigen.

Labfolder-Implementierung:

zu (1): Als validiertes Computersystem verwendet Labfolder redundante Server, die sich in Deutschland befinden. Diese Server unterliegen den strengsten internationalen Datenschutzgesetzen.

bis (2): Im Rahmen des Labfolder-IT-Entwicklungszyklus wird das Labfolder-System regelmäßig gemäß nationalen und internationalen Standards gescannt und überwacht. Diese geplanten Einheiten- und Integrationstests beinhalten auch alle neu integrierten Funktionen, wobei das Continuous-Integration-System bei jeder Codeänderung die gesamte Testsuite ausführt. Das dedizierte Testsystem ist die exakte Kopie des ursprünglichen Produktionssystems. Aufzeichnungen über diese Testinspektionen werden zur weiteren Überprüfung aufbewahrt.

zu (3): Labfolder beeinträchtigt das Testsystem nicht. Das Labfolder-System ist zur Unterstützung von Forschungsprojekten konzipiert.

GLP-Konsensdokument

Die Anwendung der Prinzipien der GLP auf die Umwelt computergestützter Systeme Monographie Nr. 116

Die folgenden Überlegungen werden bei der Anwendung der GLP-Prinzipien auf die oben erläuterten Computersysteme hilfreich sein:

1. Verantwortlichkeiten

1. Das Management einer Testeinrichtung trägt die Gesamtverantwortung für die Einhaltung der GLP-Prinzipien. Diese Verantwortung umfasst die Ernennung und effektive Organisation einer angemessenen Anzahl von angemessen qualifiziertem und erfahrenem Personal sowie die Verpflichtung sicherzustellen, dass die Einrichtungen, Geräte und Datenverarbeitungsverfahren einem angemessenen Standard entsprechen

Das Management ist dafür verantwortlich, sicherzustellen, dass die Computersysteme für die vorgesehenen Zwecke geeignet sind. Sie sollte Datenverarbeitungsrichtlinien und -verfahren festlegen, um sicherzustellen, dass die Systeme gemäß den GLP-Grundsätzen entwickelt, validiert, betrieben und gewartet werden.

Das Management sollte auch sicherstellen, dass diese Richtlinien und Verfahren verstanden und befolgt werden, und sicherstellen, dass diese Anforderungen wirksam überwacht werden. Das Management sollte außerdem Personal benennen, das speziell für die Entwicklung, Validierung, den Betrieb und die Wartung von EDV-Systemen zuständig ist. Dieses Personal sollte angemessen qualifiziert sein, über einschlägige Erfahrung und eine angemessene Ausbildung verfügen, um seine Aufgaben gemäß den GLP-Grundsätzen wahrnehmen zu können.

Labfolder-Implementierung: Dieses Prinzip würde den Rahmen von Labfolder sprengen und liegt in der alleinigen Verantwortung der jeweiligen Managementeinheit einer Testeinrichtung. Als Archiveinrichtung und leistungsstarkes Forschungsinstrument unterstützt das Labfolder-System jedoch die Förderung hochwertiger Testdaten und bietet eine zuverlässige Verwaltungsfunktion für Forschungsstudien.

Insgesamt wird das Labfolder-System gemäß den GLP-Prinzipien entwickelt, validiert, betrieben und gewartet. Unter anderem stellt unser Management sicher, dass das gesamte Labfolder-Personal in Bezug auf Softwareentwicklung und Laborforschung qualifiziert und erfahren ist. Unser IT-Personal bei Labfolder ist in den Bereichen Softwaredesign, Implementierung kryptografischer Methoden und Vorschriften gut geschult. Labfolder-Mitarbeiter, die mit dem System und den Anforderungen nicht vertraut sind, erhalten Anleitungen und Schulungen.

Aufgrund regelmäßiger Kontrollen und Wartungsarbeiten wird das Labfolder-System in einem angemessenen Zustand gehalten.

1. Personal. Alle Mitarbeiter, die Computersysteme verwenden, sind dafür verantwortlich, diese Systeme gemäß den GLP-Grundsätzen zu betreiben. Das Personal, das Computersysteme entwickelt, validiert, betreibt und wartet, ist dafür verantwortlich, diese Aktivitäten gemäß den GLP-Grundsätzen und anerkannten technischen Standards durchzuführen.

Labfolder-Implementierung:Alle Mitarbeiter von Labfolder sind qualifiziert und erfahren in Bezug auf Softwareentwicklung und Laborforschung. Das IT-Personal von Labfolder ist in den Bereichen Softwaredesign, Implementierung kryptografischer Methoden und Vorschriften, einschließlich GLP-Konformität, gut geschult. Für alle Mitarbeiter, die das Labfolder-System verwenden, stellt Labfolder Richtlinien und Schulungen zur Verfügung, um die Einhaltung der GLP-Prinzipien sicherzustellen.

1. Die Zuständigkeiten für die Qualitätssicherung (QA) für Computersysteme müssen definiert werden durch
   Management und in schriftlichen Richtlinien und Verfahren beschrieben. Das Qualitätssicherungsprogramm sollte Verfahren und Praktiken beinhalten, die sicherstellen, dass die festgelegten Standards in allen Phasen der Validierung, des Betriebs und der Wartung von Computersystemen eingehalten werden. Es sollte auch Verfahren und Praktiken für die Einführung von gekauften Systemen und für den Prozess der internen Entwicklung computergestützter Systeme beinhalten. Das Qualitätssicherungspersonal ist verpflichtet, die GLP-Konformität der Computersysteme zu überwachen, und es sollte in allen erforderlichen Fachtechniken geschult werden. Sie sollten mit solchen Systemen ausreichend vertraut sein, um objektive Stellungnahmen abgeben zu können; in einigen Fällen kann die Ernennung von Fachprüfern erforderlich sein. Das QA-Personal sollte zur Überprüfung direkten Lesezugriff auf die in einem Computersystem gespeicherten Daten haben.

Labfolder-Implementierung: Labfolder verfügt jedoch über ein Qualitätssicherungsprogramm (QA), das sicherstellt, dass etablierte Richtlinien und Verfahren in allen Phasen des Systembetriebs eingehalten werden. Um die GLP-Konformität zu gewährleisten, überwachen ausgewiesene QA-Mitarbeiter das Labfolder-System regelmäßig. Labfolder bietet auch Schulungen und Anleitungen für alle Mitarbeiter an, die mit den GLP-Prinzipien nicht vertraut sind.

2. Schulung

Die GLP-Grundsätze verlangen, dass eine Testeinrichtung über angemessen qualifiziertes und erfahrenes Personal verfügt und dass es dokumentierte Schulungsprogramme gibt, die sowohl die Ausbildung am Arbeitsplatz als auch gegebenenfalls die Teilnahme an externen Schulungen umfassen. Aufzeichnungen über all diese Schulungen sollten geführt werden.

Die oben genannten Bestimmungen sollten auch für das gesamte Personal gelten, das mit Computersystemen zu tun hat.

Labfolder-Implementierung: Dieses Prinzip würde teilweise den Rahmen von Labfolder sprengen, da es Teil der Verantwortung der Qualitätssicherungseinheit ist, die von der Institution bereitgestellt wird, die das Labfolder-System für Forschungszwecke verwendet.

Alle Mitarbeiter von Labfolder sind jedoch qualifiziert, die ihnen zugewiesenen Aufgaben gemäß den GLP-Prinzipien auszuführen. Sowohl das Labfolder-Management als auch das IT-Personal sind in Bezug auf die Einhaltung der geltenden Vorschriften gut geschult. Teammitglieder, die mit dem System und den Anforderungen nicht vertraut sind, erhalten von Labfolder Handbücher und spezielle Schulungen.

3. Einrichtungen und Ausrüstung

Für die ordnungsgemäße Durchführung von Studien gemäß GLP sollten angemessene Einrichtungen und Geräte zur Verfügung stehen. Für computergestützte Systeme wird es eine Reihe von spezifischen
Überlegungen:

1. Einrichtungen

Der physische Standort von Computerhardware, Peripheriekomponenten, Kommunikationsgeräten und elektronischen Speichermedien sollte gebührend berücksichtigt werden. Extreme Temperatur und Feuchtigkeit, Staub, elektromagnetische Störungen und die Nähe zu Hochspannungskabeln sollten vermieden werden, sofern das Gerät nicht speziell für den Betrieb unter diesen Bedingungen ausgelegt ist.

Zu berücksichtigen ist auch die Stromversorgung von Computergeräten und, sofern
angemessene, unterbrechungsfreie oder unterbrechungsfreie Versorgung von Computersystemen, deren plötzlicher Ausfall die Ergebnisse einer Studie beeinflussen würde. Für die sichere Aufbewahrung von elektronischen Speichermedien sollten angemessene Einrichtungen zur Verfügung gestellt werden.

Labfolder-Implementierung: Alle redundanten Labfolder-Server befinden sich ausschließlich in Deutschland und unterliegen den regulierten EU- und deutschen Datensicherheits- und Datenschutzgesetzen. Das Rechenzentrum verfügt über einen speziellen Klimamanagementplan mit einem optimalen Kühlsystem, einer Stromversorgung mit doppeltem Schutz und Notstromaggregaten sowie einer geplanten Netzwerkinfrastruktur zur Bewältigung des hohen Verkehrsaufkommens.

Labfolder sorgt für einen optimalen Betrieb und eine optimale Leistung des Systems unter allen Bedingungen und Umständen und reduziert so die Wahrscheinlichkeit eines unerwarteten Ausfalls und infolgedessen des Datenverlusts. Darüber hinaus garantieren tägliche Backups maximale Datensicherheit und sichere Speichereinrichtungen. Selbst im Falle eines möglichen Geräteausfalls oder anderer Vorfälle sorgt das Abfolder-System für die sichere Aufbewahrung aller gespeicherten Daten.

1. Ausrüstung

i.Hardware und Software

Ein Computersystem ist definiert als eine Gruppe von Hardwarekomponenten und zugehöriger Software, die so konzipiert und zusammengebaut sind, dass sie eine bestimmte Funktion oder Gruppe von Funktionen ausführen.

Hardware ist die physische Komponente des Computersystems; dazu gehört auch der Computer
Einheit selbst und ihre Peripheriekomponenten.

Software ist das Programm oder die Programme, die den Betrieb des Computersystems steuern.

Alle GLP-Prinzipien, die für Geräte gelten, gelten daher sowohl für Hardware als auch für Software.

Labfolder-Implementierung: Labfolder ist eine Software, mit der Kunden Forschungsdaten archivieren, verwalten und teilen können. Das Labfolder-System bietet Webanwendungen für alle gängigen Browser und Betriebssysteme über ausgewählte Netzwerke. Was die Peripheriekomponenten betrifft, so verfügt Labfolder über ein Hightech-Rechenzentrum für Backups und redundante Speicherung, das die folgenden Dienste für die sichere Aufbewahrung von elektronischen Speichermedien anbietet:

1. Verbindung zum mehrfach redundanten, betreiberneutralen 75-Gbit/s-Internet-Backbone
2. Unterbrechungsfreie Stromversorgung (n+1 USV) und redundante Stromversorgung
3. Klimamanagement und Klimatisierung (n+2)
4. Argon-Feuerlöschanlage mit Frühwarnsystem
5. Feuer-/Alarmzentrale

Für alle Hardwaregeräte, die zum Ausführen der Labfolder-Software verwendet werden, liegt die alleinige Verantwortung beim Besitzer/Betreiber/Benutzer.

i. Kommunikation

Mitteilungen im Zusammenhang mit Computersystemen lassen sich im Großen und Ganzen in zwei Kategorien einteilen: zwischen
Computer oder zwischen Computern und Peripheriekomponenten.

Alle Kommunikationsverbindungen sind potenzielle Fehlerquellen und können zum Verlust oder zur Beschädigung führen.
von Daten. Angemessene Sicherheitsvorkehrungen und die Systemintegrität müssen angemessen getroffen werden
während der Entwicklung, Validierung, des Betriebs und der Wartung von Computersystemen.

Labfolder-Implementierung:Labfolder verwendet eine verschlüsselte Kommunikation zwischen jedem verwendeten Gerät und der Labfolder-Cloud. Die Verschlüsselung über SSL (256-Bit) gewährleistet maximale Datensicherheit, jederzeit und überall. Automatisierte Systemscans und Überwachungsverfahren während des Systemlebenszyklus verhindern Betriebsunterbrechungen und Betriebsausfälle und gewährleisten gleichzeitig eine zuverlässige und sichere Geschäftskontinuität von Labfolder.

Einrichtung und Kontrolle von Archiven

4. Rollen und Verantwortlichkeiten

4.3 Vertragseinrichtung archivieren

Wenn ein Sponsor oder die Leitung der Testeinrichtung ein Vertragsarchiv für die Aufbewahrung von Aufzeichnungen und/oder Materialien für eine GLP-Studie verwendet, sollten die Vertragsparteien sicherstellen, dass die entsprechenden Abschnitte der GLP-Grundsätze eingehalten werden.

Labfolder-Implementierung:Das Labfolder-System bietet eine vertragliche Archivierungseinrichtung, die die Dokumentation, Archivierungsprozesse und die Verwaltung von Qualitätstestdaten unterstützt. Labfolder arbeitet gemäß den GLP-Prinzipien und bietet ein zuverlässiges Rechercheinstrument für die Verwaltung sensibler Forschungsdaten. Neben anderen Verfahren generiert das Labfolder-System einen vollständigen Audit-Trail und zeichnet alle Aktivitäten im Zusammenhang mit gespeicherten Einträgen auf, einschließlich Hoch- und Downloads von Daten sowie Änderungen an bestehenden Datensätzen. In Bezug auf Datensicherheit und Integrität setzt Labfolder auf verschlüsselte Kommunikation, redundante Server und tägliche Backups — alles Verfahren, die ein Höchstmaß an Datensicherheit und Integrität gewährleisten. Darüber hinaus sorgen eine Zugriffskontrolle mit einer Kombination aus Anmeldename und Passwort sowie eingeschränkte Verwaltungsrechte dafür, dass die GLP-Vorschriften eingehalten werden.

4.8 Personal im Bereich Informationstechnologie (IT)

IT-Personal, das mit Archivierungsvorgängen (z. B. der Sicherstellung der Integrität elektronischer Aufzeichnungen) befasst ist, sollte angemessen geschult werden und seine Aktivitäten sollten den GLP-Anforderungen entsprechen. Da die Archivierung in erster Linie dem Archivar obliegt, sollte dieses IT-Personal idealerweise unter der Leitung und Aufsicht des Archivars arbeiten. Da bekannt ist, dass solche Organisationsstrukturen in modernen Unternehmen nicht realisierbar sind, sollte die Zusammenarbeit zwischen dem Archivar und dem IT-Personal auf andere Weise gewährleistet werden, beispielsweise in SOPs oder schriftlichen Service Level Agreements.

Labfolder-Implementierung: Labfolder beschäftigt IT-Personal für alle Archivierungsvorgänge und Softwareentwicklungsverfahren. Das gesamte IT-Personal ist gut geschult und erfahren in den Bereichen Softwaredesign und Implementierung kryptografischer Methoden, wobei alle Maßnahmen GLP-konform sind. Neue Teammitglieder erhalten praktische Schulungen und Schulungshandbücher, einschließlich einer Einführung in die GLP-Prinzipien (wie in GLP Nr. 10, 1 a&d dargelegt).

5. Einrichtungen des Archivs

Die Archiveinrichtung sollte so konzipiert und gebaut sein, dass sie die archivierten Aufzeichnungen und Materialien aufnehmen kann. Dabei kann es sich um ein oder mehrere Gebäude, Räume, Safes oder abschließbare Schränke oder um andere Orte handeln, die angemessene Sicherheitsvorkehrungen bieten. Die Archiveinrichtung sollte physisch gesichert sein, um unbefugten Zugriff auf die aufbewahrten Aufzeichnungen und Materialien zu verhindern. Die Verwendung von Schlössern oder elektronischen Zutrittssystemen ist erforderlich. Die Komponenten, die die Speicherung einzigartiger elektronischer Aufzeichnungen ermöglichen, sollten ebenfalls physisch sicher sein. Das computergestützte Archiv sollte über Verfahren verfügen, die unbefugten Zugriff verhindern und über Virenschutz verfügen.

Die Gebäude oder Räume, in denen sich das Archiv befindet, sollten so gebaut sein, dass sie den Witterungseinflüssen vor Ort usw. standhalten. Eventuell müssen spezifische örtliche Bedingungen wie die Gefahr von Überschwemmungen berücksichtigt werden. Das Archivdesign sollte den Inhalt vor vorzeitiger Zerstörung schützen, beispielsweise durch undichte Wasserleitungen in den Archivbereichen. Die Brand- und Explosionsgefahr sollte minimiert werden. In den meisten Fällen wird es notwendig sein, ein automatisches Feuer- und/oder Rauchmeldesystem zu installieren. Das Management kann auch ein automatisiertes Brandbekämpfungssystem in Betracht ziehen, das das Schadensrisiko minimiert. Besteht die Gefahr einer Überschwemmung, sollten ein Wassermelder und/oder ein Wasserablauf in Betracht gezogen werden.

Die Archiveinrichtung sollte so konzipiert sein, dass das Eindringen von Nagetieren und Schadinsekten verhindert wird. Wo
geeignete Verfahren zur Schädlingsbekämpfung sollten vorhanden sein.

Falls erforderlich, sollte eine Notstromversorgung für alle temperaturkritischen Geräte (z. B. Kühl- und Gefrierschränke) bereitgestellt werden.

Labfolder-Implementierung:Dieses Prinzip würde den Rahmen des von Labfolder bereitgestellten elektronischen Softwaresystems sprengen und gilt nur für physische Archive. Labfolder kann jedoch Richtlinien und Schulungen für Kunden bereitstellen, um die Einhaltung der Vorschriften sicherzustellen.

Als Anbieter von computergestützten Archivierungseinrichtungen für Forschungsdaten sorgt Labfolder dafür, dass alle eingegebenen Daten sicher und geschützt aufbewahrt werden — ohne Verlust oder Verschlechterung. Das Labfolder-System stellt ein zentrales, sicheres Repositorium für die Speicherung und den Abruf wissenschaftlicher Daten dar und verwendet mehrere Sicherheitsverfahren und -prozesse, um unbefugten Zugriff zu verhindern und vor Viren zu schützen. In Übereinstimmung mit den GLP-Prinzipien kontrolliert Labfolder das Datenmanagement und die Änderungen und zeichnet alle An- und Abmeldungen in einem Audit-Trail auf. Im Falle eines Systemausfalls, Labfolder

5.1 Bedingungen für die Archivierung

Die Lagerbedingungen sollten so gestaltet sein, dass die Qualität und Integrität der aufbewahrten Aufzeichnungen und Materialien erhalten bleiben und nicht beeinträchtigt werden. Es können besondere Lagerungsbedingungen erforderlich sein, um die Integrität einiger aufbewahrter Aufzeichnungen und Materialien für die angegebene (n) Aufbewahrungsdauer (en) aufrechtzuerhalten. So kann es beispielsweise sinnvoll sein, feuchte Taschentücher, Blöcke und Reserveproben der Testgegenstände getrennt von Papier und Histologieobjekten aufzubewahren.

Für bestimmte Materialien können besondere Lagerbedingungen erforderlich sein. Beispiele hierfür sind Materialien, die tiefgekühlt, gekühlt, getrocknet usw. aufbewahrt werden müssen oder bei elektronischen Medien frei von Staub oder magnetischen Störungen sind. Die Notwendigkeit besonderer Lagerbedingungen sollte in den Standardarbeitsanweisungen der jeweiligen Prüfeinrichtung festgelegt werden.

Wurden besondere Lagerbedingungen festgelegt, sollten in den Archivlagerbereichen Verfahren zur Umweltüberwachung eingeführt werden, um zu bestätigen, dass die angegebenen Lagerbedingungen eingehalten werden. Werden kontinuierliche (automatische) Überwachungssysteme verwendet (die auch als Alarme dienen können, die ausgelöst werden, wenn die festgelegten Bedingungen außerhalb der festgelegten Grenzwerte liegen), sollten diese Systeme regelmäßig gewartet, getestet und verifiziert werden, und die Aufzeichnungen darüber müssen gemäß den GLP-Grundsätzen aufbewahrt werden.

Labfolder-Implementierung:Dieses Prinzip würde den Rahmen des von Labfolder bereitgestellten elektronischen Softwaresystems sprengen und gilt nur für physische Archive. Labfolder kann jedoch Richtlinien und Schulungen für Kunden bereitstellen, um die Einhaltung der Vorschriften sicherzustellen.

Als elektronisches Repositorium für Forschungsdaten speichert Labfolder alle eingegebenen Datensätze in einer sicheren Cloud und auf redundanten Servern. Strenge Sicherheitsmaßnahmen sorgen für maximalen Datenschutz und Integrität. Das Labfolder-System gewährleistet, wie bereits in den GLP Nr. 1, 6c, 3.4, 7, 10 und Nr. 10, 3a, 4 und 6 dargelegt, hervorragende Lagerbedingungen.

5.2 Notfallwiederherstellung

Testeinrichtungen und Vertragsarchive sollten über Verfahren verfügen, um Schäden an archivierten Aufzeichnungen und Materialien durch Zwischenfälle so gering wie möglich zu halten. Zu den häufigsten Nebenwirkungen, die in Betracht gezogen werden müssen, gehören Feuer, Stromausfall, extreme wetterbedingte Schäden, Überschwemmungen, Diebstahl und Sabotage.

Die Verfahren können Schutzmaßnahmen umfassen, die ergriffen werden können, sowie die Wiederherstellung und/oder Wiederherstellung verloren gegangener oder beschädigter Aufzeichnungen und Materialien und die Wiederherstellung der Sicherheit. Der Plan sollte nützliche Kontakte und Notfallkontakte, den Standort der erforderlichen Ausrüstung und die erforderlichen Aufzeichnungen (z. B. Dokumentation des Vorfalls und der zur Behebung und/oder Wiederherstellung getroffenen Maßnahmen) enthalten.

Labfolder-Implementierung:Labfolder verwendet ein spezielles Disaster Recovery-Programm mit Maßnahmen, die bei einem teilweisen oder vollständigen Ausfall des Labfolder-Systems zu ergreifen sind. Der Labfolder-Notfallplan ist gut dokumentiert, validiert und gewährleistet eine kontinuierliche Datenintegrität, die das Forschungsprojekt nicht beeinträchtigt. Die für die Wiederherstellung vorgesehenen Verfahren hängen von der Kritikalität des Systems ab. Es ist jedoch unerlässlich, dass Sicherungskopien der gesamten Software aufbewahrt werden. Labfolder informiert alle Kunden vor der ersten Registrierung für das elektronische Labornotizbuch über das Disaster Recovery-Programm. Auf die Notfallwiederherstellung wird auch in GLP Nr. 1,7 und Nr. 10, 4 ausführlich hingewiesen.

6. Sicherheit

6.1 Physische und betriebliche Sicherheit

Die Archiveinrichtung sollte sowohl physisch als auch betriebssicher sein, um unbefugten Zugriff und Änderungen oder Verlust der aufbewahrten Aufzeichnungen und Materialien zu verhindern. Das Management der Prüfeinrichtung sollte die Sicherheit gewährleisten, indem geeignete Maßnahmen ergriffen werden, die in den Standardarbeitsanweisungen der Testeinrichtung beschrieben werden sollten.

Die Sicherheitskontrollen, die zur Beschränkung des Zugriffs auf elektronische Aufzeichnungen erforderlich sind, unterscheiden sich in der Regel von denen, die für andere Datensatztypen gelten. Da viele elektronische Speichermedien wiederverwendet (z. B. überschrieben) werden können, sollten Maßnahmen ergriffen werden, um sicherzustellen, dass Aufzeichnungen nicht verändert oder gelöscht werden können.

Labfolder-Implementierung:Eine Vielzahl von Sicherheitsverfahren wird eingesetzt, um alle Forschungsdaten, die in den Archiven von Labfolder gespeichert sind, vor Beschädigung, unbefugtem Zugriff, Änderung oder Verlust zu schützen. Die Beschädigung von Hard- und Software durch Viren oder andere böswillige Agenten fällt ebenfalls unter die Betriebssicherheitsverfahren von Labfolder. Alle Sicherheitsmaßnahmen sind in den SOPs beschrieben, wie in den GLP Nr. 1,7 und Nr. 10, 6 dargelegt.

Als elektronisches Repositorium für digitale Daten implementiert Labfolder spezifische Sicherheitsmaßnahmen, um unbefugte Manipulationen von Aufzeichnungen zu verhindern. Um die Datenintegrität zu wahren und maximalen Datenschutz zu gewährleisten, erfordert der Zugriff auf Labfolder eine Authentifizierung über eine eindeutige Login-/Passwort-Kombination. Der Zugriff auf Datensätze — einschließlich Änderung und Löschung — kann jederzeit vom Autor oder der Organisation, die diese Aufzeichnungen kontrolliert und besitzt, kontrolliert, gewährt und widerrufen werden.

Für alle physischen Sicherheitsaspekte der Testeinrichtung ist das jeweilige Management der Testeinrichtung dafür verantwortlich, die GLP-Konformität sicherzustellen.

6.2 Zugang zum Archiv

Bei normalem Archivbetrieb sollte der Zugriff auf das Archiv vom Archivar und dem Archivpersonal kontrolliert und auf diese beschränkt werden. In Notfällen (insbesondere außerhalb der Geschäftszeiten oder aus Sicherheitsgründen) darf das Notfallpersonal das Archiv ohne Begleitung betreten und/oder bedienen. Andernfalls sollten Besucher vom Archivar oder einem Mitglied des Archivpersonals begleitet werden. Die Verfahren für den Zugang zu Archivbereichen sollten dokumentiert werden. Die Aufzeichnungen über solche Besuche sollten aufbewahrt werden. Für elektronische Archive gelten die oben genannten Einschränkungen möglicherweise nicht, aber zumindest sollte das Löschen oder Ändern von elektronischen Aufzeichnungen in elektronischen Archiven vermieden werden. Das Management könnte einem breiteren Publikum den Lesezugriff auf elektronische Aufzeichnungen genehmigen.

Labfolder-Implementierung:Als elektronisches Archiv bietet Labfolder ein zentrales, sicheres Repositorium für die Speicherung und den Abruf wissenschaftlicher Daten. Alle Einträge sowie Änderungen an bestehenden Datensätzen werden in einem vollständigen Audit-Trail nachverfolgt und erhalten einen vom Serversystem bereitgestellten Zeitstempel, der von anderen nicht manipuliert werden kann. Das Löschen von Dokumenten ist nach der Autorisierung möglich und kann weiter kontrolliert werden, indem gemäß den Unternehmensrichtlinien eingeschränkte Zugriffsrechte gewährt werden.

Haben Sie weitere Fragen zur GLP Compliance? Nehmen Sie Kontakt mit uns auf! Unsere Experten helfen Ihnen jederzeit gerne persönlich weiter.