Czym jest GxP?
GxP to zbiorcza nazwa dla regulacji „Good x Practice" (Dobre Praktyki) w branży farmaceutycznej i life science. Litera „x" zastępuje konkretną dziedzinę:
- GMP (Good Manufacturing Practice) — Dobra Praktyka Wytwarzania leków
- GDP (Good Distribution Practice) — Dobra Praktyka Dystrybucyjna
- GCP (Good Clinical Practice) — Dobra Praktyka Kliniczna (badania kliniczne)
- GLP (Good Laboratory Practice) — Dobra Praktyka Laboratoryjna
Dlaczego GxP wymaga cyberbezpieczeństwa?
Współczesna farmacja opiera się na systemach skomputeryzowanych — od systemów zarządzania produkcją (MES/ERP), przez systemy jakości (QMS), po systemy do badań klinicznych (eCRF/EDC). Każdy z tych systemów musi spełniać wymogi integralności danych i być zwalidowany przed użyciem produkcyjnym.
Cyberatak na firmę farmaceutyczną może skutkować: naruszeniem integralności danych produkcyjnych, wycofaniem serii leku z rynku, utratą danych z badań klinicznych wartych miliony złotych, a w skrajnych przypadkach — zagrożeniem dla zdrowia pacjentów.
Co sprawdza inspektor GIF podczas inspekcji?
- Czy systemy IT są zwalidowane (CSV — Computerised System Validation)?
- Czy istnieje kontrola dostępu z unikalnymi identyfikatorami?
- Czy audit trail jest włączony i regularnie przeglądany?
- Czy dane są chronione przed nieautoryzowaną modyfikacją?
- Czy backup i disaster recovery są przetestowane?
- Czy zmiany w systemach są zarządzane formalnym procesem (change control)?
Jak SULI pomaga firmom farmaceutycznym?
Przeprowadzamy audyty bezpieczeństwa dedykowane branży farmaceutycznej, wspieramy walidację systemów skomputeryzowanych (CSV/CSA), wdrażamy kontrole data integrity zgodne z ALCOA+ i przygotowujemy kompletną dokumentację na inspekcję GIF lub FDA.