Kwalificaties beheren
Werkt uw organisatie volgens GMP (Good Manufacturung Practices) richtlijnen die opgesteld zijn voor de farmaceutische industrie en andere sterk gereguleerde industrieën?
Dan is het noodzakelijk om de compliance van medewerkers accuraat bij te houden. Het managen hiervan is echter vaak tijdrovend en een onoverzichtelijk proces.
Employability Manager is het software systeem dat de ondersteuning biedt om de compliance van medewerkers aan te kunnen tonen. Daarnaast heeft het alle componenten die nodig zijn om te mogen gebruiken binnen hoog risico industrie:
Audit Trail
Om overzicht te houden wat er gebeurd in het systeem worden alle kritische handelingen gelogd.
De Audit trial registreert onder andere alle wijzigingen en planningen, registraties en log-ins etc. Daarbij wordt ook vastgelegd wie de verandering maakt en wanneer. Ook als deze handelingen automatisch door het systeem worden uitgevoerd, bijvoorbeeld bij het herplannen van een opleiding.
Dit geeft je controle om te allen tijde na te gaan wat er gewijzigd is, door wie en wanneer.
Electronic Signature
Om kritische handelingen uit te kunnen voeren in het systeem is het mogelijk om gebruik te maken van een elektronische handtekening.
Hierdoor wordt via een pop-up gevraagd om de gebruikersnaam en wachtwoord van de bevoegde personen. Voor alle e-signatures wordt in de audit trail bijgehouden voor welke handeling deze is, wie heeft getekend en wanneer. Zodra de juiste persoon zijn gebruikersnaam en wachtwoord heeft ingevuld wordt de handeling uitgevoerd.
Electronic signature wordt bijvoorbeeld gebruikt voor het vrijgeven van toetsen, het registreren van opleidingen, etc.
Validatie
Employability Manager is uitvoerig gevalideerd en getest, zowel door onszelf als door onze klanten.
Om kwaliteit te garanderen worden bij iedere nieuwe versie vaste procedures gevolgd om de software te ontwikkelen, testen, valideren en uit te rollen. Tevens krijgen klanten de gelegenheid om zelfstandig de nieuwe ontwikkelingen te valideren, mocht hier behoefte aan zijn.
Sinds 1998 hebben meerdere klanten Employability Manager gevalideerd.
CFR Part 11 compliance
Hieronder beschrijven we het standpunt van Employability Manager ten aanzien van naleving van CFR Part 11 voor de specifieke gedeelten waarbij het platform zelf verantwoordelijk is voor het voldoen aan de vereiste.
| Sectie | Vereiste | Employability Manager |
|---|---|---|
| 11.10 (b) | Het systeem genereert nauwkeurige en volledige kopieën van gegevens in een voor mensen leesbare en elektronische vorm, geschikt voor inspectie, beoordeling en kopiëren. | EMMA biedt geavanceerde en uitgebreide rapportage, zowel op het scherm als beschikbaar in pdf-/Excel-formaat. Rapporten bevatten onder andere gebruikersvoortgang en leergeschiedenis. |
| 11.10 (d) | Het systeem beperkt de toegang tot het systeem tot geautoriseerde personen. | Authenticatie wordt beheerd via gebruikersnaam en wachtwoord, optioneel tweefactorauthenticatie. Single Sign-On is ook mogelijk. Wachtwoordinstellingen, d.w.z. de sterkte en vervaldatum, kunnen worden ingesteld door de beheerder. Gebruikersrechten binnen het systeem worden beheerd door gebruikersrechten. Deze bepalen welke functies beschikbaar zijn voor alle gebruikers. Bevoegdheden bepalen welke gegevens beschikbaar zijn. |
| 11.10 (e) | Het systeem maakt gebruik van beveiligde, computergegenereerde audit trails met datum- en tijdstempel om operatorinvoer en -acties die elektronische records aanmaken, wijzigen of verwijderen onafhankelijk te registreren, zonder eerder geregistreerde informatie te verdoezelen. | EMMA biedt een uitgebreide audit trail die alle uitgevoerde acties registreert. Dit omvat tijd, datum, gebruiker, oude waarde en nieuwe waarde. De audit trail is leesbaar en doorzoekbaar. |
| 11.10 (f) | Het systeem moet de vereiste volgorde van stappen en gebeurtenissen afdwingen, indien van toepassing (belangrijke stappen kunnen bijvoorbeeld niet worden omzeild of op een andere manier worden gecompromitteerd). | EMMA dwingt specifieke stappen af bij het uitvoeren van bepaalde bewerkingen. Elke bewerking activeert een standaardset gebeurtenissen die worden geregistreerd en op elk gewenst moment in de toekomst kunnen worden bekeken. |
| 11.10 (g) | Het systeem moet ervoor zorgen dat alleen geautoriseerde personen het systeem kunnen gebruiken, een record elektronisch kunnen ondertekenen, toegang kunnen krijgen tot de bewerkingen of het invoer- of uitvoerapparaat van het computersysteem, een record kunnen wijzigen of de betreffende bewerking kunnen uitvoeren. | Gebruikers worden geauthenticeerd met een gebruikersnaam en wachtwoord om hun toegangsrechten te bepalen. Medewerkers worden toegewezen aan gebruikersgroepen, die op hun beurt rechten binnen de applicatie krijgen toegewezen. Dit omvat bepaalde acties, menu’s, schermen en opties. Bevoegdheden worden gebruikt om te bepalen welke gegevens zichtbaar en wijzigbaar zijn binnen het systeem. |
| 11.10 (h) (1) | Het systeem bepaalt, indien van toepassing, de geldigheid van de bron van de gegevensinvoer of de operationele instructie. | Toegangscontrole zorgt ervoor dat de gebruiker die een handeling uitvoert, daartoe bevoegd is. Formuliervalidatie wordt gebruikt om te garanderen dat alleen geldige gegevens worden geaccepteerd. |
| 11.50 (a) (1), (2), (3) | Het systeem moet ervoor zorgen dat alle ondertekende elektronische gegevens de gedrukte naam van de ondertekenaar, de datum en tijd waarop de handtekening is gezet en de betekenis die aan de handtekening is gekoppeld (bijv. goedkeuring, verantwoordelijkheid, auteurschap) bevatten. | Acties die bevestiging met een elektronische handtekening/wachtwoord vereisen, bevatten de naam van de gebruiker, de datum en tijd, de actie en de betekenis van de elektronische handtekening. |
| 11.50 (b) | Het systeem moet ervoor zorgen dat de drie handtekeningelementen (beschreven in de vorige vereiste) van een ondertekend elektronisch record deel uitmaken van elke voor mensen leesbare vorm van het elektronische record (bijv. elektronische weergave of afdruk). | De drie handtekeningelementen (d.w.z. actie, datum/tijd, gebruiker/gebruikersnaam) worden opgenomen in alle EMMA-audit trail-rapporten. |
| 11.70 (a) | Het systeem zorgt ervoor dat elektronische handtekeningen gekoppeld zijn aan de bijbehorende elektronische records en dat deze elektronische handtekeningen niet kunnen worden verwijderd, gekopieerd of anderszins overgedragen om een elektronisch record op de gebruikelijke manier te vervalsen. | In EMMA is een elektronische handtekening gekoppeld aan en beschermd door de betreffende gebruikersnaam en het wachtwoord. Elektronische records kunnen niet worden gemanipuleerd, gekopieerd, overgedragen of vervalst. |