信息技术支持
在Smooth Drug Development,我们特别关注数据保留、访问控制和合规要求。
所有的系统均根据FDA对临床试验所用计算机系统的建议和21 CFR第11部分条例的要求建立,包括:
- 标准操作程序的可用性
- 记录管理
- 访问控制
- 审计跟踪的可用性
- 日期和时间戳
- 安全措施
- 数据处理控制
- 员工培训
- 电子记录和签名管理
2021年,公司通过了符合国际公司 G-CERTI ISO 27001:2013"信息安全管理体系"要求的认证检查。
服务器基础设施
我们使用最先进的服务器硬件,这使我们能够保持工作的高绩效。为确保网络的顺利运行,我们部署了分布式数据存储,这使我们能够在系统的个别组件发生故障时继续开展活动,直至更换或维修。即使我们的一台服务器遭到物理破坏,也不会影响我们的工作。在两个或更多存储中心被破坏的情况下,恢复到可接受的性能水平的期限小于24小时,恢复到正常水平最多72小时
工作站
持续的数据同步系统使我们的员工可以在网络或远程工作,将丢失信息的风险降到最低。工作文件可在各种设备上使用,使您能够将灵活性与最高水平的保护结合起来。
移动设备
为更灵活地获取信息,我们为员工提供了移动设备。设备管理系统使我们能够设置安全策略并安全地控制它们。
协作
我们使用电子工具进行团队工作,以优化数据流,帮助团队更舒适、更快速地工作。
备份文件
为保护数据不被损坏或丢失,我们使用现代可靠的软件,使我们能够根据GFS计划对数据进行备份。为最大限度地提高可用性,我们采用了3-2-1数据保护方法的最佳实践:3 - 保持至少三份数据和应用程序的副本,2 - 将备份存储在至少两种不同类型的存储器上,1 - 将其中一份备份保存在不同的位置。除了我们的备份服务器外,数据还实时保存在国际4级数据中心。
预订宽带接入
为了保持我们所有办公室的连续运作,我们落实了宽带互联网接入独立复制的原则。
安装和性能鉴定
对于关键软件列表,我们进行软件环境的验证、安装和性能鉴定,以确保软件已安装并正常工作。
反病毒保护
为保护信息,我们对文件和电子邮件服务器、工作站和移动设备使用最新的防病毒软件。我们使用经验证的垃圾邮件过滤器对邮件服务器提供进一步保护。
访问控制
为了控制对我们系统的访问,我们使用了双用户身份认证系统,与传统密码相比,它能够增加多次保护。