Azghul0815
Rear Admiral Pro
- Registriert
- Dez. 2019
- Beiträge
- 5.686
Suche Möglichkeit für Workflows mit Signaturen im Unternehmen
- Ersteller DJKno
- Erstellt am
Ja genau 21 CFR Part 11 ist ein großes Thema.
Wir würden in der IT gern so viel mehr digitalisieren, aber die Prozesse sind sehr eingefahren und alles muss immer bis ins Detail validiert werden.
DocuSign ist sicherlich gut, aber ich möchte da jetzt nicht eine komplett eigene Welt aufmachen, wenn wir eh in absehbarer Zeit ein eQMS einführen.
Mein einfacher ansatz aktuell wäre die integrierte Signaturfunktion von Adobe zu verwenden.
Wir stellen dann entsprechend aus der IT heraus die Dokumente bereit mit vorgefertigten Feldern.
Problem ist, die sichere Identifizierbarkeit der Personen bzw. deren Zertifikate.
Selbstsignierte Certs gehen einfach, aber sind eben auch schnell gefälscht.
Eine Möglichkeit, zentral Zertifkate zur Signatur zu erstellen, wäre schon eine echte Hilfe. Ich hab zuerst daran gedacht die PFX-Dateien über die Zertifizierungsstelle unseres DC zu erstellen, aber ob das geht, keine Ahnung. Es würde wohl reichen, wenn der Ersteller des Zertifikats eine zentrale Stelle ist und wir als IT damit die Identität eindeutig bestätigen können.
Die IT bin ich, darum suche ich ja Lösungen.
Mir ist klar, es sind Übergangslösungen, aber da aktuell alle Benutzeranträge für alle Systeme über unseren Tisch gehen und oft genug die beschi**enen Antragsformulare verloren gehen oder ewig unterwegs sind, möchte ich halt zumindest etwas machen.
Wir würden in der IT gern so viel mehr digitalisieren, aber die Prozesse sind sehr eingefahren und alles muss immer bis ins Detail validiert werden.
DocuSign ist sicherlich gut, aber ich möchte da jetzt nicht eine komplett eigene Welt aufmachen, wenn wir eh in absehbarer Zeit ein eQMS einführen.
Mein einfacher ansatz aktuell wäre die integrierte Signaturfunktion von Adobe zu verwenden.
Wir stellen dann entsprechend aus der IT heraus die Dokumente bereit mit vorgefertigten Feldern.
Problem ist, die sichere Identifizierbarkeit der Personen bzw. deren Zertifikate.
Selbstsignierte Certs gehen einfach, aber sind eben auch schnell gefälscht.
Eine Möglichkeit, zentral Zertifkate zur Signatur zu erstellen, wäre schon eine echte Hilfe. Ich hab zuerst daran gedacht die PFX-Dateien über die Zertifizierungsstelle unseres DC zu erstellen, aber ob das geht, keine Ahnung. Es würde wohl reichen, wenn der Ersteller des Zertifikats eine zentrale Stelle ist und wir als IT damit die Identität eindeutig bestätigen können.
Ergänzung ()
Die QA ist sehr auf Ihr Papier fixiert.Azghul0815 schrieb:
Die IT bin ich, darum suche ich ja Lösungen.
Mir ist klar, es sind Übergangslösungen, aber da aktuell alle Benutzeranträge für alle Systeme über unseren Tisch gehen und oft genug die beschi**enen Antragsformulare verloren gehen oder ewig unterwegs sind, möchte ich halt zumindest etwas machen.
Azghul0815
Rear Admiral Pro
- Registriert
- Dez. 2019
- Beiträge
- 5.686
Wie gesagt, ich kenne das.DJKno schrieb:
Das Problem mit der IT und der SchattenIT im Labor.
Sicher ist eben nicht Pharma-Compliant und einen Workaround sehe ich hier nicht.
Technisch Sicher sind viele Lösungen, das Problem ist uns bleibt die Compliance und egal wie gut du in der IT den Prozess abbildest usw. Ohne Unterschrift und CSV aus der QA ist das nichts Wert und auch aus IT Sicht, sind solche Insel-Lösungen zu vermeiden. Macht euch nachher auch nur mehr Arbeit.
Samez
Ensign
- Registriert
- Jan. 2017
- Beiträge
- 249
Für Medizinprodukte bitte beachten, dass es entsprechende Anforderungen an Software gibt, sonst schmeißt euch der erste Auditor eure Softwarelösung über den Haufen. (Thema MDR) Wir haben bei uns die Medizinproduktsparte eingestellt, hatten aber im letzten Audit Diskussionen mit dem Auditor ob Microsoft Produkte wie Outlook und Word überhaupt verwendet werden dürfen.
Ich kenne die Regularien im Pharmaumfeld und ja, die sind streng und man kann gar nichts mal nebenher machen.
Daher die Frage, ob man den Prozess auf Basis der bestehenden Version in Papierform nicht um einen digitalen Aspekt erweitern kann.
Am Ende wird eh wieder ausgedruckt, nochmal auf Papier geprüft und signiert.
Daher die Frage, ob man den Prozess auf Basis der bestehenden Version in Papierform nicht um einen digitalen Aspekt erweitern kann.
Am Ende wird eh wieder ausgedruckt, nochmal auf Papier geprüft und signiert.
Ergänzung ()
Ist korrekt, ein paar Ideen kann man sich hier aber immer holen und es gibt ja offensichtlich auch hier Leidensgenossen, die mit der Branche Erfahrung haben.aluis schrieb:
Hybride Ansätze sind nix halbes und nix Ganzes, prüft die Anforderungen seitens der Behörde, setzt euch mit eurer QA zusammen und definiert einen vernünftigen Ansatz.
Die Softwarehersteller können und werden euch da unterstützen, teuer aber es ist es wert.
Nur lasst euch nicht aufgrund der Komplexität davon abhalten, Papier ist in sovielen Sachen schwerer zu verteidigen, und zudem komplexer für alle Beteiligten.
Die Softwarehersteller können und werden euch da unterstützen, teuer aber es ist es wert.
Nur lasst euch nicht aufgrund der Komplexität davon abhalten, Papier ist in sovielen Sachen schwerer zu verteidigen, und zudem komplexer für alle Beteiligten.
Ähnliche Themen
