新闻中心
News Center
2020-05-07

太美医疗科技:医药企业如何建立信息安全体系,防止信息泄露?

医药企业如何建立信息安全体系,防止信息泄露? 为什么要关注医药企业的信息安全? 近年来,在“互联网+”浪潮的席卷下,医药行业的信息化建设也开始驶入快车道。事实上,医药行业是一个最需要进行信息化建设和改造的行业,以药物临床试验为例,需要大样本量、高精细度的数据提供支持。传统方法是手动记录数据、纸质文件存档数据,而在信息化技术和互联网技术的加持下,如今已有不少医药企业开始采用信息化的方式进行数据采集、处理、分析及存储,这极大地提高了医药企业的研发和运营效率。技术的进步,带来了效率的提升,却也埋下了数据安全的隐患。尤其是其他行业不时爆出的信息泄露事件,向医药行业敲响了信息安全的警钟。医药作为关乎民生与健康的重要行业,在巨大商业利益的驱使下,医药企业的数据库面临来自内部威胁和外部威胁的双重包夹。一旦发生数据泄露,不仅影响医药企业的公众形象,给医药企业造成重大经济损失,甚至还会损害患者的个人利益。 2018年4月,习总书记在全国网络安全和信息化工作会议上指出,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”。随着国家关于网络安全相关法律法规的不断出台,数据安全的责任主体愈加明确,越来越多的医药企业开始关注并重视网络及信息安全。 本文,我们将对医药企业信息安全建设思路进行探讨,并给出药企信息化建设过程中信息安全建设的设计与落地建议的思考,帮助医药行业信息系统稳定运行。 01。药企信息建设的安全框架 “以人为本、技术驱动”,设计安全框架时不能仅考虑技术实现或仅考虑管理策略,我们认为两者是相辅相成缺一不可的,所以本文会通过“安全管理”、“安全技术”“安全合规”、“安全运营”四个维度来阐述整体安全建设思路。下图是我们梳理的医药企业信息安全体系建设图,供大家参考。 医药企业信息安全体系建设图 安全管理:架构明确,全员参与 02.安全管理是一个从上至下、全员参与、持续建设、不断完善的过程。医药企业要明确安全建设的决心,在公司管理层推动下,设立合理的安全组织架构: 设立“安全管理委员会”,由公司管理层担任委员长,指导和决策公司整体安全建设方针; 设立“安全执行组”,由安全和运维部门人员担任组长,下发和解释安全方针; 设立“安全推动组”,由各部门安全接口人组成,落地安全方针至本部门。 这种从上而下的推动过程,可以有效的将安全方针贯彻执行,避免了“只喊口号不落地”的困境。我们都知道任何系统都是由人来维护的,所以针对“人”的管理是安全建设的重中之重。医药企业应该有完善的制度建设、SOP落地推动、遵循权限最小化原则申请和开通权限、各维度的例行化安全审计等等,通过安全管理的落地来引导和推动安全技术的落地。 03.安全技术:五大维度,全面保障参考等级保护要求,我们将从“数据安全”、“网络安全”、“主机安全”、“应用安全”、“物理安全”五个维度来描述安全技术在各维度中的融入。安全技术或安全产品方案在医药企业中的实施,其深度和广度并不是一成不变的,它需要结合企业的实际情况,磨合出一套适合企业现状的技术方法论。 关于数据安全在数据为王的时代,数据已经成为医药企业的核心资产之一,如何有效的进行数据保护,就变成了医药企业最关心的问题。我们建议医药企业在做数据资产的保护时,先要对数据进行分级分类,如级别可设置为“绝密”、“机密”、“秘密”、“内部公开”、“外部公开”五个等级,根据重要性原则将不同的类别数据匹配至不同的等级,最后针对分级分类后的数据开展不同力度的安全保护措施。我们这里想借信息安全三要素(保密性Confidentiality、完整性Integrity、可用性Availability,简称CIA)这三个维度,重点对数据安全进行阐述。 保密性 数据保密性指数据仅在授权范围内使用,确保不会造成非授权的访问或泄露,假设当发生数据被泄露,非授权用户也无法读懂被泄露的数据。从数据加密存储角度考虑,对于密码类不需要明文使用的敏感数据,我们建议使用SHA-2 + SALT的方式进行加密存储,对于用户身份信息等敏感数据,建议选择对称加密算法进行加密,而对称加密算法最重要的一点是考虑如何有效管理密钥,我们分享一张我们团队关于密钥分发管理的架构设计图,通过二层密钥管理实现密钥安全使用和分发: 密钥分发管理架构设计图 从数据授权访问角度考虑,我们建议使用堡垒机+跳板机的模式对数据进行访问管理,做到最小化授权、所有操作行为可审计;从桌面数据防泄密角度考虑,我们建议医药企业梳理出可泄露途径,针对可泄露途径选择性实施桌面DLP、网络DLP或者对指定文档加密。 完整性 数据完整性我们指确保数据在使用和传输过程中,原始数据不被未授权访问、篡改或破坏,保障数据的唯一性。从数据传输角度考虑,我们建议应使用有加密传输功能的协议或保障唯一性的方法,如https、vpn、token等,确保传输数据加密或防止恶意重放;从数据审计角度考虑,我们建议日志至少满足存储6个月以上,审计应该变成一个常态化的过程,通过出具周报、月报等审计报告的模式,逐步完善审计策略、逐步对发现的问题进行事件响应。 可用性 数据可用性我们指确保授权用户可以及时有效获取相应数据,当发生灾难事故时,有能力及时恢复数据,确保能及时提供服务。从数据灾备角度考虑,我们建议医药企业应该明确建立数据备份机制以及数据定期恢复演练。我们可以根据药企的实际情况,考虑建设同城灾备、异地灾备、两地三中心等建设方案。两地三中心是在有一定条件基础上比较推荐的容灾方案,即同城双活的基础上,再建设异地灾备中心,确保数据的完整可用。 […]
2020-05-06

2020新版GCP落地,临床试验数字化理念解读

太美医疗科技:2020新版GCP落地,临床试验数字化理念解读 2020版《药物临床试验质量管理规范》于4月26日发布,将从2020年7月1日起执行。细细品味新版GCP,我们欣喜地注意到这份新版法规文件较旧版在方方面面都做了很多改进,理念与时俱进,不仅与国际ICH E6 R2的内容更趋一致,而且更顺应信息化的时代发展趋势。在本文中,笔者将摘录新版GCP中与数字化相关的部分基本要求和章节,与大家共享。这些内容不仅让人耳目一新,而且也印证了信息化的趋势。 01.关于电子文件 新版GCP中多次提到电子文件,电子文件跟纸质文件不仅有同等作用,而且提倡并推荐使用信息化的系统。具体条款体现如下: 第七条 所有临床试验的纸质或电子资料应当被妥善地记录、处理和保存,能够准确地报告、解释和确认。 第十一条规范用语的含义中中提到: (二十二)病例报告表,指按照试验方案要求设计,向申办者报告的记录受试者相关信息的纸质或者电子文件; (三十一)…… 源文件包括了源数据,可以以纸质或者电子等形式的载体存在; (三十四)核证副本,指经过审核验证,确认与原件的内容和结构等均相同的复制件,该复制件是经审核人签署姓名和日期,或者是由已验证过的系统直接生成,可以以纸质或者电子等形式的载体存在。 第二十五条中关于试验的记录和报告中提到: (二)…… 临床试验机构的信息化系统具备建立临床试验电子病历条件时,研究者应当首选使用,相应的计算机化系统应当具有完善的权限管理和稽查轨迹,可以追溯至记录的创建者或者修改者,保障所采集的源数据可以溯源。 另外一个值得关注的细节:第二十五条第五点在2018年征求意见稿中是这样描述的:在临床试验的信息和受试者信息处理过程中应当注意避免信息的非法或者未授权的查阅、公开、散播、修改、损毁、丢失,特别是通过网络传播数据。而在2020版中将“特别是网络传播数据”这点删除。由此可见,2020版更倾向和推荐网络化和电子化的使用方法。 在传统的临床试验运营过程中,我们多以纸质版研究病历记录为主,难以有效核实数据的及时性、原始性、完整性。新版GCP中提倡研究者应首选临床试验电子病历进行源数据的记录,并强调源数据应当具有可归因性、易读性、同时性、原始性、准确性、完整性、一致性和持久性。这将极大提升研究数据采集的质量和回收效率。 02.关于中心化监查 新版GCP明确提出中心化监查方式,并阐述了中心化监查和现场监查结合的关系: 第四十九条提到: (七)现场监查和中心化监查应当基于临床试验的风险结合进行。现场监查是在临床试验现场进行监查,通常应当在临床试验开始前、实施中和结束后进行。中心化监查是及时的对正在实施的临床试验进行远程评估,以及汇总不同的临床试验机构采集的数据进行远程评估。中心化监查的过程有助于提高临床试验的监查效果,是对现场监查的补充。 中心化监查中应用统计分析可确定数据的趋势,包括不同的临床试验机构内部和临床试验机构间的数据范围及一致性,并能分析数据的特点和质量,有助于选择监查现场和监查程序。 在新版GCP中提到中心化监查使用数据驱动的方式,是现场监查的补充。相信随着数字化技术的日臻成熟,中心化监查成为监查的主要方式将在不久的将来得以实现。 03.独立的数据监查委员会 新版增加并明确定义了“独立的数据监查委员会”及其相关职能。原文中相关阐述总结如下: (四)独立的数据监查委员会(数据和安全监查委员会,监查委员会,数据监查委员会),指由申办者设立的独立的数据监查委员会,定期对临床试验的进展、安全性数据和重要的有效性终点进行评估,并向申办者建议是否继续、调整或者停止试验。 (二)申办者可以建立独立的数据监查委员会,以定期评价临床试验的进展情况,包括安全性数据和重要的有效性终点数据。独立的数据监查委员会可以建议申办者是否可以继续实施、修改或者停止正在实施的临床试验。独立的数据监查委员会应当有书面的工作流程,应当保存所有相关会议记录。 […]
2020-04-27

国家药监局正式发布新版《药物临床试验质量管理规范》,2020年7月1日起实施

国家药监局正式发布新版《药物临床试验质量管理规范》,2020年7月1日起实施 药物临床试验质量管理规范 第一章  总  则 第一条  为保证药物临床试验过程规范,数据和结果的科学、真实、可靠,保护受试者的权益和安全,根据《中华人民共和国药品管理法》《中华人民共和国疫苗管理法》《中华人民共和国药品管理法实施条例》,制定本规范。本规范适用于为申请药品注册而进行的药物临床试验。药物临床试验的相关活动应当遵守本规范。 第二条  药物临床试验质量管理规范是药物临床试验全过程的质量标准,包括方案设计、组织实施、监查、稽查、记录、分析、总结和报告。 第三条  药物临床试验应当符合《世界医学大会赫尔辛基宣言》原则及相关伦理要求,受试者的权益和安全是考虑的首要因素,优先于对科学和社会的获益。伦理审查与知情同意是保障受试者权益的重要措施。 第四条  药物临床试验应当有充分的科学依据。临床试验应当权衡受试者和社会的预期风险和获益,只有当预期的获益大于风险时,方可实施或者继续临床试验。 第五条  试验方案应当清晰、详细、可操作。试验方案在获得伦理委员会同意后方可执行。 第六条  研究者在临床试验过程中应当遵守试验方案,凡涉及医学判断或临床决策应当由临床医生做出。参加临床试验实施的研究人员,应当具有能够承担临床试验工作相应的教育、培训和经验。 第七条  所有临床试验的纸质或电子资料应当被妥善地记录、处理和保存,能够准确地报告、解释和确认。应当保护受试者的隐私和其相关信息的保密性。 第八条  试验药物的制备应当符合临床试验用药品生产质量管理相关要求。试验药物的使用应当符合试验方案。 第九条  临床试验的质量管理体系应当覆盖临床试验的全过程,重点是受试者保护、试验结果可靠,以及遵守相关法律法规。 第十条  临床试验的实施应当遵守利益冲突回避原则。 第二章  术语及其定义 第十一条  本规范下列用语的含义是: (一)临床试验,指以人体(患者或健康受试者)为对象的试验,意在发现或验证某种试验药物的临床医学、药理学以及其他药效学作用、不良反应,或者试验药物的吸收、分布、代谢和排泄,以确定药物的疗效与安全性的系统性试验。 (二)临床试验的依从性,指临床试验参与各方遵守与临床试验有关要求、本规范和相关法律法规。 (三)非临床研究,指不在人体上进行的生物医学研究。 (四)独立的数据监查委员会(数据和安全监查委员会,监查委员会,数据监查委员会),指由申办者设立的独立的数据监查委员会,定期对临床试验的进展、安全性数据和重要的有效性终点进行评估,并向申办者建议是否继续、调整或者停止试验。 (五)伦理委员会,指由医学、药学及其他背景人员组成的委员会,其职责是通过独立地审查、同意、跟踪审查试验方案及相关文件、获得和记录受试者知情同意所用的方法和材料等,确保受试者的权益、安全受到保护。 (六)研究者,指实施临床试验并对临床试验质量及受试者权益和安全负责的试验现场的负责人。 (七)申办者,指负责临床试验的发起、管理和提供临床试验经费的个人、组织或者机构。 (八)合同研究组织,指通过签订合同授权,执行申办者或者研究者在临床试验中的某些职责和任务的单位。 […]
2020-04-24

太美医疗科技:CDE出台临床试验影像终点相关指南(征求意见稿),细数与FDA版的差异

CDE出台临床试验影像终点相关指南(征求意见稿),细数与FDA版的差异 随着临床试验行业的快速发展,独立评审委员会(IRC)越来越多被应用于注册临床试验。2020年4月22日,中国CDE发布了《抗肿瘤药临床试验影像终点程序标准技术指导原则(征求意见稿)》,在美国FDA颁布的《Clinical Trial Imaging Endpoint Process Standards Guidance for Industry》基础上与时俱进,结合中国国情和实践经验,针对肿瘤临床试验影像终点相关的技术标准和最佳实践提供了指南。 本文将对中美肿瘤试验影像终点指导原则的主要差异进行解读,以便在实际项目中更好地将这些原则应用于实践。 首先,从标题上就直观反映了指南应用范畴的差异,美国FDA的指导原则是针对所有临床试验,而中国指导原则是针对抗肿瘤药物临床试验,其他差异如下: 01.IRC的独立性 不同于美国FDA的指导原则,中国的指导原则从不同的角度强调了IRC的独立性原则是独立中心阅片的最高原则,全文多次明确指出了IRC独立性是监管机构关注的重点、影像CRO须保证评估流程的独立性、任何干涉IRC评估独立性的行为都将导致数据无效等,并举例说明一些潜在可能破坏IRC独立性的违规情形。 02.IRC的适用情形 美国FDA的指导原则列出了3种必要使用IRC的情形(非盲试验、易受影像质量影响的试验、使用特殊成像措施的试验),而中国的指导原则明确具体地列出了5种必要使用IRC的情形,包括单臂或非盲试验、有效性统计假设不十分显著的试验、影像质量易出现偏差的试验、使用特殊评估标准的试验等。 03.影像技师资质 相对于美国FDA的指导原则,中国的指导原则更加明确具体地指出在影像采集过程中,影像技师应具备一定资质并承担重要职责,以便从源头上确保原始影像的质量和完整性。 04.评估标准适用性 不同于美国FDA的指导原则,中国的指导原则特别对评估标准的适用性进行了举例说明,明确指出不同适应症的试验应采用国际通行并被广泛认可的评估标准,且充分考虑药物作用机制,避免适用错误的情况出现。 05.IRC与研究者评估结果差异 除了指出IRC分析独立阅片人的自身差异和阅片人之间差异的重要性,中国的指导原则对申办方普遍关心的IRC与研究者评估结果差异问题进行了讨论,总体原则是二者之间的差异需得到监控,但不过度要求二者评估结果的一致性。 06.IRC阅片模式 不同于美国FDA的指导原则,中国的指导原则明确提示了由于IRC缺少临床信息而不适合单纯基于IRC评估结果做出临床决策,并讨论了针对实时阅片、批次阅片、回顾性阅片等不同的IRC阅片模式需注意的方案设计要点。 07.阅片人资质 不同于美国FDA的指导原则,中国的指导原则特别指出了IRC采用医学审核员对独立阅片人的评估结果进行QC的必要性,同时提示申办方不同研究中心的阅片人的专业背景可能不同(放射科医生或临床医生),对阅片人的资质应作统一要求,并在项目启动前给予必要的培训。 […]
2020-03-31

新药品注册管理办法落地实施,细数关键性创新和改变

2000年以来,我国医药产业快速发展,存在的问题也日益突出。为此,国务院于2015年8月9日发布《关于改革药品医疗器械审评审批制度的意见》(国发〔2015〕44号),由此启动了中国医药行业的改革。

2020-03-02

iRECIST,免疫治疗疗效评估标准知多少?

RECIST工作小组在2017年底发布了全新标准《iRECIST: guidelines for response criteria for use in trials testing immunotherapeutics》