Opnieuw bundelden verschillende DARQA-commissies hun krachten om te komen tot een themadag over IT-audits. Een mooie uitdaging!
Omdat onlangs het document OECD 17 Supplement No.1: GLP and Cloud Computing uitgekomen is, was er ook een afvaardiging van de IGJ-inspecteurs aanwezig. Daarnaast was het mogelijk om vooraf allerlei vragen in te dienen voor een Q&A met de inspecteurs.
Er waren ongeveer 50 deelnemers uit verschillende disciplines aanwezig bij dit evenement. Er was een grote groep deelnemers die voor het eerst op een DARQA themadag aanwezig was.
Allereerst werd het nieuwe OECD document toegelicht door Erna Hissink, IGJ-inspecteur. De huidige technologische ontwikkelingen maken dat er nieuwe richtlijnen nodig zijn om de verschillende verantwoordelijkheden rondom Cloud Computing helder te benoemen. Wie is verantwoordelijk voor wat?
Maar hoe zit het nu met een gemiddelde GCP auditor? Heeft die genoeg bagage om een IT audit uit te voeren? Of is het zinvol om een IT specialist mee te nemen? Natuurlijk spelen hierin de verantwoordelijkheden van de Sponsor ook een grote rol. Tegenwoordig is er meer uitgebreide aandacht in ICH E6 (R3) voor Computer Systems en is er in 2023 de EMA Guideline on computerised systems and electronic data in clinical trials uitgekomen. Coree Forman gaf een heldere uiteenzetting over de verschillende GCP-systemen, de verantwoordelijkheden van betrokken partijen en het verschil in risico op systeem- of trial niveau. Tenslotte werd er een leerzaam overzicht van IT audit bevindingen gegeven.
In een duo presentatie gingen Hans de Raad en Frans Boeijen in op de GxP risico’s van Cloud Service Providers. Naast alle technische details over de verschillende soorten service providers werd aangegeven dat het van groot belang is om goed inzicht te hebben in de flow van je data. Op die manier kun je verantwoordelijkheden helder definiëren. Contractuele afspraken zijn hierin van groot belang.
De afsluiter van het ochtendprogramma was een overzicht van observaties op het gebied van IT, gepresenteerd door Mirjam Smeets, IGJ-inspecteur.
Er werden afwijkingen geconstateerd op het gebied van GLP-training van IT-personeel, onvolledige Computerised System Inventory, geen vaststelling van geslaagde back-up procedures.
Ook waren er observaties over audit trails en user access. Tenslotte de link tussen de Archivist en e-data: welke betrokkenheid is er tussen Archivist en IT-functionaris in dit deel van de data lifecycle?
Dit onderdeel werd door de aanwezigen het meest gewaardeerd tijdens de Mentimeter evaluatie aan het einde van de dag.
Na de lunchpauze, waarin er uiteraard tijd was voor netwerken en kennismaken met andere collega’s uit het werkveld, was er ruim tijd voor verschillende workshops.
De deelnemers werden ingedeeld naar hun expertisegebied om de GxP-eisen te koppelen aan een checklist van Cloud Security Alliance (CSA).
Het uiteindelijke doel is om te komen tot een checklist die gebruikt kan worden voor een IT audit bij een Cloud Service Provider.
Als finale van deze dag was er een uitgebreide Q&A sessie met de inspecteurs over vooraf ingediende vragen. Diverse onderwerpen uit de verschillende GxP-gebieden passeerden de revue.
Het was meteen de vuurdoop voor Mathieu Ouwerkerk, al jaren gewaardeerd DARQA-lid, als kersverse GCP-inspecteur.
We kunnen terugkijken op een leerzame en inspirerende dag, waaruit menig deelnemer direct allerlei verbeteringen mee kon nemen naar de eigen organisatie.
De aanwezigheid van de inspecteurs en hun bijdragen in zowel presentaties als vragenbespreking heeft zeker bijgedragen tot het succes van deze themadag.
Het is mooi om vast te stellen dat er een groot aantal deelnemers telkens weer aanwezig is op onze bijeenkomsten. Zo ontstaat er een gemeenschap van kwaliteitsprofessionals, waar de overheid en het bedrijfsleven elkaar ontmoeten en samenwerken.
De presentaties zijn beschikbaar na Login in het menu "Downloads - Evenementen".
