Новости

18 Октября 2019 Блог

Почему платформа для проведения клинического исследования не может быть бесплатной или дешевой?

Часть 2. Безопасность.

— Я по поводу вакансии специалиста по информационной безопасности.
— Пришлите ваше резюме.
— Оно у вас на рабочем столе.

В нашем случае безопасность это:

IT часть. Целостность данных, доступность, физическая и логическая безопасность, защита персональных данных.  

Бизнес-часть. Непрерывность бизнеса, преемственность процессов и план нивелирования рисков. 

Приведенные аспекты требуют внимания и проработки. Указанные факторы связаны друг с другом. Рассмотрим самые критичные.

Физическая безопасность определяется выбором места хранения данных. Самая высокая планка - дата центры (ДЦ) уровня Tier 4 (Uptime 99,995%). Tier 3 - тоже подходит. Как и все остальное, требует баланса в подходе. Слишком дорогой ДЦ увеличит стоимость приложения для пользователей. Слишком дешёвый - потенциально вызовет перебои в работе и  трудности в обслуживании. Делать vendor assessment и проводить оценку рисков все равно придется (см. Часть 1. Валидация). Я рекомендую найти золотую середину. В РФ выбор очень широкий и качество сервиса на западном уровне. Имеет смысл обратить внимание не только на стандартный набор параметров, но и на отзывы о ДЦ и опыт других компаний. Наш опыт  - предсказуемость инженерной и бизнес команды ДЦ важнее уровня Tier. Следующий важный шаг - выбрать железо. Рекомендаций в отрасли нет. Очень просто порекомендовать HP или Dell. В реальности все определяется конкретной моделью и возможностью быстро обслужить сервер в ДЦ в случае выхода какой-то части из строя. SLA ( Service Level Agreement) для IWRS систем должно быть не  более 2х часов на замену критической детали сервера. Меньше - лучше. Как это работает в реальности, предсказать нельзя. Ни в РФ, ни в самых продвинутых европейских ДЦ типа Verizon. Для минимизации этих рисков используйте серверы только корпоративного уровня с продублированными системами. Для локального хранения я рекомендую комбинацию RAID-1 для системы и RAID-10 для данных. Схема надёжная и сбалансированная по цене, стабильности, избыточности и производительности.

Доступность данных определяется:

Cистемами кластеризации. Это когда ваше приложение и данные находятся сразу в двух и более местах. В случае полного отказа одной точки обслуживания включается другая. Существуют локальные и распределенные решения. Локальные не помогут, если проблема доступа случится на уровне дата центра или локального провайдера. Я считаю идеальным для такого критического приложения разносить кластер по разным городам или центрам обработки данных. Если говорить не о РФ - то по странам.

Зрелостью приложения. Чем больше у конкретной инсталляции пользователей, тем приложение стабильнее. Другое условие - приложение устанавливали единообразно [1]. Вы не ограничены вторичным тестированием только вашими пользователями. Все пользователи системы делают ее лучше. Ошибка в системе исправляется сразу у всех. Чем ближе и лояльнее команда разработки, тем быстрее ошибки в системе будут исправлены.

Процессами Continuous Delivery и Continuous Integration.  Они показывают инженерный уровень разработки и поддержки решения. Приложений без багов не существует. Даже у Роскосмоса не все ракеты долетают до орбиты. Любое приложение требует исправлений, обновлений и поддержки. Высокий уровень внедрения CD/CI позволяет доставлять быстро и  автоматически необходимые дополнения и исправления функционала системы пользователю. Мы используем мощность Jenkins. Критические баг-релизы автоматически получают все клиенты 4 раза в месяц. Это не предел, поэтому мы не останавливаем работу.

Логической безопасностью или безопасностью на уровне приложения. В большой степени зависит от того, как была спроектирована система и как в дальнейшем протестирована [2]. Должны быть решены вопросы шифрования, электронной подписи и конфиденциальности [3]. Не менее важна обдуманная эксплуатация. Например, администратор не должен иметь возможность предоставить права уровня “разослепленный статистик" исследователю. Medidata применяет защиту от подобного двойным администрированием. Мощная функция, обслуживающая процесс подтверждения каждой критической операции в системе. Мне нравится наше решение. Полностью разные среды - вы работаете или на стороне центра, или на стороне CRO.

Безопасность персональных данных.  Мы говорим о РФ и поэтому обязаны ориентироваться на ФЗ-152. Крайне рекомендую, чтобы ваш провайдер услуг был зарегистрирован в Роскомнадзоре. Другое важное требование - хранение персональных данных только на территории РФ. Я не писал про облака Microsoft Azure или Amazon Cloud - их нет физически в РФ, то есть хранение там не соответствует закону. Активная часть кластера должна находиться тут. Юристы неплохо умеют работать с законом и обеспечивать операционную составляющую.  

Есть множество других аспектов безопасности ( IT безопасность и инфраструктура). Большинство из них определяются логикой здравого смысла и имеют отношение к требованиям отрасли. 

Безопасность бизнеса.

Бизнес-потрясения не менее критичны для оценки риска и его нивелирования. Уход ключевого сотрудника отдела обработки данных, отсутствие резервной копии после потери основного сервера EDC,  шантаж от фриланс-администратора, условно-бесплатное приложение, проинсталлированное без документации,  внезапное повышение цены западным поставщиком из-за скачка курса евро. Это только то, с чем к нам реально приходили клиенты. Фантазия позволит представить и другие бизнес-риски. Я не рекомендую иметь собственные инсталляции приложений , если в компании нет отдела из 3-4 взаимозаменяемых IT-специалистов и дублирующих дата менеджеров по каждому проекту.  Все решения, IQ и вся документация по инсталляции и поддержанию системы должны быть формализованы, описаны по корпоративным стандартам, поддерживаться и храниться в понятном месте. Личный почтовый ящик - неправильное место. В системе качества необходимо наличие списка рисков и плана действий при их наступлении. 

Минимум для обеспечения IT преемственности - это ваш ответ на вопрос "что я буду делать , если мои IT специалисты уволятся завтра". Не менее важна преемственность пользовательская. Уход специалиста по обработке данных из проекта в критических фазах может как минимум увеличить сроки проекта. Помимо логичного дублирования компетенций,  хорошей страховкой является стандартизация подхода к настройке и обслуживанию системы. Это позволит быстро нарастить ресурсы DM в случае необходимости. Операционная преемственность DM обеспечивается соблюдением GCDMP (Good Clinical Data Management Practice), стандартов CDASH и SDTM ([4]). И, конечно, операционных процедур компании!

Западной практикой является покупка бизнес-страховки. Попытки купить такую страховку в 2017 году на рынке РФ не принесли результатов. В США такая страховка стоит относительно недорого - в случае успешного прохождения глубокого IT-аудита. В обратном случае ее просто не продадут. 


Все, что написано выше, не должно оставаться на уровне понимания. Откиньте шоры, розовые и других цветов очки и оцените риски внутри компании. Формализуйте процессы. Проведите внутренний аудит. Закажите внешний. Проводите аудиты ваших вендоров и задавайте им неудобные вопросы. Один из ключевых элементов клинического исследования должен работать предсказуемо, а лучше - безупречно.  


[1] ISPE GAMP® 5 Guide: A Risk-Based Approach to Compliant GxP Computerized Systems
[2] FDA Title 21 CFR Part 11, Sec. 11.10 Controls for closed systems.
[3] FDA Title 21 CFR Part 11, Sec. 11.30 Controls for open systems.
[4] Clinical Data Interchange Standards Consortium (www.cdisc.org)

Тимур Галимов


Untitled-4.jpg