Sectorale wetgeving: regulering van farmaceutische IT
|
|
- Jacobus van den Velde
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Sectorale wetgeving: regulering van farmaceutische IT Auteur: J. Bistervels Samenvatting Diverse landen en/of handelsblokken hebben voor de regulering van elektronische gegevens en handtekeningen naast de financiële sector ook dit type regulering ingevoerd voor andere 'high impact'-sectoren. Zo ook voor de farmaceutische sector: specifiek voor de US en EU respectievelijk 21 Code of Federal Regulation (CFR) Part 11 (wetgeving) en Annex 11 (regelgeving) voor zowel administratieve, proces- als ook laboratorium IT. De Amerikaanse 21 CFR Part 11 is er hoofdzakelijk op gericht om het kader te verschaffen waaraan moet worden voldaan om elektronische records equivalent aan papieren records te kunnen stellen (bewijslast). De Europese Annex 11 is er weer op gericht om de betrouwbaarheid van een geautomatiseerd proces minimaal net zo hoog te krijgen, maar bij voorkeur hoger, dan een proces waarin menselijke interactie en controle nog mogelijk is. Daartoe zijn in deze wet & regelgeving diverse algemene 'controls' benoemd waaraan automatisering dient te voldoen. Een relatief recente ontwikkeling in dit kader is de risico gebaseerde aanpak die regelgevers en hun inspectoraten zijn toe gaan staan: dit maakt het voor bedrijven en instellingen mogelijk hun resources gerichter in te zetten op de relevante zaken, echter daar staat weer tegenover dat bedrijven en instellingen zelf goed moeten gaan onderbouwen waar ze deze recources wel en niet inzetten, en waarom bepaalde maatregelen wel of niet genomen worden. Amerikaanse en Europese wet en regelgeving toegelicht De farmaceutische industrie is een van de meest gereguleerde zakelijke sectoren naast bijvoorbeeld de 'medical devices'-markt, vliegtuigbouw, kernenergie, voeding en dergelijke. De sector kan ruwweg worden onderverdeeld in drie hoofdgroepen: productie van actieve farmaceutische ingrediënten (API), van farmaceutische eindproducten (voor humaan of dierlijke toepassing) en de biotechnologie. Na diverse incidenten met farmaceutische producten in het begin van de vorige eeuw hebben de regelgevers, met Amerika voorop, de diverse Good x Practices (GxP)-wet & regelgevingsstelsels ingevoerd. Daarbij staat de 'x' voor C, L, M of D zijnde respectievelijk klinische, laboratorium, productie en distributie. De klinische en laboratorium-regelgeving (GCP, GLP) is met name van belang in de ontwikkelingsfasen van een product en op de partijen die in deze fase bijdragen aan deze ontwikkeling. De productie en distributie-regelgeving (GMP, GDP) zijn met name gericht op de activiteiten als inkoop, productie, controle, opslag, kwaliteitssysteem en transport. Daar het risiconiveau tussen bijvoorbeeld API-productie en eindproduct-fabricage tevens verschilt zijn er ook een aantal verschillen tussen de GMP/GDP voor de respectievelijke branches. Tenslotte is van belang dat producenten dienen te voldoen aan de regelgeving van de specifieke (landen-)markt en het land van vestiging van de faciliteiten. Binnen het geschetste kader is specifiek voor de IT-auditor die werkzaam is in dit gebied is de volgende sectorale wet en regelgeving van belang: Voor Amerika (US): Artikel uit 21 CFR Part 210 & CFR Part 11, Electronic records and signatures; Voor de Europese Gemeenschap (EU): Annex 11 en Annex 15 uit de EUDRALEX Volume 4 Medicinal Products for Human and Veterinary Use : Good Manufacturing Practice. De EUDRALEX is regelgeving die afgeleid is van de overkoepelende 'Directives' van de Europese Commissie; Artikel 6-9 uit de GDP. NOREA,
2 Diverse andere landen - zoals Japan of Taiwan - hebben tevens hun specifieke voor IT relevante regelgeving, danwel erkent men regelgeving uit andere handelsblokken. De kans dat een IT-auditor daar hier mee te maken krijgt is echter beperkt. Om die reden zal dit artikel zich op bovenstaande regelgeving richten. Tevens zal ook GCP en GLP niet specifiek worden behandeld. 21 CFR - Part 210 & 211 en Part 11 Tot ongeveer halverwege 1997 was er in de US alleen de 21 CFR Part 210 & 211 die relevant was voor de farmaceutische (humane eindproducten) sector. Deze zogenaamde 'predicate rule'-regelgeving kende een aantal artikelen relevant voor automatisering, echter het Amerikaanse Congres en de Food and Drug Administration (FDA) waren in 1997 van mening dat deze te kort schoot om de juridische automatiseringsvraagstukken in de farmaceutische sector adequaat te kunnen beantwoorden. Door enkele frauduleuze incidenten in de farmaceutische sector, maar ook door diverse incidenten in bijvoorbeeld de financiële sector, was er meer aandacht ontstaan voor de betrouwbaarheid en authenticiteit van elektronisch gecreëerde en opgeslagen gegevens. Men wilde duidelijke eisen stellen waaraan moest worden voldaan om elektronische records equivalent aan papieren records te kunnen stellen. Maar ook het gebruik van een elektronische handtekening was een nieuwe ontwikkeling waarvoor de FDA kaders wilde aangeven. Tenslotte wilde het congres een tekortkoming repareren die bijvoorbeeld wel in de Europese wetgeving was opgenomen: de eis tot validatie van gecomputeriseerde systemen. De wetgeving die hiervoor werd ingevoerd was 21 CFR Part 11, Electronic records and signatures (ERES). Alle farmaceutische records zoals benoemd in 21 CFR Part 210 & 211 vallen onder de werking van Part 11 indien zij in elektronische vorm worden gebruikt. 21 CFR Part 11 valt, naast de algemene scope en toelichting, op te delen in twee hoofdstukken: A) Maatregelen gericht op de algemene betrouwbaarheid en authenticiteit van gegevens ('records') in 'gesloten' en 'open' gecomputeriseerde systemen. De Amerikaanse wetgever acht daarbij een systeem 'open' als de verantwoordelijke geen volledige controle heeft over de inhoud en de toegangsbeveiliging van de records. Denk hierbij aan systemen die gegevens naar derden sturen over internet. Enkele (vrij vertaalde) voorbeelden van maatregelen ('controls') zoals benoemd in deze wet zijn: Validatie van gecomputeriseerde systemen op de aspecten betrouwbaarheid, accuratesse en prestaties, en onderscheiden van ongeldige of gewijzigde records; Beschikbaarheid van nauwkeurige/authentieke records in leesbare elektronische en printbarevorm; Het gebruik van operationele systeem checks, autorisatie checks en checks van gekoppelde'devices'; Het gekwalificeerd zijn van medewerkers betrokken bij de ontwikkeling of het onderhoud; Adequate (beheersing van) systeemdocumentatie; B) Maatregelen gericht op de betrouwbaarheid van de elektronische handtekening, waarbij men enkele vormen erkende. Enkele (vrij vertaalde) voorbeelden: Het voorzien in een bedrijfsbeleid voor toepassing van een elektronische handtekening; Koppelen van handtekening en record; Beheersmaatregelen voor de identificatie-accounts/wachtwoorden en handtekeningen. Voor het complete overzicht wordt verwezen naar [2]. Van 1997 tot en met 2003 heeft er een zeer strikte interpretatie en handhaving via de FDA gegolden. Om de innovatie in het bedrijfsleven te vergroten heeft de FDA echter in 2003 een NOREA,
3 bijstelling van haar beleid gedaan in FDA Guidance for Industry Part 11, Electronic Records: Electronic Signatures Scope and Application (2003) [3]. Daarbij zijn een aantal beperkingen in de interpretatie en handhaving vastgesteld. Deze beperkingen betroffen: Het toestaan van een risk based approach door bedrijven bij hun validatie; Het gebruik van audit trails ; Het beschikbaar stellen van kopieën van gereguleerde records; De toepassing van de wetgeving bij zogenaamde Legacy Systemen (systemen in gebruik van voor 1997); Beheersmaatregelen met betrekking tot het beschikbaar houden van records gedurende hun bewaartermijn. Oorspronkelijk was een herziening van de wetgeving verwacht eind 2007, echter door vertragingen zal deze herziening naar verwachting in 2009 plaats gaan vinden. GMP Annex 11, Annex 15 en de GDP Het uitgangspunt van de Europese regelgever (EMEA) wijkt deels af van de Amerikaanse FDA. In de Europese Annex 11 [4] wordt met name gesteld dat door automatisering de menselijke mogelijkheid tot controle en bijsturing wordt beperkt, en dat daartoe adequate compenserende maatregelen dienen te worden getroffen om de betrouwbaarheid van het proces en de informatie te borgen. Annex 11 betreft een sectie uit de Europese GMP regelgeving die een aantal inhoudelijke 'controls' voorschrijft. Hierbij valt te denken aan: Het aanwezig zijn van een systeem van Quality Assurance; Het beschikbaar zijn van systeembeschrijvingen; Controls gericht op de: (blijvende) geschiktheid van de locatie voor de apparatuur; betrouwbaarheid van invoer, verwerking en uitvoer van records; diepgang van testen; wijziging van de software; backup en recovery; toegang tot systemen door geautoriseerde personen en registratie hiervan; beveiliging tegen opzettelijke en onopzettelijke beschadiging van records; continuïteit van de bedrijfsvoering volgens gevalideerde procedures; Formele contracten met derden die computerdiensten leveren; Borging van vrijgave van batches door slechts de Qualified Person. Voor een gedetailleerd overzicht wordt verwezen naar [4]. Het is de bedoeling van de EU om Annex 11 in 2009 bij te stellen. Annex 15 gaat in op de wijze hoe de bewijsvoering ('validatie') dient te worden opgezet en welke 'management controls', zoals bijvoorbeeld een Validatie Master Plan, nodig zijn om in compliance te blijven en de validatie van alle systemen in een bedrijf te managen. Tenslotte staan in de GDP nog een aantal generieke eisen met betrekking tot (opslag van) distributiespecifieke records. Aandachtspunten voor het management Het management dient bij voorkeur, in goed overleg met de Qualified Person indien van toepassing, een duidelijke identificatie van de gereguleerde records te (laten) opstellen. Meestal is deze wettelijk vereiste Qualified Person een eindverantwoordelijke apotheker of chemicus. Daarbij verdient het de aanbeveling om in het kader van een risk-based NOREA,
4 approach een duidelijk onderscheid te maken in direct aan productkwaliteit of patiëntveiligheid gerelateerde records en afgeleide, indirecte records. Deze laatste worden door de wetgever echter wel reguleerd. Daarbij kan worden gedacht aan onderhoudsrecords, audit trails, beheerprocedures, validatiedocumenten, systeemdocumentatie e.d. 'Risk based' houdt in dit verband in dat op basis van de van toepassing zijnde regelgeving inhoudelijk wordt gekeken waar meer of minder inspanning te verrichten, en dus 'controls' te implementeren en/of validatie-activiteiten te verrichten. Het is niet aan te bevelen om een risk based aanpak te volgen bij het wel of niet voldoen aan de GxP's, ondanks dat de handhavingniveau's nog als eens wil verschillen tussen de verschillende inspectoraten, danwel dat inspecteurs niet altijd voldoende kennis hebben van automatisering(smaatregelen). Tenslotte kan voor veel records via een proces- en informatieanalyse worden vastgesteld of de records wel of niet onder een GxP regulering vallen. Bij geïntegreerde systemen is dit vaak lastiger. Denk hierbij aan planningsgerelateerde records planning is een niet gereguleerde activiteit die echter vervolgens in het distributieproces door bijvoorbeeld een ERP systeem worden hergebruikt voor de distributiesturing. Het management kan hiervoor duidelijke richtlijnen neerleggen hoe met dit soort situaties om te gaan, daar vaak de relaties van records met diverse andere processen in de praktijk niet worden onderkend. Aandachtspunten voor de IT-auditor Het type audit dat in dit kader uitgevoerd zal worden is in veel gevallen de 'compliance audit'. Binnen de farmaceutische wereld is vooralsnog COBIT niet de standaard, maar wordt nog veel gebruik gemaakt van GAMP [5]: de Good Automated Manufacturing Practise. Dit is een sectorspecifieke standaard die is ontwikkeld door het Institute for Pharmaceutical Engineers (ISPE). Het betreft dus geen wet of regelgeving, maar de standaard wordt wel door veel overheidsinspecties inclusief de FDA erkend. Overigens doet COBIT hier wel steeds meer haar intrede in deze sector, daar bij veel omvangrijke informatiesystemen zoals ERP pakketten ook SOX een rol speelt. De IT-auditor zal vooraf goed moeten afstemmen welke standaard hij of zij hier gebruikt ten behoeve van de compliance-audit, en eventueel hoe hij of zij deze standaarden combineert. De onderliggende basis, de GxP regelgeving, is 'rule based' en behoorlijk gedetailleerd voor regelgeving, maar in veel gevallen toch nog niet specifiek genoeg om een inhoudelijk adequaat normenkader te vormen. Voor de GAMP geldt dat deze aanpak zich met name richt op het proces van valideren en de (vorm van) de documenten die nodig zijn, maar inhoudelijk minder normering geeft. (Nadeel hiervan is dan ook dat als men er 'onzin eisen' insteekt, er ook gevalideerde onzin uit kan komen.) Veel hangt dan ook af van het beschikbaar hebben van een kwalitatief goede requirements-specificatie. Daarnaast kan de opdrachtgever naast het management ook de verantwoordelijke apotheker of chemicus zijn. Specifiek voor de Europese Unie geldt dat niet het management maar de Qualified Person de inhoudelijke eindverantwoordelijkheid draagt. De auditor zal zich hier nadrukkelijk van dienen te overtuigen daar de belangen niet altijd gelijk zijn. Achtergrondinformatie [1] [2] [3] [4] [5] NOREA,
5 Over de auteur: Ir. J.E. Bistervels RE Jean-Jacques Bistervels (1974) is sinds eind 2008 werkzaam bij de interne accountantsdienst van CZ Groep als manager EDP-Audit. Voor die tijd heeft hij o.a. zes jaar gewerkt bij Schering-Plough, het voormalige Organon te Oss. Dit was voor de overname van Organon onderdeel van Akzo-Nobel. Hij heeft gedurende deze periode drie jaar in de rol van IT-auditor audit- en quality assurance-werkzaamheden verricht voor de farmaceutische eindproductie business unit van Schering-Plough/Organon. Daarna heeft hij respectievelijk een jaar in de rol van IT compliance officer en twee jaar als hoofd van de IT compliance unit gefunctioneerd voor dit organisatie-onderdeel. NOREA,
Verificatie van Onderzoeksgegevens. Een internationaal perspectief. Jean-Paul Eycken. FormaliS. EPD-Dag Amsterdam, NL 12 juni 2008
Verificatie van Onderzoeksgegevens Een internationaal perspectief Jean-Paul Eycken -Dag Amsterdam, NL 12 juni 2008 Slide 1 Mag ik mij even voorstellen? Jean-Paul Eycken Bioingenieur, MBA 20 jaren ervaring
Nadere informatieHet EPD, hoe deal ik ermee? NVFG - Nederlandse Vereniging voor Farmaceutische Geneeskunde. CRA dag 25 april 2013
0 Het EPD, hoe deal ik ermee? NVFG - Nederlandse Vereniging voor Farmaceutische Geneeskunde CRA dag 25 april 2013 Het EPD, hoe deal ik ermee? Moderators: Sharon Anderson Hans Martens Presentators: Robbert
Nadere informatieHoofdstuk 6 Gmp-z. PUOZ Labdag 22 november 2016 Gerhard Tijssen Ziekenhuisapotheker Albert Schweitzerziekenhuis
Hoofdstuk 6 Gmp-z PUOZ Labdag 22 november 2016 Gerhard Tijssen Ziekenhuisapotheker Albert Schweitzerziekenhuis 22 november 2016 Laboratorium en GMP-z hfdstuk 6 Puoz LABDAG 22 NOVEMBER 2016 Overzicht Hoofdstuk
Nadere informatieGAMP 5, wat is er nieuw?
GAMP 5, wat is er nieuw? COP s, regelgeving en GAMP René van Opstal Principal Consultant Koning & Hartman Inhoud ISPE Community of Practice GAMP PAT Nieuwe regelgeving GAMP 5 Overige ISPE Guidelines What
Nadere informatieAan welke vereisten rond GMP dient een Medical Device Manufacturer te voldoen? Hoe gaan we te werk bij de certificatie?
Aan welke vereisten rond GMP dient een Medical Device Manufacturer te voldoen? Hoe gaan we te werk bij de certificatie? Denis Sterckx, Senior Lead Assessor LRQA Leo Lenaerts, Business Development Manager
Nadere informatieSlide 1. De Koele Keten. Tijdens bereiding, transport & opslag
Slide 1 De Koele Keten Tijdens bereiding, transport & opslag De Koele Keten Tijdens bereiding, transport & opslag Slide 2 Introductie Koele keten van bereiden tot en met transport, door Bas Guijs, werkzaam
Nadere informatieGovernance, Risk and Compliance (GRC) tools
Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act
Nadere informatieTest rapportage Waarom eigenlijk?
Testrapportage Boodschappers van de koning? Test rapportage Waarom eigenlijk? TestNet voorjaarsevenement 2015 Jurian van de Laar Jurian van de Laar @JurianvdL 30 april 2015 @JurianvdL Jurian van de Laar
Nadere informatieBeheer receptuurwegingen in een gevalideerde omgeving
Beheer receptuurwegingen in een gevalideerde omgeving Mettler-Toledo B.V. Peter Kieboom Inhoud Inleiding Systeembeschrijving Validatie FormWeigh.Net Samenvatting Inleiding METTLER TOLEDO creëerde een receptuursysteem
Nadere informatieBeschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016
Beschrijving van de generieke norm: ISO 27001:2013 Grafimedia en Creatieve Industrie Versie: augustus 2016 Uitgave van de branche (SCGM) INHOUDSOPGAVE INHOUDSOPGAVE... 1 INLEIDING... 4 1. ONDERWERP EN
Nadere informatieMedical device software
Medical device software Medical device software Software ontwikkeling voor de medische wereld Nspyre Herculesplein 24 3584 AA Utrecht T 088-827 50 00 F 088-827 50 99 www.nspyre.nl Medical devices zijn
Nadere informatieCommissioning én Kwalificatie? Geen dubbel werk!
Commissioning én Kwalificatie? Geen dubbel werk! René Nanninga Xendo Pharma Services Business Unit Engineering Doel van de presentatie Commissioning en Kwalificatie in context Overeenkomsten en verschillen
Nadere informatieGedigitaliseerd onderzoek..
Gedigitaliseerd onderzoek.. ITC Validation Consultants an extra measure of Quality Frans Leijse Managing Director GSK Global QA-eCompliance Manager Adviseurs voor.. GxP compliance van ICT Systemen Computer
Nadere informatieCobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1
CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving
Nadere informatieTransparantie = Key!
Transparantie = Key! Basis voor een inzichtelijk testproces Net Voorjaarsevenement 2012 Patrick Duisters Improve Quality Services BV info@improveqs.nl 1 Ervaringen Improve Quality Services B.V. 2 Observaties
Nadere informatieRISICO MANAGEMENT, BASIS PRINCIPES
RISICO MANAGEMENT, BASIS PRINCIPES AGENDA Leerdoelen van vandaag Wat en waarom Risico Management? Validatie bij Automatisering GMP-Z, GAMP 5, ASTM 2500 en Risico Management Overzicht Risk Management Proces
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieDoxis Informatiemanagers
Substitutie Doxis Informatiemanagers Grootste adviesburo op het gebied van informatiemanagement in Nederland Zelfstandig bedrijfsonderdeel van Ernst & Young Jarenlange ervaring bij NL Overheid Gedegen
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieAudit Assurance bij het Applicatiepakket Interne Modellen Solvency II
Confidentieel 1 Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II 1 Inleiding Instellingen die op grond van art. 112, 230 of 231 van de Solvency II richtlijn (richtlijn 2009/139/EC)
Nadere informatieDrs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA
info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA
Nadere informatieEindrapport van het GDP-API inspectiebezoek aan Alliance Healthcare Nederland B.V. te Veghel, op 28 juli Utrecht, 2017
Eindrapport van het GDP-API inspectiebezoek aan Alliance Healthcare Nederland B.V. te Veghel, op 28 juli 2017 Utrecht, 2017 1. Geïnspecteerde locatie(s): Alliance Healthcare Nederland B.V. Pomphoekweg
Nadere informatieDe spreadsheet van het strafbankje
Artikel De spreadsheet van het strafbankje Een pragmatische aanpak voor End User Computing Trudy Onland Sinds de introductie van Sarbanes Oxley wet (SOx) ontbreken duidelijke en eenduidige richtlijnen
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieEnterprise Resource Planning. Hoofdstuk 7 ERP-systemen: human resources. Pearson Education, 2007; Enterprise Resource Planning door Mary Sumner
Enterprise Resource Planning Hoofdstuk 7 ERP-systemen: human resources Pearson Education, 2007; Enterprise Resource Planning door Mary Sumner Leerdoelstellingen Kennismaken met de human-resourceprocessen
Nadere informatieGemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services
Gemeente Veenendaal ICT-beveiligingsassessment Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude Datum rapport: 6 april 2018 Rapportnummer: AAS2018-254 Dit rapport heeft 13 pagina s Inhoudsopgave
Nadere informatieMet vragen over de leverancier kwaliteitsbeoordelingvragenlijst kunt u contact opnemen met ondergetekende.
info@huibhezemans.nl www.huibhezemans.nl Aan Straatnaam ## 1234 AB Plaatsnaam s-hertogenbosch, 6 oktober 2011 Betreft: leverancier kwaliteitsbeoordeling Geachte relatie, met bijgaande vragenlijst
Nadere informatieICT Accountancy. Praktijkdag Webwinkels en Boekhouden
ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst
Nadere informatieZekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014
Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor
Nadere informatieBedrijfscontinuïteit met behulp van een BCMS
Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s
Nadere informatieGDP Richtsnoer 2013: Implementatie-aspecten
GDP Richtsnoer 2013: Implementatie-aspecten 1 Inhoud Inleiding Kwaliteitssysteem De rol van de Responsible Person Validatie en Kwalificatie Uitbestedingen 2 Inleiding GDP is ingrijpend veranderd; dit dwingt
Nadere informatieInleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20
INHOUDSOPGAVE Artikel Inleiding 1 Opdrachtaanvaarding 2 t/m 7 Planning en uitvoering professionele dienst 8 t/m 12 Dossier 13 t/m 16 Rapportage 17 t/m 20 Eindoordeel 21 t/m 24 B4.4 Vragenlijst Dossierreview
Nadere informatieVan principes naar normenkaders. Jan Dros Belastingdienst/Amsterdam Gerrit Wesselink UWV
Van principes naar normenkaders Jan Dros Belastingdienst/Amsterdam Gerrit Wesselink UWV 1 Inhoud Inleiding Beschrijving scriptiecontext Onderkende principes RBAC Levenscyclus van systemen Conclusies en
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieBlackbox voor gevoelige vracht.
Blackbox voor gevoelige vracht. Datalogger testo 184: Temperatuur registratie en documentatie tijdens transport van voedsel en farmaceutische producten. testo 184 Optimale temperaturen voor gevoelige goederen.
Nadere informatieDe controller met ICT competenties
De controller met ICT competenties Whitepaper door Rob Berkhof Aangeboden door NIVE Opleidingen De controller met ICT competenties De huidige samenleving is nauwelijks meer voor te stellen zonder informatisering.
Nadere informatieCold chain: bloed en bloedproducten Validatie
Cold chain: bloed en bloedproducten Validatie Petra van Krimpen Qualified Person / GDP Responsible Person Sanquin Bloedbank, Nederland 15 mei 2013 1 Inhoud Sanquin Transport van afgenomen bloed Transport
Nadere informatieInspectie. Producent. Toeleverancier
Geaccrediteerde cleanroom validatie helpt om de betrouwbaarheid van processen te verhogen Inleiding De kwaliteits kritische producenten zoals farmaceuten, ziekenhuizen, semi-conductor industrie e.d., die
Nadere informatieVerklaring van Toepasselijkheid
Verklaring van Toepasselijkheid Parantion Groep B.V. ISO27001:2013 Verklaring van toepasselijkheid_openbaar Extern vertrouwelijk Versie: 3.0 Parantion Groep B.V. Pagina 1 van 9 Datum: maart 2016 Document
Nadere informatieZeker-OnLine is een onafhankelijk en transparant keurmerk voor online administratieve diensten (ook wel administratieve cloudoplossingen genoemd).
Zeker-OnLine is een onafhankelijk en transparant keurmerk voor online administratieve diensten (ook wel administratieve cloudoplossingen genoemd). Transacties Financiële registratie Rapportering BTW aangifte
Nadere informatieFACTSHEET FARMACEUTISCHE INDUSTRIE SOFTWARE TOTAALOPLOSSINGEN. Supporting Pharma for Future Proof Productivity
FACTSHEET FARMACEUTISCHE INDUSTRIE SOFTWARE TOTAALOPLOSSINGEN Supporting Pharma for Future Proof Productivity TRANSFORMATIE FARMACEUTISCHE INDUSTRIE Digitalisering, technologie en automatisering veranderen
Nadere informatieSEE INFORMATION DIFFERENTLY ARCHIEF- EN INFORMATIEBEHEER: EEN GOED BEGIN IS HET HALVE WERK BASISKENNIS OVER RETENTIESCHEMA'S
SEE INFORMATION DIFFERENTLY ARCHIEF- EN INFORMATIEBEHEER: EEN GOED BEGIN IS HET HALVE WERK BASISKENNIS OVER RETENTIESCHEMA'S INLEIDING DEZE SNELGIDS HELPT U BIJ HET PLANNEN, MAKEN EN BEHEREN VAN RETENTIESCHEMA'S
Nadere informatieinfo@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013
info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve
Nadere informatieEindrapport van het inspectiebezoek in het kader van Geneesmiddelen zonder Handelsvergunning aan Medsen OOG-Apotheek te Rotterdam, op 23 maart 2017
Eindrapport van het inspectiebezoek in het kader van Geneesmiddelen zonder Handelsvergunning aan Medsen OOG-Apotheek te Rotterdam, op 23 maart 2017 Utrecht, april 2017 1. Geïnspecteerde site(s): Medsen
Nadere informatieUtrecht, september 2016
Eindrapport van het inspectiebezoek in het kader van Geneesmiddelen zonder Handelsvergunning aan ziekenhuisapotheek Nij Smellinghe te Drachten, op 25 mei 2016 Utrecht, september 2016 Documentnummer: 1008874
Nadere informatieMaak van compliance een pro it center BSN. Compliance levert geld op, tevreden klanten en ef iciënte processen. excitingly different.
Maak van compliance een pro it center BSN Het is te vaak en te vroeg geroepen. Maar toch, de wereld verandert fundamenteel. Uitwassen in de samenleving hebben ertoe geleid dat de wetgever zich steeds meer
Nadere informatieDe effectieve directie
Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico
Nadere informatieDerks & Derks Detachering Uw partner voor tijdelijke professionals in Life Sciences
Derks & Derks Detachering Uw partner voor tijdelijke professionals in Life Sciences Interim Detachering Payrolling Derks & Derks Detachering Breed aanbod Life Sciences professionals Derks & Derks Detachering
Nadere informatieMVIE Geluidssystemen B.V.
MILIEUZORGSYSTEEM van MVIE Geluidssystemen B.V. tevens handelend onder: MVIE Audiovisuele Techniek MVIE Home Entertainment De scope van dit kwaliteitssysteem is: MVIE levert, installeert en onderhoud professionele
Nadere informatieHoe gaat dit er in de toekomst uitzien?
Hoe gaat dit er in de toekomst uitzien? Joep Dille, Manager afdeling Innovatie en Wetenschap, Isala Gebruiker IT IS ALL IN THE CLOUDS Programma Drie Vragen: Waarom heeft Isala gegevens nodig? (management
Nadere informatieValidatie bij Terumo Europe NV
Validatie bij Terumo Europe NV Erwin Hoebrechts Tel 32(0)16381237 erwin.hoebrechts@terumo-europe.com TERUMO Europe in een notedop Dochter van Terumo Corporation (JPN) Produktie en invoer van medische hulpmiddelen
Nadere informatieVan Riskmanagement naar Computervalidatie. Hanny Nelis
Van Riskmanagement naar Computervalidatie Hanny Nelis Inhoud 1. Risico Management 2. Aanpak Validatie traject 3. Voorbeeld Risico Analyse Monitoringssysteem 4. Conclusies 8 okt 2009 2 1. Risico management
Nadere informatieDe blackbox voor kwetsbare transporten
De blackbox voor kwetsbare transporten Datalogger testo 184: Temperatuur monitoring en registratie van kwaliteitsgegevens tijdens het transport van voeding en farmaceutische producten. testo 184 Optimale
Nadere informatieLIMS strategie voor de toekomst
LIMS strategie voor de toekomst 10 september 2009 Wie is Inés Dekker? CEO bij Bodégro Ervaring Management consultant Management advies CxO Translational Medicine Consultant laboratorium automatisering
Nadere informatieUse of Database Generator for Building Monitoring systems. FHI Leiden, 9 Oktober 2007
Use of Database Generator for Building Monitoring systems FHI Leiden, 9 Oktober 2007 Agenda Voorstellen Definities Project: Upgrade van 32 GBS applicaties Generator aan t werk Resultaat Evaluatie (voor-
Nadere informatieData en Applicatie Migratie naar de Cloud
Data en Applicatie Migratie naar de Cloud Iris Pinkster Professional Testing 1 Agenda - Introductie - De Cloud een introductie - Keuze van geschikte applicaties - Migratie strategieën - Test strategieën
Nadere informatieRichtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie
Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Inleiding 1-3 Doel van de opdracht tot het verrichten van overeengekomen
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieZiekenhuisapotheek vandaag en morgen: inzichten en uitdagingen voor directie en bestuur. 18 maart 2011
Ziekenhuisapotheek vandaag en morgen: inzichten en uitdagingen voor directie en bestuur 18 maart 2011 De nieuwe wetgeving : een beeld van de toekomst Apr. Katy Verhelle Hoofdapotheker az groeninge 2 Inleiding
Nadere informatiePrivacy statement Apostle Apostle Wanneer verzamelen wij jouw persoonsgegevens?
Privacy statement Apostle Als je ervoor kiest om ons vrijwillig informatie te verschaffen, zullen wij deze informatie gebruiken in overeenstemming met ons Privacy beleid. Wij zijn ervan overtuigd dat de
Nadere informatieI N T E R C O M M U N A L E L E I E D A L 1
E-government I N T E R C O M M U N A L E L E I E D A L 1 PRIVACY CAFE Francis Devriendt De Samenkomst, 15 december 2016 Een gevoel van onbehagen I N T E R C O M M U N A L E L E I E D A L 3 Dataclassificatie
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieEindrapport van het GMP/GDPinspectiebezoek aan Roche Nederland B.V. te Woerden, op 15 maart Utrecht, 2016
Eindrapport van het GMP/GDPinspectiebezoek aan Roche Nederland B.. te Woerden, op 15 maart 2016 Utrecht, 2016 Documentnummer: 1008499 2016-1285870 eindrapport Naam van product(en) en farmaceutische vorm(en):
Nadere informatieGETTING THE BEST OUT OF YOUR SOURCE CODE FIT TEST VOOR UNIFACE
GETTING THE BEST OUT OF YOUR SOURCE CODE FIT TEST VOOR UNIFACE 2 DIGITALISATIE VEREIST: Toegevoegde waarde Agility en snelheid Security en betrouwbaarheid 3 COMBINATIE BUSINESS & IT BUSINESS TECHNOLOGY
Nadere informatiee PHARMSUPPORT CONGRES
e PHARMSUPPORT CONGRES FARMA & FOOD ZIEKENHUISAPOTHEEK GROOTBEREIDERS EN DISTRIBUTEURS 29 & 30 SEPTEMBER 2016 HOTEL VIANEN THEMA GMP: HOE VOLDOE JE ER AAN? PRAKTISCH EN SLIM MAATWERK ACCREDITATIE AANGEVRAAGD:
Nadere informatieNTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015
NTA 8620 versus ISO-systemen Mareille Konijn Voorstellen Mareille Konijn Lid van de NEN-werkgroep Senior HSE consultant Industry, Energy & Mining T: 088 348 21 95 M: 06 50 21 34 27 mareille.konijn@rhdhv.com
Nadere informatieHandboek Energiemanagementsysteem
Croon Elektrotechniek B.V. Facilitaire Diensten Hoofdkantoor Rotterdam Schiemond 20-22 3024 EE Rotterdam Postbus 6073 3002 AB Rotterdam Telefoon +31 10-448 33 44 www.croon.nl Handboek Energiemanagementsysteem
Nadere informatieNTA 8620 en de relatie met andere normen voor managementsystemen
NTA 8620 en de relatie met andere normen voor managementsystemen Dick Hortensius NEN Milieu&maatschappij Herziening NTA 8620 1 Inhoud Aanleiding en aanpak herziening NTA Belangrijkste aandachtspunten Afstemming
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieGrip op fiscale risico s
Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een
Nadere informatieGDP: Good Distribution Practices
GDP: Good Distribution Practices De eisen in de GDP richtlijnen hebben betrekking op farmaceutische hulpstoffen. Deze eisen zijn voortgekomen uit GMP-richtlijnen van het IPEC (International Pharmaceutical
Nadere informatieElektronisch factureren De btw-regels: waar let u op?
Elektronisch factureren De btw-regels: waar let u op? InvoiceSharing Masterclass Digitale Facturen 2 juli 2013 Sandhya Nathoeni & Jasper van Melick Inhoud Introductie Belang van een correcte btw factuur
Nadere informatieWaarde creatie door Contract Management
Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl
Nadere informatieVolwassen Informatiebeveiliging
Volwassen Informatiebeveiliging NBA LIO en NOREA symposium Amersfoort 4 februari 2019 Agenda 15.00-15.05 uur Opening Maureen Vermeij- de Vries, voorzitter NBA LIO bestuur 15.05-15.15 uur Introductie programma
Nadere informatieDe essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij
De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er
Nadere informatieDe maatregelen in de komende NEN Beer Franken
De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m
Nadere informatieInternationale veiligheidsrichtlijnen Hoofdstuk 6 voor binnentankschepen en terminals. Hoofdstuk 6 BEVEILIGING
Hoofdstuk 6 BEVEILIGING Binnenvaarttankers laden of lossen vaak op faciliteiten waar zeevaarttankers worden behandeld en waar dus de International Ship en Port Facility Security (ISPS) Code van toepassing
Nadere informatieEnterprise Resource Planning. Hoofdstuk 3 Planning, ontwerp en implementatie van Enterprise Resource Planning-systemen
Enterprise Resource Planning Hoofdstuk 3 Planning, ontwerp en implementatie van Enterprise Resource Planning-systemen Pearson Education, 2007; Enterprise Resource Planning door Mary Sumner Leerdoelstelling
Nadere informatieIT Beleid Bijlage R bij ABTN
IT Beleid Dit document heeft 8 pagina s Versiebeheer Versie Auteur Datum Revisie V1.0 Bestuur 18 december 2018 Nieuwe bijlage i Inhoudsopgave 1. Inleiding 1 2. Scope van het IT Beleid 1 3. IT risico s
Nadere informatieI T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie
I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie Voorwoord Ralph Moonen Arthur Donkers Mijn naam
Nadere informatieCompliance risicoanalyse
Compliance risicoanalyse Leergang Compliance Professional 10 januari 2018 dr. mr. ir. Richard Hoff 1 2 3 4 Organisatie - een geheel van mensen en middelen dat bepaalde doelen wenst te bereiken doelen stellen
Nadere informatieDe toekomst van een IT-auditor in een integrated / financial audit. Robert Johan Tom Koning
De toekomst van een IT-auditor in een integrated / financial audit Robert Johan Tom Koning Probleemanalyse Gebrek aan kennis accountant Niet doorvragen bij termen smijten Moeite toegevoegde waarde te tonen
Nadere informatieEindrapport van het GDP-API inspectiebezoek aan Euro-Chemicals B.V. te Denekamp, op 15 februari Utrecht, 2017
Eindrapport van het GDP-API inspectiebezoek aan Euro-Chemicals B.. te Denekamp, op 15 februari 2017 Utrecht, 2017 1. Geïnspecteerde locatie(s): Euro-Chemicals B.. Knik 10 7591 PZ DENEKAMP 2. Activiteiten:
Nadere informatie4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.
ISO 9001:2015 ISO 9001:2008 Toelichting van de verschillen. 1 Scope 1 Scope 1.1 Algemeen 4 Context van de organisatie 4 Kwaliteitsmanagementsysteem 4.1 Inzicht in de organisatie en haar context. 4 Kwaliteitsmanagementsysteem
Nadere informatieEindrapport van het GDP inspectiebezoek aan Baxalta Netherlands B.V. te Utrecht, op 14 maart Utrecht, 2017
Eindrapport van het GDP inspectiebezoek aan Baxalta Netherlands B.V. te Utrecht, op 14 maart 2017 Utrecht, 2017 1. Geïnspecteerde locatie(s): Baxalta Netherlands B.V. Kobaltweg 49 3542 CE UTRECHT Documentnummer:
Nadere informatieZwaarbewolkt met kans op neerslag
8 ControllersMagazine januari - februari 2015 automatisering Zwaarbewolkt met kans op neerslag Cloud was het woord van 2014. Het gaat hierbij om hard- en software die niet meer hoeft te worden aangeschaft
Nadere informatieELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE
ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE Auteur Gerard Huis in 't Veld Datum 10 februari 2017 Versie 1.0 1 Inleiding Dit document biedt een toelichting op de elektronische handtekening die wordt geleverd
Nadere informatieStudiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V.
Studiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V. Een kwaliteitsmanagementsysteem helpt bij de beheersing van risico s Want
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieResultaten gesprekssessie 1 Elektronische Productinformatie
Resultaten gesprekssessie 1 Elektronische Productinformatie De gesprekssessie werd geopend met een korte inleiding over het onderwerp Elektronische productinformatie. Hierin werd onder andere geïllustreerd
Nadere informatieHandout. Pagina 1. SYSQA B.V. Almere. Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven SYSQA SYSQA.
Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven Johan Zandhuis SYSQA Start: 1999 Onafhankelijk Quality Assurance in IT 150 medewerkers (en groeiend) 2 SYSQA Operationeel
Nadere informatieWetgeving voor Medische hulpmiddelen en Kwaliteitsverbetering. Peter N. Ruys
Wetgeving voor Medische hulpmiddelen en Kwaliteitsverbetering Peter N. Ruys Europese richtlijnen voor medische hulpmiddelen Actieve Implantaten (90/385/EEC) - AIMD Medische Hulpmiddelen (93/42/EEC) - MDD
Nadere informatieKwaliteitsmanagement: de verandering communiceren!
Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)
Nadere informatieBeoordelingskader Informatiebeveiliging DNB
Beoordelingskader Informatiebeveiliging DNB NBA LIO en NOREA symposium 'Volwassen Informatiebeveiliging' 4 februari 2019 Derek Dijst, Expertisecentrum Operationele en IT Risico s Agenda Toezicht door DNB
Nadere informatieStandard Operating Procedure
Standard Operating Procedure STZ SOP: O3 Ontwikkelen, implementeren en beheren van SOP s Distributielijst : STZ Datum : 15-10-2012 Revisiedatum : 15-10-2013 Veranderingen ten opzichte van eerdere versies
Nadere informatieDe nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC. Standards and Regulations 1
De nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC Standards and Regulations 1 Agenda 1. Schoten voor de boeg 2. Nut van de NEN7510 3. Uitgangspunten
Nadere informatieISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.
ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...
Nadere informatie