Data en beveiliging
30 juni 2022
De gebruikers van Dyzle hebben onbetwistbaar bewijs nodig om aan te tonen dat zij medicijnen en vaccins op de juiste manier hebben bewaard. Deze verantwoordelijkheid start bij de productie en eindigt bij de inname door de patiënt. De data moeten dus niet alleen beschikbaar zijn maar ook onderbouwd, of liever nog gevalideerd. Bij Dyzle zijn wij daar ons zeer van bewust. Daarom ontwikkelen wij onze oplossingen, voor bijvoorbeeld temperatuurbewaking, helemaal in eigen beheer. In dit artikel leggen wij uit wat we doen en hoe we dat doen. Deze onderwerpen komen aan bod:
“De verzamelde data moeten veilig worden opgeslagen, daarom is het datacentrum van Dyzle gekwalificeerd volgens GMP richtlijnen”.
Waarom is (temperatuur)data zo belangrijk?
De oplossingen van Dyzle speciaal ontworpen en ontwikkeld voor de farmaceutische industrie. Het tijdig beschikken over de juiste data is binnen deze industrie van groot belang. Dat geld ook voor temperatuurdata. De kwaliteitsverantwoordelijke moet soms beslissingen kunnen nemen en deze zijn gebaseerd op temperatuurdata. Dan is het wel zo fijn als deze data eenvoudig en direct beschikbaar is. Daarnaast hebben farmaceutische bedrijven de plicht om aan te tonen dat de gebruikte data gevalideerd is.
Het begint met de hardware
De sensoren van Dyzle verzamelen cruciale data zoals temperatuur, deurstatus, luchtvochtigheid en druk samples. De sensoren verzenden deze data via een door Dyzle ontwikkelt wifi protocol naar het Dyzle accesspoint. Deze wifi verbinding veroorzaakt geen interferentie met andere netwerken en is ook volledig afgeschermd. In het uiterste geval dat er geen verbinding mogelijk is, slaan de Dyzle sensoren de data lokaal op en verzenden deze alsnog als de verbinding is hersteld. Zo is behoord het verlies van onder andere temperatuurdata tot het verleden.
Deze data worden verzonden via het accesspoint en het mobiele netwerk naar een beveiligde APN van Dyzle. Hiervan wordt de data verzonden naar het Dyzle EMS systeem waar de data worden verwerkt en opgeslagen in de cloud. Het formaat van de verzonden data van de sensor tot het Dyzle EMS is in binair formaat. Deze data kunnen vrijwel niet worden onderschept, en in het extreme geval dat dit wel gebeurt, is de data totaal onleesbaar. De nieuwste generatie SIM kaarten die onze accesspoints gebruiken kunnen zelfs direct wisselen van provider indien een netwerk minder stabiel is.
Hoe borgt Dyzle dit in de software
Gegevensbeveiliging en data opslag is gewaarborgd in de kern van het ontwerp en de productie van onze software. Bij elke stap die onze ontwikkelaars zetten zijn zij zich bewust van de noodzaak van solide en ononderbroken aanlevering van data. Deze data moeten ook over langere tijd beschikbaar blijven voor direct gebruik. Ook mogen deze natuurlijk niet leesbaar of inzichtelijk zijn voor onbevoegden. De gegevens in de data opslag zijn niet leesbaar en anoniem. Contextuele informatie over locaties, bedrijven en gebruikers worden alleen toegevoegd binnen de beveiligde omgeving van de data opslag.
Voor het gebruik van de Dyzle software (SaaS) zijn verschillende maatregelen genomen om ongeautoriseerd gebruik te voorkomen. Zo zijn alle gebruikers uniek op basis van hun emailadres. Daarnaast zijn er wachtwoord policies van toepassingen en blokkeren wij proactief de toegang na een aantal mislukte inlogpogingen. Samen met onze gebruikers zijn wij op dit moment bezig met de ontwikkelingen van verschillende opties van two-factor-authentication of multi-factor-authentication. Daarnaast hebben wij de FDA eisen van 21 CFR part 11 geïmplementeerd voor aanvullende borging van de veiligheid. Dit is met name een vereiste voor wanneer een farmaceutisch bedrijf zaken wilt doen met bedrijven in de Verenigde Staten.
Dyzle monitort proactief een groot aantal parameters om de prestaties van onze hardware en software te controleren. Daardoor kunnen wij tijdig ingrijpen en eventueel ongemak bij onze klanten voorkomen. Deze service is uniek in onze branche.
Het Dyzle datacentrum
De data opslag is het safe-house waar de sensordata worden opgeslagen. Eenmaal weggeschreven in de database is de data vrijwel onverwoestbaar. Onze partner waar onze oplossingen worden gehost loopt voorop op het gebiedt van databeveiliging en back-up strategieën. Onze hostingpartner andere ISO 27001-gecertificeerd, de standaard voor informatiebeveiliging. Dit garandeert een goed beveiligingsbeheer van personeel, fysieke toegang en toegang tot de systemen. Ook zijn er gecontroleerde maatregelen tegen risico’s zoals hackers, stroomuitval en brand. Een back-up van de gegevens worden dagelijks gemaakt. De back-ups worden bewaard in twee geografisch gescheiden datacenters bewaard.
De verzamelde data blijven altijd eigendom van de klant, Dyzle verzorgt de beschikbaarheid.
Voor gebruik in de farmaceutische industrie worden al onze oplossingen structureel gekwalificeerd of gevalideerd volgens GMP/GDP richtlijnen. Er is een risicobeoordeling van deze normen, inclusief gegevensbeveiliging, uitgevoerd op de oplossing als geheel; van de hardware tot de data opslag tot de eindgebruiker. Daardoor kunnen wij een uptime van 99,9% van onze oplossingen garanderen. Daarnaast is er bij Dyzle nog nooit een sample verloren gegaan.
Met alle genomen maatregelen en een constant bewustzijn van bedreigingen kan Dyzle gegevensbeveiliging garanderen. Belangrijk om te vermelden is dat Dyzle geen privacygevoelige en/of patiënten informatie verzamelt of verwerkt.
Wat zijn de voordelen voor jou?
- Altijd veilige toegang tot de data waar je ook bent.
- Data is niet te onderscheppen of te manipuleren.
- Data verlies is onmogelijk.
- De opslag van data voldoet aan alle eisen, richtlijnen en bewaartermijnen.
- Maak je favoriete systemen slimmer door Dyzle data met onze API te koppelen.
- De data en SaaS worden gefaciliteerd in een hypermodern datacentrum.
- Proactieve monitoring door Dyzle op performance.