IL RISPETTO DEI REQUISITI! RELATIVI AI RECORD E FIRME ELETTRONICHE!

Transcript

1 !!! CFR21 PART 11! IL RISPETTO DEI REQUISITI! RELATIVI AI RECORD E FIRME ELETTRONICHE! APPLICATO AI SISTEMI! DI MONITORAGGIO IN CONTINUO Gianni Andreucci

2 Origini CFR21 PART 11 Nel marzo del 1997 l FDA ha emesso in versione finale la regolamentazione CFR 21 Part 11 nella quale si prevedevano i criteri per l'accettazione di documenti elettronici, di firme elettroniche, come equivalenti ai documenti cartacei, scritti a mano, nonché firme eseguite manualmente su documenti. Queste norme sono state emesse al fine di consentire il più ampio uso possibile della tecnologia elettronica largamente diffusa tra i produttori industriali di farmaci. La Part 11 definisce i requisiti affinché Record Elettronici, Firme Elettroniche, firme manuali effettuate su record elettronici siano considerati degni di fiducia, sicuri e legalmente equivalenti a registrazioni e firme su carta.

3 Origini EU GMP A partire dal 1992 parallelamente all uscita del CFR 21 Part 11 la comunità europea ha emanato diverse versioni della sua regolamentazione fino ad arrivare all ultima revisione del giugno 2011 riassunta all interno del documento: EudraLex The Rules Governing Medicinal Products in the European Union Volume 4 Good Manufacturing Practice Medicinal Products for Human and Veterinary Use : Computerised Systems Quando un sistema computerizzato sostituisce un operazione manuale questo non deve generare diminuzioni nella qualità del prodotto, nel controllo del processo o nell assicurazione della qualità. n ci devono essere aumenti nel rischio generale del processo

4 Definizioni Electronic Record Qualsiasi documento in formato digitale che è mantenuto e distribuito tramite un sistema computerizzato, possa essere una qualsiasi combinazione di testi, grafica, audio, o altre informazioni rappresentate in forma digitale. Electronic Signature E la compilazione attraverso un sistema informatico di qualsiasi simbolo o serie di simboli utilizzati da un individuo perché siano formalmente e legalmente equivalenti alla propria firma manoscritta. Closed System Un ambiente in cui l accesso al sistema è sotto controllo da parte del responsabile del contenuto dei record elettronici presenti nel sistema quindi non accessibile a tutti Open System Un ambiente in cui l accesso al sistema non è controllato da parte del responsabile del contenuto dei record elettronici presenti nel sistema. (Argomento non trattato)

5 Definizioni Audit Trail Una registrazione cronologica delle attività svolte sul sistema, sufficiente a permettere la ricostruzione, delle attività che hanno condotto al record finale. Risk Assessment E una metodologia volta alla determinazione del rischio associato a determinati pericoli o sorgenti di rischio. Essa può e deve essere utilizzata durante lo sviluppo di sistemi di monitoraggio computerizzati. Sistema Computerizzato L insieme di attrezzature Hardware moduli Software, Firmware, che svolgono delle funzionalità, connesse tra loro attraverso sistemi di rete e controllati da persone mediante procedure regolamentate.

6 CFR21 Part 11! Vs! EU GMP Le due normative trattano le stesse tematiche Il CFR 21 è focalizzato principalmente sulle metodologie per l uso delle firme elettroniche e mantenimento di record elettronici. Nell il punto di partenza di qualsiasi attività è il Risk Assessment che deve essere applicato in ogni fase del progetto e ciclo di vita del sistema. Nell si trova esplicitamente il concetto di sistema computerizzato come un insieme di componenti HW e SW che svolge una certa attività.

7 CFR21 Part 11! Vs! EU GMP Nell si parla di qualifica dell infrastruttura IT all interno della quale risiedono i sistemi GMP Nell si parla di valutazione periodica o riconvalida che consideri anche gli avvenimenti che si sono verificati durante l operatività (deviazioni, Incidenti, problematiche)

8 ! Suddivisione dei requisiti Subpart B - Electronic Records Requisiti per il controllo dei sistemi Chiusi - Controls for closed systems Requisiti per il controllo dei sistemi Aperti - Controls for Open Systems Questa parte non sarà oggetto di alcun approfondimento Evidenza della Firma Elettronica Signature manifestation Subpart C - Electronic Signatures Requisiti Generali - General requirements Firma Ettronica Componenti e Controllo - Electronic signature components and controls Controlli per identificazione Codici e Password - Controls for identification codes/ passwords Collegamento Firma Elettronica /Record - Signature/record linking

9 Subpart B - Electronic Record! Requisiti per il controllo dei sistemi chiusi! (.) I sistemi chiusi che contengono record elettronici devono essere convalidati ed in particolare deve essere verificata la loro capacità di riconoscere alterazioni effettuate ai record. I record devono essere archiviati e protetti da alterazioni come da guasti al sistema insieme al software che ne consenta un agevole reperimento e consultazione

10 Requisiti per il controllo dei sistemi chiusi! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (a): Systems must be validated (tested to verify they operate as designed) 4-Validation E necessario che i sistemi siano convalidati per assicurare accuratezza, affidabilità, funzionamento conforme ai requisiti I sistema di qualifica AM si compone dei seguenti documenti di controllo: ü - QP Quality Plan ü - FS Functional Specification ü - Schema a Blocchi Sistema ü - Schema Pneumatico Sistema ü - Schema interconnessioni Sistema ü - HDS Hardware Design Specification ü - SDS Software Design Specification ü - FAT Factory Acceptance ü - SAT Site Acceptance Test ü - IQ Installation Qualification ü - OQ Operational Qualification (b): Records must be available for inspection in both electronic and human readable form 8.1-Printouts Le informazioni devono essere complete, disponibili per le ispezioni e generati in forma umanamente comprensibile in forma cartacea o elettronica Sistema MyView ha la possibilità di visualizzare/ stampare i record elettronici secondo i seguenti metodi: ü Stampa tabelle dati contenenti indicazioni chiare e precise quali Data Ora Valore della variabile ü Stampa dei tracciati grafici (Trend) completi ü Stampa dell elenco storico degli allarmi generati dal sistema ü Stampa dell Audit Trail contenente tutte le operazioni di modifica effettaute dagli utilizzatori

11 Requisiti per il controllo dei sistemi chiusi! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (c): Records must be protected for retrieval during the required retention period 17-Archiving, 12-Security 7-Data Storage Protezione dei record elettronici per permettere un recupero degli stessi durante l intero periodo di conservazione ove sia previsto dalle GxP I record possono essere conservati in diversi formati purchè sia preservato il contenuto informativo originale. Sistema MyView ha la possibilità di conservare e proteggere i record elettronici secondo i seguenti metodi: ü Utilizzo di sistemi di criptaura propriretaria in grado di impedire la modifica o alterazione del contenuto dei record ü Controllo degli accessi al file system ove questi dati vengono archiviati ü - Procedure di backup dei dati (d): System access is limited to authorized individuals 7.1- secured and accessible 10- Change and Configuration Management 12.1-Security, physical/logical Il sistema deve limitare l accesso al solo personale autorizzato Sistema MyView ha la possibilità di gestire il controllo degli accessi attraverso i seguenti metodi: ü Integrazione totale con le Policy di dominio all interno del quale il sistema si trova ü Utilizzo dell infrastruttura del sistema operativo per la creazione, condivisione e gestione degli utenti del sistema.

12 Requisiti per il controllo dei sistemi chiusi! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (e): Operator entries and actions that create, modify, or delete electronic records must be tracked in a secure, computergenerated audit trail 7.1- secured and accessible 9-Audit Trails 10-Change and Configuration Management data management/ operators entries 14(c)-Electronic Signature Le modifiche o cancellazioni effettuate su record elettronici devono essere registrate in automatico e sicurezza dal sistema attraverso un meccanismo di Audit Trail. Le informazioni devono contenere: Data Ora della modifica Personale che ha effettuato la modifica Dato precedente e successivo alla modifica Il dato deve essere conservato per tutto il periodo di tempo di validità del record che si è modificato Sistema MyView ha la possibilità di gestire il meccanismo di Audit Trail nelle seguenti modalità: Il sistema è configurato per intervenire e tracciare tutti gli eventi di modifica, nello specifico è in grado di registrare ad esempio tutte le modifiche applicate a: ü Impostazione Set di Allarme impostati sulle variabili ü Inclusioni/Esclusioni di sensori particellari e dispositivi in generale collegati al sistema ü Login/Logout degli operatori registrati all interno del sistema ü Attivazione di procedure di backup manuali ü Attivazione di ricette e operazioni pianificate (f): System checks will enforce sequencing of steps or events Verifica delle operazioni da parte del sistema in modo da garantire la corretta sequenza delle azioni e degli eventi Sistema MyView ha la possibilità di gestire il controllo delle operazioni : ü Il sistema è sempre basato su un architettura SCADA-PLC attraverso la quale OVE NECESSARIO sono implementate EVENTUALI logiche e sequenze concordate in fase di progetto e verificate in fase di convalida. ü Il sistema è basato su script di verifica e convalida dei dati inseriti dall utilizzatore e impedisce l inserimento o l attivazione di procedure in mancanza di dati o delle condizioni necessarie. Ad Es. nel caso di in cui venga controllata la partenza della pompa da vuoto particellare il sistema controlla che almeno un sensore sia attivo.

13 Requisiti per il controllo dei sistemi chiusi! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (g): Authority checks will be used to ensure system use or electronic signatures only by authorized individuals 7.1- secured and accessible 12.1-Security, physical/logical Il sistema deve verificare che le operazioni effettuate mediante firma elettronica siano eseguite da personale autorizzato a tale operazione. Sistema MyView controlla e gestisce i privilegi e i profili degli utilizzatori con le seguenti modalità: ü Il sistema gestisce la creazione di utenti e di gruppi di utenti ai quali è possibile abbinare le funzionalità messe a disposizione del sistema. ü Gli amministratori possono così decidere chi o che gruppo di utenti e autorizzato a compiere una determinata operazione (h): Device checks will determine validity of inputs or operational instructions 4.8-Validation Il sistema dovrebbe essere in grado di eseguire un controllo durante l inserimento dei dati attraverso terminali per garantire che l'origine e il formato dei dati sia valido. In un sistema informatico regolamentato non possono essere inseriti dati senza che il proprietario ne conosca le origini (i) states that procedures and controls for closed systems must include confirmation that persons who develop, maintain, or use electronic record or signature systems have the education, training, and experience to perform their assigned tasks. 2-Personnel Le procedure ed i controlli per i sistemi chiusi devono includere la conferma che le persone coinvolte nello sviluppo, mantenimento e nell uso dei record e firme elettroniche abbiano le necessarie competenze la formazione e l esperienza per svolgere i propri compiti Nel processo di controllo del sistema concorrono sia il committente attraverso SOP dedicate che il fornitore. AM Instruments implementa sessioni di training e aggiornamento per i propri sviluppatori presso le società che forniscono i tools per lo sviluppo dei sistemi. gestisce la documentazione di training degli sviluppatori coinvolti

14 Requisiti per il controllo dei sistemi chiusi! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (j): Written policies that hold individuals accountable for actions initiated by their electronic signatures non formalmente coperto. Potrebbe rientrare in ogni caso nel 2-Personnel Procedure scritte devono definire le responsabilità degli utenti abilitati ad utilizzare le funzionalità di firma elettronica e che affermano chiaramente che la firma elettronica è la stessa firma autografa di una persona, che tutte le responsabilità che si applicano alle firme manoscritte si applicano anche alle firme elettroniche. Ciò dovrebbe includere tutte le conseguenze o deterrenti per impedirne un uso improprio o l'abuso. Questo requisito ha lo scopo di garantire l attendibilità del record elettronico firmato. Procedure e SOP a carico del committente (k): Controls over system documentation including access to and changes therein 9-Audit Trails 4.2- change control and deviations 10-Change and Configuration Management 11- Periodic evaluation Deve essere predisposto un adeguato controllo della documentazione di sistema che assicuri: Una adeguata gestione e manutenzione del sistema stesso. Un mantenimento e registrazione della corretta cronologia nell emissione e modifica della documentazione Nel processo di controllo della documentazione del sistema concorrono sia il committente attraverso SOP dedicate che il fornitore. AM Instruments gestisce la documentazione di sistema secondo una procedura di Change Control. Tutta la documentazione di sistema emessa è soggetta a numero di revisione, storia delle revisioni, motivo della revisione, impatto delle modifiche sul sistema.

15 Signature Manifestation! (a) Rif. CFR21 Part 11 Rif. EU GMP Si (11.50) Signature Manifestations requires that electronic records that are electronically signed must display in clear text the printed name of the signer, and the date and time when the electronic signature was executed. This section also requires that electronic records clearly indicate the meaning (such as review, approval, responsibility, and authorship) associated with their attendant signatures. 14-Electronic Signature I record elettronici firmati devono contenere nella firma un riferimento alle seguenti informazioni: 1.Il nome in chiaro e per esteso di chi ha firmato 2.La data e l ora di applicazione della firma 3.Il significato della firma (verifica, approvazione, presa visione ecc) Sistema MyView ha la possibilità di visualizzare/ stampare all interno dei report le informazioni richieste dal requisito. ü Tali funzionalità si ottengono utilizzando il nome dell utente collegato, la data/ora del sistema e le funzionalità del sistema di gestione utenti di dominio per l acquisizione del full name. ü Il significato della firma nella maggior parte delle condizioni si riferisce alla generazione del report.

16 Signature Record Linking! (11.70) Rif. CFR21 Part 11 Rif. EU GMP Si Signature Record Linking states that electronic signatures and handwritten signatures executed to electronic records must be verifiably bound to their respective records to ensure that signatures could not be excised, copied, or otherwise transferred to falsify another electronic record. 14(b)-Electronic Signature Il collegamento tra la firma ed il rispettivo record elettronico deve essere univoco e non trasferibile ad un altro record. n deve essere possibile alterare o copiare questo collegamento per falsificare un record. Si deve garantire che ciò non sia possibile con strumenti comuni a disposizione degli operatori o di che avrebbe interessa ad effettuare modifiche Nel Sistema MyView il collegamento tra la firma elettronica e l utente che la utilizza è strettamente legato all accesso al sistema. Questo legame si ottiene attraverso metodi e routine integrate nel codice del sistema stesso pertanto non intercettabile da parte di terzi. In caso di generazione di reportistica in formato non modificabile PDF non vi è la possibilità interna al sistema di trasferire una firma da un record ad un altro.

17 Subpart C - Electronic Signatures! Requisiti Generali! (.) La firma elettronica deve essere unica ed assegnata ad un individuo di cui è stata accertata l identità. Anche se disabilitata non potrà più essere riutilizzata o riassegnata ad altri. Chi intende avvalersi della firma elettronica nel suo processo produttivo deve notificarlo al FDA

18 Electronic Signatures - Requisiti Generali! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (a): Electronic signatures must be unique to an individual formalmente non coperto ma riconducibile alla qualifica delle infrastrutture IT La firma elettronica deve essere unica ed assegnata ad un individuo. Possono essere utilizzati UserID e password comuni a più utenti solamente per motivi di consultazione. Nel Sistema MyView il collegamento tra la firma elettronica e l utente che la utilizza è gestito direttamente dal sistema operativo. n vi è la possibilità di avere piu combinazioni in cui il nome utente (User ID) e password coincidono (b): Organizations must verify an individual s identity before the individual can use electronic signatures formalmente non coperto ma riconducibile alla qualifica delle infrastrutture IT La firma elettronica deve essere assegnata ad un individuo di cui sia accertata l identità Il requisito si ottiene attraverso l implementazione di SOP e procedure che controllino l identità del personale ed è di competenza dell utilizzatore (c): Persons using electronic signatures must certify to the FDA their electronic signatures are intended to be the legal equivalent of their handwritten signature 14(a) same as handwritten Le persone e organizzazioni che intendono utilizzare la firma elettronica devono notificare al FDA e certificare che le firme utilizzate sono legali ed equivalenti alle firme manoscritte. Il requisito si ottiene attraverso l implementazione di SOP e procedure di notifica verso gli enti regolatori.

19 Electronic Signatures! Components and Controls! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (a): nbiometric signatures (1): Use at least two different identification components (e.g. user ID and password) 12.1-Security, physical/logical Per i sistemi di controllo NON Biometrici: Utilizzare almeno due differenti parti per l identificazione come ad esempio UserID e Password Nel Sistema MyView l identificazione degli utenti si ottiene mediante inserimento di UserID e Password ( ) (i): Multiple signatures applied by an individual in a continuous session require all electronic signature components for the first signature and only one component for subsequent signatures Firme multiple applicate ad una sessione di lavoro continua possono richiedere entrambi gli elementi UserID e Password alla prima richiesta e solamente un elemento (Password) alle richieste successive. Nel Sistema MyView l identificazione degli utenti si ottiene all inizio della sessione e successivamente viene mantenuta la UserID. In taluni casi viene forzata la richiesta di inserimento di entrambe le parti. ( ) (ii): Multiple signatures applied by an individual but not in a continuous session require all Firme multiple applicate ad una sessione di lavoro NON continua devono richiedere entrambi gli elementi UserID e Password. Nel Sistema MyView l identificazione degli utenti viene richiesta ad ogni cambio di sessione successiva ad un timeout e Logout ( )

20 Electronic Signatures! Components and Controls! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (2): Must be used only by their genuine users (3): User administration must be designed to require collaboration of two or more individuals to use another user s electronic signature La firma deve essere usata solo da proprietario effettivo e amministrata in modo che il tentativo di utilizzo della stessa da parte di terzi richieda la collaborazione di due o più persone Nello specifico il committente deve implementare procedure SOP che agiscano da deterrente e scoraggino la trasmissione e condivisione di UserID e Password tra gli utenti. L amministrazione delle password è principalmente delegata all amministratore del sistema o dominio in collaborazione con l utente (b): Biometric signatures must be designed so they can only be performed by their genuine owner 12.1-Security, physical/logical Una firma elettronica Biometrica deve essere realizzata in modo da assicurare di poter essere utilizzata solo dal proprietario Al momento nel sistema AM non viene fatto uso di firme biometriche.

21 Electronic Signatures! Controls for Identification Codes/Passwords (.)! I sistemi che utilizzano una combinazione di codici per l identificazione e firma elettronica come User ID e Password devono assicurare l integrità di questi dati attraverso una serie di metodi e controlli

22 Electronic Signatures! Controls for Identification Codes/Passwords (.) Rif. CFR21 Part 11 Rif. EU GMP Si (a) states that controls for identification codes/ passwords must include maintaining the uniqueness of each issuance of identification code and password 12.1-Security, physical/logical La combinazione tra User ID e Password devono essere unici. n potendo controllare l unicità delle Password lo UserID deve essere Unico Sistema MyView ha la possibilità di gestire il controllo degli utenti attraverso i seguenti metodi: ü Integrazione totale con le Policy di dominio all interno del quale il sistema si trova per la creazione, condivisione e gestione degli utenti del sistema. ü Attivazione utilizzo e personalizzazione delle regole di complessità all interno della gestione utenti del sistema operativo (b) states that controls for identification codes/ passwords must ensure that code/ password issuances are periodically checked, recalled, or revised. 11. Periodic Evaluation 12.3-Security- record events Le password devono essere periodicamente controllate forzandone la scadenza Sistema MyView ha la possibilità di gestire il controllo degli utenti attraverso i seguenti metodi: ü Integrazione totale con le Policy di dominio all interno del quale il sistema si trova per la creazione, condivisione e gestione degli utenti del sistema da cui è possibile impostare la scadenza.

23 Electronic Signatures! Controls for Identification Codes/Passwords (.) Rif. CFR21 Part 11 Rif. EU GMP Si (c) states that controls for identification codes/ passwords must include the following of loss management procedures to electronically deauthorize lost tokens, cards, etc., and to issue temporary or permanent replacements using suitable, rigorous controls for substitutes Security, record events n appena si sospetta o accerta la perdita o compromissione dei dispositivi di riconoscimento quali carte badge devono essere implementate delle procedure di disabilitazione delle password o sistemi che supportano ID non più affidabili Sistema MyView ha la possibilità di gestire il controllo degli utenti attraverso i seguenti metodi: ü Integrazione totale con le Policy di dominio all interno del quale il sistema si trova per la creazione, condivisione e gestione degli utenti del sistema. ü Nello specifico il committente deve implementare procedure SOP

24 Electronic Signatures! Controls for Identification Codes/Passwords (.) Rif. CFR21 Part 11 Rif. EU GMP Si (d) states that controls for identification codes/ passwords must include the use of transaction safeguards to prevent unauthorized use of passwords and/or identification codes, and, detecting and reporting to the system security unit and organizational management in an emergent manner any attempts at their unauthorized use Security Il sistema deve essere in grado di rilevare ed intercettare eventuali tentativi di forzatura degli UserID o password come ad esempio bloccare un utente dopo un numero di tentativi di inserimento falliti. Il sistema deve inoltre registrare queste informazioni e notificarle ai gestori. Sistema MyView ha la possibilità di gestire il controllo degli utenti attraverso i seguenti metodi: ü Integrazione totale con le Policy di dominio all interno del quale il sistema si trova per la creazione, condivisione e gestione degli utenti del sistema. ü Attivazione utilizzo e personalizzazione delle regole di complessità all interno della gestione utenti del sistema operativo.

25 Electronic Signatures! Controls for Identification Codes/Passwords (.) Rif. CFR21 Part 11 Rif. EU GMP Si (e) states that controls for identification codes/ passwords must include initial and periodic testing of devices, such as tokens or cards, bearing identifying information, for proper function 11-Periodic evaluation Devono essere previsti test iniziali e un periodo di prova su eventuali supporti di ID e relativi accessori. ü Nello specifico il committente deve implementare procedure SOP

26 Riferimento EU GMP RISK MANAGEMENT Risk management should be applied throughout the lifecycle of the computerised system taking into account patient safety, data integrity and product quality. As part of a risk management system, decisions on the extent of validation and data integrity controls should be based on a justified and documented risk assessment of the computerised system. L analisi dei rischi deve far parte integrante dello sviluppo del sistema e deve tenere sempre in considerazione la sicurezza del paziente l integrità dei dati e la qualità del prodotto. Deve inoltre essere la base di partenza per la determinazione delle attività di convalida. ü Lo sviluppo e le attività di convalida sono basate su documenti di Risk Assessment BUSINESS CONTINUITY / DISASTER RECOVERY For the availability of computerised systems supporting critical processes, provisions should be made to ensure continuity of support for those processes in the event of a system breakdown (e.g. a manual or alternative system). The time required to bring the alternative arrangements into use should be based on risk and appropriate for a particular system and the business process it supports. These arrangements should be adequately documented and tested. Per la disponibilità dei sistemi critici dovrebbero essere adottate delle misure preventive che garantiscano la continuità nelle operazioni. Il tempo richiesto per il passaggio tra la soluzione operativa standard e quella alternativa dovrebbe essere valutato attraverso un attenta analisi dei rischi. Sistema MyView ha la possibilità di gestire il la Business Continuity attraverso i seguenti metodi: ü Possibilità di utilizzare sistemi software ridondati capaci di intervenire in automatico (ridondanza a caldo) in caso di crash del sistema primario ü Possibilità di installazione del sistema MyView in ambienti virtuali ü Possibilità di utilizzare agevolmente strumenti di backup facilmente intercambiabili

27 Conclusioni.. In conclusione sia la norma CFR 21 Part 11 che le EU GMP cercano di sfruttare al meglio lo stato dell arte e il continuo sviluppo tecnologico dei sistemi computerizzati utilizzati nelle produzioni farmaceutiche. Gli enti regolatori cercano di coniugare la possibilità di utilizzo delle nuove tecnologie cercando sempre di mettere al centro di ogni progetto la tutela della salute dei pazienti la qualità dei prodotti e l efficienza dei sistemi.

28 Domande Ringrazio tutti per l attenzione Gianni Andreucci Bibliografia FDA, 21 Code of Federal Regulations, Part 11, Electronic Records; Electronic Signatures, March 1997 FDA, Guidance for Industry Part 11, Electronic Records; Electronic Signatures Scope and Application, August 2003 EudraLex, The Rules Governing Medicinal Products in the European Union Volume 4 - Good Manufacturing Practice Medicinal Products for Human and Veterinary Use : Computerised Systems, June 2011 PIC/S, PI 011-3, Guidance on Good Practices For Computerised Systems In Regulated Gxp Environments, September 2007