Nowoczesne technologie
w służbie branży Life Science

Dorota Wójtowicz
09/03/2017

Wśród procesów zachodzących w świecie ekonomiczno-gospodarczym, trzonem dla zdecydowanej większości jest sprawna i kontrolowana wymiana informacji biznesowych, często poufnych.

W segmencie Life Science już od momentu podjęcia decyzji biznesowej o wytwarzaniu nowego leku, powstaje imponująca ilość dokumentów, większość niezwykle wrażliwych. Dokumenty muszą być udostępnianie wielu partnerom i instytucjom zewnętrznym, szczególnie na etapach pozyskiwania finansowania od sponsorów, podczas  rejestracji wyrobu oraz licencjonowania produktu. Zagwarantowanie bezpieczeństwa informacji przekazywanych zewnętrznym podmiotom jest kluczowe dla zachowania konkurencyjności na tym wymagającym rynku. Nie bez znaczenia jest także czas zamknięcia procesu, czy zapewnienie tzw. Compliance, czyli zapobieżenie wystąpieniu ryzyk natury prawnej, w tym w zakresie ochrony danych osobowych.

Innowacyjne przedsiębiorstwa przyspieszają prowadzone procesy wspomagając się profesjonalnymi narzędziami IT, dzięki którym można w bezpieczny i kontrolowany sposób udostępniać poufne dokumenty on-line z jednego miejsca, wielu partnerom na całym świecie jednocześnie i niezależnie. Systemy te zapewniają także działanie zgodne z regulacjami o charakterze prawno-administracyjnym, obowiązującymi na lokalnym rynku.

Badania Kliniczne i wytwarzanie leków – wprowadzenie wyrobu na rynek

Wytwarzanie zupełnie nowego leku od podstaw i produkcja leków generycznych, różnią się od siebie istotnymi cechami. Posiadają natomiast bardzo ważną cechę wspólną – w ich trakcie wytwarzane jest dużo poufnej dokumentacji. Informacje te stanowią własność intelektualną przedsiębiorstwa i sposób ich przechowywania oraz udostępniania jednostkom i partnerom zewnętrznym powinien być bezpieczny i chroniony. Tym bardziej, że konieczność przekazywania wrażliwych informacji do zewnętrznych podmiotów pojawia się na każdym etapie wprowadzania wyrobu na rynek.

Jednym z pierwszych jest audyt dokumentów, dotyczących danego wyrobu, pod kątem kompletności i zgodności z aktami prawnymi. Audyt najczęściej przeprowadzany jest przez wyspecjalizowane kancelarie prawne lub firmy doradcze, prowadzące praktykę Life Science.

Kolejnym etapem jest oznakowanie CE produktów, gdzie to samo repozytorium dokumentów jest oceniane pod kątem zgodności z dyrektywami medycznymi (MDD) i wymogami ISO, wyrabiana jest procedura oceny zgodności,  przeprowadzana ocena kliniczna produktu. Złożoność tych procesów zależy od charakterystyki i rodzaju danego wyrobu. Im bardziej złożony produkt, tym więcej jednostek zewnętrznych musi przeanalizować dokumenty pod kątem zgodności ze swoistymi wymogami i tym dłużej cały proces oznakowania produktu trwa. Tym większe jest także ryzyko ujawnienia poufnych informacji nie autoryzowanym osobom, a także ryzyko ujawnienia tych informacji w sposób niedostatecznie chroniony.

Na ostatnim etapie, czyli rejestracji wyrobu medycznego, wymagane dokumenty udostępniane są odpowiedniemu Regulatorowi, który odpowiada za jego rejestrację w danym kraju lub UE.

Out-licensing

Po udanej rejestracji wyrobu medycznego, następuje jego dystrybucja na danym obszarze. Procesy dystrybucji i sprzedaży realizowane są poprzez udzielanie innym podmiotom, czasem konkurentom, licencji na produkcję lub sprzedaż wyrobu w danym regionie lub kraju. Aby do tego doszło potencjalni partnerzy powinni przeanalizować dokumentację dotyczącą danego wyrobu. Etap ten jest konieczny, aczkolwiek naraża przedsiębiorstwo na wiele ryzyk  (m.in. finansowych, dotyczących pozycji konkurencyjnej) związanych z ujawnieniem informacji o licencjonowanym produkcie. Niedostateczna ochrona informacji może okazać się szczególnie dotkliwa, jeśli po analizie dokumentacji może nie dojść do współpracy, np. ze względu na bariery prawne. W takim razie jak udostępniać poufne dokumenty?

Virtual Data Room

Virtual Data Room (w skrócie VDR) to system informatyczny dostępny przez przeglądarkę internetową, pozwalający w bezpieczny i kontrolowany sposób udostępniać poufne dokumenty zewnętrznym podmiotom, m.in. doradcom, potencjalnym inwestorom, instytucjom finansowym, regulatorom, licencjobiorcom. Umożliwia także prowadzenie bezpiecznej i poufnej komunikacji między stronami procesu. Systemy tej klasy posiadają wbudowany model różnicowania uprawnień dostępu, w podziale na katalogi obszarowe – np. dokumentacja prawna, badań klinicznych, regulacyjna, finansowa, R&D etc., dzięki czemu można udostępniać w jednym czasie różny zakres informacji, dotyczący danych wyrobów, do różnych partnerów zewnętrznych. Osoba administrująca systemem może decydować, czy partnerzy zewnętrzni mają możliwość tylko przeglądania udostępnionych dokumentów – „read only” – czy także możliwość ich zapisania na dysku czy wydruku.

Standardy bezpieczeństwa zastosowane w VDR są na poziomie tych stosowanych w bankowości elektronicznej (m.in. szyfrowanie komunikacji certyfikatem bezpieczeństwa EV SSL, autoryzacja dostępu, także z wykorzystaniem kodów sms, bezpieczne hasła). Każda strona dokumentu umieszczona w systemie VDR ma automatycznie nakładany znak wodny, identyfikujący osobę, która w danym momencie otwiera dokument. Wbudowany system dedykowanych raportów pozwala na bieżąco kontrolować, jak przebiegają prace nad udostępnioną dokumentacją, np. kto i kiedy się logował w ostatnim czasie, jakie dokładnie dokumenty przeglądał i ile dokładnie czasu spędził, zapoznając się z danym dokumentem. Pozwala to ocenić intencje i zaangażowanie potencjalnych partnerów biznesowych.

Nasze obserwacje pokazują, że firmy farmaceutyczne korzystające z usługi Virtual Data Room potrafią zamknąć proces rejestracji bądź udzielania licencji w kilka tygodni, oszczędzając przy tym wiele kosztów oraz minimalizując ryzyko wypływu chronionych informacji do osób nieuprawnionych. Korzystanie z tego typu systemów pozwala także dotrzeć do nieograniczonej liczby partnerów z całego świata i prowadzić równoległe rozmowy.

Compliance na pierwszym miejscu

Virtual Data Room powstał w odpowiedzi na potrzeby branży fuzji i przejęć (z ang. M&A). Aktualnie wykorzystywany jest przez przedsiębiorstwa z całego świata, nie tylko do realizacji transakcji M&A, ale zawsze wtedy gdy firma chce zadbać o poufność dokumentów, czy samego procesu. Jego zadaniem jest nie tylko ochrona poufnych informacji udostępnianych drugiej stronie transakcji. Profesjonalni dostawcy VDR dbają także o to, by (jeśli jest to wymagane) nikt postronny nie dowiedział się o rozmowach prowadzonych między firmami. Profesjonaliści spełniają także wymogi działów Compliance i bezpieczeństwa informacji, a także działają w zgodzie z wymogami prawnymi obowiązującymi na danym terenie, w tym w zakresie ochrony danych osobowych. Dla firm europejskich jest to szczególnie ważne w obliczu nowego rozporządzenia unijnego w zakresie ochrony danych osobowych (RODO, z ang. GDPR) i gigantycznych kar grożących za jego naruszenie. O karach w wyniku naruszeń i nieprawidłowości piszemy TUTAJ. Przedsiębiorcom, którzy naruszą przepisy, grozić będzie kara finansowa do 20 mln euro lub 4% wartości rocznego obrotu przedsiębiorstwa. Nie będzie miało znaczenia czy dane przetwarzane będą wewnątrz organizacji, czy będą powierzane do przetwarzania (jak ma to miejsce w przypadku korzystania z zewnętrznych systemów informatycznych), odpowiedzialność za naruszenie wymogów będzie po stronie administratora danych, czyli przedsiębiorcy.

Zdjęcie główne – fotolia.com

 

Udostępnij!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Dorota Wójtowicz
Business Development Specialist
Spodobało Ci się?
Udostępnij!
Najczęściej czytane
Obserwuj nas
Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Nie akceptuję / AKCEPTUJĘ Polityka prywatności