בתעשיית הביוטכנולוגיה, ההתקדמות בטכנולוגיות דיגיטליות כמו בינה מלאכותית וביג דאטה מחוללת מהפכה בנוף התעשייתי. נתונים אלה, לרוב בעלי אופי רגיש, מעלים חששות משמעותיים בפרטיות. עמידה בדרישות רגולטוריות כמו GDPR ו-ISO 2700, הגנה מפני איומי סייבר ושילוב חלק של מערכות מדור קודם הם אתגרים חיוניים העומדים בפני המגזר.
כדי לנווט בנוף המורכב הזה, חיונית גישה פרואקטיבית לפרטיות נתונים. זה כרוך בהכשרה מתמשכת לעובדים, שילוב שיקולי פרטיות בארכיטקטורות מערכת, הערכות סיכונים יסודיות והקמת פרוטוקולי נתונים שקופים. על ידי מתן עדיפות לפרטיות הנתונים, חברות בתעשיית הביוטכנולוגיה יכולות לשמור על ציות לחוק, לשמור על המוניטין שלהן ולטפח אמון בעידן של אבולוציה טכנולוגית מהירה.
בראיון זה, ד"ר פו ווי, מנהל מחלקת ניהול איכות ב-BGI Genomics מדבר עם AZoMedical על השגת ותחזוקת הסמכות ISO 27001 ו-BS 10012.
קרדיט תמונה: TenPixels/Shutterstock.com
אילו סוגי אישורים מספקים ה-BSI וה-GDPR לאבטחת מידע אישי ותאימות?
לגבי אבטחת מידע אישי ותאימות, BSI מספקת הסמכה של BS 10012 (מערכת ניהול מידע אישי), אשר עומדת במלואה בתקנות ובדרישות של GDPR.
קרדיט תמונה: A9 STUDIO/Shutterstock.com
האם אתה יכול לפרט על התהליך הספציפי של BGI Genomics להשגת ותחזוקה של הסמכות ISO 27001 ו-BS 10012?
BGI Genomics מקימה ומפעילה את מערכת הניהול בהתאם לדרישות תקני ISO 27001 ו-BS 10012. לאחר מכן, BGI Genomics מגישה בקשה להסמכה לארגוני ההסמכה. צוות המבקר יבצע בדיקה במקום, לרבות סקירת מסמכים, ביקור באתר, ראיון עם איש ניהול וכדומה, על מנת לוודא שמערכת הניהול של BGI Genomics עומדת בדרישות ובתקנים של ISO 27001 ו-BS 10012 בהתאם. בסופו של דבר, BGI Genomics מקבלת אישורי הסמכה.
בנוסף, באיזו תדירות ארגון ההסמכה הרגולטורי הרלוונטי בוחן את האישורים הללו?
ארגוני תעודה בודקים את התעודות אחת לשנה.
כמה חברות קיבלו את האישורים הללו? באילו סטנדרטים וקריטריונים רוב החברות מתקשות לעמוד?
14 חברות קיבלו אישורי ISO 27001 תחת BGI Group, חברת האם של BGI Genomics, וארבע חברות קיבלו אישורי BS 10012. הערכת סיכונים היא החלק הקשה ביותר במערכות אבטחת מידע וניהול פרטיות. זה דורש הבנה טובה של הסטנדרטים ויכולת לתרגל אותם.
קרדיט תמונה: Wright Studio/Shutterstock.com
כיצד מבטיחה BGI Genomics עמידה בתקני ניהול איכות בינלאומיים? כיצד ארגוני ההסמכה הרלוונטיים עוזרים ל-BGI Genomics לנווט במורכבות של השגת ותחזוקה של הסמכה?
BGI Genomics מקפידה על הסטנדרטים להקמה ותחזוקה של מערכות ניהול של אבטחת מידע ופרטיות. ארגוני ההסמכה בוחנים מדי שנה את מערכות הניהול של BGI Genomics באתר כדי להבטיח שהן פועלות וממשיכות לעמוד בסטנדרטים ובקריטריונים.
האם תוכל לספק תובנות לגבי עדכונים אחרונים לתקנות ISO 27001, BS 10012 או GDPR? כיצד התאימה BGI Genomics את שיטות העבודה שלה כדי להתיישר עם השינויים הללו?
העדכונים האחרונים הם ISOIE 27001:2022, BS10012:2017 ותקנות הגנת מידע כלליות. BGI Genomics סוקרת ומעדכנת את שיטות העבודה שלה כדי להתיישר עם השינויים על ידי ביקורת פנימית שנתית וסקירת ההנהלה.
האם תוכל לספק דוגמאות לאופן שבו BGI Genomics משלבת ניהול איכות ואבטחת פרטיות בפעילותה היומיומית כדי לבנות אמון עם לקוחות ושותפים?
BGI Genomics מיישרת את תקני אבטחת הפרטיות של מערכת ניהול האיכות לפרקטיקות הרגילות שלה, למשל, טפסי הסכם הסכמת מטופלים, הגדרת זמן האחסון של רשומות תהליך הבדיקה ונתונים אלקטרוניים, הגדרת תהליך הפרת המידע וכו'.
קרדיט תמונה: Wright Studio/Shutterstock.com
כיצד ביצעה BGI Genomics בבדיקה האחרונה, ומה היא יכולה לעשות כדי לשפר את הפעולה?
הבדיקה האחרונה של BS 10012 הייתה באוקטובר 2023, והבדיקה האחרונה של ISO 27001 הייתה במאי 2023.
תוכנית השיפורים לשנת 2024 היא כדלקמן:
- עדכן את מערכת ניהול אבטחת המידע לפי ISO /IEC 27001:2022
- עדכן את מדיניות הפרטיות ומדיניות העוגיות
- עדכן את דרישות הגיבוי עבור רשומות אלקטרוניות לא מקוונות
- ניהול הרשאות אופטימלי עבור דיסקים משותפים
היכן יכולים הקוראים למצוא מידע נוסף?
על ד"ר פו ווי
ד"ר פו ווי משמש כמנהל מחלקת ניהול איכות ב-BGI Genomics. בשנת 2018, ד"ר פו הוכר כאדם באיכות יוצאת דופן בשנג'ן על ידי האגודה לשנג'ן לאיכות. הוא עזר למעבדת BGI Genomics HK להפוך למעבדה הגנטית הראשונה בסין שהשיגה הסמכת CAP. בנוסף, ד"ר פו עזר למעבדת BGI אירופה בדנמרק להשיג הסמכת ISO 15189 ו-ISO 27001.
על BGI Genomics
BGI Genomics היא ספקית הפתרונות המשולבים המובילה בעולם של שירותי טכנולוגיה מדעית ורפואה מדויקת, למוסדות מחקר, ארגונים, מתקנים רפואיים וארגוני בריאות הציבור.
בהסתמך על טכנולוגיית רצף חדשנית וביואינפורמטיקה, המשימה שלנו היא להניע קדמה טכנולוגית, להפחית מומים מולדים, להילחם בגידולים ולהגן מפני מחלות קשות באמצעות המחויבות שלנו לקידום רפואה מדויקת.
