Informationstechnologie am Prüfzentrum

IT-SOP-01

Freigabe

Aktion	Rolle	Datum	Name
Erstellt	PM/ QMV	06.04.2023	Franziska Weis
Geprüft	Stellv. Leitung der Studienzentrale	06.04.2023	Valentina Puntmann
Freigegeben	Leitung der Studienzentrale	07.04.2023	Eike Nagel

1 Metainformation 2

1.1 Zweck 2

1.2 Anwendungsbereich 2

1.3 Verantwortlichkeiten 2

3.1 Mitgeltende Dokumente 3

3.2 Versionshistorie 3

Metainformation

Zweck

Diese SOP dient zum Überblick über die entsprechenden Prozesse und Verantwortlichkeiten bei der Nutzung Informationstechnologie-Systemen am Prüfzentrum.

Anwendungsbereich

Diese SOP ist anwendbar für alle Prozesse der Studienzentrale des Instituts als Prüfzentrum

Verantwortlichkeiten

Der Prozesseigner ist für die korrekte Durchführung dieses Prozesses und für den Inhalt und die Aktualisierung dieser SOP verantwortlich. Er wird unterstützt von unserem IT Support und der Leitung der Studienzentrale.

Der QMV ist für die Prüfung und Aktualisierung dieser SOP im angegeben Rhythmus (QM-SOP-04 Lenkung von Dokumenten und Aufzeichnungen) zuständig.

Diese SOP muss von dem Prozesseigner und QMV auf Vollständigkeit, Korrektheit und Angemessenheit überprüft und von der Leitung der Studienzentrale freigegeben werden.

Adressaten

QMV der Studienzentrale des Instituts
Leitung der Studienzentrale
Stellv. Leitung der Studienzentrale
Prozesseigner
Mitarbeiter der Studienzentrale des Instituts
IT Support

Schulung

Wir verweisen auf die SOP HR-SOP-01_Schulungskonzept am Prüfzentrum.

Prozesseigner

Kennzahlen

Derzeit sind keine Kennzahlen festgelegt.

Allgemeines

Hintergrund

Die Nutzung von verschiedenen Computersystemen stellt ein zunehmendes Risiko für Datensicherheit, Datenzugriff, Datenspeicherung und Datenqualität dar. Mit dieser SOP werden die zentralen Prozesse beschrieben, diese Risiken zu minimieren.

Prozesse

Alle im Rahmen von klinischen Prüfungen anfallenden Prozesse der Studienzentrale des Instituts werden grundsätzlich auf zugangsgeschützten verschlüsselten Datenträgern durchgeführt. Alle finalen Dokumente werden grundsätzlich im KGU-Dateisystem (Intra (U:/ZIM/Med-Klinik-III/Kardiovaskulaere Bildgebung) gespeichert. Das Laufwerk wird entsprechend der Klinikregeln regelmäßig gesichert (siehe ROXTRA / QM_Klinikum / 1 Zentrale Regelungen / Beautragungen – zentral / Datenschutz).

Für alle personenbezogenen Daten oder studienrelevanten Daten werden sowohl zur Datengewinnung, als auch Datenverarbeitung und Datenspeicherung ausschließlich CE-zertifizierte Strukturen genutzt.

Die Zertifizierung wird vor Beginn einer Studie wird durch den Sponsor/Sponsorbeauftragten überprüft und dokumentiert. Alle Prozesse werden ausschließlich auf Strukturen innerhalb der gesicherten KGU Netzwerke (Intranet, VLAN 882 oder VLAN 150) durchgeführt. Jede Ausnahme muss vorher mit der DICT und dem Datenschutzbeauftragen besprochen und genehmigt werden.

Alle Mitarbeiter müssen soweit möglich individuelle Zugänge zu den Strukturen nutzen. Diese Zugänge werden erst nach vertraglicher Vereinbarung einschließlich Einwilligung in die Datenschutzregeln der Universitätsklinik Frankfurt ermöglicht.

Datensicherung

Die Datensicherung ist eine elementare Maßnahme zur Datensicherheit. Dieser Vorgang erfolgt seitens des Dezernates 7 Informations- und Kommunikationstechnologie (DICT). Wir verweisen auf das Backup System des Universitätsklinikums Frankfurt (https://roxtra.kgu.de/Roxtra/index.aspx?User=UKFleser, ID-Nr.: 366078, Richtlinien zur Datensicherung).

Es werden regelmäßige Datensicherungen (Backups) seitens der DICT durchgeführt, um im Falle eines Datenverlustes die vollständige, korrekte und möglichst schnelle Wiederherstellung des Systems (Recovery) zu ermöglichen. Die Notwendigkeit, ein Recovery durchzuführen, besteht nicht nur im Falle eines Datenverlustes, sondern auch beim Austausch von Hardwarekomponenten wie Festplatten bzw. bei der Migration auf ein neues System. Zusätzlich zu dieser Backup Richtlinie ist ein Datensicherungskonzept der DICT vorhanden. In dem Datensicherungskonzept wird die Datensicherungssoftware und gegebenen Möglichkeiten der Datensicherung und Wiederherstellung sowie die Standard Vorgehensweise der Datensicherung am Universitätsklinikum Frankfurt beschrieben. Wir verweisen auf das Datensicherungskonzept der DICT (siehe ROXTRA / QM_Klinikum / 1 Zentrale Regelungen / Beautragungen – zentral / Datenschutz).

Anhang

Mitgeltende Dokumente

Nr.	Dokumenten ID	Dokumententitel
1	QM-SOP-04	Lenkung von Dokumenten und Aufzeichnungen
2	HR-SOP-01	Schulungskonzept am Prüfzentrum
3	PZ-SOP-15	Datenschutz
4	UKF	Datensicherungskonzept Roxtra: 299860
5	UKF	Richtlinien zur Datensicherung ID 366078
6	UKF	ID Nr 18447 Ausfall der IT-Systeme Ambulanzen
7	UKF	ID Nr 299860 Datensicherungskonzept Serversysteme Krankenversorgung

Die Versionen und das Gültigkeitsdatum der referenzierten Dokumente sind in der Dokumentations-und Aufzeichnungsmatrix dokumentiert.

Versionshistorie

Version	Gültigkeitsdatum	Autor	Beschreibung der Änderung
01	2023-04-14	FW	Erste Version