Climedos Ziel ist es, Kunden mit einer einfachen Bedienung zu begeistern und gleichzeitig eine sichere Datenverarbeitung zu gewährleisten. Daher orientieren wir uns kontinuierlich an den branchenspezifischen Standards, welche von einer Software im Bereich der klinischen Studien gefordert werden.
Climedo arbeitet gemäß der daraus resultierenden Anforderungen basierend auf einem Qualitätsmanagementsystem (QMS), bestehend aus intern gültigen Standardbetriebsanweisungen (SOPs) und Arbeitsanweisungen. Ergänzt wird das QMS durch Vorlagen für den situativen Einsatz, um die Qualität der Software dauerhaft aufrechtzuerhalten. Das Leitbild für das QMS war die Norm ISO 9001:2015, welche um verschiedene Bausteine (wie etwa einige Aspekte des BSI 200-2) ergänzt wurde und unsere internen Arbeitsabläufe regelt.
Unser Arbeitsprinzip ist des Weiteren auf einschlägige Standards und Richtlinien wie ICH GCP (E6), der 2022 erneuerten ISPE-Richtlinie GAMP5 (speziell CSV) und EU GMP Annex 11 („computergestützte Systeme“) ausgerichtet. Unser risikobasierter Ansatz und Software-Entwicklungsprozess folgen einer agilen Implementierung des „V-Modells“ laut den Richtlinien nach GAMP5 (2022) und werden gemäß den Anforderungen und des Risikos validiert. Wir werden darüber hinaus kontinuierlich und regelmäßig durch (Pharma-)Kunden sowie externe Gutachter auditiert.
Auch die amerikanischen Anforderungen der FDA, welche sich in 21 CFR (Part 11) und HIPAA manifestieren, haben wir stets im Blick und versuchen, unsere Kunden dabei zu unterstützen, unsere Software konform zu den jeweiligen Anforderungen zu nutzen. Falls Sie darüber hinausgehenden Validierungsbedarf in Sachen FDA-basierter Anforderungen, EU-/ EMA-Richtlinien oder GxP haben, sprechen Sie uns gerne an. Wir recherchieren regelmäßig neue EU-Rechtsprechungen und hinterfragen unsere Entwicklung einschlägig in diesem Kontext kritisch.
Selbstverständlich sind wir als EU-basiertes Unternehmen auch konform zu den Anforderungen der DSGVO. Der Datenschutz ist ein zentrales Thema bei uns, weshalb wir nicht nur unsere Kunden mit einem aktuellen Auftragsverarbeitungsvertrag ausstatten, sondern auch unsere Mitarbeiter mittels interner Richtlinien zum Datenschutz regelmäßig für die Thematik sensibilisieren. Wir verfügen darüber hinaus über ein Datenschutzkonzept sowie ein internes Sicherheitskonzept für unsere Software. Beide Konzepte werden durch turnusgemäße Penetrationstests (PEN) und Datenschutzaudits weiterentwickelt.