选择身份验证服务供应商只是开始

“人类的智慧是被迫做出选择的;生活或工作的完美。”
(叶芝)

---

未来几个月，在整个欧洲，许多制药行业的代表将与他们可能认识的同事或竞争对手坐在一起;那些与他们步调一致的人和那些有不同观点的人。这些不太可能的组织将在各自的国家组成国家药品验证组织(NMVO)，其职责是在该辖区内运行药品验证系统(NMVS)。

这个重要的集体要做的第一件事就是做出选择。不是关于谁将担任主席和其他委员会职位的问题，尽管这些都是必要的，他们将需要选择一个公司，谁将成为他们未来5-7年的认证合作伙伴。该公司将不仅是一个关键的供应商，他们将是NMVO履行其委托法案和伪造药品指令职责的基石。

所以也许不是一个像叶芝上面描述的那样深刻的选择，但却是一个非常重要的选择。

为作出这项决定，当局会采用多项准则，大致涵盖以下范畴:

服务选择。服务是否满足委托法案中详细规定的所有要求?

系统和体系结构。关于系统的灵活性和规模的问题需要回答。《授权法案》要求对药品实行端到端验证系统。

安全。这在身份验证服务中非常重要。需要考虑的重要问题-如何检查使用者以确保他们已获授权使用该系统?数据库的安全性如何?如果安全性遭到破坏，会发生什么?如何安全配药?

设计和实现。这是一个复杂的领域，考虑范围很广，从承诺到服务交付，而不仅仅是软件。另外，如何支持现有的授权和认证程序?

区域的需求。最终，NMVO中谁对这个决定负责?

支持和问题解决。这里的一个关键问题与灾难恢复有关，供应商是否有可靠的计划?如果发现可疑的包装，NMVO会作何反应?

监管。为了让服务实现和维护GxP遵从性，需要验证支持该服务的所有软件，这包括药房和批发商软件(如果已经更改为与存储库接口的话)。此外，与系统交互的所有各方和系统——特别是那些参与数据交换的系统——可能要接受二次审计，以确保系统的完整性。

隐私和遵从性。这是一个重要的主题，需要保证遵守当地隐私法规和所有信息的机密性。

(这些话题在我们与未来NMVO代表和团体的会议中经常出现。根据本文的目的，特定的问题被归类为广泛的主题。)

套用另一个著名的说法，作为制造商的代表，“你付了钱，所以你要做出选择。”对于NMVO来说，这可能是一个诱惑。工作完成，决定做出，坐下来放松。这将是一个错误。

NMVO的责任将比简单地选择一个供应商并将所有的交付责任传递给他们更深入和广泛。NMVO需要对自己的责任从何开始和结束有一个清晰的认识。没有这方面的知识，它就无法开始招聘高管，也无法实施必要的制衡，以确保不仅完全遵守授权法案，而且完全遵守最终客户，即他们国家的患者的期望和要求。

这就引出了一个问题，如果不满足这些标准会发生什么?是否有一个适当的过程，供应商或NMVO本身不能满足所有的期望?

如果该体系在治理、成本控制或实际能力方面未能提供所需水平的患者安全，该国的国家监管机构是否会介入?这样一个决定可能产生什么结果?

从积极的方面来看，NMVO可能会参与到影响和绩效管理的其他领域。它肯定不会仅仅满足最低要求?那么更快的反应呢?还是更安全的流程?与利益相关者的持续对话如何推动持续的创新和改进?如果我不仅为一项服务付费，而且有责任塑造它，并确保它符合欧洲标准，那么我就会想要确保我确切知道我能做什么，不能做什么。

一方面，影响的界限和另一方面，表现不佳的后果应该被所有有关方面充分理解，这似乎是有道理的。这是NMVO成员的讨论，确认或其他，应该彼此和委员会，如果有必要。现在是时候这样做了，而不是在事情开始出错的时候。

---

Graham Smith是Aegate Ltd.的董事兼首席销售官。