top of page

Il PROGETTO (prima parte)

andreamorselli

Progetto ambientato nel 2009/10, sembra di parlare del paleolitico, probabilmente, quando parliamo di IT, dovremmo cambiare l’unità di misura da anni a n*10, altrimenti a tendere, le giovani generazioni non saranno in grado di capire cosa ha significato applicare la tecnologia negli ambienti produttivi anche solo 20 anni fa.


I COMANDAMENTI:

  • Tutto paperless

  • Tutto web

  • Tutto Part11 compliant

L’obiettivo che ci siamo imposti è rendere paperlass il maggior numero di progetti possibili. Purtroppo, il vincolo principale è che per salvare e utilizzare le informazioni solo in formato elettronico, essendo in ambienti pharma/biomedicale, è necessario che i software siano progettati e utilizzati in compliance con il CFR21 Part 11.

Dopo un’attenta analisi, abbiamo capito che è una consuetudine condividere le credenziali di login, quasi sempre scritte entrambe in un luogo segretissimo…sotto la tastiera.

Di conseguenza dobbiamo trovare una soluzione pratica ma eticamente corretta.

Dopo diversi studi, abbiamo individuato in un token fisico (Vasco) la soluzione, così ne abbiamo acquistati uno per ogni persona che ha la necessità di firmare un documento.

Fatto ciò, ci siamo convinti che il grosso del lavoro fosse stato fatto…poi ragionandoci ci siamo accorti che è così non è

Il sistema IT era assolutamente On-Prem, il cloud arriverà atra una quindicina d’anni, le tecnologie, come vedete nel filmato in cui presento il progetto alla direzione, sono basate sullo sviluppo di app client server, ma noi vogliamo fare di più. Vogliamo che tutti nostri sistemi, siano paperlass e web based

Siamo assolutamente convinti che sviluppare applicazioni client server, anche se molto più facili ed economicamente convenienti, non vivrebbero a lungo.

Così abbiamo pensato a come creare un qualcosa che firmi digitalmente si i documenti, ma anche i record delle applicazioni web, così da poter validare il sistema in compliance con la normativa di FDA.

Siamo partiti dalla gestione del token fisico, il quale doveva essere associato ad un utente con relativo PIN, già solo l’attivazione non era banale, non tanto per la parte tecnologica, quanto perché sarà necessario far firmare un documento in cui si responsabilizzata l’utente della non ripudiabilità del record/documento firmato.


Di nuovo, se non è facilissimo oggi, figuriamoci all’ora.


Ogni documento cartaceo firmato da ogni singolo utente, deve essere ovviamente archiviato in elettronico (ricordiamoci il primo mandato), così è stato implementato Alfresco, un sistema che ci pare incredibilmente malleabile, ma soprattutto free, ricordiamoci che siamo nel 2011

Ma come sempre il free, non corrisponde a “facile”, in quanto il sistema è tutto tranne che facile.

Finalmente abbiamo completato l’installazione del documentale e di quello che promette di essere anche un gran elaboratore di workflow; quest’ultimo oggetto ci serve perché i famosi DHR, una specie di “libretto” che segue ogni singolo lotto, nel nostro caso più di 25.000 all’anno, man mano che avanzano nella filiera produttiva, il DHR si arricchisce di informazioni che devono essere tutte firmate, e controfirmate; questa la ragione del work flow.


In realtà poi come potrà capire chi avrà la pazienza di leggere tutto il documento non usufruiremo di questa utility per i DHR ma solo per gli altri documenti, come le RDA, o eventuali documenti che dovevano sottostare ad un iter autorizzativo complesso.


A questo punto si rende necessario creare un sistema che prepari i token USB, i quali devono essere scritti in modo indelebile con le informazioni che abbiamo individuato come obbligatorie (ID Personale e Nome Cognome e utente in AD) più tutta la gestione del PIN, in quanto da procedura, questo deve necessariamente essere cambiato ogni tot giorni; poi c’è da capire come gestire i token che vengono persi e di conseguenza sostituiti cosi come i token delle persone che decino di lasciare l’azienda.

Finalmente completiamo anche questa attività.

Ora dobbiamo pensare a come creare e gestire le chiavi asimmetriche per fare la firma digitale del documento o del record.

Così procediamo nella parte ADMIN della nostra soluzione a sviluppare la parte che gestirà tutti i token. Ovviamente esisterà IL TOKEN numero 0, il quale una volta creato lo useremo per creare il token 1 (il mio) e poi verrà distrutto così che nessuno potrà più manomettere i record firmato elettronicamente.


Questo basterebbe per far capire quanto fosse complicato IL progetto, oggi lo chiameremmo DIGITAL TWIN, in realtà mi rendo conto solamente ora che sto scrivendo questo post, di quanto fossimo stati precursori di quello che oggi è considerato NORMALE (con particolare attenzione a non lodarsi troppo….in quanto chi si loda…si…), per chi è interessato a conoscere i passi successivi vi chiedo di pazientare….nel frattempo potere ridere guardando il filmato che vi linko di seguito.

9 visualizzazioni0 commenti

Post recenti

Mostra tutti

Comments


andreamorselli.blog

  • alt.text.label.LinkedIn

©2023 by andreamorselli.blog. Orgogliosamente creato con Wix.com

bottom of page