מהו תקן CFR 21 Part 11 של ה-FDA וכיצד מערכת Archive1Cloud תומכת בדרישות הרגולציה?

מאת: רונן כהן צמח מנכ"ל קבוצת ארכיביון ומומחה באבטחת מידע.

מתוך ילקוט מאמרים: מאמר מספר 26

מדוע תקן CFR 21 Part 11 חשוב לניהול רשומות רפואיות וארכיון דיגיטלי?

בעקבות בקשת לקוחות של הקבוצה אודות התקן האמריקאי הנוגע לניהול רשומות רפואיות CFR21  פרק 11 וניהול ארכיב דיגיטלי אנו מנגישים את המידע והתאמתו לחקיקה הישראלית וכן התייחסות שלנו לדרישות ה FDA  וה EMA.

מהו תקן CFR 21 Part 11 ומה המשמעות שלו עבור חברות פארמה ומכשור רפואי?

הוא חלק מהמסגרת הרגולטורית של ה FDA שקובעת באילו תנאים ה FDA  יראה רשומות אלקטרוניות, חתימות אלקטרוניות, וחתימות ידניות שבוצעו על גבי רשומות אלקטרוניות, כמידע אמין, מהימן, שיהיה שקול למסמכי הנייר ולחתימות הידניות על הנייר, כאשר מדובר ברשומות שמחויבות לפי רגולציה של ה FDA או ברשומות שמוגשות ל FDA באופן אלקטרוני, ולכן מדובר לא רק בתקנה טכנית אלא במבנה שלם של הנחיות לגבי אופן הצגת  הנתונים, אבטחת המידע, ולידציה של מהימנות המידע, ביקורת על המידע והרשומות, זיהוי משתמשים, ושימור מסמכים לאורך זמן.

בפועל, התקן רלוונטי במיוחד לחברות תרופות, יצרני מכשור רפואי, חברות ביוטכנולוגיה, ארגוני מחקר קליני, מעבדות, קבלני משנה, חברות איכות, וארגונים שמנהלים מחקרים קליניים, אצוות ייצור, מסמכי איכות, פרוטוקולים, תיעוד פיתוח תרופות, Trial Master File, Batch Records, ומסמכים רגולטוריים אחרים, כאשר המעבר לניהול דיגיטלי באמצעות ארכיב דיגיטלי ומנגנוני חתימה דיגיטלית מחייב את הארגון לחשוב לא רק על סריקת מסמכים אלא על אמינות, עקיבות, זמינות, שלמות, וגישה מבוקרת למידע.

כיצד תקן CFR 21 Part 11 מגדיר אמינות של רשומות אלקטרוניות וחתימות דיגיטליות

התקן קובע את הקריטריונים שלפיהם ה FDA יכיר ברשומות אלקטרוניות ובחתימות אלקטרוניות כרשומות מהימנות, כאשר יש רקע רגולטורי שמחייב לשמור את הרשומה או להגיש אותה ל FDA ולכן Part 11 לא עומד לבדו, אלא נשען על כללים נוספים מוקדמים יותר של ה FDA  שקובעים אילו רשומות חייבים ליצור, לשמור, לעדכן, ולהציג בביקורת, ו Part 11 מוסיף עליהם את מעטפת האמינות הדיגיטלית, האבטחה, והשליטה במערכת הממוחשבת.

המשמעות המעשית היא שאם ארגון פרמצבטי מחליט לנהל רשומות במערכת ארכיב דיגיטלי, או לחתום על מסמכים באמצעות חתימה דיגיטלית או חתימה אלקטרונית, הוא לא יכול להסתפק בעצם העובדה שהמסמך קיים במחשב, אלא עליו להראות שהמערכת עצמה מתוכננת, מאובטחת, מתועדת, ומבוקרת כך שניתן לסמוך על הרשומה ועל כל שינוי שבוצע בה לאורך חייה.

מונחי יסוד בתקינה CFR 21 Part 11 והתאמתם לרגולציה בישראל

1. רשומות אלקטרוניות לפי תקן CFR 21 Part 11 המונח רשומות אלקטרוניות מתייחס למסמכים, קבצים, נתונים, טפסים, מטא דאטה, תוצאות בדיקות, דוחות, או כל תיעוד אחר שנשמר במערכת ממוחשבת במקום בנייר, או בנוסף לנייר, והם יכולים לכלול פרוטוקולים של מחקרים קליניים, תוצאות מעבדה, מסמכי איכות, נתוני ייצור, מסמכי שינוי, CAPA, חריגות, ולוגים של פעילות משתמשים.

בישראל אין תקנה זהה אבל קיימים עקרונות מקבילים דרך חוק הארכיונים, דרך תקנות הגנת הפרטיות, תקינה בנושא אבטחת מידע, דרך חוק חתימה אלקטרונית, ודרך תחולת הנחיות GMP האירופיות על ייצור התרופות בישראל, כפי שמשרד הבריאות פרסם לגבי תחולת  EudraLex  Volume 4  ולכן חברה ישראלית העוסקת  בתחום הפארמה צריכה לחשוב לא רק על שמירת חומר ארכיוני, אלא גם על אבטחת מידע, ועל יכולת ההוכחה, ותקפות המסמכים החתומים דיגיטלית.

2. כיצד חתימה אלקטרונית עומדת בדרישות ה-FDA המונח חתימה אלקטרונית בתקנה מתייחס לחתימות אלקטרוניות שבאמצעותן ניתן לזהות מי חתם, מתי חתם, ובאיזו משמעות חתם, למשל האם מדובר באישור, סקירה, בדיקה, שחרור אצווה, או אחריות מקצועית, וה FDA דורש שהחתימה תהיה קשורה לרשומה באופן שלא ניתן יהיה לנתק או להעתיק אותה לרשומה אחרת, ושיהיו בקרות מתאימות על הקודים, הסיסמאות, או מנגנוני האימות האחרים.

בישראל, חוק חתימה אלקטרונית קובע שלא תישלל קבילותה של חתימה רק משום שהיא אלקטרונית, ומגדיר את המעמד של חתימה אלקטרונית מאובטחת ומאושרת, כך שמבחינת השוק הישראלי, יש חפיפה רעיונית חזקה בין הצורך לזהות חותם, לשמור על שלמות המסמך, ולהוכיח שהמסר לא שונה לאחר החתימה, לבין העקרונות שנרשמו בפרק 11 גם אם לא מדובר בחיקוק זהה.

3. מהו Audit Trail וכיצד נתיב ביקורת מבטיח עקיבות מידע Audit Trail הוא לוג מאובטח, עקבי, וניתן לבדיקה, שמתעד יצירה, שינוי, מחיקה, צפייה, אישור, חתימה, או כל פעולה מהותית אחרת ברשומה, באופן שמאפשר לדעת מי ביצע את הפעולה, מתי, ומה היה מצב הרשומה לפני ואחרי, כאשר התקן האירופי המעודכן לטיוטת Annex 11 אף מדגיש בצורה מפורשת נושאים כמו אבטחת מידע, זיהוי בקרות כניסה ומשתמשים, חתימה אלקטרונית גיבוי נתונים , ארכיב דיגיטלי נתיב הביקורת של המידע.

בישראל, הדרישה המקבילה נמצאת במיוחד בתקנות הגנת הפרטיות בפרק אבטחת המידע, הדורשות שליטה טובה יותר על מאגרי מידע, מיפוי מערכות, נוהלי אבטחה, ורמות אבטחה לפי רגישות והיקף, ולכן כל מערכת ארכיב דיגיטלי שמחזיקה מסמכים פרמצבטיים, מסמכי עובדים, מסמכי ספקים, או מחקרים קליניים, צריכה ליישם לוגים והרשאות ברמה שתעמוד גם במבחן פרטיות ואבטחת מידע בישראל

4. הולידציה של מערכת System Validation  פירושו תהליך מסודר ומתועד שמוכיח שהמערכת עושה את מה שהיא אמורה לעשות, לאורך מחזור החיים שלה, ובמונחים של עולם הפארמה זה אומר בדרך כלל דרישות משתמש, אפיון, ניתוח סיכונים, IQ, OQ, PQ, בדיקות, תיעוד חריגות, אישורים, וניהול שינויים, כאשר גם ה FDA וגם ה EU GMP דורשים גישה מבוססת סיכון, ולידציה, ותחזוקה שוטפת של המערכת הממוחשבת.

גם בישראל זה רלוונטי מאוד, כי משרד הבריאות החיל בישראל את הנהלים וההנחיות של EudraLex Volume 4  לעולם ה GMP, ולכן מערכת ארכיב דיגיטלי המשמשת מפעל תרופות, אתר ייצור, או פעילות איכות, צריכה להיתפס כמערכת ממוחשבת רגולטורית שיש לאפיין, לבדוק, ולאמת, ולא רק כתיקיית קבצים בענן.

כמה זמן חייבים לשמור מחקרים קליניים, אצוות ייצור ומסמכי איכות לפי ה-FDA
פרק 11 דורש שילוב של כמה שכבות, בקרות למערכות סגורות, בקרות למערכות פתוחות נתיבי בקרה, חתימות אלקטרוניות, קישור חתימה לרשומה, בקרות על מזהים וסיסמאות, יכולת הפקה של עותקים מדויקים וקריאים, שמירה ואחזור רשומות לאורך תקופת השימור, הגבלת גישה למורשים, בדיקות מערכת, אחריות ארגונית, הכשרת עובדים, ותיעוד של מדיניות ונהלים, ולכן ארגון שאומר שיש לו חתימה דיגיטלית אבל אין לו ולידציה, אין לו הרשאות מסודרות, אין לו נתיבי בקרה ואין לו נוהל חתימה, לא מיישם את פרק 11 כפי הנדרש.

כאמור בפסקה הקודמת פרק 11 איננו פיצ'ר יחיד, אלא מעטפת שלמה של נהלים, בקרות גישה, תהליכי איכות, הדרכה, וראיות, וזה בדיוק המקום שבו ארכיב דיגיטלי איכותי יכול להפוך ממערכת אחסון פשוטה לפלטפורמה רגולטורית בעלת ערך גבוה לכל חברה.

מהם דרישות ה FDA לשמירת מחקרים קליניים, אצוות ייצור, מסמכי איכות, והאם חייבים לשמור לאחר הסריקה גם את הנייר פיזית.

ביחס למחקרים קליניים, ה FDA דורש מחוקרים לשמור רשומות נדרשות לתקופה של שנתיים לאחר אישור בקשת שיווק עבור האינדיקציה שנחקרה, או אם לא מוגשת בקשה או שאינה מאושרת, עד שנתיים לאחר הפסקת המחקר והודעה ל FDA כלומר קיימת דרישת שימור ברורה ומפורשת לרשומות המחקר, ולא די בכך שהמידע קיים אי שם בארגון.

ביחס לייצור תרופות הנוהל מציין  שרשומות יישמרו לפחות שנה אחת לאחר תאריך התפוגה של המוצר, או במקרים מסוימים של מוצרי OTC חסרי תאריך תפוגה, שלוש שנים לאחר הפצת האצווה האחרונה, ובנוסף אותן רשומות או עותקים שלהן צריכים להיות זמינים לביקורת מורשית במהלך תקופת השימור, כלומר אצוות ייצור, בדיקות מעבדה, תלונות, חקירות כשל, סקירות תקופתיות, ונתוני איכות, כולם נמצאים בתוך עולם השימור והביקורת.

מפרקטיקה נהוגה של לקוחות רבים שלנו עולה כי ישנם תרופות בהם הגנת הקניין הרוחני של המוצר מרגע רישומו הראשוני יכולה להגיע ל 18 שנים לפני שחברות אחרות יוכלו לייצר חלופות ובמידה והחברה השכילה ופיתחה על גב המוצר גם חידושים שונים כגון הפיכתו של המוצר רב מימדי המשמש גם תחומי ריפוי שונים או פונקציונליות אחרת למוצר כגון, איברים אחרים, ריפוי מחלות אחרות או שימוש בפרקטיקה אחרת להפצת המוצר הרי שניתן להגן על המוצר המקורי עד ל40 שנים.

לשאלה האם חייבים לשמור גם את ההעתק הפיזי וגם את הסריקה, התשובה המדויקת היא שלא תמיד, משום שה FDA מכיר בכך שרשומות יכולות להישמר גם כ original records וגם כ true copies  כלומר עותקים אמיתיים או שחזורים מדויקים של המקור, למשל צילום, מיקרופילם, או סריקה או אמצעי מדויק אחר, כל עוד נשמרת שלמות המידע והעותק מהווה ייצוג מדויק של המקור, ולכן מבחינה רגולטורית אין כלל גורף שאומר שחייבים תמיד גם נייר וגם סריקה, אבל כן חייבים תהליך אמין, מבוקר, מתועד, וניתן לביקורת, ואם הורסים מקור ניירי לטובת עותק דיגיטלי, צריך שהעותק יהיה מדויק וההליך יהיה ולידטיבי ומבוקר.

מה עושים הלקוחות בפועל, הם מתעדים כמובן הכל. למי שיש מערכת ארכיב דיגיטלי מסודרת הוא יבצע גם הליך סריקה מסודר רציף ואמין. מאות חברות התרופות הבינלאומיות אותן אנו משרתים העדיפו למרות ביצוע הסריקה להמשיך ולהחזיק בחומר הפיזי והשתמשו בו בעת ביקורת כדי להוכיח אמינות הנתונים המצויים בארכיב הדיגיטלי.

במסגרת מחקרים קליניים באירופה ה EMA פרסמה הנחיות מפורטות לניהול ולארכוב של        Trial  Master File   ובהן נקבע שכל שינוי בתוכן ה TMF לאחר ארכוב צריך להיות ניתן לעקיבה, וכן יש התייחסות ל certified copies כלומר עותקים מאושרים, כאשר החלפת מקור בנייר בעותק דיגיטלי מותרת בתנאים מסוימים, במיוחד כשהתהליך מבטיח שהעותק הוא ייצוג מדויק של המקור, אך ישנם סוגי מסמכים שבהם יש לשים לב לדרישות מיוחדות, למשל חתימות רטובות או מסמכי הסכמה מדעת, ולכן אסור לארגון לאמץ מדיניות לסרוק ולהשמיד בלי מסגרת נהלים מאושרת, הערכת סיכון, ותהליך מאומת

כמה זמן נשמרים מסמכים בעלי ערך קניין רוחני בעולם הפארמה?

ה FDA לא מנהל את דיני הפטנטים והקניין הרוחני כתחום עצמאי, ולכן אין ב פרק 11 דרישה נפרדת שאומרת שימרו פטנט או שימרו קניין רוחני כקטגוריה עצמאית, אבל בפועל מסמכים רבים שיש להם ערך של קניין רוחני, למשל דוחות פיתוח, נתוני ניסוי, יציבות, פורמולציה, ולידציה, תיעוד ייצור, ידע תהליכי, והשוואות, נשמרים מפני שהם גם חלק מהתיק הרגולטורי, מהתיק האיכותי, או מהתיק המדעי של התרופה, ולכן יש להם גם ערך רגולטורי וגם ערך מסחרי וקנייני, והם חייבים להיות מוגנים, נשלטים, מתועדים, ונגישים לביקורת בהתאם לדין הרגולטורי החל עליהם.

לפיכך, ההמלצה המקצועית לחברות תרופות היא לא לדבר על קניין רוחני כמונח מבודד, אלא למפות קטגוריות מסמכים, לקבוע מהו הבסיס הרגולטורי לכל קטגוריה, מהי תקופת השימור, מי רשאי לגשת, האם נדרשת חתימה דיגיטלית, האם נדרש Audit Trail, האם מותר להשמיד מקור ניירי, והאם המסמך שייך גם ל TMF גם ל dossier רגולטורי, גם ל quality records, וגם ל knowledge assets של החברה ולכן עד כה מהניסיון שלנו לא ידוע על חברה שהחליטה לוותר על הנייר הפיזי בכל הנוגע לקניין הרוחני.

מהן דרישות הרגולציה האירופית EMA ו-EU GMP לניהול רשומות דיגיטליות ?

באירופה אין מקבילה זהה לחלוטין ל פרק 11  אבל יש מערך חזק מאוד של דרישות משלימות, במיוחד דרך EU GMP Annex 11 למערכות ממוחשבות, דרך הנחיות EMA ל TMF, ודרך ההנחיה על computerized systems and electronic data in clinical trials, וכולן יחד יוצרות עולם רגולטורי ברור של דרישות למערכות ממוחשבות, כולל Validation, Risk Management, Supplier and Service Management, Identity and Access Management, Audit Trails, Electronic Signatures, Backup, Archiving, Security, ו Periodic Review

לכן, ארגון פרמצבטי שמוכר לארה"ב וגם לאירופה, לא באמת יכול להסתפק בפרק 11 בלבד, אלא צריך לבנות ארכיב דיגיטלי ומערך חתימה דיגיטלית שיכסו גם את דרישות ה FDA וגם את דרישות EMA ו EU GMP, ובעיקר יעמדו במבחן של שלמות נתונים, עקיבות, שימור, הרשאות, אבטחה, והוכחת שליטה על מחזור החיים של המסמך

כיצד מערכת Archive1Cloud תומכת בדרישות CFR 21 Part 11

כאן חשוב לדייק מקצועית, לא נכון לומר שמערכת כלשהי מוסמכת CFR 11 מעצם קיומה, משום שהתאימות הסופית תמיד תלויה גם ביישום, בקונפיגורציה, בנהלים, בוולידציה, בהדרכה, ובאופן השימוש של הלקוח, אבל בהחלט נכון לומר שמערכת Archive1cloud יכולה לשמש פלטפורמה מתאימה מאוד ליישום דרישות Part 11, כאשר מיישמים אותה נכון בתוך מסגרת איכות ורגולציה מסודרת

1. חתימה אלקטרונית מובנית במערכת Archive1Cloud
   במערכת Archive1cloud קיימת חתימה אלקטרונית מובנית, המשמעות היא שהמערכת כבר נותנת בסיס חשוב ליישום דרישות פרק 11  משום שהיא מאפשרת לארגון לקשר בין משתמש מזוהה לבין פעולה רגולטורית על גבי מסמך, למשל אישור SOP אישור מסמך QA, חתימה על דוח, אישור של גרסה, או אימות מסמך, וכאשר החתימה נשמרת יחד עם זהות המשתמש, חותמת זמן, משמעות החתימה, וקישור בלתי נפרד לרשומה.

2. Audit Trail מלא לניהול פעילות משתמשים
   Archive1cloud שומר לוג נתונים שמכיל מי יצר את המסמך, מי ערך אותו, מי השתמש בו, מי צפה בו, מתי בוצעה כל פעולה, ואילו שינויים נעשו, וזהו מרכיב קריטי ביותר ליישום פרק 11 וגם יסוד של ממש לאמינות הרשומה, ליכולת ביקורת, וליכולת חקירה בדיעבד

3. ניהול הרשאות מתקדם למסמכים רגולטוריים
   במערכת יש ניהול הרשאות מלא, לפי משתמשים, תפקידים, מחלקות, קבוצות, רמות גישה, והרשאות פעולה, המערכת תומכת באחד העקרונות המהותיים ביותר של פרק 11 ושל רגולציית אבטחת מידע, משום שלא כל משתמש צריך לראות, לערוך, להוריד, או לחתום על כל מסמך, ובעולם פרמצבטי זה קריטי במיוחד למסמכי QA, רגולציה, QC, ייצור, R&D, ו Clinical

4.  מידור בין תיקיות וגישה למסמכים רגישים בעולם הפארמה
   היכולת לבצע מידור בין תיקיות, חוצצים, ותוכן ברמת קובץ בודד, היא יתרון חשוב מאוד לחברות פארמה, משום שבפועל לא כל מסמך באותה רגישות, יש מסמכי איכות, יש מסמכי IP, יש מסמכי רגולציה, יש מסמכי ספקים, יש מסמכי אצוות, יש מסמכי מחקרים קליניים, ויש גם מסמכים שצריכים להיות נגישים רק לבעלי תפקידים מסוימים, ולכן ארכיב דיגיטלי שמסוגל למדר גישה ברזולוציה גבוהה מתאים יותר לסביבה רגולטורית מאשר מערכת אחסון כללית

5. הצפנת קבצים להגנה על מידע רפואי ורגולטורי
   אם המערכת מצפינה קבצים, היא מחזקת את ההגנה על מידע רגיש, מסחרי, קליני, ואישי, ומסייעת לעמוד הן בדרישות אבטחת מידע והן בציפייה הרגולטורית הכללית למנוע גישה בלתי מורשית או פגיעה בשלמות המידע, במיוחד כאשר מדובר בנתוני מחקר קליני, נתוני ייצור, או מסמכי נוסחה ותהליך

6. מערך גיבוי ושחזור נתונים לטווח ארוך
   אם Archive1cloud מאפשר גיבוי לתקופות ארוכות, עם יכולת שחזור, שמירה של היסטוריה, ושכבות הגנה על המידע, הרי שזהו מרכיב קריטי גם לפרק 11 וגם ל EU GMP, מפני שהרגולציה לא מסתפקת בכך שהמידע נוצר, אלא מצפה שניתן יהיה לאחזר אותו בביקורת, לאחר שנים, באופן קריא, שלם, ומוגן מפני אובדן או שינוי בלתי מורשה.

כיצד חברות פארמה בישראל יכולות ליישם את תקן CFR 21 Part 11

ההמלצה המעשית ללקוח פרמצבטי בישראל היא לא להתחיל מהשאלה האם יש לכם חתימה דיגיטלית, אלא מהשאלות הבאות, אילו רשומות חייבים לשמור לפי GMP, GCP, QA, ורגולציה, אילו מסמכים חייבים להיות זמינים בביקורת, מהן תקופות השימור לכל סוג מסמך, אילו מסמכים יישמרו דיגיטלית בלבד, אילו יישמרו גם כמקור פיזי, מהו תהליך יצירת true copy או certified copy,  מי מורשה לצפות, לערוך, לאשר, או לחתום, איך מבוצעת ולידציה, איך נבדקים Audit Trails, מי מנהל חריגות, איך מתבצע גיבוי, איך מבוצע שחזור, ומהו נוהל השמדה של מקור ניירי אם בכלל.

בישראל, מאחר שמשרד הבריאות החיל את EudraLex Volume 4 על תחום ה GMP, מאחר שיש תקנות הגנת הפרטיות אבטחת מידע, מאחר שקיים חוק הארכיונים, ומאחר שקיים חוק חתימה אלקטרונית, נכון ללקוח פרמצבטי לבנות מדיניות אחודה שבה ארכיב דיגיטלי איננו רק מחסן מסמכים, אלא מערכת נשלטת עם חתימה דיגיטלית, ולידציה, אבטחת מידע, מיפוי מידע, ושימור מתועד

Archive1cloud  היא מערכת ארכיב דיגיטלי המיועדת לניהול מסמכים ונתונים בארגונים, ויכולותיה, ובפרט חתימה אלקטרונית מובנית, Audit Trail, ניהול הרשאות, מידור מידע, הצפנה, ניהול גרסאות, וגיבוי ארוך טווח, הופכות אותה לפלטפורמה מתאימה מאוד ליישום עקרונות CFR 21 Part 11, EU GMP Annex 11,  ודרישות אבטחת מידע רלוונטיות בישראל, כאשר לצורך תאימות מלאה נדרש פרויקט יישום מסודר שכולל אפיון רגולטורי, ניתוח סיכונים, קונפיגורציה, ולידציה, נהלים, הדרכת משתמשים, ובקרה שוטפת.

המסקנה המרכזית היא ש CFR 21 Part 11 איננו רק תקן של חתימה דיגיטלית, אלא מסגרת מלאה של אמינות רשומות, שלמות נתונים, זיהוי משתמשים, Audit Trail, בקרת גישה, ולידציה, שימור, ואחזור, וכאשר מחברים אליו את דרישות EMA, את EU GMP Annex 11, את כללי      TMF, ו את הדרישות הישראליות של חוק הארכיונים, חוק חתימה אלקטרונית, ותקנות הגנת הפרטיות, מתקבלת תמונה ברורה מאוד של מה צריך לעשות בארגון פרמצבטי שרוצה לעבור לניהול מסמכים מודרני

ארכיב דיגיטלי איכותי כדוגמת המערכת שלנו Archive1cloud הוא כבר לא תשתית טכנית בלבד, אלא נכס רגולטורי, וחתימה דיגיטלית איננה רק אמצעי נוחות, אלא מנגנון של אמון, אחריות, ואפשרות להוכיח מי עשה מה ומתי, ואם מוסיפים לכך את היכולות שתיארת לגבי Archive1cloud, כלומר חתימה אלקטרונית מובנית, לוג נתונים מלא, ניהול הרשאות מלא, מידור ברמת תיקייה, חוצץ, וקובץ בודד, הצפנה, גיבוי ארוך טווח, וניהול מסמכים מסודר, הרי שיש כאן בסיס חזק מאוד למיצוב המערכת כפתרון ארכיב דיגיטלי מתאים לעולם הפארמה, כל עוד מיישמים אותה בתוך מסגרת איכות ורגולציה נכונים.