Zintegrowana struktura systemu zarządzania regulacyjnego Freyr.

Zintegrowana struktura systemu zarządzania regulacyjnego Freyr.

Certyfikaty Freyr


ISO 13485 : 2016

Świadczenie globalnych usług doradczych dla branży wyrobów medycznych i diagnostyki in vitro (IVD) w zakresie

Zakres certyfikacji

 
 
  • Świadczenie globalnych usług doradczych w zakresie rejestracji produktów
  • Sprawy regulacyjne
  • Pisarstwo kliniczne i medyczne
  • System Zarządzania Jakością
  • Usługi w zakresie oznakowania i Artwork
  • Usługi w zakresie nadzoru po wprowadzeniu do obrotu
  • Usługi dla importerów i usługi w zakresie autoryzowanego przedstawicielstwa
  • Na przykład EAR
  • Przedstawicielstwo w Szwajcarii
  • UKRP branży wyrobów medycznych i diagnostyki in vitro

ISO 27001 2022

Usługi Zarządzania Bezpieczeństwem Informacji obejmują Usługi Oprogramowania i Regulacyjne następujących działów

Zakres certyfikacji

 
 
  • Dostarczanie End-to-End rozwiązań i usług w zakresie oprogramowania End-to-End
  • Kompleksowa strategia regulacyjna
  • Działalność operacyjna
  • Sprawy regulacyjne
  • Redagowanie medyczne
  • Oznakowanie
  • Artwork
  • monitorowanie bezpieczeństwa stosowania produktów leczniczych
  • Usługi w zakresie zapewnienia zgodności z przepisami dotyczące Produkty lecznicze
  • Wyroby medyczne
  • Kosmetyki dla konsumentów
  • Wellness
  • Opieka domowa
  • Produkty lifestyle'owe zgodne z krajowymi i międzynarodowymi przepisami zdrowotnymi
  • Działania te są wspierane przez działy ds. bezpieczeństwa IT, kadr, prawny oraz administracyjny

*Oświadczenie o zakresie stosowania w wersji 11.0 z dnia 16 września 2024 r.


ISO 9001 : 2015

System Zarządzania Jakością obejmuje następujące działy

Zakres certyfikacji

 
 
  • Dostarczanie End-to-end rozwiązań i usług w zakresie oprogramowania End-to-end
  • Kompleksowa strategia regulacyjna
  • Działalność operacyjna Sprawy regulacyjne
  • Redagowanie medyczne
  • Oznakowanie
  • Artwork
  • monitorowanie bezpieczeństwa stosowania produktów leczniczych
  • Usługi w zakresie zapewnienia zgodności z przepisami dotyczące Produkty lecznicze
  • Wyroby medyczne
  • Konsumenckie
  • Uroda i dobre samopoczucie
  • Opieka domowa
  • Produkty lifestyle'owe zgodne z krajowymi i międzynarodowymi przepisami zdrowotnymi

Polityka Jakości

Nasze zobowiązanie:

W firmie Freyr dążymy do dostarczania naszym klientom na całym świecie rozwiązań i usług regulacyjnych na światowym poziomie. Naszą misją jest wspieranie organizacji z branży nauk przyrodniczych w zapewnieniu zgodności z przepisami, przyspieszyć oraz zagwarantowaniu bezpieczeństwa pacjentów. Staramy się być postrzegani jako zaufany partner, który stymuluje innowacje i wykracza poza oczekiwania klientów w nieustannie zmieniającym się otoczeniu regulacyjnym. 

Nasze cele:

  1. Podejście zorientowane na klienta:
    Naszych klientów stawiamy w centrum naszej działalności. Aktywnie ich słuchamy, współpracujemy z nimi i dostosowujemy się do ich indywidualnych potrzeb i wyzwań. Dostarczając kompleksowe i dostosowane do potrzeb rozwiązania, dążymy do budowania długotrwałych relacji opartych na zaufaniu, przejrzystości i wyjątkowych doświadczeniach klientów.
  2. Ciągłe doskonalenie poprzez innowacje:
    We wszystkich aspektach naszej działalności kierujemy się kulturą ciągłego doskonalenia. Dzięki proaktywnemu uczeniu się, innowacyjności oraz stosowaniu najlepszych praktyk branżowych nieustannie ulepszamy nasze usługi, procesy i rozwiązania technologiczne. Dążymy do tego, by wyprzedzać zmiany regulacyjne i zapewnić naszym klientom korzyści płynące z najnowszych osiągnięć.
  3. Zgodność z przepisami i etyka:
    Ściśle przestrzegamy globalnych wymogów regulacyjnych i standardów branżowych. Prowadzimy działalność w oparciu o uczciwość, profesjonalizm i zaangażowanie w przestrzeganie zasad etycznych. Dbamy o to, by nasze rozwiązania były zgodne z przepisami, niezawodne i zapewniały bezpieczeństwo pacjentów, przy jednoczesnym przestrzeganiu najwyższych standardów ochrony danych i poufności.
  4. Rozwój talentów:
    Zdajemy sobie sprawę, że nasi pracownicy są naszym największym atutem. Tworzymy sprzyjające współpracy i integracyjne środowisko pracy, które zachęca do nauki, rozwoju i wzmacniania pozycji pracowników. Przyciągając i zatrzymując najlepszych specjalistów, inwestując w ich rozwój oraz zapewniając możliwości awansu, gwarantujemy najwyższy poziom wiedzy fachowej, zaangażowania i jakości naszych usług.
  5. Bezpieczeństwo danych, prywatność i poufność:
    Priorytetowo traktujemy bezpieczeństwo i poufność danych naszych klientów. Wdrażamy solidne środki w celu ochrony wrażliwych informacji, przestrzegania przepisów dotyczących ochrony danych oraz utrzymania najwyższego poziomu integralności danych. Nasze zaangażowanie w zapewnienie bezpieczeństwa danych gwarantuje naszym klientom zaufanie i spokój ducha. Zgodność z przepisami o ochronie danych: Przestrzegamy wszystkich obowiązujących przepisów i regulacji dotyczących ochrony danych, w tym RODO oraz innych odpowiednich ram prawnych w zakresie prywatności. Zapewniamy, że dane osobowe są przetwarzane zgodnie z prawem, w sposób przejrzysty i uczciwy.
  6. Współpraca i partnerstwa:
    Wierzymy w siłę współpracy. Aktywnie poszukujemy partnerów i nawiązujemy strategiczne sojusze z liderami branży, organami regulacyjnymi oraz dostawcami technologii. Poprzez budowanie synergii i wykorzystywanie wspólnej wiedzy specjalistycznej stymulujemy innowacje, poszerzamy nasze możliwości i dostarczamy klientom kompleksowe rozwiązania.
  7. Doskonałość w działaniu:
    Dążymy do osiągnięcia doskonałości we wszystkich obszarach naszej działalności. Wyznaczamy jasne cele jakościowe, monitorujemy kluczowe wskaźniki efektywności (KPI) i regularnie porównujemy nasze wyniki z branżowymi standardami. Dzięki solidnym systemom zarządzania jakością oraz zaangażowaniu w ciągłe doskonalenie zapewniamy stałą dostawę rozwiązań o wysokiej jakości.
  8. Zarządzanie ryzykiem:
    Aktywnie identyfikujemy, oceniamy i ograniczamy ryzyko związane ze świadczeniem naszych usług. Wdrażając solidne procesy zarządzania ryzykiem, dążymy do zapobiegania błędom, ograniczania liczby incydentów oraz zapewnienia niezawodności i bezpieczeństwa naszych usług.

Ta polityka jakości wyznacza kierunek naszych działań, decyzji i relacji, gdy dążymy do przekraczania oczekiwań klientów, stymulowania innowacji w branży oraz wywierania pozytywnego wpływu na globalną opiekę zdrowotną. Jest ona przekazywana, rozumiana i stosowana przez każdego członka zespołu Freyr.

Niniejsza polityka będzie regularnie poddawana przeglądowi, w razie potrzeby aktualizowana, wdrażana oraz przekazywana wszystkim pracownikom zatrudnionym w firmie FREYR lub działającym w jej imieniu, a także udostępniana zainteresowanym stronom i opinii publicznej.

FREYR*: – Freyr Software Services Pvt. Ltd. oraz jej spółki zależne.

Polityka bezpieczeństwa informacji

  1. Cel
    Ochrona zasobów informacyjnych firmy Freyr i jej klientów poprzez zapobieganie nieuprawnionemu dostępowi, ujawnieniu, zmianie i zniszczeniu w ramach ustalonego, ustrukturyzowanego procesu zarządzania bezpieczeństwem informacji. Ma to na celu zapewnienie poufności, integralności i dostępności zasobów informacyjnych zgodnie z normą ISO/IEC 27001:2022.
  2. Zakres
    Niniejsza polityka ma zastosowanie do wszystkich pracowników, wykonawców, konsultantów, partnerów oraz zewnętrznych dostawców usług mających dostęp do zasobów informacyjnych, systemów i sieci firmy Freyr, co obejmuje wszystkie cloud-based i dane cyfrowe, fizyczne oraz cloud-based , zarządzane przez firmę Freyr we wszystkich jej lokalizacjach na całym świecie.
  3. Cele w zakresie bezpieczeństwa informacji
    • Zapewnianie poufności, integralności i dostępności informacji oraz aktywów dla klientów, interesariuszy i zainteresowanych stron poprzez wdrożenie ustrukturyzowanych ram zarządzania ryzykiem oraz utrzymywanie zintegrowanego systemu zarządzania regulacyjnego (IRMS).
    • Zapewnienie zgodności z obowiązującymi wymogami prawnymi i ustawowymi/regulacyjnymi w ramach całej działalności na całym świecie oraz z przepisami dotyczącymi ochrony danych, w tym z ogólnym rozporządzeniem o ochronie danych (RODO).
    • Promowanie kultury świadomości w zakresie bezpieczeństwa informacji w całej organizacji.
    • Monitorowanie wyników w zakresie bezpieczeństwa w odniesieniu do odpowiednich celów oraz wspieranie ciągłego doskonalenia.
  4. Środki kontroli bezpieczeństwa informacji 
    Firma Freyr wdrożyła zaktualizowane ramy kontroli zawarte w załączniku A ISO 27001:2022, które obejmują 93 środki kontroli podzielone na cztery główne obszary tematyczne:
    • Środki kontroli organizacyjnej: Opracowywanie zasad, procedur, praktyk w zakresie zarządzania ryzykiem oraz struktur zarządzania w celu zapewnienia bezpiecznego środowiska operacyjnego.
    • Kontrola personelu: Wdrażanie programów szkoleniowych i uświadamiających, przeprowadzanie weryfikacji przeszłości oraz określanie obowiązków w zakresie bezpieczeństwa dla pracowników i wykonawców.
    • Środki fizyczne: Egzekwowanie kontroli dostępu do budynków i obszarów o ograniczonym dostępie, zabezpieczanie sprzętu oraz wdrażanie środków fizycznego monitoringu.
    • Środki techniczne: Wykorzystanie szyfrowania, uwierzytelniania wieloskładnikowego (MFA), bezpiecznych konfiguracji oprogramowania i sprzętu oraz solidnych zabezpieczeń sieciowych.
  5. Zarządzanie Ryzykiem 
    Proces zarządzania ryzykiem obejmuje:
    • Solidne ramy reagowania służące do identyfikacji potencjalnych zagrożeń i słabych punktów.
    • Ocena prawdopodobieństwa wystąpienia i skutków każdego ryzyka. Opracowywanie i wdrażanie planów zarządzania ryzykiem w oparciu o apetyt na ryzyko firmy Freyr.
    • Ciągłe monitorowanie ryzyka i aktualizowanie rejestru ryzyka w miarę pojawiania się nowych zagrożeń.
  6. Zarządzanie incydentami
    Firma Freyr dysponowała sprawdzonym, proaktywnym i ustrukturyzowanym procesem zarządzania incydentami, umożliwiającym szybką identyfikację, ocenę i reagowanie na incydenty związane z bezpieczeństwem informacji, ochroną danych oraz inne zdarzenia.
  7. Ciągłość działania i odzyskiwanie danych po awarii
    Firma Freyr stosuje kompleksowe rozwiązania w zakresie ciągłości działania i odzyskiwania danych po awarii, aby zapewnić odporność na zakłócenia, zagwarantować ciągłość świadczenia usług dla naszych klientów oraz chronić integralność naszych operacji biznesowych.