Настоящее Дополнение к соглашению о качестве поставщика (далее «СКА») вводится между SG Systems, ООО, общество с ограниченной ответственностью, организованное и действующее в соответствии с законами штата Техас, с головным офисом, расположенным по адресу: 6944 Meadowbriar Lane, Dallas, TX 75230 («Разработчик»), а также физическое или юридическое лицо, заключившее Генеральное соглашение об оказании услуг поставщиком («Клиент»).

Цель. Данный документ определяет операционную структуру обеспечения качества и обязанности, которые поддерживают регулируемое использование Заказчиком программного обеспечения и услуг Поставщика, включая ожидания в отношении управления изменениями, обработки инцидентов/проблем качества, поддержки аудита, услуг поддержки валидации (при их приобретении) и обязанностей по развертыванию размещенных сервисов по сравнению с локальными установками.

Для кого это предназначено. Этот сертификат качества поставщика обычно запрашивается заказчиками, работающими в соответствии с требованиями GMP/GxP (например, в фармацевтическом производстве и регулируемых цепочках поставок). Заказчики, не работающие в регулируемых отраслях, как правило, не требуют дополнительного сертификата качества поставщика.

Регистрация. Настоящее соглашение о качестве услуг предназначено для включения в Генеральное соглашение об оказании услуг Поставщика и регулирования им (далее — «Соглашение»).MSA”) расположен по адресу https://sgsystemsglobal.com/master-services-agreement/Термины, написанные с заглавной буквы и не определенные в данном документе SQA, имеют значения, указанные в MSA.

Дубликатов нет. В тех случаях, когда определенные темы уже регулируются Соглашением о предоставлении услуг (например, конфиденциальность, ограничение ответственности, сборы и общие обязательства по обеспечению безопасности), данный документ SQA направит читателя к соответствующему(им) разделу(ам) Соглашения о предоставлении услуг, а не будет повторять их.

1.1. Связь с MSA. Данный документ SQA дополняет соглашение MSA для регулируемых/GxP-подразделений и предназначен для поддержки требований к квалификации поставщиков и аудиту. Коммерческие условия, лицензирование, конфиденциальность, защита персональных данных, интеллектуальная собственность, отказ от гарантий, возмещение убытков, ограничения ответственности и разрешение споров регулируются соглашением MSA (см., например, MSA §§12–18).

1.2 Когда применяется данное SQA. Данное соглашение о качестве обслуживания применяется только в том случае, если на него есть ссылка в подписанном бланке заказа/подписанном предложении или в письменном дополнении, подписанном обеими сторонами.

1.3 Порядок приоритета. В случае возникновения конфликта применяется следующий порядок:

• (1) Бланк заказа / Подписанное предложение (для определения объема работ, результатов, вариантов развертывания и коммерческих решений, таких как уровень соглашения об уровне обслуживания);
• (2) Этот SQA (для регулируемых обязательств по обеспечению качества и операционной деятельности, а также для регулируемых механизмов поддержки счетов); и
• (3) MSA (для всех остальных условий, включая правовую/коммерческую основу).

1.4. Расширение ответственности не допускается. Ничто в настоящем соглашении о предоставлении услуг не расширяет ответственность Поставщика сверх того, что указано в ограничении ответственности и оговорках соглашения об оказании услуг (см. MSA §§15–17).

2.1 Входит в сферу действия. Настоящее соглашение о качестве обслуживания распространяется на программное обеспечение и услуги Поставщика, приобретенные Заказчиком в соответствии с Соглашением об оказании услуг и соответствующей формой заказа/подписанным предложением, включая (в соответствующих случаях) размещенные услуги, поддержку установки на месте и услуги поддержки регулируемых учетных записей.

2.2. Выход за рамки темы. Заказчик по-прежнему несет ответственность за свою систему качества, стандартные операционные процедуры (СОП), определения предполагаемого использования, проектирование процессов, обучение пользователей и выполнение/утверждение валидации в своей среде (см. MSA §7.2 и §10).

2.3 Граница между размещенными и локальными системами. Обязанности по развертыванию зависят от варианта развертывания, выбранного в соответствующей форме заказа/подписанном предложении:

• Хостинг-сервисы. Поставщик несет ответственность за эксплуатацию размещенных услуг в соответствии с выбранным соглашением об уровне обслуживания (SLA) и применимыми требованиями соглашения об уровне обслуживания (MSA) (см. MSA §4.2, §9 и §11). Заказчик по-прежнему несет ответственность за свои регулируемые процессы контроля, решения по управлению доступом и проверку в рамках своей системы управления качеством (QMS).
• Установка на месте. Заказчик несет ответственность за инфраструктуру, безопасность, резервное копирование и аварийное восстановление локальной среды, если иное не указано в письменной форме (см. MSA §4.3 и §9.4). Поставщик предоставляет поддержку и документацию, ориентированные на программное обеспечение, в соответствии с MSA и любыми приобретенными услугами.

3.1 «Регулируемый счет» Это означает взаимодействие с Заказчиком, в рамках которого Заказчик требует предоставления документов, подтверждающих квалификацию поставщика, и/или официальных соглашений с поставщиками, соответствующих требованиям GxP.

3.2 «Проблема качества» означает предполагаемую или подтвержденную проблему, которая может повлиять на поведение, соответствующее требованиям GxP, целостность данных, отслеживаемость, возможность аудита, доступность регулируемых операций или документированные средства контроля системы.

3.3 «Качественное мероприятие» означает проблему качества, которая подтверждена или передана на официальное расследование и документированное устранение, включая корректирующие и/или превентивные действия, где это уместно.

3.4 «Услуги по валидации» Под этим подразумеваются платные профессиональные услуги, оказываемые в поддержку мероприятий по валидации Заказчика, таких как помощь в проведении IQ/OQ и/или содействие в проведении UAT, если они явно приобретены и указаны в форме заказа/подписанном предложении (см. MSA §3 и §7.4).

3.5 «Уровень SLA» означает выбор уровня обслуживания (если таковой имеется), указанный в соответствующей форме заказа/подписанном предложении, который определяет цели доступности и восстановления для размещенных услуг (см. MSA §11).

3.6 «Размещенная среда» Под этим подразумевается выбранная для хостинга облачная среда, такая как AWS, Microsoft Azure или другой поставщик, согласованный обеими сторонами, как указано в соответствующей форме заказа/подписанном предложении.

4.1 Основной канал для сообщений о предполагаемых проблемах с качеством. Клиент обязан сообщать о предполагаемых проблемах с качеством через службу поддержки поставщика по следующему адресу: support@sgsystemsglobal.com.

4.2. Оформление билетов и отслеживаемость («замкнутый цикл»). Стандартный операционный процесс поставщика услуг по приему и закрытию заявок выглядит следующим образом:

• Потребление: Электронное письмо клиента, отправленное в службу поддержки, регистрируется как обращение в системе поддержки клиентов поставщика (Salesforce) и ему присваивается идентификатор обращения.
• Отслеживание инженерных работ: Когда требуются инженерные работы, Поставщик создает и связывает соответствующий элемент работы в своей системе отслеживания разработок (Jira).
• Разрешение и завершение: Поставщик услуг регистрирует в обращении в службу поддержки примечания по устранению проблемы, ссылки на выпуск (если применимо) и статус закрытия, обеспечивая возможность проведения аудита.

4.3 Целевые показатели реагирования. Для услуг, предоставляемых через хостинг, целевые показатели времени ответа и разрешения проблем регулируются соглашением об уровне обслуживания (SLA) MSA (см. MSA §11.4). Для установок, размещенных на собственных серверах, Поставщик приложит все коммерчески обоснованные усилия для реагирования в соответствии с моделью поддержки, указанной в соответствующей форме заказа/подписанном предложении и MSA (см. MSA §11.2).

4.4. Эскалация жалоб со стороны клиента. Если есть подозрение, что проблема качества повлияет на регулируемую документацию, журналы аудита или поведение системы управления, Заказчик должен указать:Потенциальное влияние на соответствие стандартам GxP / целостность данныхУкажите «в теме письма», чтобы облегчить правильную сортировку.

5.1 Принцип разделенной ответственности. Соблюдение нормативных требований является общей ответственностью. Поставщик поддерживает использование в соответствии с нормативными требованиями посредством программного обеспечения, документации и (приобретенных) услуг по поддержке валидации. Заказчик по-прежнему несет ответственность за предполагаемое использование, решения по конфигурации, процедурный контроль, обучение и выполнение/утверждение валидации в рамках своей системы качества (см. MSA §7.2 и §10).

5.2 Практическое распределение ответственности.

5.3 Конфиденциальность и права на данные. Право собственности на данные клиентов, их конфиденциальность и обработка персональных данных регулируются Соглашением об оказании услуг (MSA) (см. MSA §12, включая §12.3–§12.5, и DPA, если применимо).

6.1 Базовая поддержка (входит в комплект). В течение срока действия активной подписки Поставщик оказывает разумную помощь по вопросам, касающимся поведения и конфигурации системы, а также предоставляет стандартную документацию и примечания к выпуску в рамках обычного предоставления услуг (см. MSA §7.4 и §2.23).

6.2 Корпоративные / платные услуги валидации. Для регулируемых учетных записей Поставщик предлагает платные услуги проверки, которые могут включать в себя:

• Поддержка IQ/OQ: пакеты шаблонов и разумная удаленная поддержка, соответствующие задачам Заказчика и его условиям работы;
• Поддержка в проведении пользовательского приемочного тестирования: Поддержка планирования, координация цикла тестирования, анализ проблем/координация повторного тестирования (в соответствии с планом);
• Регулируемая поддержка при запуске в эксплуатацию: Структурированная помощь в процессе перехода, соответствующая запланированному заказчиком подходу к проверке/запуску системы.

6.3. Как приобретаются услуги валидации. Услуги по валидации — это не включено по умолчанию. Обычно они предлагаются для Предприятие Услуги предоставляются в рамках соглашения и оцениваются и определяются в соответствующей форме заказа/подписанном предложении как дополнительные платные профессиональные услуги (см. MSA §3 и §3.6).

6.4. Ответственность за результат сохраняет клиент. Заказчик по-прежнему несет ответственность за окончательную стратегию валидации, ее выполнение, проверку, утверждение и принятие решений по периодической проверке в рамках своей системы качества (см. MSA §7.2 и §10.1).

7.1 Независимая оценка. Система поставщика была независимо оценена. Доктор Боб Макдауэлл для соответствия техническим требованиям, обычно связанным с 21 CFR Часть 11 ожидания.

7.2 Доступ к оценочной документации (требуется соглашение о неразглашении). По запросу Заказчика Поставщик может предоставить оценочную документацию для целей внутренней квалификации поставщиков Заказчика и поддержки аудита при условии, что:

• Заказчик подписал соглашение о неразглашении информации (NDA) с Поставщиком (или у Сторон заключено соглашение о неразглашении информации, приемлемое для Поставщика);
• У клиента имеется действующая подписка, находящаяся в надлежащем состоянии; и
• Клиент соглашается с тем, что документация является конфиденциальной информацией и будет обрабатываться в соответствии с условиями конфиденциальности Соглашения об оказании услуг (см. MSA §12).

7.3 Важное ограничение. Наличие независимой оценки поддерживает деятельность Заказчика по квалификации поставщиков, но не заменяет обязанности Заказчика по валидации или определению предполагаемого использования (см. MSA §7.2 и §10.1).

8.1 Контролируемые обновления. Поставщик управляет обновлениями программного обеспечения в рамках подхода контролируемых изменений, соответствующего регулируемым средам. Основные термины, касающиеся управления изменениями, см. в разделе «Управление изменениями и обновления» Соглашения об уровне обслуживания (MSA) (см. MSA §8).

8.2 Развертывание размещенных сервисов. В случае хостинга услуг поставщик контролирует сроки развертывания и заблаговременно уведомляет о важных обновлениях в соответствии с Соглашением об оказании услуг (см. MSA §8.1), за исключением экстренных исправлений безопасности (см. MSA §8.4).

8.3 Развертывание в локальной сети. В случае локальных установок Заказчик контролирует время развертывания обновлений в своих средах. Поставщик предоставляет примечания к выпуску и разумную поддержку для содействия Заказчику в оценке и тестировании (см. MSA §8.2 и §8.3).

8.4 Документация по выпуску. В примечаниях к выпуску программного обеспечения поставщика будут указаны существенные изменения и, при необходимости, рассмотрены вопросы проверки изменений, которые могут повлиять на журналы аудита, контроль доступа или регулируемые рабочие процессы (см. MSA §8.3 и §7.4).

9.1 Прием и сортировка пациентов. О предполагаемых проблемах с качеством сообщается через support@sgsystemsglobal.comПоставщик услуг проведет предварительную оценку, запросит необходимую уточняющую информацию и классифицирует степень серьезности проблемы, используя подход к поддержке, соответствующий соглашению об уровне обслуживания/модели поддержки (см. MSA §11.4 для размещенных услуг).

9.2 Расследование и документирование. В случае подтвержденных событий, связанных с качеством, поставщик услуг будет документировать заметки о расследовании, способствующие факторы и статус устранения проблемы в связанном обращении Salesforce и рабочем элементе Jira (в зависимости от ситуации).

9.3 Корректирующие и профилактические меры. В разумных и целесообразных случаях Поставщик услуг будет внедрять корректирующие и профилактические меры для снижения риска повторного возникновения проблем. Глубина расследования и документирования может варьироваться в зависимости от серьезности и масштаба проблемы.

9.4 Управление со стороны клиента. Заказчик несет ответственность за управление отклонениями, контроль изменений и оценку воздействия в рамках своей системы управления качеством. Поставщик обязуется оказывать разумную поддержку запросам Заказчика на предоставление информации, необходимой для проведения оценки, с соблюдением конфиденциальности и условий Соглашения о техническом обслуживании (см. MSA §7.2, §7.5 и §12).

10.1 Выбор среды размещения. В случае предоставления услуг хостинга Заказчик может выбрать среду хостинга (например, AWS, Microsoft Azure или другого поставщика, согласованного обеими сторонами), как указано в соответствующей форме заказа/подписанном предложении.

10.2 Цели аварийного восстановления и восстановления зависят от уровня соглашения об уровне обслуживания (SLA). В отношении размещенных сервисов аварийное восстановление и цели восстановления (включая RTO/RPO, где это применимо) регулируются следующими положениями: Уровень SLA выбранные в форме заказа/подписанном предложении и условиях соглашения об уровне обслуживания MSA (см. MSA §11.5 и §11.9).

10.3 Безопасность и реагирование на инциденты. Обязательства провайдера по обеспечению безопасности и реагированию на инциденты безопасности для размещенных услуг регулируются Соглашением об оказании услуг (MSA) (см. MSA §9, включая §9.2). В случае локальных установок ответственность за безопасность инфраструктуры и средства защиты несет Заказчик (см. MSA §9.4).

10.4 Плановое техническое обслуживание и исключения. Доступность размещенных сервисов и исключения из соглашения об уровне обслуживания (SLA) описаны в Соглашении об оказании услуг (MSA) (см. MSA §11.10).

11.1 Принцип поддержки аудита. Поставщик обязуется оказывать разумное содействие в проведении аудитов Заказчиком, касающихся средств контроля программного обеспечения и, в случае услуг хостинга, соответствующих записей о предоставлении услуг/безопасности, при условии соблюдения конфиденциальности и разумного графика (см. MSA §7.5 и §12).

11.2 Подход к аудиту (эффективный по умолчанию). Для минимизации сбоев и защиты конфиденциальной информации, поставщик услуг обычно поддерживает квалификацию поставщиков с использованием следующих методов:

• Стандартный комплект документации поставщика (например, примечания к выпуску и сводные данные по контролю);
• Ответы на вопросы анкеты; и
• Целенаправленные обсуждения ограничиваются рамками системы и применимыми мерами контроля.

11.3 Поддержка при проведении инспекций. Если Заказчик уведомит Поставщика о том, что в отношении Заказчика проводится проверка регулирующих органов, которая может касаться программного обеспечения/услуг Поставщика, Поставщик приложит все разумные коммерчески обоснованные усилия для удовлетворения запросов на предоставление информации, касающейся компонентов, контролируемых Поставщиком, с соблюдением принципов конфиденциальности и Соглашения об оказании услуг.

11.4. Плата за нестандартные запросы. Если Заказчик запрашивает обширное участие в аудите, подготовку индивидуальной документации, работы на месте или выполнение работ, выходящих за рамки разумного сотрудничества, такие работы могут потребовать дополнительной оплаты и письменного соглашения (в соответствии с моделью профессиональных услуг, изложенной в §3 и §7.4 Соглашения об оказании услуг).

12.1 Права на данные и конфиденциальность. Право собственности на данные клиентов, их конфиденциальность и стандартная помощь при экспорте регулируются Соглашением о предоставлении услуг по управлению данными о клиентах (MSA) (см. MSA §12.3–§12.5) и любым применимым Соглашением об отсрочке платежа (DPA) (см. MSA §12.4).

12.2 Копирование базы данных SQL после завершения работы (регулируемые учетные записи). Для регулируемых учетных записей, на которые распространяется действие настоящего соглашения об обеспечении качества обслуживания (SQA), при прекращении или истечении срока действия соответствующей подписки по любой причине Заказчик может запросить копию базы данных SQL, связанной с производственной средой Заказчика. Поставщик предоставит Заказчику копию базы данных SQL. в течение тридцати (30) дней прекращение действия при условии, что:

• Клиент направляет запрос в письменной форме по адресу: support@sgsystemsglobal.com (или другой назначенный канал поддержки);
• Все бесспорные причитающиеся суммы оплачены; и
• Данный запрос технически осуществим в рамках системы и не требует от Поставщика раскрытия данных других клиентов или конфиденциальной информации Поставщика.

12.3 Формат и доставка. Поставщик предоставит копию базы данных SQL, используя коммерчески обоснованный способ, подходящий для безопасной передачи. Если Заказчику требуется специализированный формат экспорта, преобразование или дополнительные извлечения данных, выходящие за рамки стандартной копии базы данных, такие работы могут потребовать дополнительной оплаты и письменного соглашения.

12.4 Окно доступа к размещенной информации. Любые дополнительные сроки восстановления данных после прекращения действия соглашения и сроки удаления данных для размещенных сервисов регулируются Соглашением об оказании услуг (см. MSA §5.4). Данный раздел SQA предоставляет отчет, специфичный для регулируемой учетной записи (копия базы данных SQL), и не расширяет обязательства по поддержке после прекращения действия соглашения.

13.1 Хостинг-провайдеры. Услуги хостинга предоставляются с использованием облачного хостинга стороннего поставщика в выбранной среде хостинга, как указано в форме заказа/подписанном предложении.

13.2 Субподрядчики и третьи стороны. Использование поставщиком услуг субподрядчиков и сторонних поставщиков услуг, включая обязательства по защите данных, регулируется Соглашением об оказании услуг (MSA) и (где применимо) Соглашением об обработке данных (DPA) (см. MSA §12.4).

13.3 Спуск. Поставщик приложит все разумные коммерческие усилия для обеспечения передачи соответствующих обязательств третьим сторонам, участвующим в предоставлении размещенных услуг, в соответствии со стандартными методами управления поставщиками Поставщика.

14.1 Срок. Настоящее соглашение о предоставлении услуг вступает в силу после его включения в форму заказа/подписанное предложение (или подписанное дополнение) посредством ссылки и остается в силе в течение срока действия соответствующей(их) подписки(ок), если не будет расторгнуто ранее в соответствии с соглашением об оказании услуг.

14.2 Поправки. Любые изменения в настоящем соглашении о качестве должны быть оформлены в письменной форме и подписаны обеими сторонами в соответствии с требованиями к внесению поправок в соглашение о коллективных договорах (см. MSA §18.9).

14.2.1 Версия документа. Данный документ HTML SQA является версией 1.10, действующей с 20 апреля 2026 года. Блок версий и журнал изменений, включенные в этот документ, предназначены для контроля и справочных целей.

14.3 Полезные перекрестные ссылки MSA.

• Регулирование и общая ответственность: MSA §7 и §10
• Управление изменениями и обновления: MSA §8
• Безопасность и реагирование на инциденты: MSA §9
• SLA (хостинговые сервисы): MSA §11
• Конфиденциальность и данные клиентов: MSA §12
• Срок действия/прекращение действия и получение размещенных данных: MSA §5
• Профессиональные услуги / адаптация новых сотрудников: MSA §3

Контакт 14.4. По вопросам качества, подозрениям на нарушение целостности данных или запросам, касающимся регулируемых учетных записей в рамках данной системы обеспечения качества, обращайтесь по следующему адресу: support@sgsystemsglobal.com.