Detta leverantörskvalitetstillägg (”SQA”) Ingås av och mellan SG Systems, LLC, ett aktiebolag med begränsat ansvar som är organiserat och existerar enligt lagarna i delstaten Texas, med huvudkontor på 6944 Meadowbriar Lane, Dallas, TX 75230 (“Provider”), och den individ eller enhet som har ingått huvudavtalet för leverantörstjänster (”Kund").

Ändamål. Denna kvalitetskontroll definierar det operativa kvalitetsramverket och de ansvarsområden som stöder kundens reglerade användning av leverantörens programvara och tjänster, inklusive förväntningar kring ändringskontroll, hantering av incidenter/kvalitetsproblem, revisionsstöd, valideringsstödtjänster (där sådana köps) och driftsättningsansvar för värdbaserade tjänster kontra lokala installationer.

Vem detta är för. Denna kvalitetssäkring (SQA) begärs vanligtvis av kunder som arbetar enligt GMP/GxP-förväntningar (t.ex. läkemedelstillverkning och reglerade leveranskedjemiljöer). Icke-reglerade kunder behöver vanligtvis inte ett leverantörskvalitetstillägg.

Införlivande. Denna kvalitetssäkring är avsedd att införlivas i och regleras av leverantörens huvudavtal för tjänster (”MSA”) belägen på https://sgsystemsglobal.com/master-services-agreement/Termer med versaler som inte definieras i denna SQA har de betydelser som anges i MSA.

Ingen duplicering. Där ämnen redan regleras av MSA (t.ex. sekretess, ansvarsbegränsning, avgifter och allmänna säkerhetsskyldigheter) kommer denna SQA att hänvisa läsaren till tillämpliga MSA-avsnitt snarare än att upprepa dem.

1.1 Förhållande till MSA. Denna SQA kompletterar MSA för reglerade/GxP-konton och är avsedd att stödja leverantörskvalificering och revisionsförväntningar. De kommersiella villkoren, licensiering, sekretess, integritet, immateriella rättigheter, garantifriskrivningar, ersättningar, ansvarsbegränsningar och tvistlösning regleras av MSA (se till exempel MSA §§12–18).

1.2 När denna kvalitetskontroll gäller. Denna SQA gäller endast om den hänvisas till i en undertecknad beställningsblankett/undertecknad offert eller ett skriftligt tillägg som undertecknats av båda parter.

1.3 Prioritetsordning. Vid konflikt gäller följande ordning:

• (1) Beställningsformulär / Undertecknat förslag (för omfattning, leveranser, driftsättningsval och kommersiella val såsom SLA-nivå);
• (2) Denna kvalitetssäkring (för reglerade kvalitets-operativa skyldigheter och stödkonstruktioner för reglerade konton); och
• (3) MSA (för alla andra termer, inklusive juridisk/kommersiell ram).

1.4 Ingen utvidgning av ansvaret. Ingenting i denna SQA utökar Leverantörens ansvar utöver vad som anges i MSA:s ansvarsbegränsningar och friskrivningar (se MSA §§15–17).

2.1 Inom ramen. Denna SQA gäller för Leverantörens programvara och tjänster som köpts av Kunden enligt MSA och tillämpligt Orderformulär/Signerat Offert, inklusive (i förekommande fall) Hosted Services, support för lokal installation och reglerade kontosupporttjänster.

2.2 Utanför omfattningen. Kunden förblir ansvarig för kundens kvalitetssystem, standardoperationer (SOP:er), definitioner av avsedd användning, processdesign, användarutbildning och valideringsexekvering/godkännande inom kundens miljö (se MSA §7.2 och §10).

2.3 Gräns ​​mellan värdbaserad och lokal plattform. Ansvaret för driftsättningen beror på vilken driftsättning som valts i tillämplig beställningsblankett/signerad offert:

• Hostade tjänster. Leverantören ansvarar för att driva de värdbaserade tjänsterna i enlighet med valt servicenivåavtal och tillämpliga MSA-krav (se MSA §4.2, §9 och §11). Kunden förblir ansvarig för sina reglerade processkontroller, beslut om åtkomststyrning och validering inom sitt kvalitetsledningssystem.
• Installation på plats. Kunden ansvarar för infrastruktur, säkerhet, säkerhetskopior och katastrofåterställning för den lokala miljön, om inte annat anges skriftligen (se MSA §4.3 och §9.4). Leverantören tillhandahåller programvarufokuserad support och dokumentation i enlighet med MSA och eventuella köpta tjänster.

3.1 ”Reglerat konto” avser ett kundengagemang där kunden kräver artefakter för leverantörskvalificering och/eller formella leverantörsavtal som överensstämmer med GxP-förväntningarna.

3.2 ”Kvalitetsproblem” betyder ett misstänkt eller bekräftat problem som kan påverka GxP-relevant beteende, dataintegritet, spårbarhet, granskningsbarhet, tillgänglighet av reglerad verksamhet eller dokumenterade systemkontroller.

3.3 ”Kvalitetsevenemang” avser ett kvalitetsproblem som bekräftas eller eskaleras för formell utredning och dokumenterad åtgärd, inklusive korrigerande och/eller förebyggande åtgärder där så är lämpligt.

3.4 ”Valideringstjänster” avser betalda professionella tjänster som stöder kundvalideringsaktiviteter såsom IQ/OQ-hjälp och/eller UAT-facilitering, där dessa uttryckligen köpts och anges i en beställningsblankett/ett signerat förslag (se MSA §3 och §7.4).

3.5 “SLA-nivå” avser det val av servicenivå (om sådant finns) som anges i tillämplig beställningsblankett/signerad offert som definierar tillgänglighets- och återställningsmål för värdtjänster (se MSA §11).

3.6 “Värdbaserad miljö” avser den molnhotellmiljö som valts för värdtjänster, såsom AWS, Microsoft Azure eller annan ömsesidigt överenskommen leverantör, enligt vad som anges i tillämplig beställningsblankett/undertecknat förslag.

4.1 Primär kanal för misstänkta kvalitetsproblem. Kunden ska rapportera misstänkta kvalitetsproblem via leverantörssupporten på: support@sgsystemsglobal.com.

4.2 Ärendehantering och spårbarhet (”slutet kretslopp”). Leverantörens standardprocess för intagning och avslut av ärenden är:

• Intag: Kundens e-postmeddelanden till supporten loggas som ett ärende i leverantörens kundsupportsystem (Salesforce) och tilldelas en ärende-ID.
• Teknisk spårning: När ingenjörsarbete krävs skapar och länkar leverantören ett motsvarande arbetsobjekt i leverantörens utvecklingssystem (Jira).
• Upplösning och avslut: Leverantören registrerar lösningsanteckningar, releasereferenser (om tillämpligt) och avslutningsstatus i supportärendet, vilket sluter loopen för granskningsbarhet.

4.3 Insatsmål. För värdbaserade tjänster styrs svars- och lösningsmål av MSA SLA (se MSA §11.4). För lokala installationer ska leverantören vidta kommersiellt rimliga åtgärder för att svara i enlighet med supportmodellen i tillämplig beställningsblankett/signerad offert och MSA (se MSA §11.2).

4.4 Kundeskalering. Om ett kvalitetsproblem misstänks påverka reglerade register, revisionsloggar eller systemkontrollbeteende, ska kunden ange "Potentiell påverkan på GxP/dataintegritet” i ämnesraden för att underlätta korrekt prioritering.

5.1 Principen om delat ansvar. Regelefterlevnad är ett delat ansvar. Leverantören stöder reglerad användning genom programvarukontroller, dokumentation och (där sådan köpts) valideringssupporttjänster. Kunden ansvarar fortfarande för avsedd användning, konfigurationsbeslut, procedurkontroller, utbildning och valideringsutförande/godkännande inom kundens kvalitetssystem (se MSA §7.2 och §10).

5.2 Praktisk ansvarsfördelning.

5.3 Sekretess och datarättigheter. Äganderätt, sekretess och behandling av kunddata regleras av MSA (se MSA §12, inklusive §12.3–§12.5, och DPA om tillämpligt).

6.1 Grundläggande stöd (ingår). Under en aktiv prenumeration tillhandahåller Leverantören rimlig hjälp med frågor om systemets beteende och konfiguration, och tillhandahåller standarddokumentation och versionsinformation som en del av den normala tjänsteleveransen (se MSA §7.4 och §2.23).

6.2 Företags-/betalda valideringstjänster. För reglerade konton erbjuder leverantören betalda valideringstjänster som kan inkludera:

• IQ/OQ-stöd: mallpaket och rimlig fjärrhjälp anpassad till kundens utförande i kundens miljö;
• Stöd för UAT-facilitering: planeringsstöd, koordinering av testcykeln, koordinering av ärendesortering/omtestning (enligt omfattning);
• Reglerad support för driftsättning: strukturerad övergångshjälp anpassad till kundens planerade validerings-/go-live-strategi.

6.3 Hur valideringstjänster köps. Valideringstjänster är ingår ej som standard. De erbjuds vanligtvis för Företag uppdrag och är prissatta och omfattade inom tillämplig beställningsblankett/signerad offert som ytterligare betalda professionella tjänster (se MSA §3 och §3.6).

6.4 Kunden behåller ansvaret. Kunden förblir ansvarig för slutlig valideringsstrategi, utförande, granskning, godkännande och beslut om löpande periodisk granskning inom kundens kvalitetssystem (se MSA §7.2 och §10.1).

7.1 Oberoende bedömning. Leverantören har fått sitt system oberoende granskat av Dr. Bob McDowall för anpassning till tekniska kontroller som vanligtvis förknippas med 21 CFR del 11 förväntningar.

7.2 Tillgång till bedömningsdokumentation (sekretessavtal krävs). På kundens begäran kan leverantören göra bedömningsdokumentationen tillgänglig för kundens interna leverantörskvalificering och revisionsstöd, förutsatt att:

• Kunden har undertecknat Leverantörens sekretessavtal (eller Parterna har ett sekretessavtal som Leverantören kan godta);
• Kunden har en aktiv prenumeration i gott skick; och
• Kunden samtycker till att dokumentationen är konfidentiell information och kommer att hanteras i enlighet med MSA:s sekretessvillkor (se MSA §12).

7.3 Viktig begränsning. Förekomsten av en oberoende bedömning stöder kundens leverantörskvalificeringsaktiviteter, men den ersätter inte kundens valideringsansvar eller fastställande av avsedd användning (se MSA §7.2 och §10.1).

8.1 Kontrollerade uppdateringar. Leverantören hanterar programuppdateringar enligt en kontrollerad ändringsmetod som är lämplig för reglerade miljöer. För auktoritativa termer för ändringskontroll, se avsnittet MSA Change Control and Updates (se MSA §8).

8.2 Implementering av värdbaserade tjänster. För värdbaserade tjänster kontrollerar leverantören distributionstidpunkten och tillhandahåller förhandsmeddelanden om större uppdateringar i enlighet med MSA (se MSA §8.1), med undantag för säkerhetsuppdateringar i nödsituationer (se MSA §8.4).

8.3 Lokal driftsättning. För lokala installationer styr kunden när uppdateringar distribueras till kundmiljöer. Leverantören tillhandahåller versionsinformation och rimlig support för att underlätta kundens utvärdering och testning (se MSA §8.2 och §8.3).

8.4 Utgivningsdokumentation. Leverantörens versionsmeddelanden kommer att identifiera väsentliga ändringar och, i tillämpliga fall, inkludera valideringsöverväganden för ändringar som kan påverka revisionsloggar, åtkomstkontroller eller reglerade arbetsflöden (se MSA §8.3 och §7.4).

9.1 Intag och triage. Misstänkta kvalitetsproblem rapporteras via support@sgsystemsglobal.comLeverantören kommer att prioritera, begära förtydligande information vid behov och klassificera allvarlighetsgrad med hjälp av den supportmetod som är anpassad till SLA/supportmodellen (se MSA §11.4 för Hosted Services).

9.2 Utredning och dokumentation. För bekräftade kvalitetshändelser kommer leverantören att dokumentera utredningsanteckningar, bidragande faktorer och åtgärdsstatus inom det länkade Salesforce-ärendet och Jira-arbetspunkten (i förekommande fall).

9.3 Korrigerande och förebyggande åtgärder. Där det är rimligt och lämpligt kommer leverantören att implementera korrigerande åtgärder (fixar/patchar/processändringar) och förebyggande åtgärder för att minska risken för återfall. Omfattningen av utredningen och dokumentationen kan variera beroende på allvarlighetsgrad och påverkan.

9.4 Kundsidans kontroller. Kunden ansvarar för kundens egen avvikelsehantering, ändringskontroll och konsekvensbedömningsaktiviteter inom kundens kvalitetsledningssystem. Leverantören ska rimligen stödja kundens begäranden om information som behövs för kundens bedömning, i enlighet med sekretess och MSA (se MSA §7.2, §7.5 och §12).

10.1 Val av värdbaserad miljö. För värdbaserade tjänster kan kunden välja värdbaserad miljö (t.ex. AWS, Microsoft Azure eller annan ömsesidigt överenskommen leverantör) enligt vad som anges i tillämplig beställningsblankett/signerad offert.

10.2 DR- och återställningsmål beror på SLA-nivå. För värdtjänster styrs katastrofåterställning och återställningsmål (inklusive RTO/RPO där så är tillämpligt) av SLA-nivå valt i beställningsformuläret/det undertecknade förslaget och MSA SLA-villkoren (se MSA §11.5 och §11.9).

10.3 Säkerhet och incidenthantering. Säkerhetsskyldigheter för leverantörer och åtaganden för hantering av säkerhetsincidenter för värdtjänster regleras av MSA (se MSA §9, inklusive §9.2). För lokala installationer ansvarar kunden för infrastrukturens säkerhets- och skyddskontroller (se MSA §9.4).

10.4 Planerat underhåll och undantag. Tillgänglighet för värdtjänster och undantag från SLA beskrivs i MSA (se MSA §11.10).

11.1 Principen för revisionsstöd. Leverantören ska samarbeta på ett rimligt sätt med kundens granskningar relaterade till programvarukontroller och, för värdtjänster, relevanta tjänsteleverans-/säkerhetsregister, med förbehåll för sekretess och rimlig tidsplanering (se MSA §7.5 och §12).

11.2 Revisionsmetod (effektiv som standard). För att minska störningar och skydda känslig säkerhetsinformation stöder leverantören generellt leverantörskvalificering med hjälp av:

• Leverantörens standarddokumentation (t.ex. versionsinformation och kontrollsammanfattningar);
• Svar på frågeformuläret; och
• Fokuserade diskussioner begränsade till systemgränserna och tillämpliga kontroller.

11.3 Inspektionsstöd. Om Kunden meddelar Leverantören att Kunden genomgår en myndighetsinspektion som kan involvera Leverantörens programvara/tjänster, ska Leverantören vidta kommersiellt rimliga ansträngningar för att hantera informationsförfrågningar relaterade till Leverantörskontrollerade komponenter, i enlighet med sekretess och MSA.

11.4 Avgifter för extraordinära förfrågningar. Om kunden begär omfattande revisionsdeltagande, anpassad dokumentation, aktiviteter på plats eller arbete utöver rimligt samarbete, kan sådant arbete kräva ytterligare avgifter och ett skriftligt avtal (i enlighet med modellen för professionella tjänster i MSA §3 och §7.4).

12.1 Rättigheter gällande data och sekretess. Äganderätt till kunddata, sekretess och standardiserad exporthjälp regleras av MSA (se MSA §12.3–§12.5) och eventuella tillämpliga DPA (se MSA §12.4).

12.2 Kopiering av SQL-databas efter uppsägning (reglerade konton). För reglerade konton som omfattas av denna SQA kan kunden, vid uppsägning eller utgång av den tillämpliga prenumerationen oavsett anledning, begära en kopia av SQL-databasen som är kopplad till kundens produktionsmiljö. Leverantören ska göra SQL-databaskopian tillgänglig för kunden. inom trettio (30) dagar av uppsägning, förutsatt att:

• Kunden skickar in begäran skriftligen till support@sgsystemsglobal.com (eller annan utsedd supportkanal);
• Alla obestridda belopp som förfaller är betalda; och
• Begäran är tekniskt genomförbar inom systemgränserna och kräver inte att Leverantören lämnar ut andra kunders data eller Leverantörens konfidentiella information.

12.3 Format och leverans. Leverantören levererar SQL-databaskopian med en kommersiellt rimlig metod som är lämplig för säker överföring. Om kunden behöver ett specialiserat exportformat, transformation eller ytterligare datautdrag utöver standarddatabaskopian kan sådant arbete kräva ytterligare avgifter och skriftligt avtal.

12.4 Fönster för värdbaserad hämtning. Eventuella ytterligare fönster för datahämtning och tidslinjer för borttagning av värdtjänster efter uppsägning regleras av MSA (se MSA §5.4). Detta SQA-avsnitt tillhandahåller en reglerad kontospecifik leverans (SQL-databaskopia) och utökar inte i övrigt supportskyldigheter efter uppsägning.

13.1 Webbhotellleverantörer. Hostade tjänster levereras med hjälp av en tredjepartsleverantör av molnhotell i den valda hostade miljön, enligt vad som anges i orderformuläret/det undertecknade förslaget.

13.2 Underbiträden och tredje parter. Leverantörens användning av underleverantörer och tredjepartsleverantörer av tjänster, inklusive dataskyddsskyldigheter, regleras av MSA och (i tillämpliga fall) DPA (se MSA §12.4).

13.3 Nedströmning. Leverantören ska vidta kommersiellt rimliga ansträngningar för att säkerställa att relevanta skyldigheter överförs till tillämpliga tredje parter som används för att leverera Hosted Services, i enlighet med Leverantörens standardpraxis för leverantörshantering.

14.1 Löptid. Denna SQA träder i kraft när den införlivas genom hänvisning i en beställningsblankett/ett undertecknat förslag (eller ett undertecknat tillägg) och förblir i kraft under den/de tillämpliga prenumerationens löptid, om den inte avslutas tidigare i enlighet med MSA.

14.2 Ändringar. Alla ändringar av denna SQA måste vara skriftliga och undertecknade av båda parter, i enlighet med MSA-ändringskraven (se MSA §18.9).

14.2.1 Dokumentversion. Denna HTML SQA är leverantörsdokument version 1.10, med verkan från och med den 20 april 2026. Versionsblocket och ändringsloggen som ingår i detta dokument är inbyggda för dokumentkontroll och referensändamål.

14.3 Användbara MSA-korsreferenser.

• Reglerande och delat ansvar: MSA §7 och §10
• Ändringskontroll och uppdateringar: MSA §8
• Säkerhet och incidenthantering: MSA §9
• SLA (hostade tjänster): MSA §11
• Sekretess och kunddata: MSA §12
• Avslut/uppsägning och hostad datainsamling: MSA §5
• Professionella tjänster / introduktion: MSA §3

14.4 Kontakt. Vid kvalitetsproblem, misstänkta problem med dataintegriteten eller förfrågningar om reglerade konton enligt denna kvalitetskontroll, kontakta: support@sgsystemsglobal.com.