Die Cloud bzw. cloudbasierte Dienste werden automatisch Teil des Lebenszyklus eines computerisierten Systems. In regulierten Industrien ergeben sich daraus Überlegungen insbesondere zu den Themen IT-Sicherheit, Validierung, Infrastruktur-Qualifizierung und zur Aufgabenverteilung für den operationalen Betrieb.
Anforderungen an den Umgang mit Daten in der Cloud sind aus den GxP-relevanten Regularien ableitbar. So sind bei der Speicherung von Daten in der Cloud mehrere GxP-kritische Aspekte betroffen:
- Datenverfügbarkeit, Datensicherheit und Datenintegrität
- Die Eignung des Lieferanten bzw. des Cloud-Dienstleisters
- Das Management ausgelagerter Tätigkeiten
- Die Aufbewahrung/Archivierung von Daten bzw. Dokumentation
Es ist zu beachten, dass die Einhaltung dieser Vorgaben sowohl vom Unternehmen, das die Cloud-Dienste nutzt, als auch vom Cloud-Anbieter selbst abhängt. Letztlich aber bleibt das regulierte Unternehmen für den konformen Betrieb einer cloudbasierten Applikation verantwortlich. Eine gründliche Risikobewertung, die Beratung durch Experten und die Zusammenarbeit mit einem vertrauenswürdigen Cloud-Anbieter sind entscheidend, um die regulatorischen Anforderungen im Zusammenhang mit der Cloud-Nutzung im GxP-Bereich zu erfüllen.
Einen Einstieg ins Thema bietet der Beitrag von Dr. Peter Schober, Principal Consultant der gempex GmbH:
Welche GxP-regulatorischen Vorgaben sind anwendbar für die Cloud-Nutzung?
Unter gempex.de/Wissen ist der Beitrag bereitgestellt, der als Leitartikel im Newsletter „LOGFILE“, Ausgabe 12/2023, GMP-Verlags Peither, veröffentlicht wurde.
Einen vollumfänglichen Beitrag zum Thema bietet der „GMP-BERATER“ des GMP-Verlags Peither. Die Plattform gilt als größtes Standardwerk für Qualitätsmanagement in der pharmazeutischen Industrie.
Für Fragen zum Thema steht Dr. Peter Schober gerne zur Verfügung über contact@gempex.com.
Das könnte Sie auch interessieren:
IT-Validierung