Cloud Computing: Einsichtnahme in die Unterlagen von Sub-Lieferanten
Seminarempfehlung
10.-12. Dezember 2024
Heidelberg
Bei gleichzeitiger Anmeldung zu Block 1 reduziert sich die Teilnahmegebühr
Auch in der pharmazeutischen Industrie geht der Trend in Richtung Cloud Computing. Finanzielle, aber auch organisatorische Vorteile sprechen für die Cloud. Gleichzeitig sollten aber auch potentielle Gefahren und regulatorische Einschränkungen beachtet werden. Neun Experten aus der Pharmaindustrie und von Überwachungsbehörden beantworten einen umfangreichen Fragenkatalog aus den folgenden GxP-relevanten Themenkreisen:
- Grundlagen der Cloud Computing Technologie
- Regulatorische Grundlagen und Erwartungen von Inspektoren
- Kunden-Lieferanten-Beziehung
- Anforderungen an den Cloud Service Provider (CSP)
- Anforderungen an die Lieferantenbewertung und Lieferantenaudits
- Qualifizierungs-/Validierungsanforderungen
Frage 31: Ist es akzeptabel, wenn ein Service Provider die Einsichtnahme in Unterlagen des Sublieferanten (bspw. IaaS) verweigert, mit der Begründung, dass diese unter die Geheimhaltungspflicht fallen (konkret: Schulungsnachweise)? - Themenkreis Kunden-Lieferanten-Beziehung
Beim Audit eines Serviceproviders müssen alle Informationen gezeigt werden, die mit dem Betrieb einer Applikation im regulierten Bereich in Verbindung stehen. Hierzu zählt die IT-Infrastruktur, die häufig im Rechenzentrum eines Unter-Auftragnehmers betrieben wird. Das Personal dieser Firma muss selbstverständlich auch mit den anwendbaren GMP Regeln (gute Dokumentationspraxis, Datenintegrität, etc.) in Schulungen vertraut gemacht werden, da diese Mitarbeitenden auch GxP Dienstleistungen im Auftrag durchführen.
Es ist daher ratsam, beim Audit des Dienstleisters auf ein Interview von Mitarbeitenden des Subcontractors zu bestehen und dabei auch Schulungsnachweise anzufordern. Bei Trainingsnachweisen im Bereich der Guten Herstellungspraxis besteht generell keine Geheimhaltungspflicht, da ein GxP Training keine vertraulichen Informationen enthält. Weiterhin fallen solche Nachweise nicht unter die personenbezogenen Unterlagen gemäß Datengrundschutzverordnung (DSGVO).
Weitere Fragen und Antworten des Expertenteams zum Thema "Cloud Computing"
Hier finden Sie weitere Fragen und Antworten zum Thema "Cloud Computing" die u. a. das Expertenteam beantwortet hat.
Die Experten
Frank Behnisch, CSL Behring GmbH, Marburg
Klaus Feuerhelm, ehem. Inspektor beim Regierungspräsidium Tübingen
Oliver Herrmann; Q-FINITY Quality Management, Dillingen
Eberhard Kwiatkowski, PharmAdvantageIT GmbH, Neuschoo
Stefan Münch, Körber Pharma Consulting, Karlsruhe
Yves Samson, Kereon AG, Basel
Dr. Wolfgang Schumacher, ehem. F. Hoffmann-La Roche AG, Basel
Dr. Arno Terhechte, Bezirksregierung Münster
Sieghard Wagner, Chemgineering Germany GmbH, Stuttgart