Cloud Computing: Welchen Wert hat eine "Validierung", die von einem CSP für die bereitgestellten Services in Eigenregie durchgeführt wurde?
Melden Sie sich jetzt an für
den kostenlosen GMP-Newsletter
Auch in der pharmazeutischen Industrie geht der Trend in Richtung Cloud Computing. Finanzielle, aber auch organisatorische Vorteile sprechen für die Cloud. Gleichzeitig sollten aber auch potentielle Gefahren und regulatorische Einschränkungen beachtet werden. Neun Experten aus der Pharmaindustrie und von Überwachungsbehörden beantworten einen umfangreichen Fragenkatalog aus den folgenden GxP-relevanten Themenkreisen:
- Grundlagen der Cloud Computing Technologie
- Regulatorische Grundlagen und Erwartungen von Inspektoren
- Kunden-Lieferanten-Beziehung
- Anforderungen an den Cloud Service Provider (CSP)
- Anforderungen an die Lieferantenbewertung und Lieferantenaudits
- Qualifizierungs-/Validierungsanforderungen
Frage 18: Welchen Wert hat eine "Validierung", die von einem CSP für die bereitgestellten Services in Eigenregie durchgeführt wurde? - Themenkreis Qualifizierungs-/
Validierungsanforderungen
Bei SaaS Applikationen, die vom Cloud Service Provider für den GMP Bereich angeboten werden, ist normalerweise eine vollständige Validierung des Basis-Systems vorgesehen. Dabei führt der CSP alle notwendigen Teilschritte der Validierung (von URS bis UAT) selbst durch und dokumentiert diese entsprechend den gängigen Regularien. Auf diese Validierungsunterlagen kann der pharmazeutische Unternehmer für das Standardsystem zurückgreifen, muss jedoch alle Schritte der Systemanpassung (Customizing) außerhalb des Standards selbst durchführen. Der User Akzeptanz Test (UAT) ist in jedem Fall vom pharmazeutischen Unternehmen selbst durchzuführen und kann nicht an den CSP übertragen werden. Dabei können natürlich Unterlagen des Systemtests, die beim CSP vorliegen, herangezogen werden.
Von dieser Vorgehensweise ausgenommen sind selbstverständlich speziell entwickelte MES Applikationen (Manufacturing Execution System), bei denen der vom Provider bereitgestellte Standard nur einen kleinen Teil des Systems ausmacht.
Einige Provider demonstrieren schon auf ihren Homepages eine klare Übersicht, wer welche Validierungsdokumente zur Verfügung stellt. Es ist trotzdem sinnvoll, schon im SLA eindeutig festzulegen, welche Unterlagen im Fall von Behördeninspektionen vom CSP beigestellt werden und welche Kosten dabei entstehen. Es ist durchaus an der Tagesordnung, dass CSPs schon für die Bereitstellung von Personal während einer Behördeninspektion die üblichen Tagessätze in Rechnung stellen, obwohl gar keine Fragen an den CSP gerichtet wurden.
Weitere Fragen und Antworten des Expertenteams zum Thema "Cloud Computing"
Hier finden Sie weitere Fragen und Antworten zum Thema "Cloud Computing" die u.a. das Expertenteam beantwortet hat.
Die Experten
Frank Behnisch, CSL Behring GmbH, Marburg
Klaus Feuerhelm, ehem. Inspektor beim Regierungspräsidium Tübingen
Oliver Herrmann; Q-FINITY Quality Management, Dillingen
Eberhard Kwiatkowski, PharmAdvantageIT GmbH, Neuschoo
Stefan Münch, Körber Pharma Consulting, Karlsruhe
Yves Samson, Kereon AG, Basel
Dr. Wolfgang Schumacher, ehem. F. Hoffmann-La Roche AG, Basel
Dr. Arno Terhechte, Bezirksregierung Münster
Sieghard Wagner, Chemgineering Germany GmbH, Stuttgart
