Validierung von Cloud-Computing-Systemen

4.5 von 5 Sterne, 2 Bewertungen

Cloud im GxP-Umfeld erfordert Anpassung des Validierungsmasterplans

Laut dem aktuellen Cloud-Monitor 20171 setzen immer mehr deutsche Unternehmen auf cloudbasierte Anwendungen. Auch für pharmazeutische Hersteller rücken diese verstärkt in den Blickpunkt. Allerdings gibt es bei GxP-relevanten Anwendungen aus der Cloud ein Problem: Der externe Service-Provider übernimmt hierbei Aufgaben, die sonst bei einer On-Premise-Installation in der alleinigen Kontrolle des Betreibers liegen würden. Das kollidiert mit dem bisherigen Validierungsverständ-nis und den entsprechenden Richtlinien der Konzerne. Demnach müssen Pharmaunternehmen, die eine Einführung von Cloud-Applikationen im GxP-Umfeld planen, ihre Validierungsstrategie anpassen.

Ohne Anpassung des Validierungsmasterplans keine Cloud

Das bedeutet, dass die spezifischen Konfliktpunkte einer SaaS-Lösung mit dem etablierten Validierungsvorgehen nach GAMP®5 aktiv geregelt werden. Der Validierungsmasterplan für computergestützte Systeme ist hierfür anzupassen. Ob dazu die Validierung cloudbasierter Anwendungen als Sonderfall behandelt, oder in der Beschreibung der einzelnen Validierungsschritte auf die Besonderheiten einer SaaS-Lösung eingegangen wird, hängt vom Aufbau und der Struktur des Validierungsmasterplans ab. Bei der Anpassung bzw. der Überarbeitung sollte jedoch der Versuchung widerstanden werden, das Thema in einem Anlauf abzuhandeln. Es wird für die nächste Zukunft immer wieder Diskussionen und Positionsveränderungen bedürfen. Das hat zwei Gründe: zum einen die heterogene Angebotsstruktur der SaaS-Lösungen mit Private, Public und Hybrid Cloud. Zum anderen die bislang zögerliche Aufnahme der Cloud-Problematik durch die Behörden. Der Gesetzgeber tut sich mit konkreten Regelungen schwer. Aktuell wird eine Übertragung der Regelungen für Lohnfertiger (EU-GMP Kap. 7 „Ausgelagerte Tätigkeiten“) auf SaaS-Provider versucht. Dieser Entwicklungsprozess wird wohl solange andauern, bis die Validierung von Cloud-Applikationen ähnlich etabliert ist, wie dies bereits bei On-Premise-Anwendungen der Fall ist.

Mehr Informationen zu den Konfliktpunkten einer Cloud-Lösung mit der etablierten Validierungsstrategie erfahren Sie nach dem Login bzw. der Registrierung.

Benutzeranmeldung

Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, um sich anzumelden. Pflichtfelder sind mit einem Stern (*) markiert.

1 KPMG AG Wirtschaftsprüfungsgesellschaft in Zusammenarbeit mit Bitkom Research GmbH: Cloud-Monitor 2017, http://hub.kpmg.de/cloud-monitor-2017

Bildquelle: © Argus, Fotolia

Kommentare

4.5 von 5 Sterne, 2 Bewertungen

Es gibt noch keine Kommentare

Kommentar hinterlassen