Cloud Computing: Oualitätsmanagement-System des Cloud Service Providers

Auch in der pharmazeutischen Industrie geht der Trend in Richtung Cloud Computing. Finanzielle, aber auch organisatorische Vorteile sprechen für die Cloud. Gleichzeitig sollten aber auch potentielle Gefahren und regulatorische Einschränkungen beachtet werden. Neun Experten aus der Pharmaindustrie und von Überwachungsbehörden beantworten einen umfangreichen Fragenkatalog aus den folgenden GxP-relevanten Themenkreisen:

• Grundlagen der Cloud Computing Technologie
• Regulatorische Grundlagen und Erwartungen von Inspektoren
• Kunden-Lieferanten-Beziehung
• Anforderungen an den Cloud Service Provider (CSP)
• Anforderungen an die Lieferantenbewertung und Lieferantenaudits
• Qualifizierungs-/Validierungsanforderungen

Frage 7: Kann man davon ausgehen, dass wenn ein gutes QMS vorliegt und dieses auch eingehalten wird (lt. Audit Befund), der erbrachte Service der Spezifikation gemäß funktioniert und die operativen Kontrollen den CSP-internen Prozeduren gemäß ausgeführt werden? - Themenkreis Anforderungen an den Cloud Service Provider

Gem. Annex 11 darf es bei Einsatz eines computergestützten Systems nicht zu einer Beeinträchtigung der Qualitätssicherung kommen. Die Beurteilung der Geeignetheit eines Dienstleisters setzt die Bewertung des Qualitätssicherungssystems desselben voraus. Ergänzend zu dieser initialen Beurteilung erwartet Kapitel 7 vom RU (regulated User) ein fortlaufendes Monitoring des Dienstleisterns anhand der Überwachung von KPI´s.

Bei einem gelebten, geeigneten QMS ist davon auszugehen, dass die im QMS festgelegten operativen Kontrollen durchgeführt werden und nicht spezifikationskonforme Ergebnisse im Sinne von Abweichungen / OOS bearbeitet werden. Nichtsdestotrotz ist der RU verpflichtet, die Compliance bei der Umsetzung des QMS fortlaufend zu evaluieren. Kapitel 7 des EU GMP Leitfadens führt dazu aus:

"Der Auftraggeber ist letztendlich verantwortlich sicherzustellen, dass Prozesse zur Sicherstellung der Kontrolle der ausgelagerten Tätigkeiten vorhanden sind." Art und Umfang können risikobasiert festgelegt werden und werden beeinflusst durch die Erfahrungen aus dem fortlaufenden Monitoring des Dienstleisters.

Weitere Fragen und Antworten des Expertenteams zum Thema "Cloud Computing"

Hier finden Sie weitere Fragen und Antworten zum Thema "Cloud Computing" die u.a. das Expertenteam beantwortet hat.

Die Experten

Frank Behnisch, CSL Behring GmbH, Marburg
Klaus Feuerhelm, ehem. Inspektor beim Regierungspräsidium Tübingen
Oliver Herrmann; Q-FINITY Quality Management, Dillingen
Eberhard Kwiatkowski, PharmAdvantageIT GmbH, Neuschoo
Stefan Münch, Körber Pharma Consulting, Karlsruhe
Yves Samson, Kereon AG, Basel
Dr. Wolfgang Schumacher, ehem. F. Hoffmann-La Roche AG, Basel
Dr. Arno Terhechte, Bezirksregierung Münster
Sieghard Wagner, Chemgineering Germany GmbH, Stuttgart