Cloud Computing: Welche Anwendungen sollten nicht in der Cloud sein?
Seminarempfehlung
21./22. Januar 2025
mit umfangreicher Dokumentation eines realisierten Projekts
Auch in der pharmazeutischen Industrie geht der Trend in Richtung Cloud Computing. Finanzielle, aber auch organisatorische Vorteile sprechen für die Cloud. Gleichzeitig sollten aber auch potentielle Gefahren und regulatorische Einschränkungen beachtet werden. Neun Experten aus der Pharmaindustrie und von Überwachungsbehörden beantworten einen umfangreichen Fragenkatalog aus den folgenden GxP-relevanten Themenkreisen:
- Grundlagen der Cloud Computing Technologie
- Regulatorische Grundlagen und Erwartungen von Inspektoren
- Kunden-Lieferanten-Beziehung
- Anforderungen an den Cloud Service Provider (CSP)
- Anforderungen an die Lieferantenbewertung und Lieferantenaudits
- Qualifizierungs-/Validierungsanforderungen
Frage 32: Bei welchen Anwendungen sollte man von einem Betrieb in der Cloud Abstand nehmen? - Themenkreis Grundlagen der Cloud Computing Technologie
Den zahlreichen Vorteilen einer Cloud Applikation oder Cloud IT-Infrastruktur stehen natürlich auch einige Nachteile gegenüber, die bei der Entscheidung zur Nutzung abgewogen werden müssen. Sofern personenbezogene Daten (zum Beispiel Patientendaten klinischer Studien) oder andere "sensible personal data", die unter die US HIPAA bzw. DSGVO Regularien fallen, gespeichert werden sollen, sind die entsprechenden Regeln zu beachten. Diese besagen, dass eine Speicherung und Verarbeitung solcher Informationen auf Servern außerhalb der EU (zum Beispiel in USA) nicht gestattet ist, sofern solche Daten nicht ausreichend verschlüsselt (encrypted) worden sind. In diesem Zusammenhang sollten die vor einiger Zeit erlassenen Urteile des Europäischen Gerichtshofs (Schrems I und Schrems II) unbedingt Beachtung finden.
In der forschenden pharmazeutischen Industrie werden bei der Entwicklung neuer Wirkstoffe und Arzneiformen große Datenmengen erzeugt, die später in Patenten in Form von Stoff- bzw. Verfahrensschutz niedergelegt werden. Vor der Erteilung dieser Patente könnten durch Diebstahl von Informationen über den neuen Wirkstoff bzw. die neue Darreichungsform - zum Beispiel aus einer extern gehosteten Cloud - erhebliche Wettbewerbsnachteile für den Erfinder entstehen, oder sein eigenes Patent könnte sogar ungültig werden. Der beste Speicherplatz für Forschungsdaten ist demnach die firmeneigene IT-Infrastruktur, die hoffentlich auch gegen Hackerangriffe geschützt ist.
Im Finanzbereich besteht bei börsennotierten Aktiengesellschaften die Forderung, Geschäftsergebnisse der letzten Berichtsperiode bis zur Publikation an die Aktionäre (Aktionärsversammlung) streng geheim zu halten, um einen Insiderhandel wirksam zu verhindern. Dies ist natürlich nur möglich, solange diese Finanzdaten sorgfältig gegen externe und interne Einsichtnahme geschützt sind. Hier gilt ebenfalls die oben erwähnte Praxis der internen Datenspeicherung als beste Maßnahme zum Schutz der Informationen.
Weitere Fragen und Antworten des Expertenteams zum Thema "Cloud Computing"
Hier finden Sie weitere Fragen und Antworten zum Thema "Cloud Computing" die u.a. das Expertenteam beantwortet hat.
Die Experten
Frank Behnisch, CSL Behring GmbH, Marburg
Klaus Feuerhelm, ehem. Inspektor beim Regierungspräsidium Tübingen
Oliver Herrmann; Q-FINITY Quality Management, Dillingen
Eberhard Kwiatkowski, PharmAdvantageIT GmbH, Neuschoo
Stefan Münch, Körber Pharma Consulting, Karlsruhe
Yves Samson, Kereon AG, Basel
Dr. Wolfgang Schumacher, ehem. F. Hoffmann-La Roche AG, Basel
Dr. Arno Terhechte, Bezirksregierung Münster
Sieghard Wagner, Chemgineering Germany GmbH, Stuttgart