Englisch
0,00 €*
Leitartikel
Englisch
Dürfen GMP-Daten in die Cloud?

Dürfen GMP-Daten in die Cloud?

  • LOGFILE Leitartikel

Quelle: GMP & TEA, Episode 39

7 Min. Lesezeit | von Thomas Peither
Erschienen im LOGFILE Leitartikel 47/2023

In der jüngsten Episode aus der Webcast-Reihe wird auf folgende Fragen eingegangen:

  • Was versteht man unter Cloud-Computing?
  • Was sind die Chancen und Risiken der Cloud-Nutzung?
  • Welche Daten dürfen in die Datenwolke?

Was versteht man unter Cloud-Computing?

Cloud-Computing ist keine neue Technologie, sondern eine neue Art der Bereitstellung von Ressourcen für die Datenverarbeitung. Cloud-Computing-Dienste reichen von der Datenspeicherung und -verarbeitung bis hin zu Software wie für die E-Mail-Bearbeitung. Solche Dienste sind unverbindlich und auf Abruf verfügbar.

Da wir uns in einer Zeit der Sparmaßnahmen befinden, entscheiden sich viele Unternehmen lieber für kalkulierbare laufende Kosten als für langlaufende unsichere Investitionen. Mit den raschen Innovationszyklen und hohen Kosten ist dieses neue Geschäftsmodell für die Datenverarbeitung auf fruchtbaren Boden gefallen, und es wird weltweit ausgebaut.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert Cloud-Computing wie folgt:

„Cloud-Computing ist ein Modell, das es erlaubt,

  • bei Bedarf,
  • jederzeit und überall bequem über ein Netz
  • auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z.B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen,
  • die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können.“

Es ist nützlich, sich eine „Cloud“ zunächst wie ein Rechenzentrum, also wie ein fremdes Rechenzentrum, vorzustellen. Trotzdem hat ein reguliertes Unternehmen die gleiche Verantwortung für den konformen Betrieb computerisierter Systeme wie zuvor im eigenen Rechenzentrum – nur, dass die Infrastruktur und Daten nun woanders liegen.

Die Kontrolle bzw. Verwaltung der Daten wird prinzipiell dem Cloud-Anbieter anvertraut, während die Verantwortung also immer noch beim Pharmahersteller liegt. Aus der Sicht des GMP-regulierten Unternehmens ergeben sich daher sofort Fragen bezüglich der

  • Datensicherheit,
  • Datenverfügbarkeit und
  • Datenintegrität.

Cloudmodelle

Die Art der Software-Bereitstellung unterscheidet zwischen verschiedenen Typen einer Cloud.

Häufige Modelle sind:

  • Public Cloud
  • Community Cloud
  • Private Cloud
  • Virtual Private Cloud
  • Hybrid Cloud

Service-Modelle

Hinzu kommt die Art der Service-Modelle, und nun wird es ein wenig kompliziert. Ich will nur die geläufigsten Abkürzungen herausgreifen:

  • IaaS – Infrastructure as a Service

Das ist eine Computerinfrastruktur, die über das Internet bereitgestellt und verwaltet wird. Unternehmen nutzen die Rechenkapazitäten und zahlen für die Nutzung der Rechenleistung.

  • PaaS – Platform as a Service

Hier mietet das Unternehmen ein vollständiges Betriebssystem oder eine Entwicklungsumgebung. Der Kunde ist für die darauf laufenden Anwendungen verantwortlich.

  • SaaS – Software as a Service

Hier schließlich ist das nutzende Unternehmen nur für die kundenspezifischen Daten und die Zugriffe verantwortlich. Viele kennen das von SAP oder Buchhaltungsprogrammen. Auch der GMP-BERATER ist ein SaaS.

Sie können im GMP-BERATER Favoriten setzen, für die wir als Verlag nicht verantwortlich sind. Oder auch unsere E-Learnings GMP:READY sind in dieser Kategorie anzusiedeln.

Sie merken, vor 10 Jahren war das alles noch anders, die Software musste im Unternehmen häufig sogar auf dem PC installiert werden. Heute und in Zukunft greifen wir nur noch auf bereitgestellte Ressourcen zu.

Das nennt sich auch Arbeitsteilung – warum soll ein Pharmaunternehmen sich mit
IT-Fragestellungen so tief beschäftigen, wenn die Kernkompetenz doch die Arzneimittelherstellung ist?

Und der GMP-BERATER läuft selbstverständlich auch nicht auf einem Server in unserem Keller, sondern in einer Cloudumgebung. Dies ist nicht nur sicherer, sondern auch stabiler und mit weniger Ausfällen verbunden.

Beim Stichwort „sicherer“ hat sich Ihre Stirn vielleicht in Falten gelegt. Und das ist gut so, denn wir wollten uns ja auch mit den Chancen und Risiken der Cloud-Nutzung beschäftigen.

Betrachten wir zuerst die Chancen:

Cloud-basierte Dienste werden ausgiebig in privaten Bereichen (Social Media, Online-Shopping) genutzt und sind in Handel, Bankwesen, Unterhaltung etc. weit verbreitet.

Als Vorteile werden gesehen:

  • Kostenersparnis
  • Geschwindigkeit
  • Flexibilität und
  • Sicherheit

Dem gegenüber stehen Nachteile, die im ungünstigen Fall auftreten können:

  • Strafzahlungen
  • Downtime
  • Umsatzeinbußen
  • Schädigung der Reputation oder
  • Verlust von Kundenvertrauen

Potenzielle Risiken der Cloud-Nutzung werden von der Cloud Security Alliance (CSA) regelmäßig gesammelt, ausgewertet und gruppiert. 2022 wurde der Bericht “Top Threats to Cloud Computing – Pandemic Eleven“ veröffentlicht.

Ich empfehle Ihnen, diese Auflistung zu lesen, denn so bekommen Sie einen Eindruck von der Vielfalt der Probleme, die von unsicheren Sicherheitsarchitekturen bis zu Hackerangriffen reicht, um Daten gezielt zu stehlen.

Die dort genannten potenziellen Risiken können Sie einem Episoden-Extra entnehmen, das Sie im GMP & TEA-Portal abrufen können. Auch dies ist übrigens eine Cloudlösung.

Eines müssen wir uns aber immer wieder vergegenwärtigen: Wenn sich Unternehmen dafür entscheiden, alle Anwendungen und Daten im Unternehmen zu halten, sind die meisten dieser Risiken immer noch vorhanden und müssen mit eigener Expertise bewältigt werden.

Bei professionellen Cloudservices sind solche Risiken bereits mit abgedeckt.

Werden Entscheidungen für Out- oder Insourcing getroffen, spielt die Expertise immer eine entscheidende Rolle. Wie teuer ist die Expertise extern oder intern? Auch hier gilt die Prämisse der Arbeitsteilung.


Haben Sie Fragen oder Anregungen? Bitte schreiben Sie uns: redaktion@gmp-verlag.de

Thomas Peither
Thomas Peither Geschrieben am 27. November 2023

Folgende Beiträge könnten Sie auch interessieren

Welche Anforderungen beinhaltet das ALCOA-Prinzip?
Frage der Woche

Welche Anforderungen beinhaltet das ALCOA-Prinzip?

Hier geht es zur Antwort:
Weiterlesen
EMA: Update zur Leitlinie „Stability testing for variations“
News

EMA: Update zur Leitlinie „Stability testing for variations“

Die EMA hat die Leitlinie zur Stabilitätsprüfung bei Änderungsanträgen überarbeitet (Revision 3, gültig ab 15. Januar 2026).

Weiterlesen
EU: Kommissionsvorschlag zur Vereinfachung der Medizinprodukte-Verordnungen
News

EU: Kommissionsvorschlag zur Vereinfachung der Medizinprodukte-Verordnungen

Die Europäische Kommission hat gezielte Reformen vorgeschlagen, um die Verordnung (EU) 2017/745 über Medizinprodukte (Medical Device Regulation, MDR) und die Verordnung (EU) 2017/746 über In-vitro-Diagnostika (In Vitro Diagnostic Regulation, IVDR) zu vereinfachen und bestehende strukturelle Probleme zu adressieren.

Weiterlesen
EU: Vorschlag für einen europäischen Biotech Act
News

EU: Vorschlag für einen europäischen Biotech Act

Die Europäische Kommission hat einen Vorschlag für einen Biotech Act vorgelegt, mit dem die Biotechnologie in Europa gestärkt und der Transfer innovativer Ideen vom Labor in den Markt beschleunigt werden soll.

Weiterlesen
EMA: Konzeptpapier zur Überarbeitung von Annex 3 für Radiopharmaka
News

EMA: Konzeptpapier zur Überarbeitung von Annex 3 für Radiopharmaka

Die EMA hat ein Konzeptpapier zur geplanten Überarbeitung von Annex 3 (Herstellung von Radiopharmaka) der EU-GMP-Leitlinien veröffentlicht. Das Papier wurde in Zusammenarbeit mit PIC/S erarbeitet und auf der November-Sitzung der GMDP Inspectors Working Group (IWG) verabschiedet.

Weiterlesen
EMA: Q&A zur QP-Zertifizierung ohne physischen EU-Import
News

EMA: Q&A zur QP-Zertifizierung ohne physischen EU-Import

Die EMA hat eine neue Frage-und-Antwort zur QP-Zertifizierung von Chargen veröffentlicht, die weder im EU-/EWR-Raum hergestellt noch für den EU-/EWR-Markt bestimmt sind und auch nicht physisch in die EU/den EWR importiert werden.

Weiterlesen
EU: Einigung zum Pharmapaket
News

EU: Einigung zum Pharmapaket

Am 11. Dezember haben die Europäische Kommission, das Europäische Parlament und der Rat der Europäischen Union eine vorläufige Einigung über die Aktualisierung des europäischen Rechtsrahmens für Arzneimittel erzielt.

Weiterlesen
EMA: Aktualisierte Q&As zu biologischen Arzneimitteln
News

EMA: Aktualisierte Q&As zu biologischen Arzneimitteln

Die EMA hat ihr Frage-und-Antwort-Dokument zu biologischen Arzneimitteln aktualisiert und neue Fragen aufgenommen, die bisher unterschiedlich interpretiert wurden oder Klärungsbedarf hatten. In der aktuellen Überarbeitung wurden sechs neue Fragen ergänzt und mehrere bestehende Antworten angepasst.

Weiterlesen
ICH: Neue Empfehlungen zur Herstellung von ATMPs
News

ICH: Neue Empfehlungen zur Herstellung von ATMPs

Die ICH-Diskussionsgruppe für Zell- und Gentherapien (CGTDG) hat neue Empfehlungen zur besseren internationalen Harmonisierung der Herstellungsanforderungen für Advanced Therapy Medicinal Products (ATMPs) vorgelegt. Zentrales Element ist die Empfehlung, einen Anhang zu ICH Q11 zu entwickeln, der gezielt auf die besonderen Anforderungen der ATMP-Herstellung eingeht.

Weiterlesen
Vorheriges
Nächstes

Produkte zum Thema

Produktgalerie überspringen
GMP-BERATER | Personenlizenz | 12M

GMP-BERATER | Personenlizenz | 12M

Tausende Fachleute nutzen heute den GMP-BERATER, diese weltweit einmalige und umfangreichste Informationsbasis für die Gute Herstellungspraxis. Mit einer Personenlizenz kann ein User, mit der Firmenlizenz können beliebig viele User auf das Wissensportal zugreifen.Ca. 5.000 Seiten GMP-Praxiswissen mit über 600 Arbeitshilfen, Checklisten, Abbildungen und Formblättern:Praxisnahe Anleitung für die schnelle Umsetzung im BetriebDetaillierte Beschreibung von GMP-gerechten SystemenInternationale Gesetze und Richtlinien im Original, z. T. mit deutscher ÜbersetzungImmer aktuell durch regelmäßige AktualisierungenAlle Beiträge von praxiserfahrenen Autorinnen und Autoren aus Industrie und Behörde

Sofort versandfertig, Lieferzeit ca. 2-5 Werktage (für Weihnachtsgeschenke ca. 2-3 Wochen)
1.335,00 € netto zzgl. MwSt.
Details
GMP Compliance Adviser | Named User Licence | 12M

GMP Compliance Adviser | Named User Licence | 12M

The GMP Compliance Adviser is an online publication that covers all aspects of Good Manufacturing Practice (GMP) in one source.In the GMP Compliance Adviser you’ll find: GMP in Practice This part contains 21 chapters with GMP expert knowledge to base your decisions upon. It provides practical assistance with checklists, templates and SOP examples. It is written by more than 80 authors with hands-on experience directly linked to the industry. The individual chapters describe the different aspects of GMP in clear language. Technical, organizational and procedural aspects are covered.More than 700 checklists, templates and examples of standard operation procedures taken directly out of practice help you in understanding the GMP requirements.GMP RegulationsThese chapters cover the most important GMP regulations from Europe and the United States (CFR and FDA), but also PIC/S, ICH, WHO and many more.  Sample Documents In addition, the GMP Compliance Adviser contains many sample documents and practical examples that you can use.

Sofort versandfertig, Lieferzeit ca. 2-5 Werktage (für Weihnachtsgeschenke ca. 2-3 Wochen)
1.335,00 € netto zzgl. MwSt.
Details
GMP:KnowHow Anlagenqualifizierung 2.0 | Personenlizenz | 12M

GMP:KnowHow Anlagenqualifizierung 2.0 | Personenlizenz | 12M

Ihre Anlaufstelle für Wissen rund um die GMP-Qualifizierung von technischen Systemen und Anlagen. Das GMP:KnowHow Anlagenqualifizierung 2.0 bietet Ihnen eine effiziente und klar strukturierte Lösung zur Qualifizierung von Pharmaanlagen. Das Wissensportal richtet sich an Mitarbeitende in der Pharmaindustrie, die einen Zugang zu praktischen Anleitungen und Beispieldokumenten brauchen und sich tiefer in die theoretischen Grundlagen der Anlagenqualifizierung einarbeiten wollen.  Das Portal liefert umfassenden Vorlagen und Arbeitshilfen, die sowohl die Erstqualifizierung als auch den gesamten Lebenszyklus einer Anlage abbilden. Alle Dokumente sind praxiserprobt und von Fachexperten erstellt. Die theoretischen Grundlagen zu den einzelnen Themen sind nur kurz angerissen. Für detaillierte Informationen wird auf die ausführlichen Kapitel des GMP-BERATERs verlinkt. Die entsprechenden Kapitel sind für Sie freigeschaltet.

Sofort versandfertig, Lieferzeit ca. 2-5 Werktage (für Weihnachtsgeschenke ca. 2-3 Wochen)
810,00 € netto zzgl. MwSt.
Details
SOP-Sammlung | Personenlizenz | 12M

SOP-Sammlung | Personenlizenz | 12M

Im Online-Portal finden Sie alle SOPs an einem Ort. Immer auf dem neusten Stand dank Abonnement. Neue SOPs und Aktualisierungen werden Ihrer Sammlung automatisch hinzugefügt. Übersichtliche Struktur, intuitive Navigation: Sie finden alles auf Anhieb. Einfach klicken, schon steht Ihre SOP zur Verfügung.Oder Sie benutzen die praktische Volltextsuche. Die SOPs beschreiben GMP-relevante Kernprozesse für ein fiktives Pharmaunternehmen mit Schlüsselpersonen und Verantwortungsbereichen. Dazu gibt es Erklärungen und nützliche Tipps. In einem schlüssigen SOP-Konzept liegt enormes Potential für den reibungslosen Ablauf von GMP-Prozessen! Sie erhalten jede SOP als editierbare Datei, die Sie für Ihre Zwecke anpassen können. Die SOPs berücksichtigen die aktuellen regulatorischen GMP-Anforderungen an die Herstellung von Arzneimitteln und dienen Ihnen so als Vorlage für neu zu erstellende SOPs und zur Optimierung vorhandener SOPs. Mit zahlreichen erklärenden Hinweisen und nützlichen Tipps, die Sie bei der Anpassung der Muster-SOPs an Ihre konkreten Unternehmensabläufe unterstützen. Unsere Redaktion ist für Sie da: Sie erhalten schnell persönliche Antworten.

Sofort versandfertig, Lieferzeit ca. 2-5 Werktage (für Weihnachtsgeschenke ca. 2-3 Wochen)
1.695,00 € netto zzgl. MwSt.
Details
Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...