由于云计算能够带来显著的财务优势和组织优势,因此制药行业的趋势也是在上云。然而,同时我们也应考虑到潜在的合规风险和监管限制。来自制药行业和监管部门的九位专家回答了以下GxP相关的问题:
-
云计算技术基础
-
法规和检查员的期望
-
客户-供应商关系
-
云服务提供商(CSP)要求
-
供应商评估和供应商审核要求
-
确认/验证要求
下面的问题是我们将在未来几周中在网站上GMP主题中发表的一系列问题之一。
问题6:常用的认证方式(例如,27000ff)是否可被视为是一种可靠的证据,以此证明该云服务提供商是合适的,或者需要满足什么要求的认证,才能在CSP的适用性选择中发挥作用?-对云服务提供商(CSP)的要求
有一个不容忽视的事实是,供应商和服务提供商必须有自己的质量保证体系,这条要求来自于EU-GMP附件11:
3.4应根据要求向检查人员提供关于所用软件和系统的供应商或开发方的质量体系信息和审计信息。
从附件11中还不能确定它要求的是采用什么样的质量体系。然而,德国EFG 11在其Votum V1100202“电子数据保留的要求”中对这个问题发表了评论。它声明:
以下是对CSP的质量和数据完整性(动态和静态数据)的要求,尽管在欧盟GMP指南中没有明确规定,但从EFG 11的角度来看,他们被认为是合理的:
-
处理机密数据或具有高可用性要求数据的CSPs,必须具有经过认证的信息安全管理体系(例如,DIN 27001)。
然而,这能否从法律的角度来强制执行,还有待观察。
注:内容来源——ECA Academy ,如侵删
2023-03-22
