www.gamp-dach.de

1. GAMP® Konferenz GxP in der Cloud

Chancen und Risiken bei der Nutzung von Cloud-Diensten im GxP regulierten Umfeld

Donnerstag, 2. Dezember 2021 - 09.00-17.00 Uhr

Hintergrund

Gemäß PICs 011 besteht ein computergestütztes System aus Hardware, Software und den Netzwerkkomponenten zusammen mit den kontrollierten Funktionen und den damit verbundenen Prozessen, geschulten Mitarbeitern, qualifizierten Geräten sowie Spezifikationen und Aufzeichnungen.

Welche Teile davon über Cloud Services abgebildet werden können obliegt dem jeweiligen Betreiber. Über das XaaS Modell können Services als Ganzes oder in Teilen ausgelagert werden.

Die Auslagerung von Diensten in die Cloud und das damit ein hergehende Cloud Computing schwappte aus anderen Branchen in die Pharmaindustrie. Jedoch stößt es dort auf viele Bedenken, welche oft schon mit der Qualifizierung der Anbieter beginnen. Nicht nur aus kommerziellen Gründen spricht vieles für den Einsatz von Cloudtechnologie und Services zur sinnvollen Erweiterung der firmeneigenen Technologielösungen. Prozesseigner, Qualitätssicherung und System Owner spielen dabei eine tragende Rolle und sollten nahtlos in einer immer dynamischer werdenden Welt und in immer komplexer werdenden Projekten kooperieren.

Ziel dieser Konferenz ist es die GxP-Cloud Welt sowohl technisch als auch regulatorisch in Breite und Tiefe und in ihren verschiedensten Facetten zu beleuchten. Themen wie die Technologie hinter der Cloud, Risiken der verschiedenen Betriebsmodelle, Qualifizierungsansätze für Cloud-Provider, MES aus der Cloud, AWS in GxP regulierten Unternehmen oder Internet of Things (IoT) werden durch die Perspektive und Erwartungshaltung der Überwachungsbehörde abgerundet.

Zielgruppe

Die Konferenz richtet sich an Mitarbeiter, die mit der Planungund Durchführung von „Cloud-Projekten“ im GxP-Umfeldbetraut sind.

Programm

Begrüßung/Einführung
Oliver Herrmann, QFINITY

Cloud in GxP - Wo stehen wir und wo geht die Reise hin?
Oliver Herrmann, QFINITY

  • Überblick und Einführung in das Thema
  • Technologische Grundlagen und Cloud Definitionen
  • Betriebsmodelle Computergestützter Cloud Systeme
  • Daten in der Cloud
  • Kostendruck und Compliance
  • GAMP im Kontext von Cloud Anwendungen

Wie unterscheiden sich die Sichtweisen! Ist Cloud ein für die regulierte Industrie nutzbarer Service?
Dr. Arno Terhechte, Bezirksregierung Münster

  • PICS PI 041-1: Good Practices for Data Management and Integrity in regulated GMP/GDP environments
  • Draft EMA/226170/2021: Guideline on computerised systems and electronic data in clinical trials
  • Revision EU-GMP Annex 11
  • BSI - Kriterienkatalog Cloud Computing C5
  • Datenschutz (DSGVO), Schrems II, physischer Standort der Daten

Der Weg zur Public Cloud im regulierten Umfeld
Eric Berg, CGI

  • Cloud- und Vendor-Strategie
  • Festlegung der Fertigungstiefe
  • Anforderungen an Netzwerk- und Daten-Design
  • Aspekte der Automatisierung
  • Kommerzielle Rahmenbedingungen
  • Cloud Security und Compliance
  • Nicht-technische Agilität

MES as a Service - wie grenzenlos ist die Freiheit?
Carsten Bierans, Körber-Geschäftsfeld Pharma

  • Grundlagen schaffen – Cloud-native Software Development und Deployment in die Cloud
  • Rahmenbedingungen der Qualifizierung durch den MES Lieferanten
  • Services im Fokus: Rollenverteilung zwischen Anwender und Anbieter
  • Chancen und Hindernisse eines MES in der Cloud

Cloud Anwendungen und IT Service Management - Compliance and Control
Frank Henrichmann, QFINITY

  • IT und Cloud Infrastruktur Elemente
  • Anforderungen an Qualitätsmanagement-Systeme (Kunde und Lieferant)
  • Skalierbarer Lebenszyklus Ansatz
  • Risiken im Kontext von Cloud Services
  • Qualifizierung und Betrieb von IT-Plattformen
  • Aufrechterhaltung des qualifizierten Zustands während des Betriebs
  • Einbinden von Cloud Providern/Anwendungen

Chancen und mögliche Risiken bei der Nutzung von PaaSim regulierten Umfeld
Alexander Gierse, SiemensG

  • Datensicherheit / IT Sicherheit
  • Lock in Problematik
  • Validierungsaufgaben vom Service Provider
  • Risikomanagement
  • Weitere (nicht GxP) regulatorische Anforderungen

Becoming a Regulated Cloud Native on AWS
Ian Sutcliffe, Amazon Web Service

  • The journey to the cloud for regulated customers
  • Understand how AWS can help every step of the way
  • Increasing agility while maintaining control
  • Automation of Computer Systems Validation
  • Maintaining continuous compliance

Abschlussdiskussion