5. GAMP® Konferenz GxP in der Cloud - 18. Offizielle GAMP® 5 Konferenz

5 GAMP® Konferenz GxP in der Cloud

GxP-Compliance in der Cloud: Dokumentation. Sicherheit. Skalierung.

Vom neuen Annex 11 (Draft) bis zur digitalen Validierung – hier trifft Regulierung auf Praxis.

Paketpreise
Bitte beachten Sie auch unsere Paketpreise in Kombination mit der GAMP® 5 Hauptkonferenz. Zur Anmeldeseite.

Donnerstag, 04. Dezember 2025, 09.00-17.30 h

Hintergrund

Cloud Computing ist längst Realität – auch in GxP-regulierten Industrien. Gemäß PIC/S 011 umfasst ein computergestütztes System nicht nur Technologien, sondern auch Prozesse, qualifizierte Geräte, geschulte Mitarbeitende und Aufzeichnungen. Die zentrale Frage: Welche dieser Elemente lassen sich in die Cloud verlagern – und wie bleibt Compliance gewährleistet?

Die Konferenz behandelt die neuen Anforderungen des Annex 11 Draft, darunter Verantwortlichkeiten zwischen Anbieter und Anwender, Qualifizierungsmöglichkeiten über Zertifikate, Audits oder risikobasierte Ansätze sowie die inhaltliche Ausgestaltung von Service Level Agreements. Ergänzend wird das DSAG-Positionspapier zur Lieferantenqualifizierung vorgestellt, das bestehende Zertifizierungen einordnet und Empfehlungen für ein standardisiertes Vorgehen gibt.

Im Fokus stehen praxisnahe Themen: Umsetzung von SaaS im GxP-Umfeld, Sicherstellung von Datenintegrität und -sicherheit, Einführung von Continuous Integration und Deployment, Chancen und Grenzen von MES as a Service sowie die Rollenverteilung zwischen Anwendern und Anbietern. Die „Nein- Horn“-Geschichten aus dem Cloud-Alltag beleuchten typische Stolperfallen – von der Qualifizierung von Infrastrukturen über die Rolle von Managed Services bis hin zur Abgrenzung zwischen IT-Ticket und GMP-Change.

Ein Praxisbeispiel zur toolgestützten Validierung zeigt den Übergang von papierbasierten Verfahren zu toolgestützter digitaler Validierung, die Effizienz, Transparenz und Nachvollziehbarkeit im Validierungsprozess deutlich erhöht. Ergänzend wird ein kollaborativer Auditansatz vorgestellt, der demonstriert, wie Auditaufwände reduziert und regulatorische Anforderungen erfüllt werden können.

Zielgruppe

Die Konferenz richtet sich an Verantwortliche aus Qualitätssicherung, IT sowie aus dem System- und Prozessmanagement und bietet einen kompakten Überblick über regulatorische Neuerungen, strategische Positionen und konkrete Umsetzungserfahrungen. Besonders adressiert werden Fachleute, die mit der Planung und Durchführung von Cloud-Projekten im GxP-Umfeld betraut sind und dabei sichere, effiziente sowie regelkonforme Lösungen gestalten müssen.

Programm

Begrüßung und Einführung in die Konferenz
Oliver Herrmann, QFINITY

Cloud Computing aus der Sicht des neuen Annex 11 Draft
Dr. Arno Terhechte, Bezirksregierung Münster

  • Verantwortlichkeiten: Cloud Service Provider (CSP) oder Regulated User (RU)?
  • Qualifizierung CSP: Welche Möglichkeiten hat der RU (Zertifikate, Audit, Anwendung des risikobasierten Ansatzes unter Einbeziehung von Servicemodellen)?
  • SLAs: Was muss unbedingt geregelt sein?
  • Wie kann man Evidenz darstellen in Bezug auf Qualifizierung?

DSAG-Positionspapier zu Lieferantenqualifizierung von Cloud-Service-Providern für GxP-regulierte Industrien
Robert Geiger-Lebailly, SAP SE
Hans Jochem Harnisch, Bayer AG

  • Gründe für das Positionspapier
  • Grundlagen zu Lieferantenqualifizierung und existierenden Zertifizierungen
  • DSAG-Position zum empfohlenen Vorgehen für die
  • Lieferantenqualifizierung von Cloud-Service-Providern am Beispiel SAP

Practice approach to implementing GxP requirements for a SaaS solution
Anders Vidstrup, Chair GAMP Cloud SIG

  • Practice approach to implementing GxP requirements for a SaaS solution
  • Understanding the Regulatory Landscape
  • SaaS Characteristics and GxP Relevance
  • Supplier Assessment and Qualification
  • Adapting GAMP 5 (2nd Ed.) to SaaS and Validation strategy
  • Data Integrity and Security
 

Die NEIN – Horn Geschichten aus dem Cloud Alltag
Robert Hahnraths, Bayer AG

  • Cloud und qualifizierte Infrastruktur
  • „To Service“ oder „not to service“, ein Managed service Beispiel
  • Müssen IT Management Systeme validiert sein?
  • Was ist nochmal ein Computergestütztes System?
  • Ticket oder GMP Change, was ist was?

CI/CD-Einführung im Pharmaumfeld: Praxisbeispiel unter Berücksichtigung von Validierung und regulatorischen Anforderungen
Carsten Jasper, Charles River

  • Einführung in CI/CD in der Cloud – Was ist das und wie funktioniert es?
  • Besondere Herausforderungen von CI/CD im Rahmen der Validierung und Regulatorik
  • Beispielhafte Umsetzung anhand eines Fallbeispiels
  • Technische Umsetzung & Toolchain
  • Maßnahmen zur Sicherstellung der Compliance innerhalb des Lebenszyklus

MES as a Service - wie grenzenlos ist die Freiheit?
Carsten Bierans, Körber Pharma

  • Grundlagen schaffen – Cloud-native Software Development und Deployment in die Cloud
  • Rahmenbedingungen der Qualifizierung durch den MES Lieferanten
  • Services im Fokus: Rollenverteilung zwischen Anwender und Anbieter
  • Chancen und Hindernisse eines MES in der Cloud

Toolgestützte Validierung in der Cloud Erfahrungen mit SAP Cloud ALM und dem DHC Smart Validation Accelerator (Case Study)
Dominik Hubertus, DHC Consulting
Sandra Haslehner, Greiner Group

  • Ausgangssituation und Vorstellung des Validierungsvorgehens für S/4HANA
  • Validation approach at Greiner Group (from paper-based to tool-automated via SAP Toolchain)
  • Qualifizierung des DHC Smart Validation Accelerator
  • Motivation für den gewählten Validierungsapproach
  • Chancen, Risiken & Ausblick

A Collaborative Audit Experience with Microsoft
Christoph Berlin, Microsoft
In Zusammenarbeit mit der Joint Audit Group, managed by Ingelheimer Kreis

  • Einführung & Kontext
  • Microsoft Cloud für regulierte GxP-Industrien
  • Der gemeinsame Auditprozess
  • Zentrale Ergebnisse
  • Erfahrungen und Ausblick

Abschlussdiskussion und Ausblick

Programm als PDF

5. GAMP® Konferenz GxP in der Cloud

Laden Sie das komplette Programm der 5. GAMP® Konferenz GxP in der Cloud als PDF herunter.