<img alt="" src="https://secure.perk0mean.com/184386.png" style="display:none;">

Temperaturüberwachung in der Cloud

Immer mehr werden Cloud-Lösungen für die Temperaturüberwachung im Pharma Umfeld eingesetzt. Informieren Sie sich über alles, was Sie vor oder währende der Implementierung einer Cloud-basierten Temperaturüberwachungslösung wissen müssen.

Hier geht's zur Cloud Checkliste
01

Was ist Cloud Computing?

02

Was sind die Vor- und Nachteile von Cloud Computing?

03

Öffentlicher vs. privater Cloud-Vergleich

04

Was macht eine Cloud-basierte Temperaturüberwachungslösung GxP-konform?

05

5 Risikominderungsstrategien beim Hosting einer Cloud-basierten Temperaturüberwachungslösung

Jetzt e-Booklet herunterladen



Zur PDF Zusammenfassung

DOWNLOAD
Cloud-basierte Temperaturüberwachungslösung

On-Premise vs. Cloud in der Temperaturüberwachung

Eine Cloud-basierte Temperaturüberwachungslösung besteht aus Hardware, die die Temperaturwerte sammelt, und Software, die unter anderem die Daten auswertet, Alarme auslöst, Berichte erstellt und die gesammelten Daten GxP-konform archiviert. Aber wo läuft diese Software? Während in der Vergangenheit "im Rechenzentrum vor Ort" die übliche Antwort war, werden heute immer mehr Cloud-Lösungen eingeführt. Doch welche Auswirkungen, Risiken und Anforderungen ergeben sich aus dem Betrieb einer GxP-konformen, Cloud-basierten Temperaturüberwachungslösung?

Was ist Cloud Computing?

Cloud Computing ist ein Dienst, bei dem im Internet gehostete Remote-Server zum Speichern, Verwalten und Verarbeiten von Daten verwendet werde, anstatt eine Anwendung auf einem lokalen Server vor Ort auszuführen. In der Regel wird zwischen drei Cloud-Modellen unterschieden, die sich in den ausgelagerten Verantwortungsbereichen unterscheiden. Software as a Service (SaaS), auch bekannt als Cloud Application Services, stellt den größten Cloud-Markt dar. SaaS stellt (Geschäfts-)Anwendungen zur Verfügung, auf die in der Regel direkt über einen Webbrowser zugegriffen werden und die keine Downloads oder Installationen auf der Client-Seite erfordern.

Cloud vs. On-Premise

Was sind die Vorteile von Cloud Computing?

In den letzten Jahren haben Cloud Computing und Cloud Hosting für Geschäftsanwendungen in verschiedenen Branchen rasch zugenommen. Dies ist auf offensichtliche Vorteile zurückzuführen:

  • Know-how zum Betrieb eines Rechenzentrums bei einem Cloud-Provider verfügbar und zugänglich
  • Hohe Sicherheitsstandards bei Einrichtung, Ausrüstung, SW-Tools (z.B. Firewalls), Prozessen und Personal
  • Schnelle und einfache Skalierbarkeit aller Ressourcen (Leistung, Speicherplatz)
  • Eingebaute Sicherungs- und Wiederherstellungsfunktionen
  • Geringerer Wartungsaufwand durch Synergieeffekte
  • Erhebliche Kosteneinsparungen im Vergleich zum Betrieb einer Software vor Ort bei gleichem Sicherheits- und Leistungsniveau.

Was sind die Nachteile von Cloud Computing?

Natürlich hat Cloud Computing auch Nachteile:

  • Lock-in-Effekte, die zu Abhängigkeiten vom Lösungsanbieter führen. Dies erfordert eine klar strukturierte und detaillierte Vereinbarung mit einem klar definierten Ausstiegsszenario.
  • Sicherheitsbedenken oder Delegation der Kontrolle: Auch hier sind zusätzliche Anstrengungen erforderlich, um den richtigen Partner zu evaluieren und regelmäßige Audits durchzuführen.

Letztendlich gilt es aber, die Kosten anzuschauen: Was sind die Vorteile (Kosteneinsparungen) und was sind die zusätzlichen Aufwände in einer Cloud-Lösung im Vergleich zum Betrieb der Software vor Ort?

Cost saving potential Cloud solution
Public Cloud vs. Private Cloud

Public Cloud vs. Private Cloud: Was ist das richtige Modell?

Beim Cloud Computing oder Software-as-a-Service (SaaS) Modell gibt es wiederum drei Untertypen, die unterscheiden, ob die Cloud für einen Kunden dediziert ist oder ob die Cloud von vielen genutzt wird.

Öffentliche Cloud

Die Cloud wird vom SaaS-Anbieter bereitgestellt und von vielen Kunden mit eigenen Benutzernamen und Passwörtern, aber gemeinsamer Infrastruktur und Software genutzt.

Private Cloud

Die Cloud ist für einen einzigen Kunden bestimmt. Im Vergleich zur Public Cloud ist die Private Cloud deutlich teurer, da die Ressourcen mit jedem neuen Kunden vervielfacht werden müssen.

Hybride Cloud

Mischung aus öffentlichen und privaten Cloud-Lösungen. Die Ressourcen werden typischerweise als integrierte Infrastrukturumgebung orchestriert. Die hybride Cloud nimmt "das Beste aus beiden Welten", ist aber komplexer zu übersehen und zu verwalten.

Cost comparison Public vs. Private Cloud-1

Was macht eine Cloud-basierte Temperaturüberwachungslösung GxP-konform?

Um sicherzustellen, dass eine SaaS-Public-Cloud-basierte Temperaturüberwachungslösung GxP-konform ist, müssen einige Anforderungen erfüllt werden:

  • Die Temperaturüberwachungslösung einschließlich der Datenbank ist ein computergestütztes System. Um die GxP-Anforderungen (z.B. GAMP5, Artikel 21 CFR Abschnitt 11) zu erfüllen, muss das computergestützte System validiert werden (Computer System Validation).

  • Um die Sicherheit der Medikamente zu gewährleisten, müssen die Daten unveränderlich sein, und die Datenintegrität muss durch eine mehrschichtige Anwendung geschützt werden, bei der die Daten zurechenbar, lesbar, zeitgleich, original, genau, vollständig, konsistent, dauerhaft und über ihren gesamten Lebenszyklus verfügbar sind.

Was ist eine computergestützte Systemvalidierung (CSV)?

Eine computergestützte Systemvalidierung (CSV) ist der dokumentierte Prozess, der überprüft, ob ein computergestütztes System genau das tut, was es auf konsistente und reproduzierbare Weise tun soll. Sie folgt dem V-Modell, d.h. die Anforderungen müssen dokumentiert, Validierungs- und Testpläne geschrieben, die Risiken in einer schriftlichen Risikobewertung bewertet, die Funktionalitäten getestet und entsprechend dem Testplan dokumentiert und schließlich ein Validierungsbericht erstellt werden, der alle Validierungsbemühungen zusammenfasst.
Computerized System Validation

Wie kann der Datenschutz in einer Cloud-basierten Temperaturüberwachungslösung gewährleistet werden?

In einer Multi-Tenant-Infrastruktur (SaaS Public Cloud) arbeiten die einzelnen Kunden mit der gleichen cloud-basierten Temperaturüberwachungssoftware und verwenden dabei ihre eigenen Benutzernamen und Passwörter, d.h. sie haben nur Zugriff auf ihre eigenen Daten und Berichte, die durch Zugriffsrechte auf Zeilenebene gewährleistet sind. Daher ist jede Zeile in der Datenbank nur für autorisierte Kunden zugänglich (siehe auch Compliance in User Management & Authentifizierung).
Ensuring Data Privacy in Cloud based Temperature monitoring

Risikomanagement

Fünf Risikominderungsstrategien

Das Hosting einer GxP-kompatiblen Temperaturüberwachungslösung in der Public Cloud birgt viele Risiken. Im Folgenden wird ein Überblick über die Risiken und die vorgeschlagenen Maßnahmen zur Risikominderung gegeben.

Risiko 1

Datensicherheit und Datenschutz

Risiko 2

Change Management

Service Level Agreement (SLA) mit klarer Definition, wie mit Upgrades, Patches und Änderungen umzugehen sind:

  • Klassifizierung von Änderungen (geringfügige, größere)
  • Benachrichtigung, Dokumentation und Qualifizierung von Änderungen
Risiko 3

Validation

  • Der Lieferant muss nachweisen, dass alle Hard- und Softwarekomponenten gemäß dem GAMP5-Modell einschliesslich Validierungsplan, Risikoanalyse und Validierungsberichte validiert wurden.
  • IQ-Dokumentation der gelieferten Cloud-Software
  • Bereitstellung effizienter Werkzeuge für die Qualifizierung kundenspezifischer Hardwarekomponenten:
    Installationsqualifizierung (IQ): Welche Messhardware wurde installiert?
    Operational Qualification (OQ): arbeiten die Messhardware- und Software-Konfiguration wie geplant zusammen?
Risiko 4

Lieferantenabhängigkeit & Geschäftskontinuität

Lieferanten-SLA sollte folgende Punkte enthalten:

  • Verpflichtung, dass der Lieferant für die Pflege und Sicherstellung der Genauigkeit, Konsistenz und Vollständigkeit der Daten über den gesamten Lebenszyklus sorgt.
  • Sinnvolle Kündigungsfrist vor der Beendigung des Dienstes.
  • Erklärung, dass der Kunde Eigentümer der Daten bleibt und dass die Daten vor Beendigung des Dienstes zum Herunterladen zur Verfügung stehen.
  • Erklärung, dass die Leistung und Verfügbarkeit der Lösung garantiert ist und dass der Anbieter die Verfügbarkeit und Leistung der Lösung überwacht und Berichte darüber erstellt.
  • Erklärung, dass das System und die Daten regelmässig gesichert werden und dass Wiederherstellungen regelmässig ausgeübt und dokumentiert werden.
Risiko 5

Datenarchivierung

Während 2 Jahren: Prozessdaten sind "frische Daten", die für Geschäftsentscheidungen verwendet werden (z.B. MKT-Berechnung einer Stabilitätsstudie). Während zwei Jahren muss der Dienstleister folgendes sicherstellen:

  • Prozessdaten müssen elektronisch für Visualisierungen zur Verfügung stehen (z.B. Zoom, Overlay)
  • Es muss möglich sein, auf einfache Weise Statistiken zu erstellen (z.B. MKT berechnen)
  • Es muss möglich sein, im System Kommentare hinzuzufügen und Berichte zu erstellen (z.B. Freigabeentscheidung)
  • Die Daten müssen exportierbar sein (z.B. in ein übergeordnetes Batch-Management-System).

Nach zwei Jahren: Der Dienstanbieter muss sicherstellen, dass die Archivdaten mindestens 10 Jahre lang verfügbar sind und die folgenden Anforderungen erfüllen:

  • klar gekennzeichnet (z.B. monatlicher Bericht pro Sensor)
  • als Datensatz (z.B. PDF/A-Bericht)
  • in einem sicheren Archiv gespeichert (z.B. auf einem Laufwerk, das regelmäßig an einem anderen physischen Ort gesichert wird)
Checkliste herunterladen

Laden Sie unsere Checkliste herunter, die alles enthält, was Sie über die Speicherung von Temperaturdaten in der Cloud wissen müssen.

 

Lassen Sie uns über die cloudbasierte Temperaturüberwachung sprechen. Kontaktieren Sie uns noch heute.

warehouse-liberomanager-men-portrait

Newsletter-Anmeldung ELPRO News

ELPRO wird die in diesem Formular angegebenen Informationen dazu verwenden, mit Ihnen in Kontakt zu bleiben und Ihnen Updates sowie Marketing-Informationen per E-Mail zu übermitteln.

 

Symb_Digital_Call_Laptop_Conference_600x314