上云的趋势意味着大量的数据由云服务提供商存储。现在,如果云服务提供商破产或无力偿还债务,你该如何获得属于你的完整的数据呢?
法规的要求是什么,以及如何实施? 德国AMWHV和欧盟GMP指南都考虑了受监管用户在这方面要承担的责任。AMWHV侧重于文档的保留,即GxP关键数据的可用性。 根据AMWHV第20条,制药商必须采取预防措施来确保文件在整个存储期间保持可用,尤其是出现本文第1句所述的事件时:文件产生或测试现场关闭。
欧盟GMP指南专注于业务流程,也关注属于GxP关键性的应用程序和数据。根据欧盟GMP指南附件11,第16章-“业务操作连续性”—--如果计算机化系统用于支撑关键业务流程,当发生计算机系统故障时,应有预防措施来确保业务流程的连续性(例如:人工方式或其他替代系统)。
将这些替代程序投入使用所需的时间应根据具体系统及其所支持的流程基于风险评估来确定。这些程序应得到充分记录和测试。
该任务/义务可以包括在与CSP(云服务提供商)签订的服务合同中,要求CSP确保数据的可用性,并在必要时,可以考虑通过引入第三方分包商。但是总体来说,受监管用户应该基于风险评估来决定是否在自身场地保留备份。
注:内容来源——ECA Academy ,如侵删
2023-03-10
