由于云能够带来显著的财务优势和组织优势,因此制药行业的趋势也是在向云计算发展。然而,同时我们也应考虑到潜在的合规风险和监管限制。来自制药行业和监管部门的九位专家回答了以下GxP相关的问题:
-
云计算技术基础
-
法规和检查员的期望
-
客户-供应商关系
-
云服务提供商(CSP)要求
-
供应商评估和供应商审核要求
-
确认/验证要求
下面的问题是我们将在未来几周内在本网站上的其他GMP新闻文章中发表的一系列问题中的第四个问题。
问题4:按照21 CFR第11部分的定义,SaaS是否属于封闭系统?-主题云计算技术基础
这取决于......
术语SaaS和“封闭系统”并不相关,他们互相既不包含也不互斥。首先,SaaS是一种由云服务提供商(CSP)在云上(通过互联网)提供软件应用程序的服务模式。这要求数据至少暂时能够被传输到云上,并在云中处理和存储数据(通常是永久的)。
另一方面,“开放”和“封闭”系统的定义并不是指提供数据或应用程序的方式,而是根据预期的控制级别来定义的。这种对数据和应用程序的控制,主要是通过访问保护、用户身份和权限管理以及加密相关的运营措施和技术措施来实现的。因此,控制级别和SaaS之间并非相互孤立的,而是代表了一个不同的维度。
在11.3(b)(4)中,21 CFR第11部分将封闭系统定义为“一个独立的环境,在该环境中,系统访问是由系统中负责电子记录内容的角色进行控制”。相比之下,11.3(b)(9)将开放系统定义为缺乏这种控制的系统。因此,区别导致封闭系统和开放系统,在验证措施、数据隐私等方面差异显著,这些差异分别在第11.10段和第11.30段中详细定义。
因此,一个SaaS模式的应用程序可能是一个开放的系统,但通常会作为一个封闭的系统运行,特别是在处理关键、敏感或可信的数据(通常:需要保护的数据)时。
注:内容来源——ECA Academy ,如侵删
2023-03-20
