Cloud Service Provider als kritische Lieferanten für Medical Apps – Supplier Qualification und Cloud Operation im Umfeld von ISO 13485, DSGVO und DiGAV

Für Medical Apps werden große Datenmengen als Content bereitgestellt sowie auch erfasst und ausgewertet. Aufgrund der hohen Verfügbarkeit und der einfachen Skalierbarkeit greifen viele Hersteller von Medizinprodukten für die Speicherung und Verarbeitung dieser Daten auf externe Anbieter zurück. Neben den Hyperscalern (Amazon mit AWS, Microsoft mit Azure und Google mit der Cloud Platform) sind auch europäische Anbieter wie die Telekom mit der Healthcare Cloud auf dem Markt zu finden.

Gleich mehrere Kapitel der ISO 13485 sind hier zu betrachten: So kann die Cloud nach Kapitel 6 als Infrastruktur dienen, so dass Anforderungen und deren Erfüllung sowie Wartungstätigkeiten dokumentiert werden müssen. Zum anderen wird die Cloud Dienstleistung extern beschafft und ist somit nach Kapitel 7.4 zu verifizieren. Die Cloud-Prozesse sind ggf. Teil der Dienstleistungserbringung und nach Kapitel 7.5 zu validieren. Hinzu kommen die Anforderungen aus dem Datenschutz und für den besonderen Fall der Medical App als Digitale Gesundheitsanwendung (DiGA) auch die Bestimmungen der DiGAV.

In diesem Vortrag werden die Erwartungen der Normen und Verordnungen dargestellt und gruppiert, so dass mit einem übergreifenden Prozess ihre Erfüllung geprüft und dokumentiert werden kann. Dabei wird auch auf die Erfahrungen aus der Pharma-Welt zurückgegriffen, die bei vielen Cloud Providern in GxP-White Papers oder Guidelines bereits beschrieben sind.

Was lernen die Zuhörer in dem Vortrag:

• Anforderungen an Cloud Service Provider
• Infrastruktur Qualifizierung
• Dienstleistungs Verifizierung und Prozess Validierung nach ISO 13485
• Datenschutz in der Cloud nach DSGVO
• Besonderheiten für DiGAs
• Prozess der Supplier Qualification

Referentin: Tanja Picker, adesso SE

Tanja Picker ist als Leiterin des Competence Center Life Sciences Quality bei der adesso SE für das interne Medizinprodukte Qualitätsmanagementsystem nach ISO 13485 verantwortlich. Als Beraterin hat sie eine Vielzahl von SW-Projekten im Umfeld von Medizinprodukten (QM-Normen) und der Pharmaindustrie (GAMP 5) begleitet und dabei die regulatorische Strategie definiert. Seit mehreren Jahren ist Tanja Picker in der GAMP SIG Medical Devices engagiert.