Odpowiedź na wymogi prawne

Trudno wyobrazić sobie, by firma farmaceutyczna mogła efektywnie i bezpiecznie przechowywać taką górę danych bez chmury. Nie bez znaczenia są także tzw. Zasady Dobrej Praktyki Klinicznej wymieniane też w Ustawie o Prawie Farmaceutycznym, określające konieczność zabezpieczenia ciągłości działania systemów informatycznych, na których przetwarzane są dane kliniczne oraz odpowiednie procedury zarządzania ryzykiem, których muszą przestrzegać firmy farmaceutyczne.

– Technologie chmury uwalniają firmy badawcze od ciężaru infrastruktury informatycznej – pozwalają na otwieranie nowych projektów badawczych, zapewniając swobodę i skalowalność na nieporównanie wyższym poziomie, jednocześnie nie wymuszając dodatkowych inwestycji w sprzęt informatyczny oraz gwarantując bezpieczeństwo wrażliwych danych. Tym samym można powiedzieć, że cloud computing otwiera przed firmami badawczymi nowe, wewnętrzne możliwości, pozwalające na bezprecedensową innowacyjność – mówi Agnieszka Zielińska, Dyrektor Handlowy w firmie Polcom.

Swobodna wymiana informacji

– Z punktu widzenia farmacji, wymiana informacji jest szczególnie istotna, ponieważ dzielenie się wiedzą ma kluczowe znaczenie dla bezpieczeństwa, jak również zgodności z przepisami. Łańcuchy farmaceutyczne, sieci szpitali, organy regulacyjne i inne kluczowe podmioty potrzebują natychmiastowego dostępu do tych danych – zaznacza Agnieszka Zielińska. – Dzięki chmurze specjaliści z branży farmaceutycznej mogą współpracować ze sobą na poziomie różnych działów i mieć dostęp do informacji, których potrzebują do wprowadzania innowacji. Dlatego też widzimy coraz większe zainteresowanie firm farmaceutycznych rozwiązaniami chmurowymi – dodaje.

Najnowsze dane z raportu BCC Research przewidują, że do 2022 r. światowy rynek cloud computing w usługach medycznych osiągnie wartość 35 mld USD. Inny przykład wykorzystania chmury to firma farmaceutyczna Johnson & Johnson, która planowała do końca 2019 roku przenieść do niej 85 proc. swoich aplikacji.

Data Center – unikalna wiedza i doświadczenie

W praktyce, z punktu widzenia bezpieczeństwa nie ma wielkiej różnicy między rozległą, czasem rozproszoną na całym świecie infrastrukturą informatyczną zarządzaną przez przedsiębiorstwa farmaceutyczne, a scentralizowaną strukturą cloudową.

– Współcześnie nie jest problemem miejsce składowania danych, a raczej sposób w jaki są udostępniane i przetwarzane. Wyspecjalizowane podmioty, które zarządzają infrastrukturą cloud zaczynają dysponować unikalną wiedzą i doświadczeniem pozwalającym zoptymalizować te procesy i zabezpieczyć złożone struktury danych. W coraz większym stopniu managerowie IT sektora Life Science świadomie powierzają zasoby właśnie tym podmiotom – mówi Gerard Halski, Prezes Good Automated Manufacturing Practice Polska, członek zarządu ISPE Polska.

Zgodnie z przepisami farmaceutycznymi rzetelność dostawcy oraz jego kompetencje za każdym razem powinny być potwierdzone audytem. Zalecane jest wręcz wykorzystanie ekspertów, którzy potwierdzą zdolność dostawcy do spełnienia wysokich wymagań dla tego sektora.

– Generalnie innowacyjność rozwiązań chmurowych nie jest przeszkodą w wykorzystaniu tych technologii do przetwarzania danych w przemyśle. Niemniej z pewnością jest to jednak wyzwanie, które powinno być zarządzane z uwzględnieniem podejścia opartego na zarządzaniu ryzykiem – dodaje Gerard Halski.

Bezpieczeństwo fundamentem chmury

Korzystanie z zasobów cloudowych niesie ze sobą obowiązki, w tym monitorowanie jakości i bezpieczeństwa przez cały cykl życia, a także zadbanie już od samego początku o przyszły proces zmiany dostawcy. Szczegółowo określa to dokument „GAMP 5: Koncepcja zgodności Systemów Skomputeryzowanych z GxP oparta na Zarządzaniu Ryzykiem”. Zdefiniowanie odpowiedniego pod względem jakościowym, zgodnego z wymaganiami regulacyjnymi podejścia do zarządzania infrastrukturą jest fundamentem bezpiecznego wykorzystania infrastruktury cloud.

– Kwestią czasu wydaje się być pokonanie obaw związanych z zabezpieczeniami, o czym świadczą choćby przykłady amerykańskich instytucji rządowych przenoszących ściśle tajne dane do chmury. Wynika to z faktu, że profesjonalne ośrodki data center prezentują coraz wyższy poziom w zakresie zarządzania jakością oraz bezpieczeństwem. Specjalizacja ośrodków w obszarze bezpieczeństwa danych, powoduje, że biorąc pod uwagę kwestię kosztów, firmom spoza sektora IT coraz trudniej zachować poziom bezpieczeństwa podobny do profesjonalnych ośrodków – podkreśla Agnieszka Zielińska.