Introduzione
In un ambiente informatico in continua evoluzione tecnologica, l’utilizzo di soluzioni Cloud e SaaS (Software as a Service) è in costante crescita anche nel mondo “regolato” delle Life Sciences.
Sebbene adottare una soluzione Cloud/SaaS possa essere una opzione che risponde in modo eccellente e flessibile alle esigenze delle aziende, è necessario saper identificare i rischi e le opportunità che adottare un tale modello comporta da un punto di vista economico, di compliance e operativo.
Per tale motivo è fondamentale che ogni azienda definisca il proprio modello strategico di adozione del Cloud attraverso un approccio che consideri la relazione con il provider dalla fase di selezione, alla fase operativa fino alla fase di retirement (chiusura del contratto)
In questo contesto il corso, si propone di fornire una panoramica delle diverse fasi di adozione del modello Cloud: dalla selezione del fornitore, alla convalida della soluzione prescelta, alle attività e ai processi di gestione della soluzione nella fase operativa fino alla chiusura del rapporto con il fornitore stesso.
Nel corso saranno presentate le basi della terminologia e dei modelli di implementazione del cloud, inclusi SaaS, PaaS e IaaS.
Si affronteranno le diverse fasi del modello di adozione:
- La selezione del fornitore: identificazione dei requisiti e sviluppo della RFP (request for proposal), ricerca delle soluzioni sul mercato, valutazione della soluzione e qualifica del fornitore, Service Level Agreement
- l’approccio all’implementazione e alla convalida della soluzione cloud: identificando ruoli e responsabilità nel processo di convalida e le principali attività di convalida in carico al fornitore e alla azienda farmaceutica
- la gestione della manutenzione e dell’aggiornamento della soluzione: release e change management, Periodic compliance review e inspection readiness
- la chiusura del servizio cloud: estrazione e archiviazione dei dati nel cloud, migrazione dei dati verso un’altra soluzione
Contenuti del corso
Modulo 1
- Definizione delle tipologie di Cloud Computing
- I potenziali rischi nella implementazione di un modello Cloud in ambito GxP
- Il contesto normativo farmaceutico (21 CFR part 11, Annex 11, OECD) e la applicazione al modello Cloud.
- Data Integrity e Data Security nel cloud
Modulo 2
- La selezione di un Cloud provider:
- Identificazione dei requisiti della soluzione: funzionali, normativi, qualitativi, security e privacy
- Creazione di una request for proposal e postal audit
- Valutazione dei provider
- Scelta del provider
- Audit di qualifica
Modulo 3
- La convalida della soluzione Cloud prescelta:
- Quali elementi considerare per definire una strategia di convalida efficiente e conforme alle normative
- Ruoli e reponsabilità nel progetto di convalida: Cliente vs Provider
- I principali documenti di convalida
Modulo 4
- La fase operativa:
- Quali processi e quali procedure adottare per la gestione del sistema durante il suo utilizzo
- Quali attività sono a carico del Cloud provider
- Approfondimento sui processi di Change Control, Periodic Compliance Review e gestione delle ispezioni
- La fase di dismissione:
- Archiviazione dei dati o migrazione
- Come fare un handover efficace con il vendor.
Il corso è rivolto a tutti i professionisti che operano in ambito GXP nel settore Lifescience con particolare riferimento a tutto il personale che è coinvolto nella selezione, qualifica e convalida di fornitori e soluzione Cloud/SaaS.
Esperienza del partecipante: Conoscenza di base delle normative GxP
La didattica è altamente interattiva. Le lezioni frontali saranno alternate a sessioni interattive con esercitazioni pratiche per facilitare la comprensione degli argomenti
Docente/i
Stefano Piccoli
Stefano Piccoli, Ingegnere Biomedico, è il fondatore di QStep srl azienda di servizi specializzata in Computer System Validation, IT compliance e Data Integrity in ambito GxP. Ha maturato una esperienza di più di 20 anni nel settore farmaceutico (GxP) nelle seguenti aree: Computer System Validation, IT/QA Risk Management, e Quality Assurance. Negli ultimi anni ha approfondito le sue competenze sugli aspetti di Data Integrity e Cyber Security. Ha ottenuto nel 2005 un Master in Enterprise Risk Management all’Università di Verona e nel 2015 il diploma di Executive Master in IT Governance & Management alla LUISS Business School e nel Qstep Srl è il punto di riferimento per i servizi di data integrity per alcune delle più importanti Aziende farmaceutiche italiane.
Corso online in 4 moduli:
– Modulo 1 | 24 maggio 2022 dalle 09.00 alle 13.00
– Modulo 2 | 26 maggio 2022 dalle 09.00 alle 13.00
– Modulo 3 | 07 giugno 2022 dalle 09.00 alle 13.00
– Modulo 4 | 09 giugno 2022 dalle 09.00 alle 13.00
Tutti i dettagli utili per il collegamento verranno forniti qualche giorno prima dell’inizio del corso online.
Il corso si svolgerà al raggiungimento di un numero minimo di partecipanti. In caso contrario verrà data comunicazione agli iscritti almeno una settimana prima dalla data del corso.
Early Bird: € 1.056,00 + IVA (entro il 10/05/2022)
Ordinaria: € 1.256,00 + IVA
Freelance – Accademia – Pubbliche Amministrazioni*: € 685,00 + IVA
* Lo sconto Early Bird non si applica alla quota per Freelance – Accademie – P.A.
La quota comprende: Accesso al corso online, materiale didattico in formato pdf fornito post-corso, assistenza segreteria organizzativa, attestato di partecipazione.
Newsletter
Registrati
Versione Stampabile
Cosa saprai fare dopo il corso
Zoom