1、法规依据及思考：

中国GMP 计算机化系统附录第四条：企业应当针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、
数据处理等），企业应当与供应商签订正式协议，明确双方责任。因此数据所有方应与技术提供方签署数据管理相关协议，规范双方责任及义务（如保证数据存储年限、不被篡改、数据丢失后的处理等）；

中国GMP 计算机化系统附录第三条：作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。对于云端或云服务器作为新兴的数据存储手段，对数据的存储、转移过程中的风险进行充分评估、制定风险控制措施（如建立SOP 规定数据下载位置、人员、频率）。对于使用云端或云服务器进行数据管理暂未受到制药企业及检察官的广泛认可，使用应谨慎，应更倾向于使用成熟稳定的本地服务器。

2、思考与建议：

 数据所有方应与技术提供方签署数据管理相关协议，规范双方责任及义务（如保证数据存储年限、不被篡改、数据丢失后的处理等），对数据的存储、转移过程中的风险进行评估、制定风险控制措施（如建立SOP 规定数据下载位置、人员、频率），对下载数据的完整性进行确认，对下载后数据存储环境的安全性进行确认。对于下载后存储数据的处理方式将与本地存储数据的管理方式一致。