Tingkatkan postur keamanan dan kepatuhan Anda sekaligus otomatiskan kepatuhan GxP dengan AWS.
Di AWS, keamanan dan privasi adalah prioritas utama
Dapatkan ketangkasan yang lebih baik, tingkatkan keamanan informasi kesehatan yang sensitif dan personal, serta otomatiskan kepatuhan GxP dengan AWS.
Regulasi GxP mencakup persyaratan obat-obatan internasional yang mendasari, seperti yang dinyatakan dalam US FD&C Act (Food, Drug, and Cosmetic Act), US Public Health Service Act (PHS Act), regulasi FDA, EU Directives, regulasi UK MHRA, regulasi Jepang, atau legislasi atau regulasi nasional lain yang berlaku di tempat perusahaan beroperasi. Ini mencakup tapi tidak terbatas pada: Good Manufacturing Practice (GMP), Good Clinical Practice (GCP), Good Laboratory Practice (GLP), Good Quality Practice (GQP), Good Pharmacovigilance Practice (GVP), Medical Device Regulations, Prescription Drug Marketing Act (PDMA).
Dapatkan kontrol kepatuhan yang paling komprehensif dengan AWS, termasuk kemampuan untuk mengenkripsi sesuai skala guna mematuhi undang-undang privasi data lokal seperti PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA, dan HITRUST. AWS mendukung lebih banyak standar keamanan dan sertifikasi kepatuhan dibandingkan penawaran lainnya dan memberikan alat, layanan, serta visibilitas kepada organisasi ilmu hayat untuk bergerak lebih cepat sekaligus tetap aman dan patuh.
Membangun sistem GxP di AWS memungkinkan peningkatan kontrol terhadap lingkungan IT, memberi Anda pengujian dan keterlacakan yang disempurnakan, serta membantu Anda merespons audit.
Pelajari selengkapnya tentang alasan organisasi ilmu hayat terkemuka seperti Moderna dan Bristol Myers Squibb memilih AWS untuk menjalankan beban kerja teregulasi mereka.
AWS & Kepatuhan GxP
Dengan akses ke solusi yang dibangun dengan tujuan khusus, sumber daya teknis, serta tim ahli GxP, AWS memudahkan organisasi ilmu hayat untuk memigrasikan beban kerja yang ada dan membangun beban kerja teregulasi baru di cloud.
Dirancang untuk mempercepat migrasi beban kerja teregulasi, solusi Kepatuhan GxP di AWS membantu organisasi menetapkan lingkungan yang selaras dengan GxP yang menghemat biaya, meningkatkan keamanan, dan meningkatkan ketangkasan.
Cara AWS mendukung kepatuhan GxP:
- Otomatisasi proses kepatuhan GxP: AWS menyediakan alat dan panduan yang diperlukan untuk mengotomatisasi proses kepatuhan GxP agar Anda dapat bergerak cepat sekaligus tetap patuh. Pelajari selengkapnya
- Kembangkan infrastruktur yang konsisten dan dapat dikontrol: Dengan memanfaatkan AWS untuk mendukung lingkungan GxP, Anda dapat membuat templat yang memungkinkan Anda menggunakan infrastruktur di seluruh organisasi Anda dengan konsistensi yang sangat terjaga. AWS juga memberi Anda kontrol mendalam terhadap siapa yang dapat memengaruhi elemen perangkat lunak infrastruktur Anda serta kapan, di mana, dan bagaimana mereka melakukannya. Lihat bagaimana Merck menyiapkan Kepastian Sistem GxP di AWS Cloud.
- Keterlacakan otomatis: Gunakan alat AWS untuk secara otomatis membuat log berbagai aktivitas dalam lingkungan Anda, termasuk bagaimana deployment infrastruktur dilakukan serta bagaimana infrastruktur diakses dan dikonfigurasikan. Ini meningkatkan keterlacakan di lingkungan Anda dan memudahkan dalam mendukung permintaan audit. Pelajari selengkapnya
Sumber daya tambahan untuk membangun aplikasi GxP di AWS:
Laporan Resmi
Pertimbangan Penggunaan Produk AWS di Sistem GxPLaporan Resmi
Pengantar tentang Mengaudit Penggunaan AWSLaporan Resmi
GxP di AWS CloudGambaran Umum
Security by Design
AWS & Privasi Data
Mendapatkan kepercayaan pelanggan adalah fondasi bisnis kami di AWS. Kami mendapatkan kepercayaan ini dengan berupaya untuk memenuhi kebutuhan privasi pelanggan dan transparan dalam komitmen privasi kami.
Pelanggan selalu mengelola akses ke layanan dan konten mereka. Kami tidak mengakses atau menggunakan konten pelanggan untuk tujuan apa pun tanpa persetujuan pelanggan. Dengan akses ke infrastruktur global paling luas, organisasi ilmu hayat dapat memilih wilayah tempat konten mereka akan disimpan. Kami tidak akan memindahkan atau mereplikasi konten pelanggan di luar wilayah yang dipilih pelanggan tanpa persetujuan pelanggan.
Tanggung Jawab Bersama
Keamanan dan Kepatuhan merupakan tanggung jawab bersama antara AWS dan pelanggan. Model bersama ini dapat membantu meringankan beban operasional pelanggan karena AWS mengoperasikan, mengelola, seta mengontrol komponen dari sistem operasi host dan lapisan virtualisasi hingga ke keamanan fisik fasilitas tempat layanan beroperasi.
Pelanggan tetap bertanggung jawab atas aspek keamanan lainnya, seperti tindakan keamanan yang digunakan untuk melindungi aplikasi Anda dan sama seperti jika aplikasi Anda berjalan di pusat data tradisional.
Penyelarasan/Kerangka Kerja Kepatuhan Ilmu Hayat AWS
- Sertifikasi kepatuhan AWS mendemonstrasikan “keamanan di cloud” dan keefektifan operasi kontrol AWS. Pelanggan bertanggung jawab atas keamanan di cloud.
- Pelanggan mewarisi sertifikasi kepatuhan ini dan dapat menggunakannya untuk mendemonstrasikan bagian kepatuhan mereka kepada auditor dan regulator.
Sertifikasi dan pengesahan kepatuhan dinilai oleh auditor independen pihak ketiga dan menghasilkan sertifikasi, laporan audit, atau pengesahan kepatuhan.
Pelanggan AWS tetap bertanggung jawab untuk mematuhi hukum dan regulasi kepatuhan yang berlaku. Dalam beberapa kasus, AWS menawarkan fungsionalitas (seperti fitur keamanan), pendukung, dan perjanjian hukum (seperti Perjanjian Pemrosesan Data dan Adendum Rekanan Bisnis AWS) untuk mendukung kepatuhan pelanggan.
Keselarasan dan kerangka kerja kepatuhan mencakup persyaratan keamanan atau kepatuhan yang dipublikasikan untuk tujuan tertentu, seperti industri atau fungsi spesifik. AWS menyediakan fungsionalitas (seperti fitur keamanan) dan pendukung (termasuk playbook kepatuhan, dokumen pemetaan, dan laporan resmi) untuk jenis program ini.
Menyebutkan model tanggung jawab bersama saat berdiskusi tentang kepatuhan terhadap peraturan penting untuk dilakukan. AWS menghadirkan teknologi tercanggih yang telah mendapatkan sertifikasi dan pengesahan standar industri baik secara global maupun regional, jika memungkinkan, dan menyelaraskannya dengan kerangka kerja industri untuk membantu memfasilitasi implementasi kepatuhan layanan AWS untuk kepatuhan layanan kesehatan. Di bawah naungan model tanggung jawab bersama, pelanggan dapat mewarisi kontrol dan kemampuan kepatuhan untuk memenuhi kebutuhan kepatuhan layanan kesehatan di wilayah tersebut.
Di bawah ini informasi tentang sertifikasi representatif, undang-undang layanan kesehatan, dan kerangka kerja yang relevan.
Sertifikasi & Pengesahan Utama
ISO 9001
ISO 27001, 27017, 27018
SOC 1, 2, 3
PCI DSS Level 1
FedRAMP
Penyelarasan & Kerangka Kerja Utama
CSA (Cloud Security Alliance)
Privacy Shield UE-AS
NIST
Kontrol IT BioPhorum
GxP
Amerika Serikat
Amerika Serikat (Regulator Utama: FDA)
US Food and Drug Administration (FDA) mengesahkan 21 CFR Part 11 yang merupakan regulasi tentang catatan elektronik dan tanda tangan elektronik. 21 CFR Part 11 berlaku untuk industri ilmu hayat yang termasuk dalam Federal Food, Drug, and Cosmetic Act, Public Health Service Act, atau regulasi FDA apa pun selain Part 11. Secara kolektif, mereka diidentifikasi sebagai “Predicate Rules” (Aturan Predikat). Intinya, Part 11 berlaku ketika catatan yang bersangkutan dijadikan dasar.
Baca selengkapnya:
Integritas Data & FDA Amerika Serikat:
Regulator di seluruh dunia terus melihat masalah/kekhawatiran tentang integritas data dalam industri ilmu hayat. FDA memublikasikan panduan tentang integritas data untuk memberikan kejelasan bagi organisasi ilmu hayat agar masalah/kekhawatiran tersebut dapat ditangani secara proaktif.
Inggris
Inggris (Regulator Utama: MHRA)
MHRA terus memberikan fokus yang lebih besar pada integritas data. Meningkatnya penggunaan penangkapan data elektronik, otomatisasi sistem, dan penggunaan teknologi jarak jauh telah meningkatkan kompleksitas rantai pasokan dan cara kerja yang melibatkan penggunaan pemasok pihak ketiga. MHRA memublikasikan panduan Integritas Data secara spesifik untuk lebih memberikan kejelasan dan menetapkan ekspektasi untuk Industri Ilmu Hayat guna memastikan kepatuhan integritas data.
Eropa
Eropa (Regulator Utama: EMA) – berlaku untuk negara anggota Uni Eropa
European Union Annex 11 – berlaku untuk semua bentuk sistem yang dikomputerisasi dan digunakan sebagai bagian dari aktivitas yang diregulasi GMP (Good Manufacturing Practice).
Integritas Data & EMA:
Integritas Data terus menjadi topik penting di seluruh dunia. European Medicines Agency (EMA) telah memublikasikan panduan Produksi (GMP) baru untuk memastikan integritas data yang mencakup data yang terkait dengan data yang dihasilkan dalam proses pengujian, produksi, pengemasan, distribusi, dan pemantauan obat-obatan.
Baca selengkapnya:
Kisah pelanggan unggulan
Lyell merampingkan validasi GxP di AWS sehingga waktu untuk memvalidasi kepatuhan berkurang dari hitungan minggu menjadi hitungan menit.
Lingkungan cloud multi-omics precisionFDA milik FDA memanfaatkan AWS untuk menghubungkan data serta alat ke para ahli di seluruh dunia guna memvalidasi teknologi variant calling.
Bristol Myers Squibb menerapkan platform layanan mandiri yang sepenuhnya otomatis untuk pengguna bisnis dengan tata kelola otomatis.
Merck mengurangi durasi penilaian perubahan hingga 90% dan total upaya manual per penilaian sebesar 30–70%.
