Migliora il livello di sicurezza e conformità automatizzando al contempo la conformità alle normative GxP con AWS.
In AWS, sicurezza e privacy sono la priorità assoluta
Ottieni maggiore agilità, migliora la sicurezza delle informazioni sanitarie sensibili e personali, e automatizza la conformità alle normative GxP con AWS.
Le normative GxP comprendono i requisiti farmaceutici internazionali sottostanti, come quelli definiti dall'US FD&C Act (Food, Drug, and Cosmetic Act), dall'US Public Health Service Act (PHS), dalle normative della FDA, dalle direttive dell'UE, dalle normative della MHRA del Regno Unito, dalle normative giapponesi o da altre leggi o normative nazionali applicabili nell'ambito delle quali opera un'azienda. Queste includono, a titolo esemplificativo ma non esaustivo: Good Manufacturing Practice (GMP), Good Clinical Practice (GCP), Good Laboratory Practice (GLP), Good Quality Practice (GQP), Good Pharmacovigilance Practice (GVP), Medical Device Regulations, Prescription Drug Marketing Act (PDMA).
Acquisisci i controlli di conformità più completi con AWS, compresa la capacità di eseguire la crittografia su larga scala per rispettare le leggi locali sulla privacy dei dati come PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA e HITRUST. AWS supporta più standard di sicurezza e certificazioni di conformità rispetto a qualsiasi altra offerta, fornendo alle organizzazioni del settore scientifico gli strumenti, i servizi e la visibilità per muoversi più velocemente pur rimanendo sicuri e conformi.
Lo sviluppo di sistemi GxP su AWS consente di avere un controllo ottimizzato sull'ambiente IT, offre test e tracciabilità potenziati e semplifica la risposta agli audit.
Scopri di più sul motivo per cui organizzazioni leader del settore scientifico come Moderna e Bristol Myers Squibb scelgono AWS per eseguire carichi di lavoro regolamentati.
AWS e conformità GxP
Con l'accesso a soluzioni dedicate, risorse tecniche e un team di esperti GxP, AWS semplifica la migrazione di carichi di lavoro regolamentati esistenti e lo sviluppo di nuovi carichi sul cloud per le organizzazioni del settore scientifico.
Progettata per velocizzare la migrazione dei carichi di lavoro regolamentati, la soluzione di conformità alle normative GxP su AWS aiuta le organizzazioni a creare un ambiente di allineamento GxP che riduce i costi, migliora la sicurezza e aumenta l'agilità.
In che modo AWS supporta la conformità alle normative GxP:
- Automatizza il processo di conformità alle normative GxP: AWS offre gli strumenti e le indicazioni necessari per automatizzare il processo di conformità alle normative GxP, in modo da poter agire rapidamente restando conformi. Ulteriori informazioni
- Sviluppa un'infrastruttura coerente e controllabile: sfruttando il cloud AWS per dare vita a un ambiente conforme alle normative GxP, è possibile creare modelli che consentano l'impiego dell'infrastruttura in tutta l'organizzazione con un elevato livello di coerenza. AWS consente inoltre di avere il controllo completo su chi può accedere a quali elementi del software dell'infrastruttura, quando, da dove e come. Scopri come Merck ha configurato sistemi di garanzia GxP nel cloud AWS.
- Tracciabilità automatica: usa gli strumenti di AWS per registrare automaticamente un'ampia gamma di attività dell'ambiente, ad esempio come l'infrastruttura viene implementata e configurata e in che modo vi si esegue l'accesso. La tracciabilità nell'ambiente ne risulta potenziata, facilitando allo stesso tempo le richieste di audit di supporto. Ulteriori informazioni
Risorse aggiuntive per lo sviluppo di applicazioni GxP su AWS:
Whitepaper
GxP nel cloud AWSPanoramica
Security by Design
AWS e privacy dei dati
Guadagnare la fiducia dei clienti è alla base delle nostre attività in AWS. Ci guadagniamo questa fiducia lavorando per soddisfare le esigenze di privacy dei nostri clienti e garantendo la trasparenza sul nostro impegno in materia di privacy.
I clienti gestiscono sempre l'accesso ai propri servizi e contenuti. Non accediamo né utilizziamo i contenuti dei clienti per alcun motivo senza il loro consenso. Grazie all'accesso all'infrastruttura globale più estesa, le organizzazioni del settore scientifico possono scegliere la regione o le regioni in cui archiviare i propri contenuti. Non trasferiamo o replichiamo contenuti dei clienti al di fuori della regione o delle regioni scelte senza il loro consenso.
Responsabilità condivisa
La sicurezza e la conformità sono una responsabilità condivisa tra AWS e il cliente. Questo modello condiviso può aiutare ad alleviare il fardello operativo del cliente in quanto AWS aziona, gestisce e controlla i componenti dal sistema operativo host e il livello di virtualizzazione fino alla sicurezza fisica delle strutture in cui il servizio opera.
I clienti sono ancora responsabili di altri aspetti di sicurezza, come le misure utilizzate per proteggere le applicazioni, proprio come se l'applicazione fosse in esecuzione in un data center tradizionale.
Allineamenti/framework di conformità nel settore scientifico AWS
- Le certificazioni di conformità AWS dimostrano la sicurezza del cloud e l'efficienza operativa dei controlli AWS. I clienti sono responsabili della sicurezza nel cloud.
- I clienti ereditano queste certificazioni di conformità e possono utilizzarle per dimostrare parte della conformità ad autorità di audit e agenzie regolatorie.
Le certificazioni e gli attestati di conformità sono valutati da auditor di terze parti indipendenti e determinano certificazioni, report di audit o attestati di conformità.
Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi e alle normative sulla conformità vigenti. In alcuni casi, AWS offre funzionalità (ad esempio, funzioni di sicurezza), strumenti e accordi legali (come l'addendum al contratto sul trattamento dei dati e il contratto di società in affari di AWS) a supporto della conformità del cliente.
Gli allineamenti e i framework di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione. AWS fornisce funzionalità (ad esempio, funzioni di sicurezza) e strumenti (tra cui playbook sulla conformità, documenti di mappatura e whitepaper) per questi tipi di programmi.
È importante menzionare il modello di responsabilità condivisa nel discutere della conformità normativa. AWS introduce tecnologie all'avanguardia, esamina le certificazioni e gli attestati standard del settore a livello globale e regionale, ove possibile, e si allinea ai framework del settore per facilitare l'implementazione conforme dei servizi AWS per la conformità sanitaria. Sotto l'egida del modello di responsabilità condivisa, i clienti possono ereditare i controlli conformi e le capacità necessarie per soddisfare le esigenze di conformità sanitaria in quella regione.
Le seguenti informazioni illustrano certificazioni rappresentative, leggi sanitarie e framework pertinenti.
Certificazioni e attestati chiave
ISO 9001
ISO 27001, 27017, 27018
SOC 1, 2, 3
PCI DSS livello 1
FedRAMP
Allineamenti e framework chiave
CSA (Cloud Security Alliance)
EU-US Privacy Shield
NIST
Controlli IT BioPhorum
GxP
Stati Uniti
Stati Uniti (agenzia regolatoria chiave: FDA)
La Food and Drug Administration (FDA) ha istituito le normative 21 CFR Part 11 relative alla documentazione elettronica e alle firme elettroniche. Le normative 21 CFR Part 11 si applicano ai settori scientifici che rientrano nel Federal Food, Drug, and Cosmetic Act, nel Public Health Service Act o in qualsiasi normativa della FDA diversa dal Part 11. Queste leggi sono identificate collettivamente come “Regole predicate”. In sostanza, le normative della Part 11 sono applicabili quando il record in questione viene predicato.
Scopri di più:
Integrità dei dati e FDA degli Stati Uniti:
Le agenzie regolatorie di tutto il mondo continuano a esaminare i problemi e le preoccupazioni legati all'integrità dei dati nei settori scientifici. La FDA ha pubblicato delle linee guida sull'integrità dei dati per fornire chiarezza alle organizzazioni del settore scientifico in modo che tali problemi e preoccupazioni possano essere affrontati in modo proattivo.
Regno Unito
Regno Unito (agenzia regolatoria chiave: MHRA)
La MHRA continua a prestare un'attenzione sempre maggiore all'integrità dei dati. L'uso sempre crescente dell'acquisizione elettronica dei dati, l'automazione dei sistemi e l'utilizzo delle tecnologie da remoto hanno aumentato la complessità delle catene di fornitura e delle modalità di lavoro, con il ricorso a fornitori terzi. La MHRA ha pubblicato le linee guida sull'integrità dei dati specificamente per fornire maggiore chiarezza e definire le aspettative che i settori scientifici devono rispettare per la conformità all'integrità dei dati.
Europa
Europa (agenzia regolatoria chiave: EMA), applicabile agli stati membri dell'Unione europea
L'Allegato 11 dell'Unione europea è applicabile a tutti i tipi di sistemi computerizzati utilizzati nell'ambito di attività regolamentate dalla Good Manufacturing Practice (GMP).
Integrità dei dati ed EMA:
L'integrità dei dati continua a essere un argomento importante in tutto il mondo. L'EMA (Agenzia europea per i medicinali) ha pubblicato nuove linee guida di fabbricazione (GMP) per garantire l'integrità dei dati che riguarda i dati generati nei processi di test, produzione, confezionamento, distribuzione e monitoraggio dei farmaci.
Scopri di più:
Testimonianze dei clienti in evidenza
Lyell ottimizza la convalida GxP su AWS, riducendo il tempo di convalida della conformità da settimane a minuti.
L'ambiente cloud multi-omico precisionFDA della FDA utilizza AWS per connettere dati e strumenti agli esperti di tutto il mondo al fine di convalidare la tecnologia di chiamata delle varianti.
Bristol Myers Squibb implementa una piattaforma self-service completamente automatizzata per gli utenti aziendali con governance automatizzata.
Merck ha ridotto la durata delle valutazioni delle modifiche fino al 90% e lo sforzo manuale totale impiegato per ciascuna valutazione ha subito una riduzione tra il 30% e il 70%.
