Verbessern Sie Ihre Sicherheit und Compliance und automatisieren Sie die GxP-Compliance mit AWS.
Bei AWS haben Sicherheit und Datenschutz oberste Priorität
Gewinnen Sie mehr Flexibilität, verbessern Sie die Sicherheit von sensiblen und persönlichen Gesundheitsdaten und automatisieren Sie die GxP-Compliance mit AWS.
Zu den GxP-Vorschriften gehören die zugrundeliegenden internationalen pharmazeutischen Anforderungen, wie sie im US FD&C Act (Food, Drug, and Cosmetic Act), im US Public Health Service Act (PHS Act), in den FDA-Vorschriften, in den EU-Richtlinien, in den MHRA-Vorschriften des Vereinigten Königreichs, in den japanischen Vorschriften oder in anderen geltenden nationalen Gesetzen oder Vorschriften, unter denen ein Unternehmen tätig ist, festgelegt sind. Diese umfassen, sind aber nicht beschränkt auf: Good Manufacturing Practice (GMP), Good Clinical Practice (GCP), Good Laboratory Practice (GLP), Good Quality Practice (GQP), Good Pharmacovigilance Practice (GVP), Medical Device Regulations, Prescription Drug Marketing Act (PDMA).
Erwerben Sie die umfassendsten Compliance-Kontrollen mit AWS, einschließlich der Möglichkeit, im großen Maßstab zu verschlüsseln, um lokale Datenschutzgesetze wie PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA und HITRUST einzuhalten. AWS unterstützt mehr Sicherheitsstandard und Compliance-Zertifizierungen als alle anderen anbietenden Unternehmen. Dadurch erhalten Biowissenschaftsunternehmen die Mittel, Services und Sichtbarkeit, um schneller voranzuschreiten und gleichzeitig sicher und konform zu bleiben.
Der Aufbau von GxP-Systemen auf AWS ermöglicht eine bessere Kontrolle über Ihre IT-Umgebung, bietet verbesserte Tests und Rückverfolgbarkeit und hilft bei der Reaktion auf Audits.
Erfahren Sie mehr darüber, warum führende Life Sciences-Unternehmen wie Moderna und Bristol Myers Squibb AWS für die Ausführung ihrer regulierten Workloads wählen.
AWS und GxP-Compliance
Mit dem Zugang zu speziell entwickelten Lösungen, technischen Ressourcen und einem Team von GxP-Experten erleichtert AWS den Unternehmen der Biowissenschaften die Migration bestehender und den Aufbau neuer regulierter Workloads in der Cloud.
Die Lösung GxP Compliance on AWS wurde entwickelt, um die Migration von regulierten Workloads zu beschleunigen. Sie hilft Unternehmen, eine GxP-konforme Umgebung einzurichten, die Kosten reduziert, die Sicherheit verbessert und die Flexibilität erhöht.
Wie AWS GxP-Konformität unterstützt:
- Automatisieren Sie den Prozess der GxP-Konformität: AWS stellt die Tools und Anleitungen zur Verfügung, die für die Automatisierung des Prozesses zur Einhaltung der GxP-Richtlinien erforderlich sind, damit Sie schnell vorankommen und gleichzeitig die Richtlinien einhalten. Weitere Informationen
- Entwickeln Sie eine konsistente und kontrollierbare Infrastruktur: Wenn Sie für die Bereitstellung Ihrer GxP-Umgebung AWS verwenden, können Sie Vorlagen erstellen, mit denen Ihre Infrastruktur sich mit hoher Konsistenz in Ihrer gesamten Organisation nutzen lässt. In AWS können Sie genau steuern, wer Elemente Ihrer Infrastruktursoftware wann, wo und wie beeinflussen darf. Erfahren Sie, wie Merck GxP System Assurance in der AWS Cloud eingerichtet hat.
- Automatische Rückverfolgbarkeit: Verwenden Sie AWS-Tools, um die unterschiedlichsten Aktivitäten in Ihrer Umgebung automatisch zu protokollieren, einschließlich der Art der Bereitstellung sowie des Zugriffs und der Konfiguration der Infrastruktur. Damit verbessert sich die Verfolgbarkeit in Ihrer Umgebung und es wird leichter, Auditanforderungen zu unterstützen. Weitere Informationen
Weitere Ressourcen für die Entwicklung von GxP-Anwendungen auf AWS:
Whitepaper
GxP in der AWS CloudÜbersicht
Security by Design
AWS und Datenschutz
Das Vertrauen der Kunden zu gewinnen, ist die Grundlage unseres Handelns bei AWS. Wir verdienen uns das Vertrauen, indem wir daran arbeiten, die Datenschutzbedürfnisse unserer Kunden zu erfüllen, und indem wir bei unseren Datenschutzverpflichtungen transparent sind.
Nur der Kunde selbst kann den Zugriff auf seine Services und Inhalte verwalten. Wir greifen niemals auf Kundeninhalte zu oder verwenden diese, ohne den Benutzer vorher um Erlaubnis gebeten zu haben. Mit dem Zugang zur umfangreichsten globalen Infrastruktur können Unternehmen der Biowissenschaften die Region(en) wählen, in der ihre Inhalte gespeichert werden sollen. Wir verschieben niemals Inhalte weg von den gewählten Regionen des Kunden oder replizieren diese an anderer Stelle, ohne Erlaubnis des Kunden.
Gemeinsame Verantwortung
Sicherheit und Compliance stellen eine geteilte Verantwortlichkeit zwischen AWS und dem Kunden dar. Dieses geteilte Modell bedeutet für den Kunden eine Arbeitsentlastung, da die Komponenten des Hostbetriebssystems und der Virtualisierungsebene von AWS ausgeführt, verwaltet und gesteuert werden und zudem für die physische Sicherheit der Standorte gesorgt wird, an denen die Services ausgeführt werden.
Nach wie vor trägt der Kunde jedoch Verantwortung für andere Aspekte der Sicherheit wie die Sicherheitsvorkehrungen für den Schutz seiner Anwendungen – diese unterscheiden sich in nichts von den Vorkehrungen für Anwendungen, die in einem herkömmlichen Rechenzentrum ausgeführt werden.
AWS-Compliance in den Biowissenschaften / Frameworks
- AWS-Compliance-Zertifizierungen zeigen die „Sicherheit der Cloud“ und die Effektivität der AWS-Kontrollen im Betrieb. Die Kunden sind für die Sicherheit in der Cloud verantwortlich.
- Kunden erben die Compliance-Zertifizierungen und können sie benutzen, um Prüfern und Regulatoren ihren Anteil an der Compliance zu demonstrieren.
Compliance-Zertifizierungen und -Bescheinigungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Bescheinigung ausgestellt.
AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze und -Vorschriften einzuhalten. In einigen Fällen bietet AWS bestimmte Funktionen (z. B. Sicherheitsfunktionen), Assistenten und rechtliche Vereinbarungen (z. B. die AWS-Vereinbarung zur Datenverarbeitung und Business Associate Addendum) zur Compliance-Unterstützung für Kunden an.
Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion. AWS bietet bestimmte Funktionen (z. B. Sicherheitsfunktionen) und Assistenten (einschließlich Compliance-Leitfäden, Mapping-Dokumenten und Whitepapers) für diese Arten von Programmen an.
Es ist wichtig, das Modell der geteilten Verantwortlichkeit zu erwähnen, wenn man über gesetzliche Vorschriften redet. AWS bringt modernste Technologien ein, durchläuft nach Möglichkeit die branchenüblichen Zertifizierungen und Bescheinigungen sowohl global als auch regional und richtet sich an Branchenrahmen aus, um die konforme Implementierung von AWS-Services für die Einhaltung der Gesundheits-Compliance zu erleichtern. Unter dem Dach des Modells der geteilten Verantwortung können Kunden die Compliance-Kontrollen und -Fähigkeiten übernehmen, um die Anforderungen der Compliance im Gesundheitswesen in dieser Region zu erfüllen.
Die Informationen unten zeigen die repräsentativen Zertifikate, Gesetze im Gesundheitswesen und relevanten Frameworks.
Wichtige Zertifizierungen und Bescheinigungen
ISO 9001
ISO 27001, 27017, 27018
SOC 1, 2, 3
PCI DSS Level 1
FedRAMP
Wichtige Harmonisierungen und Frameworks
Cloud Security Alliance (CSA)
EU-US Privacy Shield
NIST
BioPhorum IT-Kontrollen
GxP
USA
USA (Key Regulator: FDA)
Die US Food and Drug Administration (FDA) hat 21 CFR Teil 11 eingeführt – Vorschriften zu elektronischen Aufzeichnungen und elektronischen Signaturen. 21 CFR Teil 11 gilt für biowissenschaftliche Industrien, die unter den Federal Food, Drug, and Cosmetic Act, den Public Health Service Act oder eine andere FDA-Vorschrift als Teil 11 fallen. Diese werden zusammen als „Prädikatsregeln“ bezeichnet. Im Wesentlichen gilt Teil 11, wenn der betreffende Datensatz als Grundlage dient.
Weitere Informationen:
Datenintegrität und United States FDA:
Die Aufsichtsbehörden auf der ganzen Welt befassen sich weiterhin mit Fragen der Datenintegrität in der Life-Science-Branche. Die FDA hat einen Leitfaden zur Datenintegrität veröffentlicht, um Life-Science-Organisationen Klarheit zu verschaffen, damit die Probleme/Bedenken proaktiv angegangen werden können.
Vereinigtes Königreich
Vereinigtes Königreich (Key Regulator: MHRA)
Die MHRA widmet der Datenintegrität weiterhin größere Aufmerksamkeit. Der zunehmende Einsatz von elektronischer Datenerfassung, die Automatisierung von Systemen und die Nutzung von Remote-Technologien haben die Komplexität der Lieferketten und Arbeitsweisen erhöht – was auch die Nutzung von Drittanbietern einschließt. Die MHRA hat den Leitfaden zur Datenintegrität veröffentlicht, um für mehr Klarheit zu sorgen und Erwartungen an die Life-Science-Industrie zu formulieren, um die Einhaltung der Datenintegrität zu gewährleisten.
Europa
Europa (Key Regulator: EMA) – gilt für die Mitgliedsstaaten der Europäischen Union
Der Anhang 11 der Europäischen Union – gilt für alle Arten von computergestützten Systemen, die im Rahmen von GMP (Good Manufacturing Practice) geregelten Aktivitäten eingesetzt werden.
Datenintegrität und EMA:
Datenintegrität ist nach wie vor weltweit ein wichtiges Thema. Die EMA – Europäische Arzneimittelagentur – hat einen neuen Leitfaden zur Gewährleistung der Datenintegrität veröffentlicht, der sich auf die Daten bezieht, die bei der Prüfung, Herstellung, Verpackung, Verteilung und Überwachung von Arzneimitteln anfallen.
Weitere Informationen:
Kundenerfahrungen im Blickpunkt
Lyell optimiert die GxP-Validierung auf AWS und verkürzt die Zeit für die Validierung der Konformität von Wochen auf Minuten.
Die Multi-omics-Cloudumgebung precisionFDA der FDA nutzt AWS, um Daten und Tools mit Experten auf der ganzen Welt zu verbinden, um die Technologie zur Variantenerkennung zu validieren.
Bristol Myers Squibb implementiert eine vollautomatische Self-Service-Plattform für Geschäftsanwender mit automatisierter Governance.
Merck reduziert die Dauer der Änderungsbewertung um bis zu 90 % und den gesamten manuellen Aufwand pro Bewertung um 30–70 %.
Erste Schritte
