Conformidad con GxP en AWS
La solución Conformidad con las prácticas recomendadas de laboratorio, las prácticas clínicas recomendadas y las prácticas recomendadas de fabricación (“GxP”) en AWS permite una infraestructura segura y de alta disponibilidad que cumple con los requisitos de las organizaciones de ciencias biológicas para cargas de trabajo validadas y controladas. Los clientes se beneficiarán de la mejora de la experiencia del usuario, la reducción de los costos, la mejora de la seguridad y la agilidad de una nube de AWS que cumple con las GxP.
Novedades
Ventajas de Conformidad con GxP en AWS
Al considerar una migración a gran escala a la nube, muchas organizaciones comienzan con una planificación y una evaluación exhaustivas que requieren una inversión significativa de tiempo y recursos. La solución Conformidad con GxP en AWS acelera la migración a la nube, ya que permite centrarse en aplicaciones de AWS específicas que establecen el entorno necesario para mantener la conformidad y permiten a los clientes mejorar la experiencia del usuario, reducir los costos, mejorar la seguridad y aumentar la agilidad de un entorno de la nube de AWS diseñado para lograr la conformidad con las GxP.
Reduzca el tiempo necesario para aprovisionar, configurar y probar una infraestructura diseñada para lograr la conformidad con las GxP en AWS para mantener un estado validado de forma continua. Automatice la creación de un informe de calificación de la instalación (IQ/OQ). Es habitual reducir entre un 30 y un 40 % los tiempos de calificación para trasladar cargas de trabajo reguladas a la nube de AWS.
Herede los controles de seguridad y conformidad globales con instancias o hosts dedicados para los datos de los pacientes y herramientas para cifrar los datos en reposo o en movimiento. Cifre a escala para cumplir con las leyes locales de privacidad de datos, como PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA y HITRUST.
Permita la supervisión y las alertas continuas con capacidades de auditoría o registro centralizadas para las aplicaciones que se ejecutan en una infraestructura que cumple con las GxP. Aproveche la trazabilidad automatizada gracias a una vista de auditoría en tiempo real y a la administración de riesgos.
Organizaciones que implementan Conformidad con GxP en AWS
Idorsia, que se especializa en el descubrimiento y desarrollo de moléculas pequeñas, aprovecha su amplia cartera de medicamentos, su equipo experimentado y su centro de investigación de alto rendimiento para convertir la investigación y el desarrollo agresivos en éxito empresarial. Las capacidades de implementación y prueba automatizadas de AWS ayudan a Idorsia a garantizar la conformidad con las GxP mediante la ejecución de tareas reguladas
“La infraestructura de Idorsia se creó con dos objetivos en mente: en primer lugar, la conformidad con la normativa de las GxP y la calidad y, en segundo lugar, nuestra capacidad futura de expandirnos en capacidad y escala. Las tecnologías de AWS nos permiten trabajar de manera más inteligente, con mayor agilidad y aprovechar la innovación”.
Joseph Bejjani, Chief Information Officer en Idorsia
“La infraestructura de Idorsia se creó con dos objetivos en mente: en primer lugar, la conformidad con la normativa de las GxP y la calidad y, en segundo lugar, nuestra capacidad futura de expandirnos en capacidad y escala. Las tecnologías de AWS nos permiten trabajar de manera más inteligente, con mayor agilidad y aprovechar la innovación”.
Joseph Bejjani, Chief Information Officer en Idorsia
Descubra cómo AWS también ayudó a Moderna a validar la conformidad con las GxP con mucha más facilidad de la que habría ofrecido un centro de datos en las instalaciones. “Poder trabajar con personal de AWS que conoce la tecnología, presenta sólida experiencia en materia de reglamentación y entiende bien el sector es muy valioso”. ―Dave Johnson, Director of Informatics en Moderna Therapeutics.
TraceLink Life Sciences Cloud ayuda a las empresas del sector de las ciencias biológicas y a sus socios a luchar contra la falsificación y el desvío de medicamentos. La solución protege la calidad del producto y garantiza la conformidad con las normas mundiales de seguimiento y localización, incluidas las GxP, mediante la trazabilidad completa de los medicamentos desde el ingrediente hasta el paciente. TraceLink eligió la nube de AWS para respaldar su solución TraceLink Life Sciences Cloud mediante la adopción del programa de conformidad con las GxP de AWS. El objetivo es poder garantizar la conformidad de sus clientes en toda la red mundial de suministro de ciencias biológicas.
Waters Corporation crea, vende y ofrece instrumentos y software especializados de medición científica para organizaciones que dependen de laboratorios y que operan en sectores altamente regulados. Al implementar Empower Cloud en AWS, Waters puede ayudar a sus clientes a aprovechar la flexibilidad y la rentabilidad de la computación en la nube, no solo para la investigación científica, sino también para cumplir con los requisitos de las GxP.
Bigfinite (ahora Aizon) proporciona productos simples para analizar procesos industriales complejos en los sectores de biotecnología y productos farmacéuticos. Su solución abarca toda la cadena de suministro, desde la investigación y el desarrollo hasta la dispensación de medicamentos a los pacientes, y permite un control más sofisticado de los procesos de fabricación.
Core Informatics ofrece soluciones de computación de laboratorio, por ejemplo, sistemas de administración de la información de laboratorio (LIMS), a organizaciones biofarmacéuticas, de genómica y de otras ciencias biológicas. Core Informatics quería crear una plataforma estandarizada para implementar cargas de trabajo de clientes validadas por las GxP y recurrió a AWS para satisfacer las demandas de los clientes a escala.
Cuando Bristol Myers Squibb (BMS) evaluó sus opciones para la transformación de SAP S/4HANA, necesitaba una forma de agilizar la conformidad con las GxP y otros requisitos normativos. En este video se muestra cómo BMS usa AWS CloudFormation para crear un proceso de conformidad coherente, escalable y repetible para poder centrarse en su transformación más amplia de SAP.
Casos de uso destacados
Haga clic para obtener información técnica detallada sobre la arquitectura, las prácticas recomendadas y las opciones de implementación.
-
Automatización de IQ en AWS
Si bien los componentes básicos subyacentes de una infraestructura que cumpla con las GxP pueden estar calificados, los equipos de desarrollo de aplicaciones aún deben validar sus aplicaciones, lo que incluye llevar a cabo las calificaciones de instalación (IQ) como parte de sus actividades normales de validación de sistemas de computación (CSV) para demostrar que la combinación específica de componentes básicos de infraestructura de la aplicación se implementó y funciona según lo esperado. El caso de uso de la automatización de IQ en AWS automatiza este proceso de validación.
Haga clic para ver una arquitectura de referencia, los detalles del flujo de trabajo y los recursos relacionados.
¿Qué hace esta solución?
Si bien el uso de herramientas de integración o entrega continuas (CI/CD) y de pruebas automatizadas ha estado disponible durante algún tiempo, ahora está disponible la implementación completamente automatizada de la infraestructura y la ejecución del paso de calificación de la instalación (IQ). La arquitectura que aparece a continuación proporciona un diseño de referencia para automatizar las pruebas en el que se muestra que la instalación y la configuración del software y el hardware son correctas.
Suponiendo que el paso de IQ se complete correctamente, la automatización puede continuar con la automatización de la calificación operativa (OQ) y la calificación del rendimiento (PQ).
Flujo de proceso detallado:
- Activar la herramienta automática de informes de IQOQ: la herramienta de informes de IQOQ se puede activar de varias maneras según los requisitos de la aplicación o las preferencias del cliente. Para activar la creación de la herramienta de informes de IQOQ, el cliente pasa los detalles de la cuenta de AWS que deben calificarse: el ID de la cuenta, el entorno (desarrollo, pruebas o producción) y el nombre de la región. Además, los clientes también pueden pasar el ID de la aplicación, que es un identificador único para el conjunto de recursos de AWS especificados en las etiquetas de AWS, al activar la herramienta de informes de IQOQ. Estos parámetros pueden pasarse a través de API Gateway o mediante la carga de un archivo de Excel en un bucket de Amazon Simple Storage Service (Amazon S3).
A continuación, la herramienta de informes de IQOQ generaría un informe correspondiente a las etiquetas de ID de la cuenta, el entorno, la región y el ID de la aplicación que se pasan al activarla.
- La herramienta de informes de IQOQ pasa el ID de la cuenta, el entorno, la región y el ID de la aplicación a una función de AWS Lambda del recopilador de recursos que recupera los metadatos de AWS correspondientes a los parámetros pasados. La función de Lambda debe tener habilitado un rol de varias cuentas para el ID de la cuenta, el entorno y la región correspondientes para poder recuperar los parámetros de metadatos de los diferentes recursos de AWS.
Si los recursos de AWS identificados se aprovisionan mediante una pila de AWS CloudFormation, la función de Lambda del recopilador de recursos también captura la “desviación”, es decir, cualquier cambio en la configuración actual de la pila con respecto a la especificada en la plantilla que se utilizó para crear o actualizar la pila.
- La función de Lambda del recopilador de recursos almacena los metadatos de los diferentes recursos de AWS y la desviación de CloudFormation en el bucket de S3 como salida JSON sin procesar.
- El almacenamiento de la salida JSON del paso anterior en el bucket de S3 activa una función de Lambda del generador de informes. Esta función de Lambda lee los valores “reales” de los metadatos de los recursos de AWS capturados por la función de Lambda del recopilador de recursos, así como los valores “esperados” de una tabla de IQOQ de Amazon DynamoDB que mantiene el equipo de conformidad. Si los recursos se aprovisionan a través de la pila de CloudFormation, la “desviación” que ha capturado la función de Lambda del recopilador de recursos también puede servir como origen de los valores “esperados” y “reales” (donde los valores “reales” son la configuración de pila actual y los valores “esperados” son la configuración de pila que se utilizó inicialmente para aprovisionar los recursos de AWS).
- A continuación, la función de Lambda del generador de informes crea un informe en PDF de IQOQ y lo almacena en el bucket de S3. Este informe en PDF de IQOQ contiene lo siguiente:
* Información de la aplicación para la que se genera el informe de IQOQ
* Especificaciones de creación (IQ) de los recursos de AWS
* Especificaciones posteriores a la creación (OQ) de los recursos de AWS
* Tabla de IQOQ en la que se detallan los resultados “aprobados o rechazados” cuando los valores esperados de los recursos de AWS de IQ y OQ coinciden o no coinciden con los valores reales
* Tabla de resumen en la que se detalla el número de resultados aprobados o rechazados de IQ y OQ
- Si el informe de IQOQ se genera correctamente, se activa una notificación de Amazon SNS que envía un correo electrónico al equipo de conformidad en el que se detalla la ubicación del informe de IQOQ e instrucciones sobre cómo descargarlo.
- AWS Glue también puede leer el informe de IQOQ y Amazon Athena puede consultarlo para rellenar un panel de Amazon QuickSight en tiempo real. En este panel, se resume el estado de calificación operativa y de la instalación de varios recursos.
- En caso de que se produzca algún error en la funcionalidad de la herramienta de informes de IQOQ, se envía una notificación de Amazon SNS al equipo de operaciones en la nube en la que se detalla el error y los posibles pasos de depuración.
Pregunte a un experto
¿Tiene una pregunta más técnica y quiere hablar con alguien que tenga conocimientos expertos? Envíe un correo electrónico a un experto de AWS para obtener respuestas a sus preguntas.Contenido relacionado
PUBLICACIÓN DE BLOG TÉCNICA
Automating the Installation Qualification (IQ) Step to Expedite GxP Compliance
La conformidad con las GxP ha formado parte del sector de las ciencias biológicas durante muchos años e influye en gran medida en la forma en que los clientes de HCLS tienen que entregar sistemas de computación como parte de su sistema de gestión de la calidad. Un punto clave es la necesidad de calificar y validar los sistemas de computación. El proceso tradicional para crear y ejecutar un plan de validación es manual y laborioso. En esta publicación, proponemos un enfoque que puede automatizar uno de los primeros componentes de un plan de validación: la calificación de la instalación (IQ).
DOCUMENTO TÉCNICO
Documento técnico GxP Systems on AWS
En este documento técnico, se ofrece información sobre cómo AWS aborda la conformidad relacionada con las GxP y la seguridad y brinda orientación a los clientes sobre el uso de productos de AWS en el contexto de las GxP. El contenido se desarrolló a partir de la experiencia y los comentarios de clientes del sector farmacéutico y de fabricación de dispositivos médicos de AWS, así como con socios de software que actualmente usan los productos de AWS en sus sistemas de GxP validados.
- Activar la herramienta automática de informes de IQOQ: la herramienta de informes de IQOQ se puede activar de varias maneras según los requisitos de la aplicación o las preferencias del cliente. Para activar la creación de la herramienta de informes de IQOQ, el cliente pasa los detalles de la cuenta de AWS que deben calificarse: el ID de la cuenta, el entorno (desarrollo, pruebas o producción) y el nombre de la región. Además, los clientes también pueden pasar el ID de la aplicación, que es un identificador único para el conjunto de recursos de AWS especificados en las etiquetas de AWS, al activar la herramienta de informes de IQOQ. Estos parámetros pueden pasarse a través de API Gateway o mediante la carga de un archivo de Excel en un bucket de Amazon Simple Storage Service (Amazon S3).
-
Consecución de la conformidad continua de las GxP mediante un marco de cumplimiento automatizado
Este caso de uso cubre una arquitectura de referencia para lograr la conformidad de las GxP y las rutas automatizadas para aplicar la conformidad.
Haga clic para ver una arquitectura de referencia, los detalles del flujo de trabajo y los recursos relacionados.
¿Qué hace esta solución?
En el siguiente diagrama se muestra una arquitectura que puede usar para crear un sistema que automatice la validación continua de sus controles de las GxP.
Flujo de proceso detallado:
Aprovisionamiento de cuentas
- A1: el equipo de infraestructura aprovisiona una nueva cuenta funcional de AWS y la adjunta a la unidad organizativa (OU) de AWS. AWS CodePipeline activa la implementación de un conjunto de políticas de cumplimiento en la cuenta funcional aprovisionada, lo que garantiza que los servicios incluidos en la lista de permitidos y el cumplimiento asociado se inicien antes de su lanzamiento para los usuarios finales a fin de garantizar la conformidad. Cada política de cumplimiento crea un evento de CloudWatch y una función de Lambda o se transforma en un recurso de estos tipos.
- AL1: los equipos de DevOps desarrollan, prueban e implementan interfaces programables de aplicaciones (API) que se invocan desde el cumplimiento individual de Cloud Custodian desde las cuentas funcionales.
- AL2: los equipos de DevOps desarrollan, prueban e implementan políticas de cumplimiento en las cuentas funcionales.
Habilitación del servicio
- S1: el equipo de infraestructura o los propietarios de cuentas pueden habilitar los servicios incluidos en la lista de permitidos en cualquier cuenta funcional específica a través de la interfaz de usuario (IU) del plano de control de autoservicio.
- S2: el equilibrador de carga de aplicación expone un punto de conexión respaldado por la función de Lambda de la API de habilitación del servicio.
- S3: la función de Lambda de la API de habilitación del servicio habilita y deshabilita un servicio de AWS en una cuenta funcional. Esto también habilitará o deshabilitará el cumplimiento específico de los servicios de AWS en la cuenta funcional de destino y registrará los metadatos de cumplimiento en el almacén de datos de DynamoDB.
Definiciones de cumplimiento
- R1: se recuperan las definiciones de cumplimiento almacenadas en un almacén de datos de DynamoDB y se muestran en la interfaz de usuario del plano de control mediante el panel de AWS Amplify. En este panel se proporciona una vista jerárquica de la asignación de la cuenta al servicio y del servicio al control del cumplimiento.
Estado de conformidad
- E1: el evento de CloudWatch de políticas de cumplimiento supervisa los cambios en las políticas de cumplimiento en cada servicio mediante un desencadenante periódico o basado en eventos. Cuando se infringen las políticas de cumplimiento, la función de Lambda de cumplimiento toma medidas proactivas o reactivas (alertas) en cada servicio para mantenerlo en estado de conformidad.
- E2: los registros de eventos de cumplimiento de todas las cuentas funcionales se envían a un bucket de registro centralizado.
- E3: los registros de eventos de cumplimiento se transforman en información significativa con Glue, Athena y QuickSight.
- E4: los equipos de infraestructura pueden supervisar la información sobre el estado de conformidad desde el panel de conformidad normativa casi en tiempo real.
- EA1/EA2: las notificaciones de incumplimiento de las políticas se envían a los propietarios de las cuentas con información detallada sobre las medidas correctivas y preventivas que se han adoptado.
Pregunte a un experto
¿Tiene una pregunta más técnica y quiere hablar con alguien que tenga conocimientos expertos? Envíe un correo electrónico a un experto de AWS para obtener respuestas a sus preguntas.Contenido relacionado
DOCUMENTO TÉCNICO
Documento técnico GxP Systems on AWS
En este documento técnico, se ofrece información sobre cómo AWS aborda la conformidad relacionada con las GxP y la seguridad y brinda orientación a los clientes sobre el uso de productos de AWS en el contexto de las GxP. El contenido se desarrolló a partir de la experiencia y los comentarios de clientes del sector farmacéutico y de fabricación de dispositivos médicos de AWS, así como con socios de software que actualmente usan los productos de AWS en sus sistemas de GxP validados.
PUBLICACIÓN DE BLOG TÉCNICA
Automating GxP compliance in the cloud: Best practices and architecture guidelines
En esta entrada del blog, demostramos cómo los clientes del sector de las ciencias biológicas pueden automatizar los procesos de conformidad de las GxP mediante la nube de AWS. Proporcionaremos algunas de las prácticas recomendadas y pautas de arquitectura para los desarrolladores, administradores de sistemas y especialistas en seguridad que desean automatizar sus procesos de conformidad de las GxP. Sin embargo, el cliente es el responsable final de la calificación y validación del sistema, incluida la calificación de la instalación (IQ), la calificación operativa (OQ) y la calificación del rendimiento (PQ). Los clientes pueden utilizar estas prácticas recomendadas, directrices de diseño y pruebas automatizadas para automatizar los procesos de calificación y validación.
-
Mantenimiento de la conformidad normativa en AWS
Este caso de uso cubre un patrón arquitectónico común para demostrar cómo los clientes del sector de las ciencias biológicas pueden automatizar los procesos de conformidad de las GxP en AWS de forma integral.
Haga clic para ver una arquitectura de referencia, los detalles del flujo de trabajo y los recursos relacionados.
¿Qué hace esta solución?
En el siguiente diagrama se muestra una arquitectura que puede usar para crear un sistema que automatice la validación de sus controles de las GxP. Las piezas centrales de este sistema son AWS Service Catalog y AWS Landing Zone. AWS Service Catalog proporciona una ubicación única en la que las empresas de ciencias biológicas pueden administrar de forma centralizada sus catálogos de servicios de TI. Los administradores de seguridad de las ciencias biológicas pueden controlar qué servicios y versiones de AWS están disponibles, limitar la configuración de los servicios disponibles y delegar el acceso a los permisos por desarrollador o rol. AWS Landing Zone es una solución que ayuda a los clientes a configurar con mayor rapidez un entorno de AWS seguro y para varias cuentas, basado en las prácticas recomendadas de AWS. Proporciona un entorno básico con arquitectura de varias cuentas, administración de identidades y accesos, gobernanza, seguridad de datos, diseño de red y registro centralizado, que son partes integrales de las soluciones de GxP.
Flujo de proceso detallado:
- AWS Landing Zone permite al administrador de seguridad automatizar la configuración de un entorno para ejecutar cargas de trabajo seguras y escalables. El administrador de seguridad define un producto de AWS Service Catalog (por ejemplo, una aplicación de GxP) mediante plantillas de AWS CloudFormation.
- El administrador de seguridad publica la plantilla para los desarrolladores en AWS Service Catalog. Los desarrolladores utilizan este marco para mejorar aún más la plantilla en función de los requisitos de la aplicación.
- Los desarrolladores toman el marco y modifican las aplicaciones para mejorarlo aún más con el control de código fuente de Git y utilizan AWS CodeCommit para administrar completamente el repositorio de código privado.
- El desarrollador implementa el código modificado de CodeCommit en su infraestructura de GxP y utiliza AWS Service Catalog para lanzar el producto que necesita como una pila de AWS CloudFormation.
- La pila aprovisiona automáticamente los recursos de AWS necesarios en función de los cambios que se hayan confirmado en el repositorio de código según lo especificado por el desarrollador.
- AWS Service Catalog es la parte central de esta arquitectura, por lo que los desarrolladores pueden publicar su código fuente sin necesidad de acceder a ningún recurso subyacente ni pasar por los administradores de seguridad.
- Automatice el proceso de calificación de la instalación o de pruebas con AWS Lambda o el programa de Python y cree automáticamente un informe de calificación o de resumen de las pruebas en un bucket de Amazon S3.
- Todos los registros individuales de CloudTrail, los registros de flujo de VPC y los cambios de AWS Config se agregan en un bucket de S3 centralizado en una cuenta de AWS independiente.
- El administrador de seguridad configura, supervisa y establece alertas automatizadas sobre los cambios y el estado de la pila a través de Amazon CloudWatch.
- Cuando la pila cambia, se registran los eventos de cambio y se realiza un seguimiento a través de AWS Config. Los eventos que no cumplen con los requisitos se muestran en el panel.
- Para indicar que algo podría no cumplir con los requisitos, CloudWatch puede iniciar alarmas en función de las reglas que diseñe.
- CloudTrail supervisa las llamadas a la API realizadas en el entorno de AWS.
- Eventos de CloudWatch notifica o alerta al administrador cuando se produce algún cambio que pueda provocar que el sistema no cumpla con la normativa.
- Los datos de registro se consultan y se convierten a un formato legible por personas, como CSV, con Amazon Athena para poder realizar auditorías.
- Visualice los registros de CloudTrail con Amazon QuickSight.
Pregunte a un experto
¿Tiene una pregunta más técnica y quiere hablar con alguien que tenga conocimientos expertos? Envíe un correo electrónico a un experto de AWS para obtener respuestas a sus preguntas.Contenido relacionado
DOCUMENTO TÉCNICO
Documento técnico GxP Systems on AWS
En este documento técnico, se ofrece información sobre cómo AWS aborda la conformidad relacionada con las GxP y la seguridad y brinda orientación a los clientes sobre el uso de productos de AWS en el contexto de las GxP. El contenido se desarrolló a partir de la experiencia y los comentarios de clientes del sector farmacéutico y de fabricación de dispositivos médicos de AWS, así como con socios de software que actualmente usan los productos de AWS en sus sistemas de GxP validados.
PUBLICACIÓN DE BLOG TÉCNICA
Automating GxP compliance in the cloud: Best practices and architecture guidelines
En esta entrada del blog, demostramos cómo los clientes del sector de las ciencias biológicas pueden automatizar los procesos de conformidad de las GxP mediante la nube de AWS. Proporcionaremos algunas de las prácticas recomendadas y pautas de arquitectura para los desarrolladores, administradores de sistemas y especialistas en seguridad que desean automatizar sus procesos de conformidad de las GxP. Sin embargo, el cliente es el responsable final de la calificación y validación del sistema, incluida la calificación de la instalación (IQ), la calificación operativa (OQ) y la calificación del rendimiento (PQ). Los clientes pueden utilizar estas prácticas recomendadas, directrices de diseño y pruebas automatizadas para automatizar los procesos de calificación y validación.
Recursos
Consulte guías técnicas, seminarios web, documentos técnicos relacionados y mucho más.
En este seminario web, se ofrece información sobre cómo AWS aborda la conformidad relacionada con las GxP y la seguridad y se ofrece orientación a los clientes sobre el uso de productos de AWS en el contexto de las GxP. La solución GxP en AWS ayuda a los clientes a iniciar su traspaso a la nube, ya que les permite incorporar varios servicios de AWS que establecen el entorno necesario para mantener la conformidad.
En esta publicación de blog, se describe el primer paso de un proceso para calificar los servicios de AWS para su uso como parte de las cargas de trabajo de las GxP, lo que en la industria se denomina a veces servicios de “listas de permitidos”. Es posible que los clientes de AWS con requisitos de conformidad con las GxP deseen controlar el acceso a los servicios de AWS que utilizan sus desarrolladores.
En este resumen ejecutivo, se describen las prácticas recomendadas en materia de seguridad de la nube de AWS y administración de la seguridad, se explica cómo utilizar el sistema de administración de calidad de AWS para sus productos regulados por las GxP y se detalla cómo hacer un seguimiento de sus recursos e infraestructura con la supervisión de AWS y medirlos.
En esta publicación de blog, se ofrece información general del documento técnico sobre las GxP en AWS, en el que se describe cómo AWS aborda la información esencial de seguridad y conformidad relacionada con las GxP y se proporciona orientación sobre la creación de sistemas regulados por las GxP mediante los servicios de AWS.
En este documento técnico, se ofrece información sobre cómo AWS aborda la conformidad relacionada con las GxP y la seguridad y brinda orientación a los clientes sobre el uso de productos de AWS en el contexto de las GxP. El contenido se desarrolló a partir de la experiencia y los comentarios de clientes del sector farmacéutico y de fabricación de dispositivos médicos de AWS, así como con socios de software que actualmente usan los productos de AWS en sus sistemas de GxP validados.
En estas páginas web, se proporciona información general sobre la conformidad con las GxP junto con otras políticas de conformidad y seguridad de AWS.
Soluciones de socios
Descubra las soluciones de socios más recientes para la atención médica a través de la Red de socios de AWS y AWS Marketplace. Consulte más soluciones en la Red de socios o en AWS Marketplace.
El panel de conformidad y seguridad de ClearDATA simplifica el cumplimiento de las medidas de seguridad administrativas, físicas y técnicas. El panel se asigna directamente a las directrices de la HIPAA, la FDA y el RGPD. Además, ClearDATA puede ayudar a las organizaciones que deben cumplir con los requisitos de atención médica y con los procesos de las GxP, así como demostrar dicha conformidad, con la automatización y la generación de informes de ClearDATA Comply, que abordan tanto los problemas de conformidad como las pruebas de esta conformidad para lograr un sistema de calidad. Las protecciones automatizadas de ClearDATA Comply supervisan el incumplimiento de acuerdo con nuestras arquitecturas de referencia de conformidad documentadas y corrigen cualquier evento de incumplimiento documentado para así devolver una configuración a un estado de conformidad documentado.
8KMiles, ahora SecureKloud, es una empresa nativa en la nube que cuenta con una combinación de productos, marcos y servicios diseñados para resolver problemas relacionados con la cadena de bloques, la nube, la seguridad empresarial, la ingeniería de decisiones y los servicios administrados.
metaphactory con Amazon Neptune para el sector farmacéutico y de las ciencias biológicas
metaphacts es una empresa con sede en Alemania que ofrece productos, soluciones y servicios para describir, intercambiar y consultar datos de grafos, así como una plataforma abierta orientada al usuario para visualizar grafos de conocimiento e interactuar con ellos. El equipo de metaphacts ofrece a nuestros clientes una experiencia y un conocimiento inigualables en torno a los grafos de conocimiento empresarial en áreas como los negocios, las finanzas, las ciencias biológicas y el patrimonio cultural.
HealthVerity Census: software de desidentificación y comparación de identidades
HealthVerity Census es el medio más preciso de establecer una identidad única, pero persistente, mediante el reemplazo de la información de identificación personal por un ID de HealthVerity. Los HVID se asignan en la nube de manera que los conjuntos de datos dispares puedan vincularse e interoperar de inmediato a escala para cada HVID.
Plataforma de administración de activos cibernéticos de JupiterOne
JupiterOne proporciona una recopilación de activos cibernéticos nativos en la nube, supervisión, seguridad y gobernanza. Automatice la recopilación continua de datos de configuración de seguridad e infraestructura de activos cibernéticos para proporcionar un sistema de registro siempre actualizado y fácil de consultar para su universo de activos cibernéticos.
PerkinElmer Signals Notebook
PerkinElmer Signals Notebook es un cuaderno electrónico multidisciplinar para capturar y compartir datos experimentales de manera eficiente como un centro de comunicación centralizado entre organizaciones descentralizadas.