Aprimore sua postura de segurança e conformidade enquanto automatiza a conformidade GxP com a AWS.
Na AWS, segurança e privacidade são prioridade máxima
Obtenha mais agilidade, melhore a segurança de informações confidenciais e pessoais de saúde e automatize a conformidade com GxP com a AWS.
A regulamentação GxP inclui os requisitos farmacêuticos internacionais subjacentes, como os estabelecidos na Lei FD&C dos EUA (Lei de Alimentos, Medicamentos e Cosméticos), Lei do Serviço de Saúde Pública dos EUA (Lei PHS), regulamentos da FDA, Diretivas da UE, regulamentos da MHRA do Reino Unido, regulamentos ou outras leis ou regulamentos nacionais aplicáveis sob os quais uma empresa opera. A regulamentação inclui, entre outros: Good Manufacturing Practice (GMP – Prática recomendada de fabricação), Good Clinical Practice (GCP – Prática clínica recomendada), Good Laboratory Practice (GLP – Prática laboratorial recomendada), Good Quality Practice (GQP – Prática recomendada de qualidade), Good Pharmacovigilance Practice (GVP – Prática recomendada de farmacovigilância), Medical Device Regulations, Prescription Drug Marketing Act (PDMA – Lei de regulamentos para dispositivos médicos e comercialização de medicamentos sob prescrição).
Adquira os controles de conformidade mais abrangentes com a AWS, incluindo a capacidade de criptografar em escala para cumprir as leis locais de privacidade de dados, como PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA e HITRUST. A AWS oferece suporte a mais padrões de segurança e certificações de conformidade do que qualquer outra oferta, fornecendo às organizações de ciências biológicas ferramentas, serviços e visibilidade para avançar mais rapidamente, preservando a segurança e a conformidade.
A criação de sistemas GxP na AWS permite um controle aprimorado sobre seu ambiente de TI, oferece testes e rastreabilidade aprimorados e ajuda a responder a auditorias.
Saiba mais sobre por que as principais organizações de ciências da vida, como Moderna e Bristol Myers Squibb, escolhem a AWS para executar suas workloads regulamentadas.
Conformidade com a AWS e as GxP
Com acesso a soluções específicas, recursos técnicos e uma equipe de especialistas em GxP, a AWS torna mais fácil para as organizações de ciências da vida migrar as cargas de trabalho existentes e criar novas workloads regulamentadas na nuvem.
Projetada para agilizar a migração de cargas de trabalho regulamentadas, a solução GxP Compliance on AWS ajuda as organizações a estabelecer um ambiente de alinhamento GxP que reduz custos, melhora a segurança e aumenta a agilidade.
Como a AWS oferece suporte à conformidade com GxP:
- Automatizar o processo de conformidade com GxP: a AWS fornece as ferramentas e orientações necessárias para automatizar o processo de conformidade com GxP para que você possa agir rapidamente e permanecer em conformidade. Saiba mais
- Desenvolver uma infraestrutura consistente e controlável: aproveitando a AWS para habilitar seu ambiente de GxP, você pode criar modelos que permitem usar sua infraestrutura em toda a organização com um alto nível de consistência. A AWS também oferece a você um controle profundo sobre quem pode afetar os elementos no seu software de infraestrutura e quando, onde e como podem fazer isso. Veja como a Merck criou o GxP System Assurance na Nuvem AWS.
- Rastreabilidade automática: use as ferramentas da AWS para registrar automaticamente uma ampla variedade de atividades no seu ambiente, incluindo como a infraestrutura é implantada e como é acessada e configurada. Isso melhora a rastreabilidade no seu ambiente, facilitando o suporte a solicitações de auditoria. Saiba mais
Recursos adicionais para criar aplicações em conformidade com as GxP na AWS
Whitepaper
Introdução à auditoria do uso da AWSWhitepaper
GxP na Nuvem AWSVisão geral
Security by Design
AWS e privacidade de dados
Conquistar a confiança do cliente é a base dos nossos negócios na AWS. Conquistamos a confiança trabalhando sempre para atender às necessidades de privacidade dos nossos clientes e conduzindo os nossos compromissos de privacidade com transparência.
Os clientes sempre gerenciam o acesso aos serviços e ao conteúdo. Não acessamos nem usamos o conteúdo do cliente para qualquer finalidade sem o seu consentimento. Com acesso à mais ampla infraestrutura global, as organizações de ciências da vida podem escolher as regiões em que seu conteúdo será armazenado. Não moveremos nem replicaremos o conteúdo do cliente para fora das regiões escolhidas pelo cliente sem o seu consentimento.
Responsabilidade compartilhada
Segurança e conformidade constituem uma responsabilidade compartilhada entre a AWS e o cliente. Esse modelo compartilhado pode auxiliar a reduzir os encargos operacionais do cliente à medida que a AWS opera, gerencia e controla os componentes do sistema operacional do host e a camada de virtualização, até a segurança física das instalações em que o serviço opera.
Os clientes ainda são responsáveis por outros aspectos de segurança, como as medidas de segurança usadas para proteger suas aplicações, que são as mesmas aplicadas para a execução de aplicações em um datacenter tradicional.
Alinhamentos de conformidade com a área de ciências biológicas da AWS / Frameworks
- As certificações de conformidade da AWS demonstram a "segurança da nuvem" e a eficácia operacional dos controles da AWS. Os clientes são responsáveis pela segurança na nuvem.
- Os clientes herdam essas certificações de conformidade e podem usá-las para demonstrar parte de sua conformidade ao auditor e aos reguladores.
Certificações e declarações de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade.
Os clientes da AWS permanecem responsáveis pela conformidade com as leis e os regulamentos de conformidade aplicáveis. Em alguns casos, a AWS oferece funcionalidade (como recursos de segurança), capacitadores e contratos jurídicos (como o Acordo de processamento de dados da AWS e o Adendo de associado comercial) para apoiar a conformidade do cliente.
Os alinhamentos e as estruturas de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função. A AWS fornece funcionalidade (como recursos de segurança) e capacitadores (inclusive manuais de conformidade, documentos de mapeamento e whitepapers) para esses tipos de programa.
É importante mencionar o modelo de responsabilidade compartilhada ao discutir a conformidade regulatória. A AWS traz tecnologias de ponta, passa pelas certificações e atestados padrão do setor global e regionalmente, sempre que possível, e se alinha às estruturas do setor para ajudar a facilitar a implementação em conformidade dos serviços da AWS para conformidade com a saúde. Sob a égide do modelo de responsabilidade compartilhada, os clientes podem herdar os controles e recursos em conformidade para atender às necessidades de conformidade de saúde naquela região.
As informações abaixo apresentam certificações representativas, leis de saúde e estruturas relevantes.
Principais certificações e declarações
ISO 9001
ISO 27001, 27017, 27018
SOC 1, 2, 3
PCI DSS nível 1
FedRAMP
Principais alinhamentos e estruturas
CSA (Cloud Security Alliance)
Privacy Shield entre UE e EUA
NIST
BioPhorum IT Controls
GxP
Estados Unidos
Estados Unidos (principal regulador: FDA)
A Food and Drug Administration (FDA) dos EUA estabeleceu a 21CFRPart 11: regulamentos sobre registros eletrônicos e assinaturas eletrônicas. A 21CFRPart11 aplica-se aos setores de ciências biológicas que se enquadram na Lei Federal de Alimentos, Medicamentos e Cosméticos, Lei de Serviço de Saúde Pública ou qualquer regulamentação da FDA que não seja a Parte 11. Coletivamente, essas são identificadas como “Regras de Predicado”. Em essência, a Parte 11 se aplica quando o registro em questão é predicado.
Leia mais:
- Data Integrity and Compliance With Drug CGMP Questions and Answers Guidance for Industry (Orientação para o setor com perguntas e respostas sobre integridade dos dados e conformidade com as perguntas e respostas do CGMP de medicamentos)
- Parte 11, Registros eletrônicos; Assinaturas eletrônicas: escopo e aplicação
- Sistemas GxP na AWS
Integridade de dados e FDA dos Estados Unidos:
Os reguladores em todo o mundo continuam analisando os problemas/preocupações de integridade de dados nos setores de ciências biológicas. A FDA publicou orientações sobre integridade de dados para fornecer clareza às organizações de ciências biológicas para que os problemas/preocupações possam ser abordados de forma proativa.
Reino Unido
Reino Unido (principal regulador: MHRA)
A MHRA continua a dar maior ênfase à integridade dos dados. O uso crescente de captura eletrônica de dados, automação de sistemas e uso de tecnologias remotas aumentaram a complexidade das cadeias de suprimentos e formas de trabalho, o que inclui o uso de fornecedores terceirizados. A MHRA publicou a orientação de integridade de dados especificamente para fornecer maior clareza e definir expectativas para os setores de ciências da vida para garantir a conformidade com a integridade dos dados.
Europa
Europa (principal regulador: EMA) – aplica-se a Estados-membros da União Europeia
O Anexo 11 da União Europeia aplica-se a todas as formas de sistemas informatizados usados como parte das atividades regulamentadas de Good Manufacturing Practice (GMP – Práticas recomendadas de fabricação).
Integridade de dados e EMA:
A integridade de dados continua a ser um tópico importante em todo o mundo. A European Medicines Agency (EMA – Agência europeia de medicamentos) publicou uma nova Manufacturing Guidance (GMP – Orientação de fabricação) para garantir a integridade dos dados que abrange os dados relacionados aos dados gerados no processo de teste, fabricação, embalagem, distribuição e monitoramento de medicamentos.
Leia mais:
Histórias de clientes em destaque
A Lyell simplifica a validação de GxP na AWS, reduzindo o tempo para validar a conformidade de semanas para minutos.
O ambiente de nuvem multiômico precisionFDA da FDA utiliza a AWS para conectar dados e ferramentas a especialistas em todo o mundo, validar a tecnologia de chamada variante.
A Bristol Myers Squibb implementa uma plataforma de autoatendimento totalmente automatizada para usuários corporativos com governança automatizada.
A Merck reduziu a duração da avaliação de mudança em até 90% e o esforço manual total por avaliação de 30% a 70%.
Comece a usar
