- 行业›
- 医疗保健与生命科学
云中的生命科学合规性
通过 AWS 自动实现 GxP 合规性,提升您的安全与合规。
AWS 上的 GxP 系统
在 AWS,安全性和隐私是重中之重
通过 AWS 获得更大的灵活性,提高个人健康敏感信息的安全性,并自动遵循 GxP 合规性。
GxP 法规包括基本的国际制药要求,如美国 FD&C(食品、药品和化妆品)法案、美国公共卫生服务(PHS)法案、FDA 法规、欧盟指令、英国 MHRA 法规、日本法规或公司运营所依据的其他适用国家/地区立法或法规中规定的要求。 这些规范包括但不限于:药品生产质量管理规范(GMP)、药品临床试验管理规范(GCP)、药物非临床研究质量管理规范(GLP)、药品质量规范(GQP)、药物警戒质量管理规范(GVP)、医疗器械法规、处方药上市法案(PDMA)。
通过 AWS 获得最全面的合规性控制,包括大规模加密的能力,从而遵守当地的数据隐私法律,如 PCI DSS、SOC、FedRAMP、NIST、ISO、HIPAA 和 HITRUST。与其他任何产品相比,AWS 支持更多的安全标准和合规性认证,为生命科学组织提供了工具、服务和可视性,以便在保持安全和合规的同时更快速发展。
在 AWS 上构建 GxP 系统可以提高对您的 IT 环境的控制力,增强测试能力与可追踪性,并帮助您应对审计。
详细了解像 M oderna 和 B ristol Myers Squibb 这样的领先生命科学组织为何选择 AWS 来运行其受监管的工作负载。
AWS 与 GxP 合规性
通过专门设计的解决方案、技术资源和 GxP 专家团队,AWS 使生命科学组织更轻松地在云中迁移现有的监管工作负载并建立新的工作负载。AWS 上的 GxP 合规性解决方案旨在加快受监管工作负载的迁移,可帮助组织建立 GxP 校准环境,从而降低成本、提高安全性并增强灵活性。
AWS 如何为 GxP 合规性提供支持:
-
自动执行 GxP 合规流程:AWS 提供自动执行 GxP 合规流程所需的工具和指导,这样您就可以在保持合规性的同时快速行动。了解更多
-
开发一致且可控的基础设施:通过利用 AWS 启用您的 GxP 环境,您可以创建模板,让您在整个组织中高度一致地使用基础设施。AWS 还让您能够深入掌控能够影响基础设施软件要素的人员,以及他们实施影响的时间、地点和方式。了解默克如何在 AWS 云中设置 GxP 系统保障。
-
自动可追溯性:使用 AWS 工具自动记录环境中的各种活动,包括基础设施的部署方式以及访问和配置基础设施的方式。这可以提高环境的可追踪性,使其更容易满足审计请求。了解更多
AWS 与数据隐私
赢取客户信任是我们在 AWS 开展业务的基础。我们致力于满足客户的隐私需求,并以公开透明的态度对待我们的隐私承诺,从而赢得信任。
客户始终管理着其服务和内容的访问权限。未经客户同意,我们不会出于任何目的访问或使用客户内容。通过访问最广泛的全球基础设施,生命科学组织可以选择存储其内容的具体区域。未经客户同意,我们不会将客户内容移动或复制到客户所选区域之外。
责任共担
我们在安全性与合规性上采取 AWS 与客户共担责任的模式。这种共担模式可以减轻客户的运营负担,因为 AWS 负责运行、管理和控制从主机操作系统和虚拟层到服务运营所在设施的物理安全性的组件。
客户仍负责安全性的其他方面,例如用于保护应用程序的安全措施,这与在传统数据中心运行应用程序没什么区别。
责任共担模式
AWS 生命科学合规性协定/框架
AWS 合规性认证:
认证/鉴证:
法律/法规/隐私:
AWS 客户有责任遵守适用的合规性法律法规。在某些情况下,AWS 会提供各种功能(如安全功能)、工具和法律协议(如 AWS 数据处理协议和商业伙伴附录),以便为客户的合规性提供支持。
合规协定和框架包含针对特定目的(如特定的行业或职能)发布的安全或合规性要求。AWS 针对此类计划提供各种功能(如安全功能)和工具(包括合规性行动手册、映射文档、白皮书等)。
在讨论监管合规性的同时有必要提一下责任共担模型。 AWS 带来了最新的技术,尽可能通过了全球和区域范围内的行业标准认证和鉴证,与行业框架保持一致,从而帮助促进 AWS 服务的实施符合医疗保健要求。 在责任共担模型的保护下,客户可以继承合规控制措施能力,满足该地区医疗保健合规性的需要。
框架
以下信息提供了代表认证、医疗保健法律和相关框架。
重要认证和鉴证
ISO 9001
ISO 27001、27017、27018
SOC 1、2、3
PCI DSS 第 1 级
FedRAMP
重要协定和框架
CSA(云安全联盟)
欧盟–美国隐私护盾
NIST
BioPhorum IT 控制
GxP
各国合规情况
美国(主要监管机构:FDA)
美国食品和药物管理局(FDA)制定了21CFRPart 11 的规定,这是一项关于电子记录和电子签名的规定。21CFRPart11 适用于需要遵循《联邦食品、药品和化妆品法》、《公共卫生服务法》或除 Part 11 以外的任何 FDA 法规的生命科学行业。这些规定统称为“谓语规则”(Predicate Rules)。实质上,Part 11 适用于记录有争议的情况。
阅读更多:
数据完整性和美国 FDA:
世界各地的监管机构持续关注生命科学行业的数据完整性问题。 F DA发布了数据完整性指南,为生命科学组织提供明确的信息,从而积极解决相关问题。
英国(主要监管机构:MHRA)
欧洲(主要监管机构:EMA)— 欧盟成员国适用
欧盟《附件 11》 — 适用于所有形式的计算机化系统,属于 GMP(药品生产质量管理规范)监管措施的一部分。
数据完整性和 EMA:
数据完整性仍然是全世界的一个重要议题。欧洲药品管理局(EMA)发布了确保数据完整性的新生产指南(GMP),该指南规定了在药品试验、制造、包装、分销和监控过程中产生的数据的完整性。
阅读更多:
精选客户案例
开始使用
找到今天要查找的内容了吗?
请提供您的意见,以便我们改进网页内容的质量。