- Branche›
- Gesundheitswesen und Biowissenschaften
Compliance in den Biowissenschaften in der Cloud
Verbessern Sie Ihre Sicherheit und Compliance und automatisieren Sie die GxP-Compliance mit AWS.
GxP-Systeme auf AWS
Bei AWS haben Sicherheit und Datenschutz oberste Priorität
Gewinnen Sie mehr Flexibilität, verbessern Sie die Sicherheit von sensiblen und persönlichen Gesundheitsdaten und automatisieren Sie die GxP-Compliance mit AWS.
Zu den GxP-Vorschriften gehören die zugrundeliegenden internationalen pharmazeutischen Anforderungen, wie sie im US FD&C Act (Food, Drug, and Cosmetic Act), im US Public Health Service Act (PHS Act), in den FDA-Vorschriften, in den EU-Richtlinien, in den MHRA-Vorschriften des Vereinigten Königreichs, in den japanischen Vorschriften oder in anderen geltenden nationalen Gesetzen oder Vorschriften, unter denen ein Unternehmen tätig ist, festgelegt sind. Diese umfassen, sind aber nicht beschränkt auf: Good Manufacturing Practice (GMP), Good Clinical Practice (GCP), Good Laboratory Practice (GLP), Good Quality Practice (GQP), Good Pharmacovigilance Practice (GVP), Medical Device Regulations, Prescription Drug Marketing Act (PDMA).
Erwerben Sie die umfassendsten Compliance-Kontrollen mit AWS, einschließlich der Möglichkeit, im großen Maßstab zu verschlüsseln, um lokale Datenschutzgesetze wie PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA und HITRUST einzuhalten. AWS unterstützt mehr Sicherheitsstandard und Compliance-Zertifizierungen als alle anderen anbietenden Unternehmen. Dadurch erhalten Biowissenschaftsunternehmen die Mittel, Services und Sichtbarkeit, um schneller voranzuschreiten und gleichzeitig sicher und konform zu bleiben.
Der Aufbau von GxP-Systemen auf AWS ermöglicht eine bessere Kontrolle über Ihre IT-Umgebung, bietet verbesserte Tests und Rückverfolgbarkeit und hilft bei der Reaktion auf Audits.
Erfahren Sie mehr darüber, warum führende Life-Science-Organisationen wie Moderna und Bristol Myers Squibb sich für AWS entscheiden, um ihre regulierten Workloads auszuführen.
AWS und GxP-Compliance
Mit dem Zugang zu speziell entwickelten Lösungen, technischen Ressourcen und einem Team von GxP-Experten erleichtert AWS den Unternehmen der Biowissenschaften die Migration bestehender und den Aufbau neuer regulierter Workloads in der Cloud. Die Lösung GxP Compliance on AWS wurde entwickelt, um die Migration regulierter Workloads zu beschleunigen. Sie hilft Unternehmen dabei, eine GxP-Ausrichtungsumgebung einzurichten, die Kosten senkt, die Sicherheit verbessert und die Agilität erhöht.
Wie AWS GxP-Konformität unterstützt:
-
Automatisieren Sie den GxP-Compliance-Prozess: AWS bietet die Tools und Anleitungen, die für die Automatisierung des GxP-konformen Prozesses erforderlich sind, sodass Sie schnell handeln und gleichzeitig die Vorschriften einhalten können. Erfahre mehr
-
Entwickeln Sie eine konsistente und kontrollierbare Infrastruktur: Indem Sie AWS nutzen, um Ihre GxP-Umgebung zu aktivieren, können Sie Vorlagen erstellen, mit denen Sie Ihre Infrastruktur in Ihrem gesamten Unternehmen mit einem hohen Maß an Konsistenz verwenden können. In AWS können Sie genau steuern, wer Elemente Ihrer Infrastruktursoftware wann, wo und wie beeinflussen darf. Erfahren Sie, wie Merck GxP System Assurance in der AWS-Cloud eingerichtet hat.
-
Automatische Rückverfolgbarkeit: Verwenden Sie AWS-Tools, um eine Vielzahl von Aktivitäten in Ihrer Umgebung automatisch zu protokollieren, einschließlich der Art und Weise, wie die Infrastruktur bereitgestellt wird und wie auf die Infrastruktur zugegriffen und sie konfiguriert wird. Damit verbessert sich die Verfolgbarkeit in Ihrer Umgebung und es wird leichter, Auditanforderungen zu unterstützen. Erfahre mehr
Weitere Ressourcen für die Entwicklung von GxP-Anwendungen auf AWS:
AWS und Datenschutz
Das Vertrauen der Kunden zu gewinnen, ist die Grundlage unseres Handelns bei AWS. Wir verdienen uns das Vertrauen, indem wir daran arbeiten, die Datenschutzbedürfnisse unserer Kunden zu erfüllen, und indem wir bei unseren Datenschutzverpflichtungen transparent sind.
Nur der Kunde selbst kann den Zugriff auf seine Services und Inhalte verwalten. Wir greifen niemals auf Kundeninhalte zu oder verwenden diese, ohne den Benutzer vorher um Erlaubnis gebeten zu haben. Mit dem Zugang zur umfangreichsten globalen Infrastruktur können Unternehmen der Biowissenschaften die Region(en) wählen, in der ihre Inhalte gespeichert werden sollen. Wir verschieben niemals Kundeninhalte weg von den gewählten Regionen des Kunden oder replizieren diese an anderer Stelle, ohne den Benutzer vorher um Erlaubnis gebeten zu haben.
Gemeinsame Verantwortung
Sicherheit und Compliance stellen eine geteilte Verantwortlichkeit zwischen AWS und dem Kunden dar. Dieses geteilte Modell bedeutet für den Kunden eine Arbeitsentlastung, da die Komponenten des Hostbetriebssystems und der Virtualisierungsebene von AWS ausgeführt, verwaltet und gesteuert werden und zudem für die physische Sicherheit der Standorte gesorgt wird, an denen die Services ausgeführt werden.
Nach wie vor trägt der Kunde jedoch Verantwortung für andere Aspekte der Sicherheit wie die Sicherheitsvorkehrungen für den Schutz seiner Anwendungen – diese unterscheiden sich in nichts von den Vorkehrungen für Anwendungen, die in einem herkömmlichen Rechenzentrum ausgeführt werden.
Modell der geteilten Verantwortung
AWS-Compliance in den Biowissenschaften / Frameworks
AWS-Compliance-Zertifizierungen:
Zertifizierungen/Testierungen:
Gesetze/Vorschriften/Datenschutz:
AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze und -Vorschriften einzuhalten. In einigen Fällen bietet AWS bestimmte Funktionen (z. B. Sicherheitsfunktionen), Assistenten und rechtliche Vereinbarungen (z. B. die AWS-Vereinbarung zur Datenverarbeitung und Business Associate Addendum) zur Compliance-Unterstützung für Kunden an.
Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion. AWS bietet bestimmte Funktionen (z. B. Sicherheitsfunktionen) und Assistenten (einschließlich Compliance-Leitfäden, Zuweisungsdokumenten und Whitepapers) für diese Arten von Programmen an.
Es ist wichtig, das Modell der geteilten Verantwortlichkeit zu erwähnen, wenn man über gesetzliche Vorschriften redet. AWS bringt modernste Technologien ein, durchläuft nach Möglichkeit die branchenüblichen Zertifizierungen und Bescheinigungen sowohl global als auch regional und richtet sich an Branchenrahmen aus, um die konforme Implementierung von AWS-Services für die Einhaltung der Gesundheits-Compliance zu erleichtern. Unter dem Dach des Modells der geteilten Verantwortung können Kunden die Compliance-Kontrollen und -Fähigkeiten übernehmen, um die Anforderungen der Compliance im Gesundheitswesen in dieser Region zu erfüllen.
Frameworks
Die Informationen unten zeigen die repräsentativen Zertifikate, Gesetze im Gesundheitswesen und relevanten Frameworks.
Wichtige Zertifizierungen und Bescheinigungen
ISO 9001
ISO 27001, 27017, 27018
SOC 1, 2, 3
PCI DSS Level 1
FedRAMP
Wichtige Harmonisierungen und Frameworks
Cloud Security Alliance (CSA)
EU-US Privacy Shield
NIST
BioPhorum IT-Kontrollen
GxP
Einhaltung der Vorschriften nach Ländern
USA (Key Regulator: FDA)
Die US Food and Drug Administration (FDA) hat 21 CFR Teil 11 eingeführt – Vorschriften zu elektronischen Aufzeichnungen und elektronischen Signaturen. 21 CFR Teil 11 gilt für biowissenschaftliche Industrien, die unter den Federal Food, Drug, and Cosmetic Act, den Public Health Service Act oder eine andere FDA-Vorschrift als Teil 11 fallen. Diese werden zusammen als „Prädikatsregeln“ bezeichnet. Im Wesentlichen gilt Teil 11, wenn der betreffende Datensatz als Grundlage dient.
Weitere Informationen:
Datenintegrität und United States FDA:
Die Aufsichtsbehörden auf der ganzen Welt befassen sich weiterhin mit Fragen der Datenintegrität in der Life-Science-Branche. Die FDA hat einen Leitfaden zur Datenintegrität veröffentlicht, um Life-Science-Organisationen Klarheit zu verschaffen, damit die Probleme/Bedenken proaktiv angegangen werden können.
Vereinigtes Königreich (Key Regulator: MHRA)
Europa (Key Regulator: EMA) – gilt für die Mitgliedsstaaten der Europäischen Union
Der Anhang 11 der Europäischen Union – gilt für alle Arten von computergestützten Systemen, die im Rahmen von GMP (Good Manufacturing Practice) geregelten Aktivitäten eingesetzt werden.
Datenintegrität und EMA:
Datenintegrität ist nach wie vor weltweit ein wichtiges Thema. Die EMA – Europäische Arzneimittelagentur – hat einen neuen Leitfaden zur Gewährleistung der Datenintegrität veröffentlicht, der sich auf die Daten bezieht, die bei der Prüfung, Herstellung, Verpackung, Verteilung und Überwachung von Arzneimitteln anfallen.
Weitere Informationen:
Kundenerfahrungen im Blickpunkt
Lyell
Lyell optimiert die GxP-Validierung auf AWS und verkürzt die Zeit für die Validierung der Konformität von Wochen auf Minuten. Video ansehen
DNAnexus
Die Multi-omics-Cloudumgebung precisionFDA der FDA nutzt AWS, um Daten und Tools mit Experten auf der ganzen Welt zu verbinden, um die Technologie zur Variantenerkennung zu validieren. Video ansehen
Bristol-Myers Squibb
Bristol Myers Squibb implementiert eine vollautomatische Self-Service-Plattform für Geschäftsanwender mit automatisierter Governance. Video ansehen
Merck
Merck reduziert die Dauer der Änderungsbewertung um bis zu 90 % und den gesamten manuellen Aufwand pro Bewertung um 30–70 %. Jetzt lesen
Erste Schritte
Haben Sie die gewünschten Informationen gefunden?
Ihr Beitrag hilft uns, die Qualität der Inhalte auf unseren Seiten zu verbessern.