- Secteur industriel›
- Santé et sciences de la vie
Conformité pour les sciences de la vie dans le cloud
Améliorez votre sécurité et votre conformité tout en automatisant la conformité GxP avec AWS.
Systèmes GxP sur AWS
Chez AWS, la sécurité et la confidentialité constituent notre principale priorité
Grâce à AWS, gagnez en agilité, améliorez la sécurité des informations sensibles et personnelles sur la santé et automatisez la conformité GxP.
La réglementation GxP intègre les exigences pharmaceutiques internationales sous-jacentes, telles que celles énoncées dans le US FD&C Act (Food, Drug, and Cosmetic Act), le US Public Health Service Act (PHS Act), les réglementations de la FDA, les directives de l'UE, les réglementations de la MHRA au Royaume-Uni, les réglementations japonaises, ou toute autre législation ou réglementation nationale applicable sous laquelle une entreprise opère. Celles-ci comprennent, sans s'y limiter, les éléments suivants : les bonnes pratiques de fabrication (BPF), les bonnes pratiques cliniques (BPC), les bonnes pratiques de laboratoire (BPL), les bonnes pratiques de qualité (BPQ), les bonnes pratiques de pharmacovigilance (BPP), les règlements sur les dispositifs médicaux, le Prescription Drug Marketing Act (PDMA).
Obtenez les contrôles de conformité les plus complets avec AWS, y compris la possibilité de chiffrer à l'échelle pour se conformer aux lois locales sur la confidentialité des données telles que PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA et HITRUST. AWS prend en charge plus de normes de sécurité et de certifications de conformité que n'importe quelle autre offre. Ainsi, les organisations du secteur des sciences de la vie disposent des outils, des services et de la visibilité nécessaires pour évoluer plus rapidement tout en restant protégées et conformes.
La conception de systèmes GxP à l'aide d'AWS vous offre un meilleur contrôle de votre environnement informatique, renforce les tests et la traçabilité et permet donner suite aux audits.
Découvrez pourquoi de grandes organisations du secteur des sciences de la vie telles que Moderna et Bristol Myers Squibb ont choisi AWS pour gérer leurs charges de travail réglementées.
Conformité AWS & GxP
Grâce à l'accès à des solutions spécialement conçues, à des ressources techniques et à une équipe d'experts en GxP, AWS permet aux entreprises du secteur des sciences de la vie de migrer plus facilement leurs charges de travail réglementées existantes et d'en créer de nouvelles dans le cloud. Conçue pour accélérer la migration des charges de travail réglementées, la solution GxP Compliance on AWS aide les entreprises à mettre en place un environnement d'alignement GxP qui réduit les coûts, améliore la sécurité et améliore l'agilité.
Comment AWS soutient la conformité GxP :
-
Automatisez le processus de conformité GxP : AWS fournit les outils et les conseils nécessaires pour automatiser le processus de conformité GxP afin que vous puissiez agir rapidement tout en restant conforme. En savoir plus
-
Développez une infrastructure cohérente et contrôlable : en tirant parti d'AWS pour activer votre environnement GxP, vous pouvez créer des modèles qui vous permettent d'utiliser votre infrastructure dans l'ensemble de votre organisation avec un haut degré de cohérence. AWS vous permet également d'avoir un contrôle total sur votre logiciel d'infrastructure : décidez quelles personnes ou entités peuvent affecter ses éléments et quand, où et comment elles le peuvent. Découvrez comment Merck a configuré GxP System Assurance dans le cloud AWS.
-
Traçabilité automatique : utilisez les outils AWS pour enregistrer automatiquement un large éventail d'activités dans votre environnement, notamment la manière dont l'infrastructure est déployée et comment elle est accessible et configurée. Cela améliore la traçabilité dans votre environnement, ce qui facilite la prise en charge des demandes d'audit. En savoir plus
Ressources supplémentaires concernant le développement d'applications GxP sur AWS :
AWS et confidentialité des données
Gagner la confiance des clients est le socle de notre activité chez AWS. Nos clients nous font confiance car nous respectons leurs besoins en matière de confidentialité et nos engagements dans ce domaine sont clairs.
Ceux-ci ont toujours la possibilité de gérer l'accès à leurs services et à leur contenu. Nous n'accédons ni n'utilisons le contenu du client à quelque fin que ce soit sans le consentement du client. Grâce à l'accès à l'infrastructure mondiale la plus étendue, les organisations des sciences de la vie peuvent choisir la ou les régions dans lesquelles leur contenu sera stocké. Nous ne déplacerons ni ne répliquerons le contenu du client en dehors des régions choisies par le client sans le consentement de ce dernier.
Responsabilité partagée
AWS et le client se partagent la responsabilité d’assurer la sécurité et la conformité. Ce modèle partagé permet d'alléger la charge opérationnelle du client étant donné qu'AWS exécute, gère et contrôle les composants depuis le système d'exploitation hôte jusqu'à la couche de virtualisation en passant par la sécurité physique des installations dans lesquelles le service s'exécute.
Cependant, les clients restent responsables d'autres aspects, notamment les mesures visant à protéger leurs applications, comme cela serait le cas si l'application était exécutée dans un centre de données classique.
Modèle de responsabilité partagée
Alignements/cadres d'AWS en matière de conformité pour les sciences de la vie
Certifications de conformité AWS :
Certifications/Attestations :
Lois / règlementations / confidentialité :
Il incombe toujours aux clients AWS de s'assurer du respect des législations et réglementations de conformité applicables. Dans certains cas, AWS fournit des fonctionnalités (par exemple des fonctions de sécurité), des aides à la conformité et des accords juridiques (par exemple le contrat de traitement de données AWS et l'annexe au contrat partenaire) pour soutenir la conformité des clients.
Les dispositifs et adéquations de conformité comprennent les exigences de sécurité ou de conformité publiés dans un cadre précis, par exemple pour un secteur ou une fonction précis. AWS fournit des fonctionnalités (par exemple des fonctionnalités de sécurité) et des aides (notamment des recueils de conformité, des documents de mappage et des livres blancs) pour ces types de programmes.
Il est important de faire état du modèle de responsabilité partagée quand on aborde la conformité réglementaire. AWS offre des technologies ultramodernes, respecte autant que possible les certifications et attestations de pointe à l'échelle internationale et régionale et s'aligne sur les cadres sectoriels pour aider à faciliter la mise en œuvre conforme des services AWS en vue de la conformité au secteur des soins de santé. En vertu du modèle de responsabilité partagée, les clients peuvent hériter des contrôles et capacités conformes pour satisfaire aux exigences de conformité du secteur des soins de santé dans la région en question.
Frameworks
Les informations ci-dessous présentent les certifications, les lois en matière de soins de santé et les cadres pertinents représentatifs.
Certifications et attestations clés
ISO 9001
ISO 27001, 27017, 27018
SOC 1, 2, 3
PCI DSS, niveau 1
FedRAMP
Alignements et cadres clés
Cloud Security Alliance (CSA)
Bouclier de protection des données UE – États-Unis
NIST
Contrôles informatiques BioPhorum
GxP
Conformité par pays
États-Unis (Régulateur principal : FDA)
L'agence fédérale américaine des produits alimentaires et médicamenteux (en anglais US Food and Drug Administration, FDA) a établi la réglementation 21 CFR Part 11 sur les enregistrements électroniques et les signatures électroniques. 21 CFR Part 11 s'applique aux industries des sciences de la vie qui relèvent de la loi fédérale sur les aliments, les médicaments et les cosmétiques, de la loi sur les services de santé publique ou de toute autre réglementation de la FDA autre que l'article 11. Collectivement, ces lois sont nommées les « lois de prédicat ». En principe, l'article 11 s'applique lorsque le dossier en question est fondé sur un prédicat.
En savoir plus :
Intégrité des données et FDA des États-Unis :
Les organes de régulation à travers le monde continuent de se pencher sur les problèmes d'intégrité des données dans les industries des sciences de la vie. La FDA a publié des lignes directrices sur l'intégrité des données afin de clarifier la situation pour les organisations du secteur des sciences de la vie, de sorte que les problèmes et les préoccupations puissent être traités de manière proactive.
Royaume-Uni (Régulateur principal : MHRA)
Europe (Régulateur principal : EMA) – s'applique aux états membres de l'Union Européenne
L'annexe 11 de l'Union Européenne s'applique à toute forme de système informatisé utilisé dans le cadre d'activités réglementées par les BPF (bonnes pratiques de fabrication).
Intégrité des données & AEM :
L'intégrité des données continue d'être un sujet important à travers le monde. AEM : L'Agence européenne des médicaments a publié de nouvelles bonnes pratiques de fabrication (BPF) pour assurer l'intégrité des données, notamment celles liées aux données générées dans le processus de test, de fabrication, d'emballage, de distribution et de surveillance des médicaments.
En savoir plus :
Témoignages de clients à la une
Lyell
Lyell optimise la validation GxP sur AWS, réduisant le temps de validation de la conformité de plusieurs semaines à quelques minutes. Regarder la vidéo
DNAnexus
L'environnement en nuage multi-omique precisionFDA de la FDA se sert d'AWS pour connecter les données et les outils à des experts du monde entier, afin de valider la technologie d'appel de variantes. Regarder la vidéo
Bristol Myers Squibb
Bristol Myers Squibb met en place une plateforme de libre-service entièrement automatisée avec une gouvernance automatisée pour les utilisateurs professionnels. Regarder la vidéo
Merck
Merck réduit jusqu'à 90 % la durée de l'évaluation des changements et de 30 % à 70 % l'effort manuel total par évaluation. Lire maintenant
Démarrer
Avez-vous trouvé les informations que vous recherchiez ?
Faites-nous part de vos commentaires afin que nous puissions améliorer le contenu de nos pages