Pular para o conteúdo principal

Setores de saúde e de ciências biológicas

  • Visão geral
  • Setor
  • Serviços de saúde e ciências biológicas
Serviços de saúde e ciências biológicas

Conformidade com a área de ciências biológicas na nuvem

Aprimore sua postura de segurança e conformidade enquanto automatiza a conformidade GxP com a AWS.

Sistemas de GxP na AWS

Este white paper fornece informações sobre como a AWS aborda a conformidade e a segurança relacionadas ao GxP e fornece orientação aos clientes sobre o uso de produtos da AWS no contexto do GxP.
Leia o whitepaper

Na AWS, segurança e privacidade são prioridade máxima

Obtenha mais agilidade, melhore a segurança de informações confidenciais e pessoais de saúde e automatize a conformidade com GxP com a AWS.

A regulamentação GxP inclui os requisitos farmacêuticos internacionais subjacentes, como os estabelecidos na Lei FD&C dos EUA (Lei de Alimentos, Medicamentos e Cosméticos), Lei do Serviço de Saúde Pública dos EUA (Lei PHS), regulamentos da FDA, Diretivas da UE, regulamentos da MHRA do Reino Unido, regulamentos ou outras leis ou regulamentos nacionais aplicáveis sob os quais uma empresa opera.  A regulamentação inclui, entre outros:  Good Manufacturing Practice (GMP – Prática recomendada de fabricação), Good Clinical Practice (GCP – Prática clínica recomendada), Good Laboratory Practice (GLP – Prática laboratorial recomendada), Good Quality Practice (GQP – Prática recomendada de qualidade), Good Pharmacovigilance Practice (GVP – Prática recomendada de farmacovigilância), Medical Device Regulations, Prescription Drug Marketing Act (PDMA – Lei de regulamentos para dispositivos médicos e comercialização de medicamentos sob prescrição). 

Adquira os controles de conformidade mais abrangentes com a AWS, incluindo a capacidade de criptografar em escala para cumprir as leis locais de privacidade de dados, como PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA e HITRUST. A AWS oferece suporte a mais padrões de segurança e certificações de conformidade do que qualquer outra oferta, fornecendo às organizações de ciências biológicas ferramentas, serviços e visibilidade para avançar mais rapidamente, preservando a segurança e a conformidade.

A criação de sistemas GxP na AWS permite um controle aprimorado sobre seu ambiente de TI, oferece testes e rastreabilidade aprimorados e ajuda a responder a auditorias.

Saiba mais sobre por que as principais organizações de ciências biológicas, como a Moderna e a Bristol Myers Squibb, escolhem a AWS para executar suas cargas de trabalho regulamentadas.  

Conformidade com a AWS e as GxP

Com acesso a soluções específicas, recursos técnicos e uma equipe de especialistas em GxP, a AWS torna mais fácil para as organizações de ciências da vida migrar as cargas de trabalho existentes e criar novas workloads regulamentadas na nuvem. Projetada para agilizar a migração de cargas de trabalho regulamentadas, a solução GxP Compliance na AWS ajuda as organizações a estabelecer um ambiente de alinhamento de GxP que reduz custos, melhora a segurança e aumenta a agilidade.

Como a AWS oferece suporte à conformidade com GxP:

  • Automatize o processo de conformidade com as GxP: A AWS fornece as ferramentas e as orientações necessárias para automatizar o processo de conformidade com as GxP, para que você possa agir rapidamente e, ao mesmo tempo, permanecer em conformidade. Saiba mais  

  • Desenvolva uma infraestrutura consistente e controlável: ao aproveitar a AWS para habilitar seu ambiente de GxP, você pode criar modelos que permitem usar sua infraestrutura em toda a organização com um alto grau de consistência. A AWS também oferece a você um controle profundo sobre quem pode afetar os elementos no seu software de infraestrutura e quando, onde e como podem fazer isso. Veja como a Merck configurou o GxP System Assurance na nuvem da AWS.

  • Rastreabilidade automática: use as ferramentas da AWS para registrar automaticamente uma ampla variedade de atividades em seu ambiente, incluindo como a infraestrutura é implantada e como a infraestrutura é acessada e configurada. Isso melhora a rastreabilidade no seu ambiente, facilitando o suporte a solicitações de auditoria. Saiba mais

AWS e privacidade de dados

Conquistar a confiança do cliente é a base dos nossos negócios na AWS. Conquistamos a confiança trabalhando sempre para atender às necessidades de privacidade dos nossos clientes e conduzindo os nossos compromissos de privacidade com transparência.

Os clientes sempre gerenciam o acesso aos serviços e ao conteúdo. Não acessamos nem usamos o conteúdo do cliente para qualquer finalidade sem o seu consentimento. Com acesso à mais ampla infraestrutura global, as organizações de ciências da vida podem escolher as regiões em que seu conteúdo será armazenado. Não moveremos nem replicaremos o conteúdo do cliente para fora das regiões escolhidas pelo cliente sem o seu consentimento.

Saiba mais
Missing alt text value

Responsabilidade compartilhada

Segurança e conformidade constituem uma responsabilidade compartilhada entre a AWS e o cliente. Esse modelo compartilhado pode auxiliar a reduzir os encargos operacionais do cliente à medida que a AWS opera, gerencia e controla os componentes do sistema operacional do host e a camada de virtualização, até a segurança física das instalações em que o serviço opera.

Os clientes ainda são responsáveis por outros aspectos de segurança, como as medidas de segurança usadas para proteger suas aplicações, que são as mesmas aplicadas para a execução de aplicações em um datacenter tradicional.

Saiba mais
Missing alt text value

Modelo de responsabilidade compartilhada

Alinhamentos de conformidade com a área de ciências biológicas da AWS / Frameworks

Certificações de conformidade da AWS:

  • As certificações de conformidade da AWS demonstram a "segurança da nuvem" e a eficácia operacional dos controles da AWS.  Os clientes são responsáveis pela segurança na nuvem. 
  • Os clientes herdam essas certificações de conformidade e podem usá-las para demonstrar parte de sua conformidade ao auditor e aos reguladores.

    • Certificações/declarações:

    Certificações e declarações de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade.

    Leis/regulamentações/privacidade:

    Os clientes da AWS permanecem responsáveis pela conformidade com as leis e os regulamentos de conformidade aplicáveis. Em alguns casos, a AWS oferece funcionalidade (como recursos de segurança), capacitadores e contratos jurídicos (como o Acordo de processamento de dados da AWS e o Adendo de associado comercial) para apoiar a conformidade do cliente.

    Os alinhamentos e as estruturas de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função. A AWS fornece funcionalidade (como recursos de segurança) e capacitadores (inclusive manuais de conformidade, documentos de mapeamento e whitepapers) para esses tipos de programa.

    É importante mencionar o modelo de responsabilidade compartilhada ao discutir a conformidade regulatória. A AWS traz tecnologias de ponta, passa pelas certificações e atestados padrão do setor global e regionalmente, sempre que possível, e se alinha às estruturas do setor para ajudar a facilitar a implementação em conformidade dos serviços da AWS para conformidade com a saúde.  Sob a égide do modelo de responsabilidade compartilhada, os clientes podem herdar os controles e recursos em conformidade para atender às necessidades de conformidade de saúde naquela região. 

    Estruturas

    As informações abaixo apresentam certificações representativas, leis de saúde e estruturas relevantes.

    Principais certificações e declarações

    ISO 9001

    ISO 27001, 27017, 27018

    SOC 1, 2, 3

    PCI DSS nível 1

    FedRAMP

    Principais alinhamentos e estruturas

    CSA (Cloud Security Alliance)

    Privacy Shield entre UE e EUA

    NIST

    BioPhorum IT Controls

    GxP

    Conformidade por país

    Estados Unidos (principal regulador: FDA)

    A Food and Drug Administration (FDA) dos EUA estabeleceu a 21CFRPart 11: regulamentos sobre registros eletrônicos e assinaturas eletrônicas. A 21CFRPart11 aplica-se aos setores de ciências biológicas que se enquadram na Lei Federal de Alimentos, Medicamentos e Cosméticos, Lei de Serviço de Saúde Pública ou qualquer regulamentação da FDA que não seja a Parte 11. Coletivamente, essas são identificadas como “Regras de Predicado”. Em essência, a Parte 11 se aplica quando o registro em questão é predicado. 

    Leia mais:

    Integridade de dados e FDA dos Estados Unidos:

    Os reguladores em todo o mundo continuam analisando os problemas/preocupações de integridade de dados nos setores de ciências biológicas. A FDA publicou orientações sobre integridade de dados para fornecer clareza às organizações de ciências biológicas para que os problemas/preocupações possam ser abordados de forma proativa.

    Saiba mais
    A solid blue silhouette of the map of the United States of America on a white background.

    Reino Unido (principal regulador: MHRA)

    A MHRA continua a dar maior ênfase à integridade dos dados. O uso crescente de captura eletrônica de dados, automação de sistemas e uso de tecnologias remotas aumentaram a complexidade das cadeias de suprimentos e formas de trabalho, o que inclui o uso de fornecedores terceirizados. A MHRA publicou a orientação de integridade de dados especificamente para fornecer maior clareza e definir expectativas para os setores de ciências da vida para garantir a conformidade com a integridade dos dados.  
    Saiba mais
    A simple, solid teal silhouette illustration representing the map outline of the United Kingdom.

    Europa (principal regulador: EMA) – aplica-se a Estados-membros da União Europeia

    O Anexo 11 da União Europeia aplica-se a todas as formas de sistemas informatizados usados como parte das atividades regulamentadas de Good Manufacturing Practice (GMP – Práticas recomendadas de fabricação).  

    Saiba mais »

    Integridade de dados e EMA:

    A integridade de dados continua a ser um tópico importante em todo o mundo. A European Medicines Agency (EMA – Agência europeia de medicamentos) publicou uma nova Manufacturing Guidance (GMP – Orientação de fabricação) para garantir a integridade dos dados que abrange os dados relacionados aos dados gerados no processo de teste, fabricação, embalagem, distribuição e monitoramento de medicamentos. 

    Leia mais:  

    Saiba mais
    A teal silhouette icon depicting the map of Europe, commonly used to represent the Europe region in AWS-related contexts.

    Histórias de clientes em destaque

    Lyell

    Missing alt text value A Lyell simplifica a validação de GxP na AWS, reduzindo o tempo para validar a conformidade de semanas para minutos. Assista ao vídeo

    DNAnexus

    DNAnexus company logo with stylized text. O ambiente de nuvem multiômico precisionFDA da FDA utiliza a AWS para conectar dados e ferramentas a especialistas em todo o mundo, validar a tecnologia de chamada variante. Assista ao vídeo

    Bristol Myers Squibb

    Logo for Bristol Myers Squibb featuring the company name and symbol. A Bristol Myers Squibb implementa uma plataforma de autoatendimento totalmente automatizada para usuários corporativos com governança automatizada. Assista ao vídeo

    Merck

    Merck company logo with teal symbol and black text on a white background. A Merck reduziu a duração da avaliação de mudança em até 90% e o esforço manual total por avaliação de 30% a 70%. Leia agora

    Aizon

    Aizon company logo in blue text on a white background. A Aizon aplica inteligência artificial em um ambiente GxP com a AWS. Leia agora

    Comece a usar

    Entre em contato com nossos especialistas e comece sua jornada na AWS hoje mesmo.
    Comece a usar

    Você encontrou o que estava procurando hoje?

    Informe-nos para que possamos melhorar a qualidade do conteúdo em nossas páginas