GxP

概览

GxP 是一个首字母缩略词,指适用于制造和开发食品以及药物、医疗设备和医疗软件应用程序等医疗产品的生命科学企业或组织的法规和准则。总体而言,制定 GxP 要求的目的有两个:一是确保用于消费者的说明书和医疗产品的安全性,二是确保用于制定产品相关安全决策的数据的完整性。

GxP 一词囊括了多种与合规性相关的活动规范,例如药品非临床研究质量管理规范 (GLP)、药品临床研究质量管理规范 (GCP) 和药品生产质量管理规范 (GMP) 等,其中每项规范均包含生命科学企业或组织必须基于以下两项予以落实的产品特定要求:1) 其所制造产品的类型;2) 销售其产品的国家/地区。如果生命科学企业或组织采用计算机化系统来执行某些 GxP 活动,则必须确保该计算机化 GxP 体系的开发、验证和运行均符合其预期用途。

  • 是。有关使用适用于 GxP 体系的 AWS 云的综合方法,请参阅白皮书 AWS 上的 GxP 系统。这份白皮书基于 AWS 制药和医疗设备客户以及软件合作伙伴的经验和反馈编写,软件合作伙伴目前正在其经验证的 GxP 体系中使用 AWS 服务。

    AWS 还拥有其他安全与质量认证(如 ISO 9001ISO 27001ISO 27017ISO 27018),并且符合 FedRAMP 合规性计划中的 NIST 800-53。

  • 是的,很多 AWS 客户已成功地使用 AWS 产品开发、验证并运行了整个或部分 GxP 体系。AWS 会定期与 GxP 客户及其审核员一起规划、开发、验证、运行和审核使用 AWS 产品作为组成部分的 GxP 体系。根据保密协议,我们不会披露特定公司的详细信息和 GxP 体系在 AWS 中的使用案例。

  • 在美国,GxP 法规由美国食品和药物管理局 (FDA) 强制执行,并被纳入《美国联邦法规》第 21 章(以下简称“21 CFR”)。在 21 CFR 中,第 11 节包含针对计算机系统(用于创建、修改、维护、归档、检索或分发电子记录和电子签名,以便支持 GxP 管制活动)的要求(在欧洲,为 EudraLex - 卷 4 - 药品生产质量管理规范 (GMP) 指南 – 附件 11 计算机化系统)。第 11 节旨在允许受 FDA 管制的生命科学企业或组织采用新信息技术,同时提供了一个框架,用于确保 GxP 电子数据可信且可靠。

    目前尚未提供面向 AWS 等商业云提供商的 GxP 认证。AWS 依据 IT 质量和安全标准(如 ISO 27001ISO 27017ISO 27018ISO 9001、NIST 800-53 等)提供商用现成 (COTS) 的 IT 服务。受 GxP 监管的生命科学组织负责购买和使用 AWS 服务来开发和运营其 GxP 体系,并验证他们自己的 GxP 合规性。

GxP 资源

AWS 上的 GxP 系统
在线学习:Cloud Audit Academy
客户安全与合规性评价
有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »