AWS hat ein GxP-Whitepaper veröffentlicht, in dem detailliert ein umfassender Ansatz zur Verwendung der AWS Cloud für GxP-Systeme beschrieben ist. Das Whitepaper enthält Anleitungen für die Verwendung von AWS-Produkten im Rahmen von GxP. Der Inhalt wurde gemeinsam mit AWS-Kunden entwickelt, die pharmazeutische Produkte und Medizintechnik herstellen, sowie mit Softwarepartnern, die derzeit AWS-Produkte in ihren validierten GxP-Systemen verwenden. Um die Tauglichkeit des Inhalts zu gewährleisten, hat AWS darüber hinaus Lachman Consultant Services Inc. (Lachman Consultants) beauftragt, den in diesem Whitepaper behandelten Ansatz zu überprüfen und weiterzuentwickeln. Lachman Consultants ist eines der bekanntesten Consulting-Unternehmen, das sich mit der US-Gesundheitsbehörde FDA (Food and Drug Administration) und den internationalen Compliance-Richtlinien beschäftigt, die derzeit für die Pharmaindustrie und Medizintechnikhersteller Anwendung finden. Lachman Consultants verfügt über umfangreiche Erfahrungen in der Zusammenarbeit mit Unternehmen, vor allem in Fragen der Einrichtung und Entwicklung von GxP-Systemen. Dazu zählen auch GxP-Richtlinien zur Vorhaltung von durch Vorschriften geregelten Daten in einer überprüften Cloud-Umgebung. Weitere Informationen zu Lachman Consultants finden Sie auf www.lachmanconsultants.com.

AWS bietet zudem Sicherheits- und Qualitätszertifizierungen wie ISO 9001, ISO 27001, ISO 27017 und ISO 27018 und erfüllt die Vorgaben von NIST 800-53 im Rahmen des Compliance-Programms FedRAMP.

Ja, zahlreiche AWS-Kunden haben ihre GxP-Systeme teilweise oder vollständig mithilfe von AWS-Produkten erfolgreich entwickelt, validiert und führen sie bereits aus. AWS arbeitet regelmäßig mit GxP-Kunden und deren Prüfern zusammen, um GxP-Systeme, die AWS-Produkte als Komponenten verwenden, zu planen, zu entwickeln, zu validieren, zu betreiben und sie im Rahmen eines Audits zu prüfen. Aufgrund von Vertraulichkeitsvereinbarungen können wir keine Einzelheiten zu diesen Unternehmen und den Anwendungsfällen von GxP-Systemen in AWS veröffentlichen.

In den Vereinigten Staaten werden GxP-Vorschriften durch die US-Gesundheitsbehörde FDA überwacht. Sie werden in den Vorschriften von 21 CFR (Code of Federal Regulations) geregelt. 21 CFR, Part 11 enthält die Anforderungen für computergestützte Systeme, die elektronische Aufzeichnungen und elektronische Unterschriften für durch GxP geregelte Aktivitäten erstellen, ändern, vorhalten, archivieren, abrufen oder zur Verfügung stellen. Part 11 behandelt die Einführung neuer Informationstechnologien durch Life Science-Unternehmen, die den Vorschriften der FDA unterliegen. Gleichzeitig werden dort die Rahmenbedingungen als Voraussetzung für die Zuverlässigkeit und Glaubwürdigkeit von elektronischen GxP-Daten festgelegt.

Es gibt keine GxP-Zertifizierung für einen kommerziellen Cloud-Anbieter wie AWS. AWS stellt kommerzielle, seriengefertigte (commercial-off-the-shelf, COTS) IT-Infrastrukturprodukte nach IT-Qualitäts- und Sicherheitsstandards bereit, beispielsweise ISO 27001, ISO 27017, ISO 27018, ISO 9001, NIST 800-53 und vielen anderen. GxP-regulierte Life-Sciences-Organisationen sind dafür verantwortlich, AWS-Produkte zu erwerben und zu verwenden, um ihre GxP-Systeme entsprechend zu entwickeln, zu validieren und zu betreiben.