Überspringen zum Hauptinhalt

Gesundheitswesen und Biowissenschaften

  • Übersicht
  • Branche
  • Gesundheitswesen und Biowissenschaften

GxP-Compliance in AWS

Die AWS-Lösung mit den Richtlinien Good Laboratory Practices, Good Clinical Practices und Good Manufacturing Practices („GxP“) ermöglicht eine sichere und hochverfügbare Infrastruktur, die den Anforderungen von Life-Science-Organisationen an validierte und kontrollierte Workloads entspricht. Kunden werden von einer verbesserten Benutzererfahrung, geringeren Kosten, verbesserter Sicherheit und der Agilität einer GxP-orientierten AWS-Cloud profitieren.

Erste Schritte mit AWS

Vorteile der GxP-Konformität in AWS

Wenn Unternehmen eine groß angelegte Migration in die Cloud in Erwägung ziehen, beginnen sie häufig mit einer umfassenden Planung und Bewertung, die einen erheblichen Zeit- und Ressourcenaufwand erfordern. Die AWS-GxP-Konformitäts-Lösung beschleunigt die Cloud-Migration, indem sie sich auf spezifische AWS-Anwendungen konzentriert, die die zur Einhaltung der Vorschriften erforderliche Umgebung schaffen. So wird es den Kunden ermöglicht, die Benutzererfahrung zu verbessern, die Kosten zu senken, die Sicherheit zu erhöhen und die Agilität einer auf GxP-Compliance ausgerichteten AWS-Cloud-Umgebung zu verbessern.

Reduzieren Sie den Zeitaufwand für die Bereitstellung, Konfiguration und das Testen einer auf GxP-Compliance ausgerichteten Infrastruktur auf AWS, um einen kontinuierlich validierten Zustand aufrechtzuerhalten. Automatisierung der Erstellung eines Installationsqualifizierungsberichts (IQ/OQ). Eine Verkürzung der Qualifizierungszeiten für die Verlagerung regulierter Workloads in die AWS-Cloud um 30 bis 40% ist typisch.

Erben Sie globale Sicherheits- und Compliance-Kontrollen mit dedizierten Hosts/Instanzen für Patientendaten und Tools zur Verschlüsselung von Daten im Ruhezustand oder bei der Übertragung. Verschlüsseln Sie im großen Maßstab, um lokale Datenschutzgesetze wie PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA und HITRUST einzuhalten.

Ermöglichen Sie eine kontinuierliche Überwachung und Alarmierung mit zentralen Audit-/Protokollierungsfunktionen für Anwendungen, die auf einer GxP-kompatiblen Infrastruktur ausgeführt werden. Nutzen Sie die automatische Rückverfolgbarkeit mit Audit-Ansicht und Risikomanagement in Echtzeit.

Organisationen, die GxP-Konformität in AWS bereitstellen

KUNDENERFAHRUNG IM BLICKPUNKT

Idorsia

Idorsia ist auf die Entdeckung und Entwicklung kleiner Moleküle spezialisiert und setzt seine aggressive Forschung und Entwicklung in geschäftlichen Erfolg um, indem es sein breites Portfolio an Medikamenten, sein erfahrenes Team und sein leistungsstarkes Forschungszentrum nutzt. Die automatisierten Bereitstellungs- und Testfunktionen von AWS helfen Idorsia dabei, die GxP-Konformität sicherzustellen, indem regulierte Aufgaben ausgeführt werden

„Die Infrastruktur von Idorsia wurde im Hinblick auf zwei Ziele errichtet: erstens die Einhaltung von Qualitäts- und GxP-Vorschriften und zweitens unsere künftige Fähigkeit, die Kapazität und den Umfang zu erweitern. AWS-Technologien helfen uns, intelligenter zu arbeiten, agiler zu sein und die Vorteile von Innovationen zu nutzen.“

Joseph Bejjani, Chief Information Officer, Idorsia

Fallbeispiele

Moderna

Moderna company logo in red and blue text on a transparent background Erfahren Sie, wie AWS Moderna geholfen hat, seine GxP-Konformität viel einfacher zu validieren, als dies in einem On-Premises-Rechenzentrum möglich gewesen wäre. „Es ist unglaublich wertvoll, mit AWS-Mitarbeitern zusammenzuarbeiten, die nicht nur die Technologie kennen, sondern auch über umfangreiche Erfahrungen mit gesetzlichen Vorschriften verfügen und unsere Branche wirklich verstehen.“ (Dave Johnson, Director of Informatics bei Moderna Therapeutics) Erkunden Sie die Geschichte 

TraceLink Cloud für Biowissenschaften

TraceLink company logo with a blue and silver circular icon and the text 'TraceLink' next to it. Die TraceLink Life Sciences Cloud unterstützt Biowissenschaftensunternehmen und ihre Partner bei der Bekämpfung von Arzneimittelfälschungen und -umleitungen. Die Lösung gewährleistet die Produktqualität und gewährleistet die Einhaltung der globalen Track-and-Trace-Vorschriften — einschließlich GxP — durch eine vollständige Rückverfolgbarkeit der Medikamente vom Inhaltsstoff bis zum Patienten. TraceLink entschied sich für die AWS-Cloud, um seine TraceLink Life Sciences Cloud-Lösung mithilfe des AWS GxP-Compliance-Programms zu unterstützen, um die Einhaltung der Vorschriften für seine Kunden im gesamten globalen Life-Science-Liefernetzwerk sicherzustellen. Erkunden Sie die Geschichte

Waters Corporation

The Waters company logo in black, displayed with stylized, elegant font. Die Waters Corporation entwickelt, verkauft und wartet spezielle wissenschaftliche Messgeräte und Software für laborabhängige Organisationen, die in stark regulierten Branchen tätig sind. Durch den Einsatz von Empower Cloud auf AWS kann Waters seinen Kunden helfen, die Flexibilität und Wirtschaftlichkeit von Cloud Computing zu nutzen – nicht nur für die wissenschaftliche Forschung, sondern auch zur Erfüllung der GxP-Anforderungen. Erkunden Sie die Geschichte

Bigfinit

Bigfinite Customer Reference Logo. The image features the Bigfinite logo, which consists of a blue geometric icon and the company name 'Bigfinite' in black text. Bigfinite (jetzt Aizon) bietet einfache Produkte für die Analyse komplexer industrieller Prozesse in der Biotech- und Pharmaindustrie. Die Lösung deckt die gesamte Lieferkette ab, von der Forschung und Entwicklung bis hin zur Abgabe von Medikamenten an Patienten, und ermöglicht eine bessere Kontrolle der Herstellungsprozesse. Erkunden Sie die Geschichte

Core Informatics

Core Informatics company logo featuring an orange and gray triangular emblem with the text 'Core Informatics' to the right. Core Informatics bietet Laborinformatiklösungen — einschließlich Laborinformationsmanagementsysteme (LIMS) — für Organisationen aus den Bereichen Biopharma, Genomik und andere biowissenschaftliche Organisationen. Core Informatics wollte eine standardisierte Plattform für die Bereitstellung von GxP-validierten Kundenworkloads aufbauen und entschied sich für AWS, um die Kundenanforderungen in großem Umfang zu erfüllen. Erkunden Sie die Geschichte

Bristol-Myers Squibb

The Bristol Myers Squibb company logo featuring the brand name and an abstract purple symbol. Als Bristol Myers Squibb (BMS) seine Optionen für die Umstellung auf SAP S/4HANA prüfte, suchte das Unternehmen nach einer Möglichkeit, die Einhaltung von GxP- und anderen gesetzlichen Anforderungen zu optimieren. In diesem Video wird gezeigt, wie BMS AWS CloudFormation verwendet, um einen konsistenten, skalierbaren und wiederholbaren Konformitäts-Prozess zu erstellen, damit sich das Unternehmen auf seine umfassendere SAP-Transformation konzentrieren kann. Jetzt ansehen »

Typische Anwendungsfälle

Klicken Sie hier, um einen technischen Einblick in die Architektur, bewährte Methoden und Bereitstellungsoptionen zu erhalten.

Was bewirkt diese Lösung?

Die Verwendung von Continuous Integration/Continuous Delivery (CI/CD) und automatisierten Testtools ist zwar schon seit einiger Zeit verfügbar, aber jetzt sind die vollautomatische Bereitstellung der Infrastruktur und die Ausführung des Installationsqualifizierungsschritts (IQ) verfügbar. Die folgende Architektur bietet ein Referenzdesign für die Automatisierung von Tests, das zeigt, dass die Installation und Konfiguration von Software und Hardware korrekt ist.

Wenn der IQ-Schritt erfolgreich abgeschlossen ist, kann die Automatisierung mit der Betriebsqualifizierung (Operational Qualification, OQ) und der Leistungsqualifizierung (Performance Qualification, PQ) fortgesetzt werden.

Detaillierter Prozessablauf: 

  1. Automatisches IQOQ-Berichtstool auslösen: Das IQOQ-Berichtstool kann auf verschiedene Arten ausgelöst werden, je nach den Anforderungen der Anwendung oder den Präferenzen des Kunden. Um die Erstellung des IQOQ-Berichtstools auszulösen, übergibt der Kunde die Details des AWS-Kontos – Konto-ID, Umgebung (dev/test/prod) und Name der Region, die qualifiziert werden muss. Darüber hinaus können Kunden beim Auslösen des IQOQ-Berichtstools auch die Anwendungs-ID übergeben, die eine eindeutige Kennung für eine Reihe von AWS-Ressourcen ist, die in AWS-Tags angegeben sind. Diese Parameter können entweder über das API Gateway oder durch Hochladen einer Excel-Datei in einen Amazon Simple Storage Service (Amazon S3) -Bucket übergeben werden.

    Das IQOQ-Berichtstool generiert dann einen Bericht, der den Konto-ID-, Umgebungs-, Regional- und Anwendungs-ID-Tags entspricht, die beim Auslösen des Tools übergeben werden.

  2. Das IQOQ Report Tool übergibt die Konto-ID, die Umgebung, die Region und die Anwendungs-ID an eine Resource Collector AWS Lambda-Funktion , die die AWS-Metadaten abruft, die den übergebenen Parametern entsprechen. Für die Lambda-Funktion muss eine kontoübergreifende Rolle für die entsprechende Konto-ID, Umgebung und Region aktiviert sein, damit sie Metadatenparameter verschiedener AWS-Ressourcen abrufen kann.

    Wenn die identifizierten AWS-Ressourcen über einen AWS CloudFormation Stack bereitgestellt werden, erfasst die Resource Collector Lambda-Funktion auch die „Abweichung“, d. h. jede Änderung der aktuellen Stack-Konfiguration gegenüber der in der Vorlage angegebenen, die zum Erstellen oder Aktualisieren des Stacks verwendet wurde.

  3. Die Metadaten der verschiedenen AWS-Ressourcen und der CloudFormation Drift werden im S3-Bucket als rohe JSON-Ausgabe von der Ressourcensammler-Lambda-Funktion gespeichert.

  4. Die Speicherung der JSON-Ausgabe im vorherigen Schritt im S3-Bucket löst eine Berichtsgenerator-Lambda-Funktion aus. Diese Lambda-Funktion liest die „tatsächlichen“ Werte der Metadaten von AWS-Ressourcen, wie sie von der Resource Collector Lambda-Funktion erfasst wurden, sowie die „erwarteten“ Werte aus einer Amazon DynamoDB-IQOQ-Tabelle , die vom Compliance-Team verwaltet wird. Wenn Ressourcen über CloudFormation Stack bereitgestellt werden, kann der von der Lambda-Funktion des Ressourcensammlers erfasste „Drift“ auch als Quelle für „erwartete“ und „tatsächliche“ Werte dienen (wobei „tatsächliche“ Werte die aktuelle Stack-Konfiguration und „erwartete“ Werte die Stack-Konfiguration sind, die zur ursprünglichen Bereitstellung der AWS-Ressourcen verwendet wurde).

  5. Die Report Generator Lambda-Funktion erstellt dann einen IQOQ-PDF-Bericht und speichert ihn im S3 Bucket. Dieser IQOQ-PDF-Bericht enthält Folgendes:

    * Anwendungsinformationen, für die ein IQOQ-Bericht erstellt wird
    * Build-Spezifikationen (IQ) der AWS-Ressourcen
    * Post-Build-Spezifikationen (OQ) der AWS-Ressourcen
    * IQOQ-Tabelle, in der die Ergebnisse „bestanden/nicht bestanden“ aufgeführt sind, wenn die erwarteten Werte von IQ- und OQ-AWS-Ressourcen mit den tatsächlichen Werten übereinstimmen/nicht übereinstimmen
    * Zusammenfassende Tabelle mit der Anzahl der bestandenen/nicht bestandenen IQ- und OQ-Ergebnisse

  6. Die erfolgreiche Generierung des IQOQ-Berichts löst eine Amazon SNS-Benachrichtigung aus, die eine E-Mail an das Compliance-Team sendet, in der der Speicherort des IQOQ-Berichts und Anweisungen zum Herunterladen angegeben sind.

  7. Der IQOQ-Bericht kann auch von AWS Glue gelesen und von Amazon Athena abgefragt werden, um ein Amazon QuickSight-Dashboard in Echtzeit zu füllen. Dieses Dashboard gibt einen Überblick über den Status der Installations- und Betriebsqualifikation für verschiedene Ressourcen.

  8. Im Falle eines Fehlers in der Funktionalität des IQOQ Report Tools wird eine Amazon SNS-Benachrichtigung an das Cloud Operations Team gesendet, in der der Fehler und mögliche Debugging-Schritte detailliert beschrieben werden.

Weitere Informationen

Erfahren Sie mehr über die GxP-Konformität.

Weitere Informationen

Ähnliche Inhalte

TECHNISCHER BLOG

Automatisierung der Installationsqualifizierung (IQ) zur Beschleunigung der GxP-Konformität

Die Einhaltung der GxP-Konformität ist seit vielen Jahren Teil der Biowissenschaftsbranche und hat großen Einfluss darauf, wie Kunden aus den Bereichen Gesundheitswesen und Biowissenschaften Computersysteme als Teil ihres Qualitätsmanagementsystems bereitstellen müssen. Ein wichtiger Punkt ist die Notwendigkeit, Computersysteme zu qualifizieren und zu validieren. Der Prozess zur Erstellung und Ausführung eines Validierungsplans war bisher manuell und arbeitsintensiv. In diesem Beitrag schlagen wir einen Ansatz vor, mit dem eine der ersten Komponenten eines Validierungsplans automatisiert werden kann – die Installationsqualifizierung (IQ).

Jetzt lesen“

TECHNISCHES WHITEPAPER

Technisches Whitepaper zu GxP-Systemen in AWS

Dieses Whitepaper bietet Informationen darüber, wie AWS GxP-verwandte Compliance und Sicherheit angeht und gibt Kunden eine Orientierungshilfe zur Verwendung von AWS-Produkten in Verbindung mit GxP. Die Inhalte wurden auf der Grundlage von Erfahrungen und Rückmeldungen von AWS-Kunden aus den Bereichen Pharmazie und Medizintechnik sowie von Softwarepartnern entwickelt, die derzeit AWS-Produkte in ihren validierten GxP-Systemen einsetzen.

Jetzt lesen“

Was bewirkt diese Lösung?

Das folgende Diagramm zeigt eine Architektur, die Sie für den Aufbau eines Systems zur Automatisierung der kontinuierlichen Validierung Ihrer GxP-Kontrollen verwenden können. 

Detaillierter Prozessablauf:

Kontobereitstellung

  • A1 — Das Infra-Team stellt ein neues AWS-Funktionskonto bereit und ist der AWS-Organisationseinheit (OU) zugeordnet. AWS CodePipeline löst die Bereitstellung eines Satzes von Durchsetzungsrichtlinien für das bereitgestellte funktionale Konto aus und stellt sicher, dass die auf der Zulassungsliste stehenden Services und die zugehörigen Durchsetzungsrichtlinien vor der Freigabe an die Endbenutzer geladen werden, um die Einhaltung der Richtlinien zu gewährleisten. Jede Durchsetzungsrichtlinie wird in ein CloudWatch-Ereignis und eine Lambda-Funktion umgewandelt.

  • AL1 — DevOps-Teams entwickeln, testen und implementieren Application Programmable Interfaces (APIs), die von einzelnen Cloud-Custodian-Durchsetzungskräften von Functional Accounts aus aufgerufen werden.

  • AL2 — DevOps-Teams entwickeln, testen und implementieren Durchsetzungsrichtlinien für funktionale Konten.


Aktivierung des Dienstes

  • S1 — Das Infra-Team und/oder die Kontoinhaber können über die Self-Service-Bedienoberfläche (UI) auf der Self-Service-Bedienebene Dienste auf der Allow-Listing-Liste für jedes bestimmte Funktionskonto aktivieren.

  • S2 — Application Load Balancer macht einen Endpunkt verfügbar, der von der Lambda-Funktion der Service Enabler API unterstützt wird.

  • S3 — Service Enabler API Lambda — Aktiviert und deaktiviert einen AWS-Service auf einem Funktionskonto. Dadurch werden auch AWS-Service-spezifische Erzwingungen im funktionalen Zielkonto aktiviert/deaktiviert und die Durchsetzungs-Metadaten im DynamoDB-Datenspeicher aufgezeichnet.


Definition von Durchsetzungsmaßnahmen

  • R1 — In einem DynamoDB-Datenspeicher gespeicherte Erzwingungsdefinitionen werden abgerufen und auf der Benutzeroberfläche der Steuerungsebene angezeigt, die vom AWS Amplify Dashboard unterstützt wird. Das Dashboard bietet eine hierarchische Ansicht der Zuordnung von Konto zu Service und Service zu Durchsetzungskontrolle.


Stand der Einhaltung

  • E1 — Durchsetzungsrichtlinien CloudWatch Event überwacht die Änderungen der Durchsetzungsrichtlinien für jeden Dienst anhand eines regelmäßigen oder ereignisbasierten Auslösers. Wenn Durchsetzungsrichtlinien verletzt werden, ergreift Enforcement-Lambda proaktive oder reaktive Maßnahmen (Alerts) für jeden Dienst, um sicherzustellen, dass er den Anforderungen entspricht.

  • E2 — Erzwingungsereignisprotokolle von allen Funktionskonten werden an einen zentralen Log-Bucket gesendet.

  • E3 — Die Erzwingungsereignisprotokolle werden mithilfe von Glue, Athena und QuickSight in aussagekräftige Erkenntnisse umgewandelt.

  • E4 — Infra-Teams können die Erkenntnisse zum Stand der Einhaltung der Vorschriften über das Dashboard zur Einhaltung der Vorschriften nahezu in Echtzeit überwachen.

  • EA1/ EA2 — Benachrichtigungen über Verstöße gegen die Richtlinien werden an die Kontoinhaber mit detaillierten Informationen zu den ergriffenen Korrektur- und Präventionsmaßnahmen gesendet.

Weitere Informationen

Erfahren Sie mehr über die GxP-Konformität.

Weitere Informationen

Ähnliche Inhalte

TECHNISCHES WHITEPAPER

Technisches Whitepaper zu GxP-Systemen in AWS

Dieses Whitepaper bietet Informationen darüber, wie AWS GxP-verwandte Compliance und Sicherheit angeht und gibt Kunden eine Orientierungshilfe zur Verwendung von AWS-Produkten in Verbindung mit GxP. Die Inhalte wurden auf der Grundlage von Erfahrungen und Rückmeldungen von AWS-Kunden aus den Bereichen Pharmazie und Medizintechnik sowie von Softwarepartnern entwickelt, die derzeit AWS-Produkte in ihren validierten GxP-Systemen einsetzen.

Jetzt lesen“

TECHNISCHER BLOG

Automatisierung der GxP-Compliance in der Cloud: Bewährte Methoden und Architekturrichtlinien

In diesem Blogbeitrag zeigen wir, wie Kunden aus dem Bereich Biowissenschaften GxP-Komformitätsprozesse mithilfe der AWS-Cloud automatisieren können. Wir stellen einige der bewährten Methoden und Architekturrichtlinien für Entwickler, Systemadministratoren und Sicherheitsexperten vor, die ihre Prozesse zur Einhaltung der GxP-Richtlinien automatisieren möchten. Letztendlich ist jedoch der Kunde für die Qualifizierung und Validierung des Systems verantwortlich, einschließlich der Installationsqualifizierung (IQ), der Betriebsqualifizierung (OQ) und der Leistungsqualifizierung (PQ). Kunden können diese bewährten Methoden, Konstruktionsrichtlinien und automatisierten Tests nutzen, um Qualifizierungs- und Validierungsprozesse zu automatisieren.

Jetzt lesen“

Was bewirkt diese Lösung?

Das folgende Diagramm zeigt eine Architektur, die Sie für den Aufbau eines Systems zur Automatisierung der Validierung Ihrer GxP-Kontrollen verwenden können. Die Kernstücke dieses Systems sind der AWS Service Catalog und die AWS Landing Zone. Der AWS Service Catalog bietet einen zentralen Ort, an dem Biowissenschaftsunternehmen ihre Kataloge mit IT-Services zentral verwalten können. Sicherheitsadministratoren in der Biowissenschaftsbranche können kontrollieren, welche AWS-Services und -Versionen verfügbar sind, die Konfiguration der verfügbaren Services einschränken und Zugriffsberechtigungen an Entwickler oder Rollen delegieren. AWS Landing Zone unterstützt Kunden bei der schnellen Einrichtung einer sicheren, multikontofähigen AWS-Umgebung basierend auf bewährten AWS-Methoden. Sie bietet eine Basisumgebung mit Multi-Account-Architektur, Identitäts- und Zugriffsmanagement, Governance, Datensicherheit, Netzwerkdesign und zentraler Protokollierung, die integrale Bestandteile von GxP-Lösungen sind.

AWS Service Catalog

Detaillierter Prozessablauf: 

  1. Mit AWS Landing Zone kann der Sicherheitsadministrator die Einrichtung einer Umgebung für die Ausführung sicherer und skalierbarer Workloads automatisieren. Der Sicherheitsadministrator definiert ein AWS Service Catalog-Produkt (z. B. eine GxP-Anwendung) mithilfe von AWS CloudFormation-Vorlagen

  2. Der Sicherheitsadministrator veröffentlicht die Vorlage für Entwickler im AWS Service Catalog. Entwickler verwenden dieses Framework, um die Vorlage auf der Grundlage der Anwendungsanforderungen weiter zu verbessern.

  3. Entwickler verwenden das Framework und modifizieren Anwendungen, um es unter der Git-Quellcodeverwaltung weiter zu verbessern, und verwenden AWS CodeCommit, um das private Code-Repository vollständig zu verwalten.

  4. Der Entwickler stellt den modifizierten Code von CodeCommit in seiner GxP-Infrastruktur bereit und verwendet dabei den AWS Service Catalog, um das benötigte Produkt als AWS CloudFormation-Stack auf den Markt zu bringen.

  5. Der Stack stellt automatisch die erforderlichen AWS-Ressourcen bereit, basierend auf den vom Entwickler angegebenen Daten, die in das Code-Repository übertragen wurden.

  6. AWS Service Catalog steht im Mittelpunkt dieser Architektur, sodass Entwickler ihren Quellcode veröffentlichen können, ohne auf die zugrunde liegenden Ressourcen zugreifen oder Sicherheitsadministratoren kontaktieren zu müssen.

  7. Automatisieren Sie den Test-/Installationsqualifizierungsprozess mithilfe des AWS Lambda - oder Python-Programms und erstellen Sie automatisch eine Testzusammenfassung/einen Qualifizierungsbericht in einem Amazon S3-Bucket.

  8. Alle einzelnen CloudTrail-Logs, VPC-Flow-Logs und AWS Config-Änderungen werden in einem separaten AWS-Konto in einem zentralen S 3-Bucket zusammengefasst.

  9. Der Sicherheitsadministrator konfiguriert, überwacht und richtet automatische Benachrichtigungen über Änderungen und den Zustand des Stacks über Amazon CloudWatch ein. 

  10. Wenn der Stack geändert wird, werden Änderungsereignisse aufgezeichnet und über AWS Config verfolgt. Ereignisse, die nicht den Richtlinien entsprechen, werden im Dashboard angezeigt. 

  11. Um darauf hinzuweisen, dass etwas möglicherweise nicht richtlinienkonform ist, kann CloudWatch Alarme auslösen, die auf von Ihnen entworfenen Regeln basieren. 

  12. CloudTrail überwacht API-Aufrufe, die an die AWS-Umgebung gesendet werden. 

  13. Der Administrator wird von CloudWatch Events benachrichtigt/gewarnt, wenn sich etwas ändert, das dazu führen könnte, dass das System nicht konform ist. 

  14. Protokolldaten werden mithilfe von Amazon Athena abgefragt und für beliebige Prüfungszwecke in ein menschenlesbares Format wie CSV konvertiert. 

  15. Visualisieren Sie CloudTrail-Protokolle mit Amazon QuickSight.

Weitere Informationen

Erfahren Sie mehr über die GxP-Konformität.

Weitere Informationen

Ähnliche Inhalte

TECHNISCHES WHITEPAPER

Technisches Whitepaper zu GxP-Systemen in AWS

Dieses Whitepaper bietet Informationen darüber, wie AWS GxP-verwandte Compliance und Sicherheit angeht und gibt Kunden eine Orientierungshilfe zur Verwendung von AWS-Produkten in Verbindung mit GxP. Die Inhalte wurden auf der Grundlage von Erfahrungen und Rückmeldungen von AWS-Kunden aus den Bereichen Pharmazie und Medizintechnik sowie von Softwarepartnern entwickelt, die derzeit AWS-Produkte in ihren validierten GxP-Systemen einsetzen.

Jetzt lesen“

TECHNISCHER BLOG

Automatisierung der GxP-Compliance in der Cloud: Bewährte Methoden und Architekturrichtlinien

In diesem Blogbeitrag zeigen wir, wie Kunden aus dem Bereich Biowissenschaften GxP-Komformitätsprozesse mithilfe der AWS-Cloud automatisieren können. Wir stellen einige der bewährten Methoden und Architekturrichtlinien für Entwickler, Systemadministratoren und Sicherheitsexperten vor, die ihre Prozesse zur Einhaltung der GxP-Richtlinien automatisieren möchten. Letztendlich ist jedoch der Kunde für die Qualifizierung und Validierung des Systems verantwortlich, einschließlich der Installationsqualifizierung (IQ), der Betriebsqualifizierung (OQ) und der Leistungsqualifizierung (PQ). Kunden können diese bewährten Methoden, Konstruktionsrichtlinien und automatisierten Tests nutzen, um Qualifizierungs- und Validierungsprozesse zu automatisieren.

Jetzt lesen“

Ressourcen

Webinar

GxP-Konformität in AWS Cloud

Dieses Webinar informiert darüber, wie AWS an die Einhaltung von GxP-Vorschriften und die Sicherheit herangeht, und bietet Kunden eine Anleitung zur Nutzung von AWS-Services im Kontext von GxP. Die GxP-in-AWS-Lösung hilft Kunden, ihren Weg in die Cloud zu beginnen, indem sie ihnen ermöglicht, mehrere AWS-Services einzubinden, die eine für die Einhaltung von Vorschriften erforderliche Umgebung schaffen.

Jetzt ansehen
Blog

Genehmigung von AWS-Services für GxP-Workloads

Dieser Blog beschreibt den ersten Schritt eines Prozesses zur Qualifizierung von AWS-Services für die Verwendung als Teil von GxP-Workloads, in der Branche manchmal auch als „Whitelisting“-Services bezeichnet. AWS-Kunden mit GxP-Compliance-Anforderungen möchten möglicherweise den Zugriff auf die AWS-Services kontrollieren, die ihre Entwickler nutzen.

Jetzt lesen »
EXEC SUMMARY

GxP in AWS – Zusammenfassung

Diese Zusammenfassung gibt einen Überblick über die bewährten Methoden für die AWS-Cloud-Sicherheit und das Sicherheitsmanagement, erklärt, wie Sie das AWS-Qualitätsmanagementsystem für Ihre GxP-regulierten Produkte nutzen können, und erläutert, wie Sie Ihre Ressourcen und Infrastruktur mit AWS-Überwachung verfolgen und messen können.

Jetzt lesen »
Blog

Aufbau einer soliden Grundlage für GxP-regulierte Workloads in AWS

Dieser Blog bietet einen Überblick über das Whitepaper zu GxP in AWS, in dem erläutert wird, wie AWS an GxP-bezogene Konformitäts- und Sicherheitsinformationen herangeht, und bietet eine Anleitung zum Aufbau von GxP-regulierten Systemen mit AWS-Services.

Jetzt lesen
Whitepaper

GxP-Systeme auf AWS

Dieses Whitepaper bietet Informationen darüber, wie AWS GxP-verwandte Compliance und Sicherheit angeht und gibt Kunden eine Orientierungshilfe zur Verwendung von AWS-Produkten in Verbindung mit GxP. Die Inhalte wurden auf der Grundlage von Erfahrungen und Rückmeldungen von AWS-Kunden aus den Bereichen Pharmazie und Medizintechnik sowie von Softwarepartnern entwickelt, die derzeit AWS-Produkte in ihren validierten GxP-Systemen einsetzen.

Jetzt lesen
WEBSITE

GxP-Konformität

Diese Webseiten bieten einen Überblick über die GxP-Konformität sowie andere AWS-Konformitäts- und Sicherheitsrichtlinien.

Jetzt lesen »

Partnerlösungen

Entdecken Sie die neuesten Partnerlösungen für das Gesundheitswesen über das AWS-Partnernetzwerk und den AWS Marketplace. Weitere Lösungen finden Sie im Partnernetzwerk oder im AWS Marketplace.

ClearDATA

Logo for ClearDATA featuring a cloud outline and a yellow shield with a medical cross, representing healthcare data security. ClearDATA Compliance and Security Dashboard vereinfacht die Einhaltung von administrativen, physischen und technischen Schutzmaßnahmen. Das Dashboard ist direkt den HIPAA-, FDA- und DSGVO-Richtlinien zugeordnet. Darüber hinaus kann ClearDATA Organisationen, die die Einhaltung von GxP-Prozessen im Gesundheitswesen nachweisen müssen, mit der Automatisierung und Berichterstattung von ClearDATA Comply helfen, die sowohl die Einhaltung von Vorschriften als auch den Nachweis für ein Qualitätssystem unterstützen. ClearDATA Comply Automated Safeguards überwacht die Nichteinhaltung von Richtlinien gemäß unserer dokumentierten Compliance-Referenzarchitekturen und behebt alle dokumentierten Nichteinhaltungsereignisse, um eine Konfiguration wieder in einen dokumentierten, konformen Zustand zu bringen. Weitere Informationen

SecureKloud

8K Miles logo with '8K' in white text on a green background and 'Miles' in gray text. 8kMiles, jetzt SecureKloud, ist ein Cloud-natives Unternehmen mit einer Kombination aus Produkten, Frameworks und Dienstleistungen, die darauf ausgelegt sind, Probleme rund um Blockchain, Cloud, Unternehmenssicherheit, Decision Engineering und Managed Services zu lösen. Weitere Informationen

Metaphacts

Logo of metaphacts, showing stylized geometric shapes in gray, light blue, orange, and navy blue. metaphacts ist ein in Deutschland ansässiges Unternehmen, das Produkte, Lösungen und Dienstleistungen für die Beschreibung, den Austausch und die Abfrage von Graphdaten sowie eine nutzerorientierte offene Plattform für die Visualisierung und Interaktion mit Wissensgraphen anbietet. Das Team von metaphacts bietet seinen Kunden in Bereichen wie Wirtschaft, Finanzen, Biowissenschaften und Kulturerbe ein unübertroffenes Maß an Erfahrung und Know-how rund um Wissensgraphen für Unternehmen. Weitere Informationen

HealthVerity

HealthVerity logo in green and gray colors with a stylized cross symbol on the left. HealthVerity Census ist das genaueste Mittel zur Feststellung einer eindeutigen, aber dauerhaften Identität, indem personenbezogene Daten durch eine HealthVerity-ID ersetzt werden. Die HVIDs werden in der Cloud so zugewiesen, dass unterschiedliche Datensätze sofort miteinander verknüpft werden können und in großem Umfang für jede HVID interoperabel sind. Weitere Informationen

JupiterOne

Precisely company logo with a gradient blue and yellow circular design on the left and black text spelling 'Precisely' on the right. JupiterOne bietet eine cloudnative Erfassung, Überwachung, Sicherheit und Governance von Cyber-Assets. Automatisieren Sie die kontinuierliche Erfassung der Infrastruktur- und Sicherheitskonfigurationsdaten von Cyber-Assets, um ein stets aktuelles und leicht abfragbares System für die Aufzeichnung Ihres Cyber-Asset-Universums zu schaffen. Weitere Informationen

PerkinElmer

The PerkinElmer company logo featuring a stylized 'P' and the company name. PerkinElmer Signals Notebook ist ein multidisziplinäres elektronisches Notebook zur effizienten Erfassung und gemeinsamen Nutzung experimenteller Daten als zentrale Kommunikationsdrehscheibe in dezentralen Organisationen. Weitere Informationen

Erste Schritte

Führende Unternehmen der Biowissenschaften verwenden bereits AWS. Kontaktieren Sie unsere Experten und beginnen Sie noch heute Ihren Weg in die AWS Cloud.

Weitere Informationen