- Sector›
- Salud y ciencias biológicas
Conformidad en el campo de las ciencias biológicas en la nube
Mejore la posición de seguridad y conformidad a la vez que automatiza la conformidad con GxP mediante AWS.
Sistemas GxP en AWS
En AWS, la seguridad y privacidad son la máxima prioridad
Obtenga más agilidad, mejore la seguridad de la información sanitaria personal y confidencial y automatice la conformidad con GxP mediante AWS.
La normativa de las GxP incluye los requisitos farmacéuticos internacionales subyacentes, como los que se establecen en la Ley Federal de Alimentos, Medicamentos y Cosméticos de EE. UU., la Ley del Servicio de Salud Pública de EE. UU., las normativas de la FDA, las directivas de la UE, las normativas de la MHRA del Reino Unido, las normativas japonesas o cualquier otra normativa o ley nacional aplicable que rija las operaciones de una empresa. Estas normativas incluyen, entre otras, las prácticas recomendadas de fabricación, prácticas recomendadas clínicas, prácticas recomendadas de laboratorio, prácticas recomendadas de calidad, prácticas recomendadas de farmacovigilancia, normativas sobre dispositivos médicos o la Ley de publicidad de medicamentos con prescripción.
Adquiera los controles de conformidad más exhaustivos con AWS, como la capacidad de cifrar a escala para cumplir con las leyes de privacidad nacionales, como PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA y HITRUST. AWS admite más estándares de seguridad y certificaciones de conformidad que ninguna otra oferta, lo que proporciona a las organizaciones de ciencias biológicas las herramientas, los servicios y la visibilidad necesarios para avanzar con más rapidez sin dejar a un lado la seguridad y la conformidad.
La creación de sistemas GxP en AWS permite tener un control mejorado sobre el entorno de TI, mejora la trazabilidad y la capacidad de llevar a cabo pruebas y ayuda a responder ante auditorías.
Obtenga más información sobre por qué las principales organizaciones de ciencias biológicas, como Moderna y Bristol Myers Squibb, eligen AWS para ejecutar sus cargas de trabajo reguladas.
AWS y conformidad con las GxP
Con acceso a soluciones personalizadas, recursos técnicos y un equipo de expertos en GxP, AWS facilita a las organizaciones de ciencias biológicas que puedan migrar cargas de trabajo existentes y crear otras nuevas en la nube. Diseñada para acelerar la migración de cargas de trabajo reguladas, la solución GxP Compliance on AWS ayuda a las organizaciones a establecer un entorno alineado con GXP que reduce los costos, mejora la seguridad y mejora la agilidad.
Cómo admite AWS la conformidad con las GxP:
-
Automatice el proceso de cumplimiento de GxP: AWS proporciona las herramientas y la orientación necesarias para automatizar el proceso de cumplimiento de GxP, de modo que pueda avanzar con rapidez sin dejar de cumplir con los requisitos. Obtenga más información
-
Desarrolle una infraestructura coherente y controlable: al aprovechar AWS para habilitar su entorno de GxP, puede crear plantillas que le permitan utilizar la infraestructura en toda la organización con un alto grado de coherencia. AWS también proporciona un control excelente sobre las personas que pueden modificar los elementos del software de la infraestructura, así como cuándo, dónde y cómo pueden hacerlo. Descubra cómo Merck ha configurado GxP System Assurance en la nube de AWS.
-
Trazabilidad automática: utilice las herramientas de AWS para registrar automáticamente una amplia gama de actividades en su entorno, incluida la forma en que se implementa la infraestructura y la forma en que se accede a ella y se configura. Esto mejora la trazabilidad en el entorno y facilita la respuesta ante solicitudes de auditoría. Obtenga más información
Recursos adicionales para crear aplicaciones de GxP en AWS:
Privacidad de datos y AWS
Obtener la confianza de los clientes es la base de nuestro negocio en AWS. Nos ganamos esta confianza al trabajar para satisfacer las necesidades de privacidad de nuestros clientes y al ser transparentes en nuestros compromisos de privacidad.
Los clientes administran siempre el acceso a sus servicios y contenido. No obtenemos acceso ni utilizamos el contenido de los clientes para ningún fin sin el consentimiento del cliente. Con acceso a la infraestructura global más extensa, las organizaciones de ciencias biológicas pueden elegir las regiones en las que se almacenará su contenido. No migraremos ni replicaremos contenido del cliente fuera de las regiones que seleccione sin su consentimiento.
Responsabilidad compartida
Los asuntos relacionados con la seguridad y el cumplimiento son una responsabilidad compartida entre AWS y el cliente. Este modelo compartido puede aliviar la carga operativa del cliente, ya que AWS opera, administra y controla los componentes del sistema operativo host y la capa de virtualización hasta la seguridad física de las instalaciones en las que funcionan los servicios.
Los clientes continúan siendo responsables de otros aspectos de la seguridad, como las medidas utilizadas para proteger las aplicaciones, que no difiere de los casos en los que las aplicaciones se ejecutan en centros de datos tradicionales.
Modelo de responsabilidad compartida
Homologaciones y marcos reguladores de conformidad de ciencias biológicas de AWS
Certificaciones de conformidad de AWS:
Certificaciones y acreditaciones:
Leyes/Regulaciones/Privacidad:
Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad correspondientes. En algunos casos, AWS ofrece funcionalidades (como las características de seguridad), recursos y acuerdos legales (como el acuerdo de procesamiento de datos y el anexo para socios empresariales de AWS) para respaldar los requisitos de conformidad del cliente.
Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados. AWS proporciona funcionalidades (como las características de seguridad) y recursos (incluidos cuadernos de trabajo, documentos de comparación y documentos técnicos sobre conformidad) para estos tipos de programas.
Es importante mencionar el modelo de responsabilidad compartida cuando se habla de la conformidad normativa. AWS incorpora tecnologías de última generación, se adapta a las certificaciones y acreditaciones estándar del sector tanto a nivel global como local, cuando es posible, y se alinea con los marcos de cada sector para ayudar a facilitar una implementación adecuada de los servicios de AWS y cumplir los requisitos del sector sanitario. De acuerdo con el modelo de responsabilidad compartida, los clientes pueden heredar los controles y capacidades de conformidad para cumplir los requisitos de conformidad del sector sanitario en esa región.
Marcos
La información que se encuentra a continuación muestra certificaciones representativas, leyes sanitarias y marcos relevantes.
Certificaciones y acreditaciones principales
ISO 9001
ISO 27001, 27017, 27018
SOC 1, 2, 3
Nivel 1 de PCI DSS
FedRAMP
Homologaciones y marcos principales
CSA (Cloud Security Alliance)
Escudo de Privacidad UE-EE. UU.
NIST
Controles de TI de BioPhorum
GxP
Cumplimiento por país
Estados Unidos (Regulador clave: FDA)
La Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) estableció la CFR 21 Parte 11 sobre registros electrónicos y firmas electrónicas. La CFR 21 Parte 11 se aplica a la industria de las ciencias biológicas que se incluyen en la Ley Federal de Alimentos, Medicamentos y Cosméticos de Estados Unidos, la Ley del Servicio de Salud Pública o cualquier otra normativa de la FDA que no sea la Parte 11. En conjunto, se identifican como "Reglas de predicado". En esencia, la Parte 11 se aplica cuando el registro en cuestión es predicado.
Más información:
Integridad de los datos y la FDA de los Estados Unidos:
Los reguladores de todo el mundo continúan investigando las preocupaciones y los problemas con la integridad de los datos en la industria de las ciencias biológicas. La FDA publicó una guía sobre la integridad de los datos como aclaración para las organizaciones de ciencias biológicas con el objetivo de corregir de forma proactiva las preocupaciones y los problemas en cuestión.
Reino Unido (Regulador clave: MHRA)
Europa (Regulador clave: EMA): se aplica a los estados miembro de la Unión Europea
El Anexo 11 de la Unión Europea se aplica a cualquier forma de sistema informatizado como parte de las actividades reguladas de prácticas recomendadas de fabricación.
Integridad de los datos y la EMA:
La integridad de los datos continúa siendo un tema importante en todo el mundo. La EMA (Agencia Europea de Medicamentos) ha publicado una nueva guía de prácticas recomendadas de fabricación para garantizar la integridad de los datos que trata los datos relacionados con los que se generan en el proceso de prueba, fabricación, embalaje, distribución y supervisión de medicamentos.
Más información:
Historias destacadas de clientes
Lyell
Lyell simplifica la validación de GxP en AWS, lo que redujo el tiempo de validación de la conformidad de semanas a minutos. Vea el video
DNAnexus
El entorno en la nube multiómico precisionFDA de la FDA, usa AWS para conectar datos y herramientas con expertos de todo el mundo para validar la tecnología de identificación de variantes. Vea el video
Bristol Myers Squibb
Bristol Myers Squibb implementa una plataforma de autoservicio completamente automatizada para usuarios empresariales con gobernanza automatizada. Vea el video
Merck
Merck reduce la duración de la evaluación de cambios hasta en un 90 % y el esfuerzo manual total por evaluación en un 30 a 70 %. Leer ahora
Introducción
¿Ha encontrado lo que buscaba hoy?
Ayúdenos a mejorar la calidad del contenido de nuestras páginas compartiendo sus comentarios