Conformità GxP

GxP Cloud su AWS

L'acronimo GxP si riferisce alle normative e alle linee guida applicabili alle organizzazioni delle scienze della vita che producono alimenti e prodotti medicali come farmaci, dispositivi e applicazioni software medicali. La finalità complessiva dei requisiti GxP consiste nel garantire che gli alimenti e i prodotti medicali siano sicuri per i consumatori e nell'assicurare l'integrità dei dati utilizzati per prendere decisioni sulla sicurezza associate ai prodotti.

Il termine GxP si riferisce a numerose attività correlate alla conformità, come le buone prassi di laboratorio, cliniche, di fabbricazione e altre, ciascuna delle quali presenta requisiti specifici di prodotto che le organizzazioni delle scienze della vita devono osservare in base al tipo di prodotti che producono e al paese in cui vengono commercializzati. Quando le organizzazioni delle scienze della vita utilizzano sistemi informatici per eseguire determinate attività GxP, devono assicurarsi che il sistema GxP informatico venga sviluppato, convalidato e utilizzato in modo appropriato all'uso previsto del sistema.

Riepilogo – GxP presso il re:Invent

Per visualizzare i video su questo sito, è necessario Adobe Flash Player o un browser moderno.

Conformità del cloud alle GxP

AWS fornisce una disponibilità elevata che è fondamentale per medici e pazienti, una scalabilità capace di gestire picchi di attività improvvisi e lo spazio di storage necessario per il data mining a scopi di ricerca. »

Utilizzando AWS, Core Informatics è in grado di distribuire in modo rapido e sicuro applicazioni conformi alle GxP, consentendo ai clienti del settore scientifico di seguire i loro prodotti durante il ciclo di sviluppo e risparmiare. »

La conformità di Amazon Web Services a standard quali HIPAA, ISO 27001, SOC 1/2/3, ISO 9001, FedRAMP e FISMA permette a DNAnexus di fornire una piattaforma in cui i clienti possono seguire progetti clinici su vasta scala, con la certezza che la qualità e l'efficienza dell'analisi saranno ottimali e la collaborazione sarà sicura e semplice. »

“Basando il settore scientifico nel cloud su AWS, possiamo offrire ai nostri clienti requisiti di conformità globale in un ambiente GxP con il minor rischio possibile. È un’opportunità unica nel nostro settore”. »

AWS è compatibile con GxP?

AWS ha pubblicato un whitepaper su GxP che illustra i dettagli di un approccio completo per l'utilizzo del cloud AWS per sistemi GxP. Questo whitepaper fornisce linee guida per l'uso dei prodotti AWS in ambito GxP e presenta contenuti sviluppati in collaborazione con i consumatori dei dispositivi farmaceutici e clinici AWS, oltre che con i partner software che utilizzano correntemente i prodotti AWS nei propri sistemi GxP convalidati. Al fine di garantire l'idoneità del contenuto, AWS ha scelto di affidare a Lachman Consultant Services Inc. (Lachman Consultants) l'incarico di sottoporre a revisione l'approccio descritto in questo whitepaper e dare il proprio contributo. Lachman Consultants rappresenta una delle società di consulenza più rispettate sulle problematiche di conformità normativa internazionale e FDA che affliggono oggi il settore farmaceutico e dei dispositivi medicali. Lachman Consultants vanta una grande esperienza nella collaborazione con altre società, specificamente nella messa a punto e nello sviluppo di sistemi GxP, incluse le linee guida GxP a sostegno della conservazione dei dati regolamentati in un ambiente cloud convalidato. Per ulteriori informazioni su Lachman Consultants, visitare il sito www.lachmanconsultants.com.

AWS vanta anche altre certificazioni di sicurezza e qualità come ISO 9001, ISO 27001, ISO 27017 e ISO 27018, inoltre è conforme alla norma NIST 800-53 in base al programma di conformità FedRAMP.

I prodotti AWS sono già stati utilizzati in sistemi GxP?

Sì, numerosi clienti AWS hanno sviluppato, convalidato e utilizzato con successo un intero sistema GxP, o parte di esso, ricorrendo ai prodotti AWS. AWS collabora regolarmente con i clienti GxP e con i rispettivi revisori alla pianificazione, allo sviluppo, all'utilizzo e alla revisione dei sistemi GxP che utilizzano prodotti AWS come componenti. Poiché siamo vincolati da accordi di riservatezza, non possiamo divulgare dettagli specifici sulle società e sui casi d'uso di sistemi GxP in AWS.

Cosa si intende per 21 CFR Parte 11?

Negli Stati Uniti (US), le normative GxP sono regolate dalla FDA e contenute nel Titolo 21 del Code of Federal Regulations (21 CFR). All'interno del Titolo 21 del CFR, la Parte 11 contiene i requisiti per i sistemi informatici che creano, modificano, conservano, archiviano, recuperano o distribuiscono record elettronici e firme elettroniche a supporto delle attività regolate da GxP. La Parte 11 è stata creata per permettere l'adozione di nuove tecnologie informatiche da parte delle organizzazioni delle scienze della vita regolamentate dalla FDA, offrendo allo stesso tempo una struttura utile per garantire che i dati elettronici GxP risultino validi e affidabili.

Non è previsto alcun tipo di certificazione GxP per i provider di servizi cloud commerciali come AWS. AWS realizza prodotti di infrastrutture IT COTS (Commercial-Off-The-Shelf) secondo standard di sicurezza e qualità dell'IT come ISO 27001, ISO 27017, ISO 27018, ISO 9001, NIST 800-53 e molti altri. Le organizzazioni di scienze biologiche soggette a regolamentazione GxP sono responsabili dell'acquisto e dell'utilizzo dei prodotti AWS per lo sviluppo, la convalida e il funzionamento dei propri sistemi GxP.

Risorse conformità GxP

AWS offre diverse risorse ai clienti interessati a saperne di più sull'impiego di prodotti AWS nei sistemi GxP:

Documentazione tecnica sui prodotti: https://aws.amazon.com/documentation/
Whitepaper: "Considerations for Using AWS Products in GxP Systems"
Whitepaper: "Introduction to Auditing the Use of AWS"
Security by Design: https://aws.amazon.com/compliance/security-by-design/

Desideri ulteriori informazioni sulla conformità GxP di AWS?

Contattaci