Conformità GxP su AWS
La soluzione di conformità alle buone pratiche di laboratorio, cliniche e di produzione ("GxP") su AWS consente di stabilire un'infrastruttura sicura, altamente disponibile e in linea con i requisiti delle organizzazioni del settore delle scienze della vita per carichi di lavoro convalidati e controllati. I clienti possono trarre vantaggio dal miglioramento dell'esperienza utente, dalla riduzione dei costi, dall'aumento della sicurezza e dall'agilità di un cloud AWS allineato a GxP.
Novità
Vantaggi della conformità GxP su AWS
Quando valutano la possibilità di eseguire una migrazione al cloud su larga scala, molte organizzazioni partono da una pianificazione e una valutazione approfondite che richiedono un investimento significativo di tempo e risorse. La soluzione GxP su AWS accelera la migrazione al cloud concentrandosi su applicazioni AWS specifiche che stabiliscono l'ambiente necessario per mantenere la conformità e consentono ai clienti di migliorare l'esperienza utente, ridurre i costi e incrementare la sicurezza e l'agilità con un ambiente cloud AWS allineato alla conformità GxP.
Riduci i tempi di provisioning, configurazione e test di un'infrastruttura allineata alla conformità GxP su AWS per mantenere uno stato continuamente convalidato. Automatizza la creazione di un report di qualifica dell'installazione (IQ/OQ). Solitamente, la riduzione dei tempi di qualifica per lo spostamento dei carichi di lavoro regolamentati nel cloud AWS è del 30-40%.
Eredita i controlli globali di sicurezza e conformità con host/istanze dedicati per i dati dei pazienti e strumenti per crittografare i dati a riposo o in movimento. Esegui la crittografia su larga scala per rispettare le leggi locali sulla privacy dei dati come PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA e HITRUST.
Abilita il monitoraggio e l'invio di avvisi continui con funzionalità di audit/registrazione centralizzate per le applicazioni in esecuzione su un'infrastruttura conforme a GxP. Sfrutta la tracciabilità automatizzata con gestione del rischio e visualizzazione degli audit in tempo reale.
Organizzazioni che implementano Conformità GxP su AWS
Specializzata nella scoperta e nello sviluppo di piccole molecole, Idorsia trasforma in un successo aziendale i suoi imponenti sforzi di ricerca e sviluppo sfruttando il suo ampio portafoglio di farmaci, un team esperto e un centro di ricerca ad alte prestazioni. Le funzionalità di implementazione e test automatizzate di AWS aiutano Idorsia a garantire la conformità GxP eseguendo attività regolamentate
"L'infrastruttura Idorsia è stata costruita con due obiettivi in mente: primo, qualità e conformità alle normative GxP, e secondo, le possibilità di crescita futura in termini di capacità e scalabilità. Le tecnologie AWS ci aiutano a lavorare in modo più agile e intelligente e a trarre vantaggio dall'innovazione."
Joseph Bejjani, Chief Information Officer presso Idorsia
"L'infrastruttura Idorsia è stata costruita con due obiettivi in mente: primo, qualità e conformità alle normative GxP, e secondo, le possibilità di crescita futura in termini di capacità e scalabilità. Le tecnologie AWS ci aiutano a lavorare in modo più agile e intelligente e a trarre vantaggio dall'innovazione."
Joseph Bejjani, Chief Information Officer presso Idorsia
Scopri come AWS ha aiutato Moderna a convalidare la sua conformità GxP molto più facilmente di quanto sarebbe stato possibile in un data center on-premise. "È incredibilmente prezioso poter lavorare con il personale AWS che non solo conosce la tecnologia, ma ha anche una vasta esperienza in ambito normativo e comprende davvero il nostro settore." (Dave Johnson, direttore informatico presso Moderna Therapeutics)
TraceLink Life Sciences Cloud aiuta le aziende del settore delle scienze della vita e i loro partner a combattere la contraffazione e l’uso illecito dei farmaci. La soluzione salvaguarda la qualità del prodotto e garantisce la conformità alle normative globali di track-and-trace, inclusa la GxP, attraverso la completa tracciabilità dei farmaci dall'ingrediente al paziente. TraceLink ha scelto il cloud AWS per supportare la sua soluzione TraceLink Life Sciences Cloud: utilizzando il programma Conformità GxP di AWS, contribuisce a garantire ai clienti la conformità in tutta la rete globale di fornitura di prodotti scientifici.
Waters Corporation realizza, vende e fornisce assistenza per strumenti e software di misurazione scientifica specializzati per organizzazioni dipendenti dai laboratori che operano in settori altamente regolamentati. Implementando Empower Cloud su AWS, Waters è in grado di aiutare i propri clienti a sfruttare la flessibilità e l'economicità del cloud computing, non solo per la ricerca scientifica ma anche per soddisfare i requisiti GxP.
Bigfinite (ora aizon) fornisce prodotti semplici per l'analisi di processi industriali complessi nei settori biotecnologico e farmaceutico. La sua soluzione si rivolge all'intera catena di approvvigionamento, dalle fasi di ricerca e sviluppo alla distribuzione dei farmaci ai pazienti, e consente un controllo più sofisticato sui processi di produzione.
Core Informatics fornisce soluzioni informatiche di laboratorio, inclusi i Laboratory Information Management Systems (LIMS), ad aziende biofarmaceutiche, genomiche e altre organizzazioni del settore delle scienze della vita. Core Informatics intendeva creare una piattaforma standardizzata per l'implementazione dei carichi di lavoro dei clienti convalidati da GxP e si è rivolta ad AWS per soddisfare le richieste dei clienti su larga scala.
Mentre valutava le opzioni a sua disposizione per la trasformazione SAP S/4HANA, Bristol Myers Squibb si è resa conto che le occorreva un modo per ottimizzare la conformità con GxP e altri requisiti normativi. Questo video illustra come BMS utilizza AWS CloudFormation per creare un processo di conformità coerente, scalabile e ripetibile in modo da potersi concentrare sulla più estesa iniziativa di trasformazione SAP.
Casi d’uso in evidenza
Fai clic per un approfondimento tecnico sull'architettura, sulle best practice e sulle opzioni di implementazione.
-
Automazione IQ su AWS
Anche se gli elementi costitutivi di un'infrastruttura conforme a GxP sono compatibili, i team di sviluppo delle applicazioni devono comunque convalidare le applicazioni, eseguendo tra l'altro le qualifiche di installazione (IQ), nell’ambito delle loro normali attività di convalida dei sistemi informatici (CSV) per dimostrare che la specifica combinazione degli elementi costitutivi dell'infrastruttura dell'applicazione è stata implementata e funziona come previsto. Il caso d'uso di IQ Automation su AWS automatizza questo processo di convalida.
Fai clic per visualizzare un'architettura di riferimento, i dettagli del flusso di lavoro e le risorse correlate.
Cosa consente di fare questa soluzione?
Sebbene l'uso degli strumenti di integrazione continua/distribuzione continua (CI/CD) e di test automatizzati sia possibile da qualche tempo, sono ora disponibili l'implementazione dell'infrastruttura e l'esecuzione della fase di qualifica dell'installazione (IQ) completamente automatizzate. L'architettura seguente fornisce un progetto di riferimento per l'automazione dei test che dimostrano la correttezza dell'installazione e della configurazione di software e hardware.
Se la fase di IQ viene completata correttamente, l'automazione può estendersi alle fasi di qualifica del funzionamento (OQ) e qualifica delle prestazioni (PQ).
Fai clic per ingrandire
Flusso di processo dettagliato:
- Attivazione dello strumento di reporting automatico IQOQ: è possibile attivare lo strumento in diversi modi a seconda delle esigenze dell'applicazione o delle preferenze del cliente. Per attivare la creazione dello strumento di reporting IQOQ, il cliente trasmette i dettagli dell'account AWS: ID account, ambiente (sviluppo/test/produzione) e nome della regione da qualificare. Inoltre, quando attivano lo strumento di reporting IQOQ, i clienti possono anche trasmettere l'ID dell'applicazione, ossia un identificatore univoco del set di risorse AWS specificate nei tag AWS. Questi parametri possono essere passati tramite l'API Gateway o caricando un file excel in un bucket Amazon Simple Storage Service (Amazon S3).
Lo strumento di reporting IQOQ genera quindi un report corrispondente ai tag ID account, ambiente, regione e ID applicazione passati in fase di attivazione.
- Lo strumento di reporting IQOQ invia l'ID account, l'ambiente, la regione e l'ID dell'applicazione a una funzione AWS Lambda Resource Collector che recupera i metadati AWS corrispondenti ai parametri passati. La funzione Lambda deve disporre di un ruolo multi-account abilitato per l'ID account, l'ambiente e la regione corrispondenti al fine di recuperare i parametri dei metadati delle diverse risorse AWS.
Se le risorse AWS identificate vengono fornite tramite uno stack AWS CloudFormation, la funzione Lambda Resource Collector acquisisce anche la “deriva” ("drift"), ossia qualsiasi differenza nell'attuale configurazione corrente dello stack rispetto a quella specificata nel modello utilizzato per creare o aggiornare lo stack.
- I metadati delle diverse risorse AWS e della deriva di CloudFormation vengono archiviati nel bucket S3 come output JSON non elaborato dalla funzione Lambda Resource Collector.
- L'archiviazione nel bucket S3 dell'output JSON descritta nel passaggio precedente attiva una funzione Lambda Report Generator. Questa funzione Lambda legge i valori "effettivi" dei metadati delle risorse AWS, acquisiti dalla funzione Lambda Resource Collector, e i valori "previsti" da una tabella IQOQ di Amazon DynamoDB gestita dal team di conformità. Se le risorse vengono fornite tramite lo stack CloudFormation, la "deriva" acquisita dalla funzione Lambda Resource Collector può anche fungere da origine dei valori "previsti" (ossia i valori della configurazione dello stack corrente) ed "effettivi" (ovvero i valori della configurazione dello stack utilizzata per il provisioning delle risorse AWS).
- Successivamente, la funzione Lambda Report Generator crea un report IQOQ in PDF e lo archivia nel bucket S3. Questo report IQOQ in PDF contiene quanto segue:
* Informazioni sull'applicazione per cui viene generato il report IQOQ
* Specifiche di compilazione (IQ) delle risorse AWS
* Specifiche successive alla compilazione (OQ) delle risorse AWS
* Tabella IQOQ che riporta in dettaglio i risultati "Superato/Fallito" quando i valori previsti ed effettivi delle risorse IQ e OQ AWS corrispondono/non corrispondono
* Tabella riassuntiva che riporta il numero di risultati "Superato/Fallito" per le fasi di IQ e OQ
- La corretta generazione del report IQOQ attiva una notifica Amazon SNS che invia un'e-mail al team di conformità con i dettagli della posizione del report IQOQ e le istruzioni su come scaricarlo.
- Il report IQOQ può essere letto anche da AWS Glue e interrogato da Amazon Athena per compilare un pannello di controllo Amazon QuickSight in tempo reale. Questo pannello di controllo riassume lo stato di qualifica dell'installazione e del funzionamento per varie risorse.
- In caso di errore nella funzionalità dello strumento di reporting IQOQ, viene inviata una notifica Amazon SNS al team delle operazioni cloud con i dettagli dell'errore e i possibili passaggi di debug.
Chiedi a un esperto
Hai una domanda più tecnica e hai bisogno di parlare con un esperto? Invia un'e-mail a un esperto AWS per ottenere risposte alle tue domande.Contenuto correlato
BLOG TECNICO
Automatizzazione della fase di qualifica dell'installazione (IQ) per accelerare la conformità GxP
La conformità GxP è una realtà del settore delle scienze della vita da molti anni e influenza fortemente le modalità di fornitura di sistemi informatici dei clienti del settore sanitario e delle scienze della vita nell’ambito del loro sistema di gestione della qualità. Un aspetto essenziale è la necessità di qualificare e convalidare i sistemi informatici. Il processo tradizionale di creazione ed esecuzione di un piano di convalida è manuale e laborioso. In questo post, proponiamo un approccio in grado di automatizzare uno dei primi componenti di un piano di convalida: la qualifica dell'installazione (IQ).
WHITEPAPER TECNICO
Whitepaper tecnico sui sistemi GxP su AWS
Questo whitepaper offre informazioni su come AWS approccia la conformità e la sicurezza relativa a GxP, fornendo una guida ai clienti sull'utilizzo dei prodotti AWS nell'ambito di GxP. Il contenuto è stato sviluppato sulla base dell'esperienza e del feedback dei clienti di dispositivi farmaceutici e medicali AWS e con i partner software che attualmente utilizzano i prodotti AWS nei loro sistemi GxP convalidati.
- Attivazione dello strumento di reporting automatico IQOQ: è possibile attivare lo strumento in diversi modi a seconda delle esigenze dell'applicazione o delle preferenze del cliente. Per attivare la creazione dello strumento di reporting IQOQ, il cliente trasmette i dettagli dell'account AWS: ID account, ambiente (sviluppo/test/produzione) e nome della regione da qualificare. Inoltre, quando attivano lo strumento di reporting IQOQ, i clienti possono anche trasmettere l'ID dell'applicazione, ossia un identificatore univoco del set di risorse AWS specificate nei tag AWS. Questi parametri possono essere passati tramite l'API Gateway o caricando un file excel in un bucket Amazon Simple Storage Service (Amazon S3).
-
Conseguire la conformità continua a GxP utilizzando un framework di applicazione automatizzato
Questo caso d'uso illustra un'architettura di riferimento per conseguire la conformità GxP e creare percorsi automatizzati per il rispetto della conformità.
Fai clic per visualizzare un'architettura di riferimento, i dettagli del flusso di lavoro e le risorse correlate.
Cosa consente di fare questa soluzione?
Il diagramma seguente illustra un'architettura utilizzabile per creare un sistema destinato ad automatizzare la convalida continua dei controlli GxP.
Fai clic per ingrandire
Flusso di processo dettagliato:
Provisioning dell'account
- A1: il team dell'infrastruttura effettua il provisioning di un nuovo account funzionale AWS collegato all'unità organizzativa AWS. AWS CodePipeline attiva l'implementazione di una serie di policy di applicazione sull'account funzionale fornito, assicurando che i servizi consentiti e le relative applicazioni siano avviati prima del rilascio agli utenti finali per garantire la conformità. Ogni policy di applicazione crea/si trasforma in un evento CloudWatch e una funzione Lambda.
- AL1: i team DevOps sviluppano, testano e implementano interfacce di programmazione delle applicazioni (API) che vengono richiamate dalle singole applicazioni Cloud Custodian dagli account funzionali.
- AL2: i team DevOps sviluppano, testano e implementano policy di applicazione negli account funzionali.
Abilitazione del servizio
- S1: il team dell'infrastruttura e/o i proprietari degli account possono abilitare i servizi consentiti su un particolare account funzionale tramite l'interfaccia utente (UI) del piano di controllo (control-plane) self-service.
- S2: Application Load Balancer espone un endpoint supportato dalla funzione Lambda dell'API Service Enabler.
- S3: Lambda dell'API Service Enabler abilita e disabilita un servizio AWS su un account funzionale. Ciò abilita o disabilita anche le applicazioni specifiche del servizio AWS nell'account funzionale di destinazione e registra i metadati di applicazione nel datastore DynamoDB.
Definizione delle applicazioni
- R1: le definizioni di applicazione archiviate in un datastore DynamoDB vengono recuperate e visualizzate sulla UI del piano di controllo basata sul pannello di controllo AWS Amplify. Il pannello di controllo fornisce una visualizzazione gerarchica della mappatura da account a servizio e da servizio a controllo di applicazione.
Stato di conformità
- E1: policy di applicazione Eventi CloudWatch monitora le modifiche alle policy di applicazione su ciascun servizio a cadenza periodica o in base a determinati eventi di attivazione. Quando le policy di applicazione vengono violate, la funzione Lambda di applicazione intraprende operazioni proattive o reattive (avvisi) per ciascun servizio per mantenere la conformità.
- E2: i log degli eventi di applicazione di tutti gli account funzionali vengono inviati a un bucket di log centralizzato.
- E3: i log degli eventi di applicazione vengono trasformati in informazioni significative utilizzando Glue, Athena e QuickSight.
- E4: i team dell'infrastruttura possono monitorare le informazioni sullo stato della conformità dal pannello di controllo di conformità dell'applicazione quasi in tempo reale.
- EA1/EA2: le notifiche di violazione delle policy vengono inviate ai titolari degli account con informazioni dettagliate sulle operazioni correttive e preventive intraprese.
Chiedi a un esperto
Hai una domanda più tecnica e hai bisogno di parlare con un esperto? Invia un'e-mail a un esperto AWS per ottenere risposte alle tue domande.Contenuto correlato
WHITEPAPER TECNICO
Whitepaper tecnico sui sistemi GxP su AWS
Questo whitepaper offre informazioni su come AWS approccia la conformità e la sicurezza relativa a GxP, fornendo una guida ai clienti sull'utilizzo dei prodotti AWS nell'ambito di GxP. Il contenuto è stato sviluppato sulla base dell'esperienza e del feedback dei clienti di dispositivi farmaceutici e medicali AWS e con i partner software che attualmente utilizzano i prodotti AWS nei loro sistemi GxP convalidati.
BLOG TECNICO
Automatizzazione della conformità GxP nel cloud: best practice e linee guida sull'architettura
In questo post del blog, mostriamo come i clienti delle scienze della vita possono automatizzare i processi di conformità GxP utilizzando il cloud AWS. Forniremo alcune delle best practice e linee guida sull'architettura per sviluppatori, amministratori di sistema e specialisti della sicurezza che desiderano automatizzare i loro processi di conformità GxP. Tuttavia, il cliente è in ultima analisi responsabile della qualifica e della convalida del sistema, tra cui la qualifica dell'installazione (IQ), la qualifica del funzionamento (OQ) e la qualifica delle prestazioni (PQ). I clienti possono utilizzare queste best practice, linee guida di progettazione e test automatizzati per automatizzare i processi di qualificazione e convalida.
-
Mantenimento della conformità normativa su AWS
Questo caso d'uso riguarda un modello architettonico comune per dimostrare come i clienti delle scienze della vita possano automatizzare ogni fase dei processi di conformità GxP su AWS.
Fai clic per visualizzare un'architettura di riferimento, i dettagli del flusso di lavoro e le risorse correlate.
Cosa consente di fare questa soluzione?
Il diagramma seguente illustra un'architettura utilizzabile per creare un sistema per automatizzare la convalida dei controlli GxP. I fulcri di questo sistema sono Catalogo dei servizi AWS e AWS Landing Zone. Catalogo dei servizi AWS offre un'unica posizione per la gestione centralizzata dei cataloghi di servizi IT delle aziende delle scienze della vita. Gli amministratori della sicurezza che operano nell’ambito delle scienze della vita possono controllare quali servizi e versioni AWS sono disponibili, limitare la configurazione dei servizi disponibili e concedere le autorizzazioni di accesso per sviluppatore o per ruolo. AWS Landing Zone è una soluzione che consente ai clienti di configurare più rapidamente un ambiente AWS multi-account sicuro seguendo le best practice di AWS. Fornisce un ambiente di base con architettura multi-account, gestione delle identità e degli accessi, governance, sicurezza dei dati, progettazione della rete e registrazione centralizzata, che sono parti integranti delle soluzioni GxP.
Fai clic per ingrandire
Flusso di processo dettagliato:
- AWS Landing Zone consente all'amministratore della sicurezza di automatizzare la configurazione di un ambiente per l'esecuzione di carichi di lavoro sicuri e scalabili. L'amministratore della sicurezza definisce un prodotto del Catalogo dei servizi AWS (ad esempio, un'applicazione di GxP) utilizzando i modelli AWS CloudFormation.
- L'amministratore della sicurezza pubblica il modello per gli sviluppatori nel Catalogo dei servizi AWS. Gli sviluppatori utilizzano questo framework per migliorare ulteriormente il modello in base ai requisiti dell'applicazione.
- Gli sviluppatori utilizzano il framework e modificano le applicazioni per migliorarle ulteriormente applicando il controllo del codice sorgente Git e utilizzano AWS CodeCommit per gestire completamente il repository di codice privato.
- Lo sviluppatore implementa il codice modificato da CodeCommit nella propria infrastruttura GxP, utilizzando Catalogo dei servizi AWS per avviare il prodotto di cui ha bisogno sotto forma di stack AWS CloudFormation.
- Lo stack fornisce automaticamente la risorsa AWS necessaria in base alle specifiche dello sviluppatore salvate nel repository di codice come specificato.
- Catalogo dei servizi AWS, il fulcro di questa architettura, consente agli sviluppatori di rilasciare il codice sorgente senza dover accedere alle risorse sottostanti o rivolgersi agli amministratori della sicurezza.
- Automatizza il processo di test e qualifica dell'installazione utilizzando il programma AWS Lambda o Python e crea automaticamente un riepilogo dei test/report di qualifica in un bucket Amazon S3.
- Tutti i singoli log di CloudTrail, i log di flusso VPC e le modifiche di AWS Config vengono aggregati in un bucket S3 centralizzato in un account AWS separato.
- L'amministratore della sicurezza configura, monitora e imposta avvisi automatici sulle modifiche e sullo stato dello stack tramite Amazon CloudWatch.
- Quando lo stack viene modificato, gli eventi di modifica vengono registrati e tracciati tramite AWS Config. Gli eventi di non conformità vengono visualizzati nel pannello di controllo.
- Per segnalare possibili problemi di conformità, CloudWatch può attivare allarmi in base a regole progettate dal cliente.
- CloudTrail monitora le chiamate API effettuate nell'ambiente AWS.
- Quando cambia qualcosa che potrebbe causare la non conformità del sistema, l'amministratore viene avvisato da Eventi CloudWatch.
- A fini di audit, i dati di log vengono interrogati e convertiti in un formato leggibile dall'uomo come CSV utilizzando Amazon Athena.
- I log di CloudTrail possono essere visualizzati con Amazon QuickSight.
Chiedi a un esperto
Hai una domanda più tecnica e hai bisogno di parlare con un esperto? Invia un'e-mail a un esperto AWS per ottenere risposte alle tue domande.Contenuto correlato
WHITEPAPER TECNICO
Whitepaper tecnico sui sistemi GxP su AWS
Questo whitepaper offre informazioni su come AWS approccia la conformità e la sicurezza relativa a GxP, fornendo una guida ai clienti sull'utilizzo dei prodotti AWS nell'ambito di GxP. Il contenuto è stato sviluppato sulla base dell'esperienza e del feedback dei clienti di dispositivi farmaceutici e medicali AWS e con i partner software che attualmente utilizzano i prodotti AWS nei loro sistemi GxP convalidati.
BLOG TECNICO
Automatizzazione della conformità GxP nel cloud: best practice e linee guida sull'architettura
In questo post del blog, mostriamo come i clienti delle scienze della vita possono automatizzare i processi di conformità GxP utilizzando il cloud AWS. Forniremo alcune delle best practice e linee guida sull'architettura per sviluppatori, amministratori di sistema e specialisti della sicurezza che desiderano automatizzare i loro processi di conformità GxP. Tuttavia, il cliente è in ultima analisi responsabile della qualifica e della convalida del sistema, tra cui la qualifica dell'installazione (IQ), la qualifica del funzionamento (OQ) e la qualifica delle prestazioni (PQ). I clienti possono utilizzare queste best practice, linee guida di progettazione e test automatizzati per automatizzare i processi di qualificazione e convalida.
Risorse
Esamina guide tecniche, webinar e whitepaper correlati e molto altro.
Questo webinar fornisce informazioni su come AWS approccia la conformità e la sicurezza relativa a GxP, fornendo una guida ai clienti sull'utilizzo dei servizi AWS nell'ambito di GxP. La soluzione GxP su AWS aiuta i clienti a iniziare il percorso verso il cloud integrando diversi servizi AWS che stabiliscono l'ambiente necessario per mantenere la conformità.
Questo blog descrive la prima fase di un processo di qualifica dei servizi AWS da utilizzare nell’ambito dei carichi di lavoro GxP, che nel settore talvolta vengono chiamati servizi di "whitelisting". I clienti AWS con requisiti di conformità GxP potrebbero voler controllare l'accesso ai servizi AWS utilizzati dai loro sviluppatori.
Questo riepilogo delinea le best practice di sicurezza e gestione della sicurezza nel cloud AWS, spiega come sfruttare il sistema di gestione della qualità AWS per i prodotti regolamentati da GxP e descrive nel dettaglio come monitorare e misurare le risorse e l'infrastruttura attraverso il monitoraggio AWS.
Questo blog fornisce una panoramica generale del whitepaper GxP su AWS, delinea in che modo AWS affronta le informazioni essenziali in materia di conformità e sicurezza relative a GxP e fornisce indicazioni sulla creazione di sistemi regolamentati da GxP tramite i servizi AWS.
Questo whitepaper offre informazioni su come AWS approccia la conformità e la sicurezza relativa a GxP, fornendo una guida ai clienti sull'utilizzo dei prodotti AWS nell'ambito di GxP. Il contenuto è stato sviluppato sulla base dell'esperienza e del feedback dei clienti di dispositivi farmaceutici e medicali AWS e con i partner software che attualmente utilizzano i prodotti AWS nei loro sistemi GxP convalidati.
Queste pagine web forniscono una panoramica della conformità GxP insieme ad altre policy di conformità e sicurezza di AWS.
Soluzioni dei partner
Scopri le più recenti soluzioni dei partner per l'assistenza sanitaria tramite la rete dei partner AWS e il Marketplace AWS. Scopri altre soluzioni nella rete dei partner o nel Marketplace AWS.
Compliance and Security Dashboard di ClearDATA semplifica il rispetto delle misure di sicurezza amministrative, fisiche e tecniche. Il pannello di controllo è mappato direttamente alle linee guida HIPAA, FDA e GDPR. Inoltre, ClearDATA può aiutare le organizzazioni che devono rispettare e dimostrare la propria conformità sanitaria e i processi GxP grazie alle funzionalità di automazione e il reporting di ClearDATA Comply, utile sia per gli aspetti legati alla conformità sia per gli elementi di prova a dimostrazione della qualità del sistema. ClearDATA Comply Automated Safeguards monitora le non conformità secondo le architetture di riferimento di conformità documentate. Inoltre, corregge eventuali eventi di non conformità documentati, riportando la configurazione in uno stato di conformità documentato.
8KMiles, ora SecureKloud, è un'azienda nativa del cloud con una combinazione di prodotti, framework e servizi progettati per risolvere i problemi relativi a blockchain, cloud, sicurezza d'impresa, ingegneria decisionale e servizi gestiti.
Metaphactory con Amazon Neptune per il settore farmaceutico e delle scienze della vita
metaphacts è una società con sede in Germania che offre prodotti, soluzioni e servizi per la descrizione, lo scambio e l'interrogazione di dati a grafo, nonché una piattaforma aperta orientata all'utente per la visualizzazione e l'interazione con i grafi di conoscenza. Il team di metaphacts offre ai suoi clienti un'esperienza e un know-how senza pari in materia di grafi della conoscenza aziendale in vari settori, tra cui quello delle scienze della vita, degli affari, della finanza e dei beni culturali.
HealthVerity Census - Software di de-identificazione e abbinamento delle identità
HealthVerity Census è il mezzo più accurato per stabilire un'identità unica ma persistente sostituendo le informazioni di identificazione personale con un ID HealthVerity (HVID). L'assegnazione degli HVID nel cloud avviene in modo tale che set di dati disparati diventano immediatamente collegabili e interoperabili su larga scala per ogni identificativo.
Piattaforma di gestione delle risorse informatiche JupiterOne
JupiterOne fornisce funzionalità di raccolta, monitoraggio, sicurezza e governance delle risorse informatiche native del cloud. Automatizza la raccolta continua dell'infrastruttura delle risorse informatiche e dei dati di configurazione della sicurezza per fornire un sistema di registrazione sempre aggiornato e facile da interrogare per l'intero portfolio di risorse informatiche.
PerkinElmer Signals Notebook
PerkinElmer Signals Notebook è un notebook elettronico multidisciplinare per l'acquisizione e la condivisione efficiente di dati sperimentali che funge da snodo di comunicazione centrale tra organizzazioni decentralizzate.
