- 業種›
- ヘルスケアとライフサイエンス
クラウド内でのライフサイエンスコンプライアンス
AWS で GxP コンプライアンスを自動化しながら、セキュリティとコンプライアンス体制を強化しています。
GxP関連システムにおけるAWS製品の使用
AWS では、セキュリティとプライバシーが最優先事項です
俊敏性を高め、機密情報や個人の医療情報のセキュリティを向上させ、AWS を利用した GxP コンプライアンスを自動化します。
GxP 規制には、米国食品医薬品化粧品法 (FD&C 法)、米国公衆衛生法 (PHS 法)、FDA 規制、EU 指令、英国 MHRA 規制、日本の規制や AWS が業務を展開するその他の関連する国内法や規制など、基礎となる国際的な医薬品要件が含まれています。 これらには、適正製造基準 (GMP)、適正臨床基準 (GCP)、適正検査基準 (GLP)、適正品質基準 (GQP)、適正医薬品安全性基準 (GVP)、医療機器規制、処方薬マーケティング法 (PDMA) が含まれますが、これらに限定されません。
PCI DSS、SOC、FedRAMP、NIST、ISO、HIPAA、HITRUST などのローカルデータプライバシー法に準拠するための大規模な暗号化機能など、AWS で最も包括的なコンプライアンスコントロールを行えます。AWS は、他のどのサービスよりも多くのセキュリティ基準とコンプライアンス認定をサポートしており、ライフサイエンス組織にツールやサービスを提供し、可視性を高めて、安全性とコンプライアンスを維持しながらより迅速に行動できるようにしています。
AWS で GxP システムを構築すると、IT 環境のコントロールが改善され、テストとトレーサビリティが強化され、監査への対応が容易になります。
Moderna や Bristol Myers Squibb などの大手ライフサイエンス組織が規制対象のワークロードの実行に AWS を選択する理由の詳細をご覧ください。
AWS と GxP コンプライアンス
AWS では、専用のソリューション、技術リソース、および GxP 専門家のチームにアクセスできるため、ライフサイエンス企業は既存の規制対象ワークロードのクラウドへの移行と、新しいワークロードの構築が容易に行えます。規制対象のワークロードの移行を促進するように設計された GxP Compliance on AWS ソリューションは、組織がコストの削減、セキュリティの向上、俊敏性の向上を実現する GxP 調整環境を確立するのに役立ちます。
AWS が GxP へのコンプライアンスをサポートする方法:
-
GxP コンプライアンスプロセスの自動化:AWS は GxP 準拠プロセスを自動化するために必要なツールとガイダンスを提供しているため、コンプライアンスを維持しながら迅速に行動できます。さらに詳しく
-
一貫性のある制御可能なインフラストラクチャの開発:AWS を活用して GxP 環境を実現することで、組織全体でインフラストラクチャを高い一貫性を持って使用できるテンプレートを作成できます。AWS では、誰が、いつ、どこで、どのようにインフラストラクチャソフトウェアの要素に変更を加えられるかを、細かく制御できます。メルクが AWS クラウドで GxP システムアシュアランスをどのように設定したかをご覧ください。
-
自動トレーサビリティ:AWS ツールを使用して、インフラストラクチャのデプロイ方法やインフラストラクチャへのアクセス方法や設定方法など、環境内のさまざまなアクティビティを自動的に記録します。これにより環境の追跡可能性が向上するため、監査リクエストを簡単にサポートすることができます。さらに詳しく
AWS とデータプライバシー
お客様の信頼を獲得することは、AWS でのビジネスの基盤です。当社は、お客様のプライバシーニーズを満たすために尽力し、プライバシーに関するコミットメントの透明性を維持することでこの信頼を獲得しています。
お客様には常に、サービスとコンテンツへのアクセスの管理をお願いしています。いかなる目的であっても、当社がお客様の同意なくカスタマーコンテンツにアクセスしたり、それを使用したりすることはありません。ライフサイエンス企業は最も広範なグローバルインフラストラクチャにアクセスでき、コンテンツを保存するリージョンを選択できます。お客様の同意なしに、当社がカスタマーコンテンツを、お客様が選択したリージョンの外に移動したり複製したりすることはありません。
責任共有モデル
セキュリティとコンプライアンスは AWS とお客様の間で共有される責任です。この共有モデルは、AWS がホストオペレーティングシステムと仮想化レイヤーから、サービスが運用されている施設の物理的なセキュリティに至るまでの要素を AWS が運用、管理、および制御することから、お客様の運用上の負担を軽減するために役立ちます。
アプリケーションの保護に使用されるセキュリティ対策など、その他のセキュリティ要素はお客様の責任になります。これは、従来のデータセンターでアプリケーションを実行していたときと変わりありません。
責任共有モデル
AWS ライフサイエンスコンプライアンスアラインメント / フレームワーク
AWS コンプライアンス認証
認証/証明:
法律/規制/プライバシー:
AWS のお客様は、適用されるコンプライアンスに関する法律および規制に準拠する責任があります。場合によっては、お客様のコンプライアンスをサポートするために、AWS から機能 (セキュリティ機能など)、支援ドキュメント、法的な契約書 (AWS データ処理契約や事業提携契約など) が提供されます。
コンプライアンスの準拠とフレームワークには、特定の業界または機能など、特定の目的のために公開されたセキュリティまたはコンプライアンス要件が含まれます。このような種類のプログラムに対しては、AWS から機能 (セキュリティ機能など) および支援ドキュメント (コンプライアンス計画書、マッピングドキュメント、ホワイトペーパーなど) が提供されます。
規制遵守についての議論では、責任共有モデルについて言及することが重要です。 AWS は最先端の技術を導入し、可能な限りグローバルおよびリージョナルに業界標準の認証と証明を取得し、業界のフレームワークと連携して、ヘルスケアコンプライアンスに対応した AWS のサービスの準拠する実装を容易にできるように支援します。 また、責任共有モデルの下、お客様はそのリージョンのヘルスケアコンプライアンスニーズに対応するためのコンプライアンスコントロールと機能を継承することができます。
フレームワーク
以下の情報は、代表的な認証、ヘルスケア関連法令、関連フレームワークです。
主要な認定および証明
ISO 9001
ISO 27001、27017、27018
SOC 1、2、3
PCI DSS レベル 1
FedRAMP
主要なアラインメントおよびフレームワーク
クラウドセキュリティアライアンス (CSA)
EU-US Privacy Shield
NIST
BioPhorum IT コントロール
GxP
国別のコンプライアンス
米国 (主な規制当局: FDA)
米国食品医薬品局 (FDA) は、電子記録と電子署名に関する規制である 21CFRPart 11 を制定しました。21CFRPart11 は、連邦食品医薬品化粧品法、公衆衛生法、または Part 11 以外の FDA 規制に服するライフサイエンス業界に適用されます。これらを総称して「従前規則」と呼びます。要するに、Part 11 が適用されるのは、問題のレコードが前提となる場合です。
続きを読む:
データの完全性と米国 FDA:
世界中の規制当局は、ライフサイエンス業界におけるデータの完全性の問題/懸念に注目し続けています。 FDA は、データの完全性に関するガイダンスを発行して、ライフサイエンス組織に明確な情報を提供し、問題や懸念に積極的に対処できるようにしました。
英国 (主な規制当局: MHRA)
欧州 (主な規制当局: EMA) – 欧州連合の加盟国に適用
欧州連合附属書 11 – GMP (Good Manufacturing Practice) の規制対象活動の一部として使用されるすべての形態のコンピュータ化されたシステムに適用されます。
データ整合性と EMA:
データ整合性は、引き続き世界中で重要なトピックです。欧州医薬品庁 (EMA) は新しい製造ガイダンス (GMP) を発行しました。これは、医薬品の試験、製造、包装、流通、およびモニタリングのプロセスで生成されるデータに対してデータ整合性を確保するためです。
続きを読む:
注目のお客様事例
Bristol Myers Squibb
Bristol Myers Squibb は、自動化されたガバナンス機能を備えた、ビジネスユーザー向けの完全に自動化されたセルフサービスプラットフォームを実装しています。 動画を見る
使用開始
今日お探しの情報は見つかりましたか?
ぜひご意見をお寄せください。ページのコンテンツ品質の向上のために役立てさせていただきます