GxP
概要
GxP は、食品、および薬、医療機器、医療ソフトウェアアプリケーションなどの医療製品を製造するライフサイエンス組織に適用される規制やガイドラインを指す頭字語です。全体としてGxP 要件では、食品や医療製品の消費者に対する安全性を確保し、製品に関連した安全性についての意思決定に使用されるデータの完全性を確保することが目的とされています。
GxP という語句には、優良試験所基準 (GLP)、医薬品臨床試験の実施基準 (GCP)、適正製造基準 (GMP) などの、遵守が必要とされる幅広い要件が含まれており、それぞれには 1) 製品の種類と 2) 製品が販売される国に基づいた、ライフサイエンス組織が実装すべき製品特有の要件が定められています。ライフサイエンス組織で特定の GxP を遵守するためのコンピュータ化されたシステムが使用される場合、そのコンピュータ化された GxP システムが、意図されたとおりに使用されるように適切に開発され、検証され、運用されるようにする必要があります。

GxPのリソース
GxP 関連システムにおける AWS 製品の使用
https://d1.awsstatic.com/whitepapers/compliance/JP_Whitepapers/GxP_Systems_on_AWS_J.pdf
AWS CSV 利用リファレンス
AWS パートナープログラムの紹介 : 薬機法対象企業向け AWS セキュリティ参考資料
キヤノンITソリューションズ株式会社
https://www.canon-its.co.jp/solution/industry/medical/download/reference
ビジネスエンジニアリング株式会社
フィラーシステムズ株式会社
よくある質問
AWSはGxPと互換性がありますか?
はい。GxP システム向けに AWS クラウドを使用するための包括的なアプローチについては、AWS での GxP システムのホワイトペーパーをご参照ください。このホワイトペーパーは、検証済みの GxP システムで AWS のサービスを現在ご利用いただいている製薬および医療機器関連のお客様、ならびにソフトウェアパートナーと連携した経験に基づき、また、これらのお客様やパートナーから得られたフィードバックに基づいて作成されました。
AWS は、ISO 9001、ISO 27001、ISO 27017、ISO 27018 などのセキュリティと品質に関する他の認定も取得しています。さらに FedRAMP コンプライアンスプログラムの NIST 800-53 にも準拠しています。
GxP システムに AWS のサービスを導入したお客様はいますか?
はい。多くの AWS のお客様が、AWS のサービスを使用して GxP システム全体または一部を開発、検証、運用することに成功しています。AWSは、そのサービスをコンポーネントとして使用する GxP システムの計画、開発、検証、運用、監査において、GxP のお客様や監査担当者と定期的に共同作業を行っています。守秘契約のために、特定の企業情報や AWS における GxP システムのユースケースについて開示いたしません。
21 CFR 第 11 章とは何ですか?
米国 (US) では、GxP の規制は米国食品医薬品局 (FDA) によって実施され、連邦規則集第 21 条
(21 CFR) に記載されています。21 CFR 第 11 章には、GxP
によって規制された活動をサポートする電子記録および電子署名を作成、修正、アーカイブ、取得、配信するコンピュータシステムに対する要件が含まれています
(ならびに、欧州では、EudraLex - Volume 4 - Good Manufacturing Practice (GMP)
guidelines – Annex 11 Computerised Systems)。第 11 章が制定された目的は、FDA
が規制するライフサイエンス組織による新しい電子情報技術の採用を許可し、同時に電子的 GxP
データの信頼性を確かなものにする枠組みを提供するためです。
AWS のような商業クラウドプロバイダーに対する GxP 認定は存在しません。AWS は、ISO 27001、ISO 27017、ISO 27018、ISO 9001、NIST800-53 などの IT 品質とセキュリティに関する多くの規格に従って、商用オフザシェルフ (COTS) IT サービスを提供しています。GxP の規制を受けるライフサイエンス組織は、AWS のサービスを購買および使用して GxP システムを適切に開発、運用し、GxP に準拠していることを検証する責任を負います。