Améliorez votre sécurité et votre conformité tout en automatisant la conformité GxP avec AWS.
Chez AWS, la sécurité et la confidentialité constituent notre principale priorité
Grâce à AWS, gagnez en agilité, améliorez la sécurité des informations sensibles et personnelles sur la santé et automatisez la conformité GxP.
La réglementation GxP intègre les exigences pharmaceutiques internationales sous-jacentes, telles que celles énoncées dans le US FD&C Act (Food, Drug, and Cosmetic Act), le US Public Health Service Act (PHS Act), les réglementations de la FDA, les directives de l'UE, les réglementations de la MHRA au Royaume-Uni, les réglementations japonaises, ou toute autre législation ou réglementation nationale applicable sous laquelle une entreprise opère. Celles-ci comprennent, sans s'y limiter, les éléments suivants : les bonnes pratiques de fabrication (BPF), les bonnes pratiques cliniques (BPC), les bonnes pratiques de laboratoire (BPL), les bonnes pratiques de qualité (BPQ), les bonnes pratiques de pharmacovigilance (BPP), les règlements sur les dispositifs médicaux, le Prescription Drug Marketing Act (PDMA).
Obtenez les contrôles de conformité les plus complets avec AWS, y compris la possibilité de chiffrer à l'échelle pour se conformer aux lois locales sur la confidentialité des données telles que PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA et HITRUST. AWS prend en charge plus de normes de sécurité et de certifications de conformité que n'importe quelle autre offre. Ainsi, les organisations du secteur des sciences de la vie disposent des outils, des services et de la visibilité nécessaires pour évoluer plus rapidement tout en restant protégées et conformes.
La conception de systèmes GxP à l'aide d'AWS vous offre un meilleur contrôle de votre environnement informatique, renforce les tests et la traçabilité et permet donner suite aux audits.
Découvrez pourquoi des organisations réputées dans le domaine des sciences de la vie, telles que Moderna et Bristol Myers Squibb choisissent AWS pour exécuter leurs charges de travail réglementées.
Conformité AWS & GxP
Grâce à l'accès à des solutions spécialement conçues, à des ressources techniques et à une équipe d'experts en GxP, AWS permet aux entreprises du secteur des sciences de la vie de migrer plus facilement leurs charges de travail réglementées existantes et d'en créer de nouvelles dans le cloud.
Conçue pour accélérer la migration des charges de travail réglementées, la solution de conformité GxP sur AWS permet aux entreprises d'établir un environnement conforme aux normes GxP qui réduit les coûts, améliore la sécurité et renforce l'agilité.
Comment AWS soutient la conformité GxP :
- Automatiser le processus de conformité GxP : AWS fournit les outils et les conseils nécessaires pour automatiser le processus de conformité GxP afin que vous puissiez agir rapidement tout en restant en conformité. En savoir plus
- Développez une infrastructure cohérente et contrôlable : en exploitant AWS pour créer votre environnement GxP, vous pouvez créer des modèles qui vous permettent d'utiliser votre infrastructure dans l'ensemble de votre organisation en profitant d'un haut degré de cohérence. AWS vous permet également d'avoir un contrôle total sur votre logiciel d'infrastructure : décidez quelles personnes ou entités peuvent affecter ses éléments et quand, où et comment elles le peuvent. Découvrez comment Merck a configuré l'assurance système GxP dans le cloud AWS.
- Traçabilité automatique : utilisez les outils d'AWS pour enregistrer automatiquement dans le journal une large gamme d'activités dans votre environnement, notamment le déploiement de l'infrastructure, ainsi que son accès et sa configuration. Cela améliore la traçabilité dans votre environnement, ce qui facilite la prise en charge des demandes d'audit. En savoir plus
Ressources supplémentaires concernant le développement d'applications GxP sur AWS :
Livre blanc
Présentation de l'audit de l'utilisation d'AWSLivre blanc
GxP dans le cloud AWSPrésentation
Sécurité dans la conception
AWS et confidentialité des données
Gagner la confiance des clients est le socle de notre activité chez AWS. Nos clients nous font confiance car nous respectons leurs besoins en matière de confidentialité et nos engagements dans ce domaine sont clairs.
Ceux-ci ont toujours la possibilité de gérer l'accès à leurs services et à leur contenu. Nous n'accédons ni n'utilisons le contenu du client à quelque fin que ce soit sans le consentement du client. Grâce à l'accès à l'infrastructure mondiale la plus étendue, les organisations des sciences de la vie peuvent choisir la ou les régions dans lesquelles leur contenu sera stocké. Nous ne déplacerons ni ne répliquerons le contenu du client en dehors de la ou des régions choisies par ce dernier sans son consentement.
Responsabilité partagée
AWS et le client se partagent la responsabilité d'assurer la sécurité et la conformité. Ce modèle partagé permet d'alléger la charge opérationnelle du client étant donné qu'AWS exécute, gère et contrôle les composants depuis le système d'exploitation hôte jusqu'à la couche de virtualisation en passant par la sécurité physique des installations dans lesquelles le service s'exécute.
Cependant, les clients restent responsables d'autres aspects, notamment les mesures visant à protéger leurs applications, comme cela serait le cas si l'application était exécutée dans un centre de données classique.
Alignements/cadres d'AWS en matière de conformité pour les sciences de la vie
- Les certifications de conformité AWS démontrent la « sécurité du cloud » et l'efficacité opérationnelle des contrôles AWS. Les clients sont responsables de la sécurité dans le cloud.
- Les clients héritent de ces certifications de conformité et peuvent les utiliser pour faire partiellement montre de leur conformité aux auditeurs et régulateurs.
Les certifications et attestations de conformité sont évaluées par un auditeur tiers indépendant et donnent lieu à une certification, un rapport d'audit ou une attestation de conformité.
Il incombe toujours aux clients AWS de s'assurer du respect des législations et réglementations de conformité applicables. Dans certains cas, AWS fournit des fonctionnalités (par exemple des fonctions de sécurité), des aides à la conformité et des accords juridiques (par exemple le contrat de traitement de données AWS et l'annexe au contrat partenaire) pour soutenir la conformité des clients.
Les alignements et cadres de conformité comprennent les exigences de sécurité ou de conformité publiées dans un cadre donné, par exemple pour un secteur ou une fonction précis. AWS fournit des fonctionnalités (par exemple des fonctionnalités de sécurité) et des aides (notamment des recueils de conformité, des documents de mappage et des livres blancs) pour ces types de programmes.
Il est important de faire état du modèle de responsabilité partagée quand on aborde la conformité réglementaire. AWS offre des technologies ultramodernes, respecte autant que possible les certifications et attestations de pointe à l'échelle internationale et régionale et s'aligne sur les cadres sectoriels pour aider à faciliter la mise en œuvre conforme des services AWS en vue de la conformité au secteur des soins de santé. En vertu du modèle de responsabilité partagée, les clients peuvent hériter des contrôles et capacités conformes pour satisfaire aux exigences de conformité du secteur des soins de santé dans la région en question.
Les informations ci-dessous présentent les certifications, les lois en matière de soins de santé et les cadres pertinents représentatifs.
Certifications et attestations clés
ISO 9001
ISO 27001, 27017, 27018
SOC 1, 2, 3
PCI DSS, niveau 1
FedRAMP
Alignements et cadres clés
Cloud Security Alliance (CSA)
Bouclier de protection des données UE – États-Unis
NIST
Contrôles informatiques BioPhorum
GxP
États-Unis
États-Unis (Régulateur principal : FDA)
L'agence fédérale américaine des produits alimentaires et médicamenteux (en anglais US Food and Drug Administration, FDA) a établi la réglementation 21 CFR Part 11 sur les enregistrements électroniques et les signatures électroniques. 21 CFR Part 11 s'applique aux industries des sciences de la vie qui relèvent de la loi fédérale sur les aliments, les médicaments et les cosmétiques, de la loi sur les services de santé publique ou de toute autre réglementation de la FDA autre que l'article 11. Collectivement, ces lois sont nommées les « lois de prédicat ». En principe, l'article 11 s'applique lorsque le dossier en question est fondé sur un prédicat.
En savoir plus :
Intégrité des données et FDA des États-Unis :
Les organes de régulation à travers le monde continuent de se pencher sur les problèmes d'intégrité des données dans les industries des sciences de la vie. La FDA a publié des lignes directrices sur l'intégrité des données afin de clarifier la situation pour les organisations du secteur des sciences de la vie, de sorte que les problèmes et les préoccupations puissent être traités de manière proactive.
Royaume-Uni
Royaume-Uni (Régulateur principal : MHRA)
La MHRA continue de mettre l'accent sur l'intégrité des données. L'utilisation croissante de la saisie électronique des données, l'automatisation des systèmes et le recours aux technologies à distance ont accru la complexité des chaînes d'approvisionnement et des méthodes de travail, ce qui inclut le recours à des fournisseurs tiers. La MHRA a publié ses recommandations sur l'intégrité des données dans le but précis de clarifier la situation et de définir les attentes des industries des sciences de la vie pour assurer la conformité de l'intégrité des données.
Europe
Europe (Régulateur principal : EMA) – s'applique aux états membres de l'Union Européenne
L'annexe 11 de l'Union Européenne s'applique à toute forme de système informatisé utilisé dans le cadre d'activités réglementées par les BPF (bonnes pratiques de fabrication).
Intégrité des données & AEM :
L'intégrité des données continue d'être un sujet important à travers le monde. AEM : L'Agence européenne des médicaments a publié de nouvelles bonnes pratiques de fabrication (BPF) pour assurer l'intégrité des données, notamment celles liées aux données générées dans le processus de test, de fabrication, d'emballage, de distribution et de surveillance des médicaments.
En savoir plus :
Témoignages de clients à la une
Lyell optimise la validation GxP sur AWS, réduisant le temps de validation de la conformité de plusieurs semaines à quelques minutes.
L'environnement en nuage multi-omique precisionFDA de la FDA se sert d'AWS pour connecter les données et les outils à des experts du monde entier, afin de valider la technologie d'appel de variantes.
Bristol Myers Squibb met en place une plateforme de libre-service entièrement automatisée avec une gouvernance automatisée pour les utilisateurs professionnels.
Merck réduit jusqu'à 90 % la durée de l'évaluation des changements et de 30 % à 70 % l'effort manuel total par évaluation.
