Conformité GxP sur AWS
La conformité aux bonnes pratiques de laboratoire, aux bonnes pratiques cliniques et aux bonnes pratiques de fabrication (« GxP ») sur la solution AWS permet de disposer d’une infrastructure sécurisée et hautement disponible répondant aux exigences des organisations du secteur des sciences de la vie en matière de charges de travail validées et contrôlées. Les clients bénéficieront d’une expérience utilisateur améliorée, de coûts réduits, d’une sécurité accrue et de l’agilité d’un Cloud AWS aligné sur GxP.
Nouveautés
Avantages de la conformité GxP sur AWS
Lorsqu’elles envisagent une migration à grande échelle vers le cloud, de nombreuses organisations commencent par une planification et une évaluation approfondies qui nécessitent un investissement important en temps et en ressources. La solution de conformité GxP sur AWS accélère la migration vers le cloud en se concentrant sur des applications AWS spécifiques qui établissent l’environnement nécessaire au maintien de la conformité et qui permettent aux clients d’améliorer l’expérience utilisateur, de réduire les coûts, de renforcer la sécurité et d’augmenter l’agilité d’un environnement de Cloud AWS aligné sur la conformité GxP.
Réduisez le temps nécessaire pour allouer, configurer et tester une infrastructure conforme GxP sur AWS afin de maintenir un état validé en permanence. Automatisez la création d’un rapport de qualification d’installation (IQ/OQ). Une réduction de 30 à 40 % des temps de qualification pour le transfert de charges de travail réglementées vers le Cloud AWS est classique.
Transmettez des contrôles de sécurité et de conformité mondiaux avec des hôtes/instances dédiés pour les données des patients et des outils permettant de chiffrer les données au repos ou en transit. Chiffrez à grande échelle pour vous conformer à la législation locale sur la confidentialité des données, comme PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA et HITRUST.
Activez une surveillance continue et des alertes grâce à des fonctionnalités d’audit et de journalisation centralisées pour les applications exécutées sur une infrastructure conforme GxP. Tirez parti de la traçabilité automatique avec une vue d’audit et une gestion des risques en temps réel.
Organisations déployant la conformité GxP sur AWS
Spécialisée dans la découverte et le développement de petites molécules, Idorsia transforme ses activités de R&D agressives en succès commercial en tirant parti de son large portefeuille de médicaments, de son équipe expérimentée et de son centre de recherche hautement performant. Les fonctionnalités de déploiement et de test automatisées d’AWS aident Idorsia à garantir la conformité GxP en exécutant des tâches réglementées.
« L’infrastructure d’Idorsia a été conçue dans un double but : d’une part, la qualité et la conformité aux réglementations GxP et, d’autre part, notre aptitude future à augmenter notre capacité et notre échelle. Les technologies AWS nous aident à travailler plus intelligemment, à être plus agiles et à tirer parti de l’innovation. »
Joseph Bejjani, Directeur des systèmes d’information, Idorsia
« L’infrastructure d’Idorsia a été conçue dans un double but : d’une part, la qualité et la conformité aux réglementations GxP et, d’autre part, notre aptitude future à augmenter notre capacité et notre échelle. Les technologies AWS nous aident à travailler plus intelligemment, à être plus agiles et à tirer parti de l’innovation. »
Joseph Bejjani, Directeur des systèmes d’information – Idorsia
Découvrez comment AWS a aidé Moderna à valider sa conformité GxP beaucoup plus facilement qu’il n’aurait été possible de le faire dans un centre de données sur site. « Il est incroyablement utile de pouvoir travailler avec le personnel d’AWS qui non seulement connaît la technologie, mais jouit également d’une solide expérience en matière de réglementation et a une bonne maîtrise de notre secteur. » (Dave Johnson, directeur informatique chez Moderna Therapeutics)
La solution TraceLink Life Sciences Cloud aide les entreprises du secteur des sciences de la vie et leurs partenaires à lutter contre la contrefaçon et le détournement de médicaments. La solution protège la qualité des produits et garantit la conformité aux réglementations mondiales en matière de suivi et de traçabilité, y compris GxP, grâce à une traçabilité complète des médicaments, de l’ingrédient jusqu’au patient. TraceLink a choisi le Cloud AWS pour soutenir sa solution TraceLink Life Sciences Cloud en utilisant le programme de conformité GxP d’AWS, en vue de garantir la conformité pour ses clients sur l’ensemble du réseau mondial d’approvisionnement dans le secteur des sciences de la vie.
Waters Corporation fabrique, vend et entretient des instruments de mesure scientifique spécialisés et des logiciels pour les organisations travaillant en lien avec les laboratoires qui opèrent dans des secteurs hautement réglementés. En déployant Empower Cloud sur AWS, Waters est en mesure d’aider ses clients à tirer parti de la flexibilité et de la rentabilité du cloud computing, non seulement pour la recherche scientifique, mais également pour répondre aux exigences GxP.
Bigfinite (rebaptisée aizon) fournit des produits simples pour l’analyse de processus industriels complexes dans les secteurs biotechnologique et pharmaceutique. Sa solution s’adresse à l’ensemble de la chaîne d’approvisionnement, de la recherche et du développement à la délivrance de médicaments aux patients, et permet un contrôle plus sophistiqué des processus de fabrication.
Core Informatics fournit des solutions informatiques de laboratoire, y compris des systèmes de gestion des informations de laboratoire (LIMS), aux organisations biopharmaceutiques, génomiques et à d’autres organisations des sciences de la vie. Core Informatics souhaitait créer une plateforme normalisée pour déployer des charges de travail client validées par GxP et s’est tournée vers AWS pour répondre aux demandes des clients à grande échelle.
Lorsque l’entreprise Bristol Myers Squibb (BMS) a évalué ses options pour la transformation de SAP S/4HANA, elle a dû trouver un moyen de rationaliser la conformité GxP et d’autres exigences réglementaires. Cette vidéo montre comment BMS utile AWS CloudFormation pour créer un processus de conformité cohérent, évolutif et reproductible de façon à se concentrer sur sa transformation SAP plus importante.
Cas d’utilisation vedettes
Cliquez pour obtenir une présentation technique approfondie de l’architecture, des bonnes pratiques et des options de déploiement.
-
Automatisation de l’IQ sur AWS
Même si les éléments constitutifs sous-jacents d’une infrastructure conforme GxP peuvent être qualifiés, les équipes de développement d’applications doivent tout de même valider leurs applications, notamment effectuer des qualifications d’installation (IQ) dans le cadre de leurs activités normales de validation des systèmes informatiques (CSV) afin de démontrer que la combinaison spécifique d’éléments constitutifs de l’infrastructure a été déployée et fonctionne comme prévu. L’automatisation de l’IQ sur AWS permet d’automatiser ce processus de validation.
Cliquez pour afficher une architecture de référence, les détails du flux de travail et les ressources associées.
À quoi sert cette solution ?
Bien que l’utilisation de l’intégration/la livraison continues (CI/CD) et d’outils de test automatisés soit disponible depuis un certain temps, le déploiement entièrement automatisé de l’infrastructure et l’exécution de l’étape de qualification d’installation (IQ) sont désormais disponibles. L’architecture ci-dessous propose une conception de référence pour l’automatisation des tests qui montre que l’installation et la configuration des logiciels et du matériel sont correctes.
En supposant que l’étape IQ soit menée à bien, l’automatisation peut se poursuivre avec l’automatisation de la qualification opérationnelle (OQ) et de la qualification des performances (PQ).
Cliquer pour agrandir
Flux détaillé du processus :
- Déclencher l’outil de rapport IQOQ automatique : l’outil de rapport IQOQ peut être déclenché de plusieurs manières en fonction des exigences de l’application ou des préférences du client. Pour déclencher l’outil de création de rapports IQOQ, le client transmet les informations du compte AWS : ID de compte, environnement (dev/test/prod) et nom de la région qui doit être qualifiée. En outre, les clients peuvent également transmettre l’ID d’application, qui est un identifiant unique pour un ensemble de ressources AWS spécifiées dans les balises AWS, lors du déclenchement de l’outil de création de rapports IQOQ. Ces paramètres peuvent être transmis via API Gateway ou en chargeant un fichier Excel dans un compartiment Amazon Simple Storage Service (Amazon S3).
L’outil de rapport IQOQ générerait ensuite un rapport correspondant aux balises d’ID de compte, d’environnement, de région et d’ID d’application qui sont transmises lors de son déclenchement.
- L’outil de rapport IQOQ transmet l’ID de compte, l’environnement, la région et l’ID d’application à une fonction AWS Lambda d’un collecteur de ressources qui récupère les métadonnées AWS correspondant aux paramètres transmis. La fonction Lambda doit avoir un rôle entre comptes activé pour l’ID de compte, l’environnement et la région correspondants afin de récupérer les paramètres de métadonnées de différentes ressources AWS.
Si les ressources AWS identifiées sont allouées via une pile AWS CloudFormation, la fonction Lambda du collecteur de ressources capture également la « dérive », c’est-à-dire toute modification de la configuration actuelle de la pile par rapport à celle spécifiée dans le modèle qui a été utilisé pour créer ou mettre à jour la pile.
- Les métadonnées des différentes ressources AWS et de la dérive CloudFormation sont stockées dans le compartiment S3 sous forme de sortie JSON brute par la fonction Lambda du collecteur de ressources.
- Le stockage de la sortie JSON à l’étape précédente dans le compartiment S3 déclenche une fonction Lambda du générateur de rapports. Cette fonction Lambda lit les valeurs « réelles » des métadonnées des ressources AWS telles que capturées par la fonction Lambda du collecteur de ressources, ainsi que les valeurs « attendues » d’un tableau IQOQ Amazon DynamoDB géré par l’équipe de conformité. Si les ressources sont allouées via une pile CloudFormation, la « dérive » capturée par la fonction Lambda du collecteur de ressources peut également servir de source de valeurs « attendues » et « réelles » (les valeurs « réelles » étant la configuration de pile actuelle et les valeurs « attendues » étant la configuration de pile qui a été utilisée pour allouer initialement les ressources AWS).
- La fonction Lambda du générateur de rapports crée ensuite un rapport PDF IQOQ et le stocke dans le compartiment S3. Ce rapport PDF IQOQ contient les éléments suivants :
* Informations sur l’application pour lesquelles le rapport IQOQ est généré
* Spécifications de build (IQ) des ressources AWS
* Spécifications post-build (OQ) des ressources AWS
* Tableau IQOQ qui détaille les résultats « Réussite/Échec » lorsque les valeurs attendues des ressources AWS IQ et OQ correspondent/ne correspondent pas aux valeurs réelles
* Tableau récapitulatif détaillant le nombre de résultats IQ et OQ Réussite/Échec
- La génération réussie du rapport IQOQ déclenche une notification Amazon SNS qui envoie un e-mail à l’équipe de conformité afin de détailler l’emplacement du rapport IQOQ et les instructions pour le télécharger.
- Le rapport IQOQ peut également être lu par AWS Glue et consulté par Amazon Athena afin de remplir un tableau de bord Amazon QuickSight en temps réel. Ce tableau de bord récapitule l’état de qualification de l’installation et de qualification opérationnelle des différentes ressources.
- En cas d’erreur de fonctionnalité de l’outil de rapport IQOQ, une notification Amazon SNS est envoyée à l’équipe des opérations cloud afin de détailler l’erreur et les étapes de débogage possibles.
Consulter un expert
Vous avez une question plus technique et vous souhaitez parler à une personne spécialisée ? Envoyez un e-mail à un expert AWS pour obtenir des réponses à vos questions.Rubriques connexes
BLOG TECHNIQUE
Automating the Installation Qualification (IQ) Step to Expedite GxP Compliance
La conformité GxP fait partie du secteur des sciences de la vie depuis de nombreuses années et influence fortement la manière dont les clients de HCLS doivent fournir des systèmes informatiques dans le cadre de leur système de gestion de la qualité. L’un des points essentiels est la nécessité de qualifier et de valider les systèmes informatiques. Le processus de création et d’exécution d’un plan de validation était traditionnellement manuel et impliquait beaucoup de main-d’œuvre. Dans cet article, nous proposons une approche permettant d’automatiser l’un des premiers composants d’un plan de validation : la qualification d’installation (IQ).
LIVRE BLANC TECHNIQUE
Livre blanc technique Systèmes GxP sur AWS
Ce livre blanc fournit des informations sur la façon dont AWS gère la sécurité et la conformité relatives aux GxP et donne des indications aux clients sur l’utilisation des produits AWS en matière de GxP. Le contenu s’appuie sur l’expérience et les commentaires des clients AWS des secteurs pharmaceutiques et des équipements médicaux, et a été élaboré avec des fournisseurs de logiciels partenaires, qui utilisent actuellement les produits AWS dans leurs systèmes GxP approuvés.
- Déclencher l’outil de rapport IQOQ automatique : l’outil de rapport IQOQ peut être déclenché de plusieurs manières en fonction des exigences de l’application ou des préférences du client. Pour déclencher l’outil de création de rapports IQOQ, le client transmet les informations du compte AWS : ID de compte, environnement (dev/test/prod) et nom de la région qui doit être qualifiée. En outre, les clients peuvent également transmettre l’ID d’application, qui est un identifiant unique pour un ensemble de ressources AWS spécifiées dans les balises AWS, lors du déclenchement de l’outil de création de rapports IQOQ. Ces paramètres peuvent être transmis via API Gateway ou en chargeant un fichier Excel dans un compartiment Amazon Simple Storage Service (Amazon S3).
-
Utilisation d’un cadre d’application automatisé pour atteindre une conformité GxP continue
Ce cas d’utilisation couvre une architecture de référence pour atteindre la conformité GxP et des voies automatisées pour faire respecter la conformité.
Cliquez pour afficher une architecture de référence, les détails du flux de travail et les ressources associées.
À quoi sert cette solution ?
Le schéma suivant décrit une architecture que vous pouvez utiliser pour créer un système permettant d’automatiser la validation continue de vos contrôles GxP.
Cliquer pour agrandir
Flux détaillé du processus :
Allocation de compte
- A1 : l’équipe Infra alloue un nouveau compte fonctionnel AWS et est rattachée à l’unité organisationnelle (UO) AWS. AWS CodePipeline déclenche le déploiement d’un ensemble de politiques d’application sur le compte fonctionnel alloué en veillant à ce que les services figurant sur la liste des autorisations et les mesures d’application associées soient appliqués avant d’être mis à la disposition des utilisateurs finaux en vue d’assurer la conformité. Chaque politique d’application crée/se transforme en une fonction CloudWatch Event et Lambda.
- AL1 : les équipes DevOps développent, testent et déploient des interfaces de programmation d’application (API) qui sont invoquées par les mesures d’application Cloud Custodian individuelles depuis des comptes fonctionnels.
- AL2 : les équipes DevOps développent, testent et déploient des politiques d’application sur les comptes fonctionnels.
Activation de services
- S1 : l’équipe Infra et/ou les titulaires de compte peuvent activer les services figurant sur la liste des autorisations sur n’importe quel compte fonctionnel particulier via l’interface utilisateur (UI) du plan de contrôle en libre-service.
- S2 : Application Load Balancer expose un point de terminaison soutenu par la fonction Lambda d’API d’activation de service.
- S3 : la fonction Lambda d’API d’activation de service active et désactive un service AWS sur un compte fonctionnel. Cela activera/désactivera également les mesures d’application propres aux services AWS dans le compte fonctionnel cible et enregistrera les métadonnées d’application dans l’entrepôt de données DynamoDB.
Définition des mesures d’application
- R1 : les définitions des mesures d’application stockées dans un entrepôt de données DynamoDB sont extraites et affichées sur l’interface utilisateur du plan de contrôle optimisée par le tableau de bord AWS Amplify. Le tableau de bord fournit une vue hiérarchique du mappage du compte au service, du service au contrôle d’application.
État de conformité
- E1 : un événement CloudWatch lié aux politiques d’application surveille les changements de politique d’application pour chaque service sur un déclencheur périodique ou basé sur des événements. En cas de violation des politiques d’application, la fonction Lambda d’application prend des mesures proactives ou réactives (alertes) sur chaque service afin de le maintenir en état de conformité.
- E2 : les journaux des événements d’application de tous les comptes fonctionnels sont envoyés vers un compartiment de journaux centralisé.
- E3 : les journaux des événements d’application sont transformés en informations significatives à l’aide de Glue, Athena et QuickSight.
- E4 : les équipes Infra peuvent suivre en temps réel les informations relatives à l’état de conformité à partir du tableau de bord de conformité de l’application.
- EA1/EA2 : les notifications de violations des politiques sont envoyées aux titulaires de comptes avec des informations détaillées sur les mesures correctives et préventives mises en place.
Consulter un expert
Vous avez une question plus technique et vous souhaitez parler à une personne spécialisée ? Envoyez un e-mail à un expert AWS pour obtenir des réponses à vos questions.Rubriques connexes
LIVRE BLANC TECHNIQUE
Livre blanc technique Systèmes GxP sur AWS
Ce livre blanc fournit des informations sur la façon dont AWS gère la sécurité et la conformité relatives aux GxP et donne des indications aux clients sur l’utilisation des produits AWS en matière de GxP. Le contenu s’appuie sur l’expérience et les commentaires des clients AWS des secteurs pharmaceutiques et des équipements médicaux, et a été élaboré avec des fournisseurs de logiciels partenaires, qui utilisent actuellement les produits AWS dans leurs systèmes GxP approuvés.
BLOG TECHNIQUE
Automating GxP compliance in the cloud: Best practices and architecture guidelines
Dans ce billet de blog, nous expliquons comment les clients du secteur des sciences de la vie peuvent automatiser les processus de conformité GxP à l’aide du Cloud AWS. Nous fournirons certaines des bonnes pratiques et des directives d’architecture aux développeurs, aux administrateurs système et aux spécialistes de la sécurité qui souhaitent automatiser leurs processus de conformité GxP. Cependant, le client est responsable en dernier ressort de la qualification et de la validation du système, y compris de la qualification d’installation (IQ), de la qualification opérationnelle (OQ) et de la qualification des performances (PQ). Les clients peuvent utiliser ces bonnes pratiques, ces directives de conception et ces tests automatisés pour automatiser les processus de qualification et de validation.
-
Maintien d’une conformité réglementaire sur AWS
Ce cas d’utilisation couvre un modèle architectural courant pour démontrer comment les clients du secteur des sciences de la vie peuvent automatiser les processus de conformité GxP sur AWS de bout en bout.
Cliquez pour afficher une architecture de référence, les détails du flux de travail et les ressources associées.
À quoi sert cette solution ?
Le schéma suivant décrit une architecture que vous pouvez utiliser pour créer un système permettant d’automatiser la validation de vos contrôles GxP. Les pièces maîtresses de ce système sont AWS Service Catalog et la zone de destination AWS. AWS Service Catalog fournit un emplacement unique où les entreprises du secteur des sciences de la vie peuvent gérer de façon centralisée leurs catalogues de services informatiques. Les administrateurs de la sécurité des sciences de la vie peuvent contrôler les services et les versions AWS qui sont disponibles, limiter la configuration des services disponibles et déléguer les autorisations d’accès par développeur ou par rôle. La zone de destination AWS est une solution qui aide les clients à configurer plus rapidement un environnement AWS multi-comptes sécurisé en suivant les bonnes pratiques AWS. Elle fournit un environnement de base avec une architecture multi-comptes, une gestion des identités et des accès, la gouvernance, la sécurité des données, la conception du réseau et la journalisation centralisée qui font partie intégrante des solutions GxP.
Cliquer pour agrandir
Flux détaillé du processus :
- La zone de destination AWS permet à l’administrateur de sécurité d’automatiser la configuration d’un environnement afin d’exécuter des charges de travail sécurisées et évolutives. L’administrateur de sécurité définit un produit AWS Service Catalog (par exemple, une application GxP) à l’aide de modèles AWS CloudFormation.
- L’administrateur de sécurité publie le modèle pour les développeurs dans AWS Service Catalog. Les développeurs utilisent ce cadre pour améliorer encore le modèle en fonction des exigences de l’application.
- Les développeurs utilisent le cadre et modifient les applications pour l’améliorer encore sous le contrôle de source Git et utilisent AWS CodeCommit pour gérer entièrement le référentiel de code privé.
- Les développeurs déploient le code modifié depuis CodeCommit sur leur infrastructure GxP, en utilisant AWS Service Catalog pour lancer le produit dont ils ont besoin sous forme de pile AWS CloudFormation.
- La pile alloue automatiquement la ressource AWS nécessaire en fonction de ce qui a été validé dans le référentiel de code, comme spécifié par les développeurs.
- AWS Service Catalog est au cœur de cette architecture, de sorte que les développeurs peuvent publier leur code source sans avoir besoin d’accéder à des ressources sous-jacentes ou de passer par des administrateurs de sécurité.
- Automatisez le processus de test/qualification de l’installation à l’aide du programme AWS Lambda ou Python et créez automatiquement un résumé des tests/un rapport de qualification dans un compartiment Amazon S3.
- Tous les journaux CloudTrail individuels, les journaux de flux VPC et les modifications apportées à AWS Config sont regroupés dans un compartiment S3 centralisé dans un compte AWS distinct.
- L’administrateur de la sécurité configure, surveille et met en place des alertes automatisées concernant les modifications et l’état de la pile via Amazon CloudWatch.
- Lorsque la pile est modifiée, les événements de modification sont enregistrés et suivis via AWS Config. Les événements de non-conformité sont affichés dans le tableau de bord.
- Pour indiquer qu’un élément n’est pas conforme, CloudWatch peut déclencher des alarmes en fonction des règles que vous avez définies.
- CloudTrail surveille les appels d’API effectués dans l’environnement AWS.
- L’administrateur est prévenu/alerté par CloudWatch Events en cas de modification susceptible de rendre le système non conforme.
- Les données de journal sont interrogées et converties dans un format lisible par un humain (tel que CSV) à l’aide d’Amazon Athena, à des fins d’audit.
- Visualisez les journaux CloudTrail à l’aide d’Amazon QuickSight.
Consulter un expert
Vous avez une question plus technique et vous souhaitez parler à une personne spécialisée ? Envoyez un e-mail à un expert AWS pour obtenir des réponses à vos questions.Rubriques connexes
LIVRE BLANC TECHNIQUE
Livre blanc technique Systèmes GxP sur AWS
Ce livre blanc fournit des informations sur la façon dont AWS gère la sécurité et la conformité relatives aux GxP et donne des indications aux clients sur l’utilisation des produits AWS en matière de GxP. Le contenu s’appuie sur l’expérience et les commentaires des clients AWS des secteurs pharmaceutiques et des équipements médicaux, et a été élaboré avec des fournisseurs de logiciels partenaires, qui utilisent actuellement les produits AWS dans leurs systèmes GxP approuvés.
BLOG TECHNIQUE
Automating GxP compliance in the cloud: Best practices and architecture guidelines
Dans ce billet de blog, nous expliquons comment les clients du secteur des sciences de la vie peuvent automatiser les processus de conformité GxP à l’aide du Cloud AWS. Nous fournirons certaines des bonnes pratiques et des directives d’architecture aux développeurs, aux administrateurs système et aux spécialistes de la sécurité qui souhaitent automatiser leurs processus de conformité GxP. Cependant, le client est responsable en dernier ressort de la qualification et de la validation du système, y compris de la qualification d’installation (IQ), de la qualification opérationnelle (OQ) et de la qualification des performances (PQ). Les clients peuvent utiliser ces bonnes pratiques, ces directives de conception et ces tests automatisés pour automatiser les processus de qualification et de validation.
Ressources
Consultez les guides techniques, webinaires, livres blancs associés et bien plus encore.
Ce webinaire fournit des informations sur la façon dont AWS gère la sécurité et la conformité relatives aux GxP et donne des indications aux clients sur l’utilisation des services AWS en matière de GxP. La solution GxP sur AWS aide les clients à démarrer leur transition vers le cloud en leur permettant d’intégrer plusieurs services AWS qui mettent en place l’environnement nécessaire au maintien de la conformité.
Ce blog décrit la première étape d’un processus de qualification des services AWS à utiliser dans le cadre des charges de travail GxP, parfois appelés services de « liste blanche » dans le secteur. Les clients AWS soumis à des exigences de conformité GxP souhaiteront peut-être contrôler l’accès aux services AWS utilisés par leurs développeurs.
Ce récapitulatif présente les bonnes pratiques en matière de sécurité et de gestion de la sécurité dans le Cloud AWS, explique comment tirer parti du système de gestion de la qualité AWS pour vos produits réglementés GxP et explique comment suivre et mesurer vos ressources et votre infrastructure grâce à la surveillance AWS.
Ce blog fournit une vue d’ensemble du livre blanc GxP sur AWS, expliquant comment AWS aborde les informations essentielles de conformité et de sécurité liées aux GxP et fournit des conseils sur la création de systèmes réglementés GxP à l’aide des services AWS.
Ce livre blanc fournit des informations sur la façon dont AWS gère la sécurité et la conformité relatives aux GxP et donne des indications aux clients sur l’utilisation des produits AWS en matière de GxP. Le contenu s’appuie sur l’expérience et les commentaires des clients AWS des secteurs pharmaceutiques et des équipements médicaux, et a été élaboré avec des fournisseurs de logiciels partenaires, qui utilisent actuellement les produits AWS dans leurs systèmes GxP approuvés.
Ces pages Web fournissent un aperçu de la conformité GxP ainsi que des autres politiques de conformité et de sécurité d’AWS.
Solutions partenaires
Découvrez les solutions de partenaires les plus récentes pour le secteur de la santé via le réseau de partenaires AWS et AWS Marketplace. Découvrez d’autres solutions dans le réseau de partenaires ou AWS Marketplace.
Le tableau de bord de conformité et sécurité de ClearDATA simplifie le respect des garanties administratives, physiques et techniques. Le tableau de bord est directement mappé aux directives HIPAA, FDA et RGPD. En outre, ClearDATA peut aider les organisations qui doivent respecter et prouver leurs processus de conformité en matière de soins de santé et GxP grâce à l’automatisation et aux rapports de ClearDATA Comply qui prennent en charge à la fois les problèmes de conformité et les preuves d’un système de qualité. ClearDATA Comply Automated Safeguards surveille la non-conformité selon nos architectures de référence de conformité documentées et remédie à tout événement de non-conformité documenté, en ramenant une configuration dans un état de conformité documenté.
8K Miles, désormais SecureKloud, est une société native cloud proposant une combinaison de produits, de cadres et de services conçus pour résoudre les problèmes liés à la blockchain, au cloud, à la sécurité d’entreprise, à l’ingénierie décisionnelle et aux services gérés.
metaphactory avec Amazon Neptune pour l’industrie pharmaceutique et les sciences de la vie
Société basée en Allemagne, metaphacts propose des produits, des solutions et des services pour décrire, échanger et interroger des données graphiques, ainsi qu’une plateforme ouverte orientée utilisateur pour visualiser et interagir avec des graphes de connaissances. L’équipe de metaphacts offre à nos clients une expérience et un savoir-faire inégalés en matière de graphes de connaissances d’entreprise dans des domaines tels que les affaires, la finance, les sciences de la vie et le patrimoine culturel.
HealthVerity Census : logiciel d’anonymisation et de mise en correspondance d’identités
HealthVerity Census constitue le moyen le plus précis d’établir une identité unique, mais persistante, en remplaçant les données d’identification personnelle par un ID HealthVerity. Les HVID sont attribués dans le cloud de telle sorte que des jeux de données disparates puissent être immédiatement connectés et interopérables à grande échelle pour chaque HVID.
Plateforme de gestion des ressources en ligne de JupiterOne
JupiterOne propose une solution native cloud de collecte, de surveillance, de sécurisation et de gouvernance des ressources en ligne. Automatisez la collecte continue des données relatives à l’infrastructure des ressources en ligne et à la configuration de la sécurité afin de fournir un système d’enregistrement toujours à jour et facile à interroger pour votre univers de ressources en ligne.
PerkinElmer Signals Notebook
PerkinElmer Signals Notebook est un bloc-notes électronique multidisciplinaire permettant de capturer et de partager efficacement des données expérimentales en tant que centre de communication entre les organisations décentralisées.
