GxP

Übersicht

GxP ist eine Abkürzung für die Vorschriften und Richtlinien im Bereich der Biowissenschaften. Sie gilt für Unternehmen, die Nahrungsmittel und medizinische Produkte wie Medikamente, medizinische Geräte und medizinische Softwareanwendungen herstellen. Ziel der GxP-Anforderungen ist es insgesamt sicherzustellen, dass Verbraucher diese Produkte unbedenklich verzehren oder verwenden können, und die Integrität von Daten zu gewährleisten, die für produktbezogene Sicherheitsentscheidungen herangezogen werden.

Der Begriff GxP umfasst eine große Anzahl von Compliance-bezogenen Aktivitäten wie GLP (Good Laboratory Practices, Gute Laborpraxis), GMP (Good Manufacturing Practices, Gute Herstellungspraxis) usw. Jede dieser Richtlinien beruht auf produktspezifischen Anforderungen, die Life Science-Unternehmen implementieren müssen. Dies erfolgt in Abhängigkeit 1. des hergestellten Produkts und 2. des Landes/der Region, in dem/der diese Produkte verkauft werden. Wenn Life Science-Unternehmen IT-Systeme für bestimmte GxP-Aktivitäten verwenden, müssen sie sicherstellen, dass diese computergestützten GxP-Systeme für den jeweiligen Verwendungszweck entwickelt, validiert und ordnungsgemäß ausgeführt werden.

  • Ja. Einen umfassendem Ansatz für die Verwendung der AWS-Cloud für GxP-Systeme finden Sie im Whitepaper GxP-Systeme auf AWS. Dieses Whitepaper wurde auf der Grundlage der Erfahrungen und des Feedbacks von AWS-Kunden aus den Bereichen Pharmazie und Medizintechnik sowie mit Software-Partnern verfasst, die die AWS-Services derzeit in ihren validierten GxP-Systemen einsetzen.

    AWS bietet zudem Sicherheits- und Qualitätszertifizierungen wie ISO 9001, ISO 27001, ISO 27017 und ISO 27018 und erfüllt die Vorgaben von NIST 800-53 im Rahmen des Compliance-Programms FedRAMP.

  • Ja, zahlreiche AWS-Kunden haben ihre GxP-Systeme teilweise oder vollständig mithilfe von AWS-Services erfolgreich entwickelt, validiert und führen sie bereits aus. AWS arbeitet regelmäßig mit GxP-Kunden und deren Prüfern zusammen, um GxP-Systeme, die AWS-Services als Komponenten verwenden, zu planen, zu entwickeln, zu validieren, zu betreiben und sie im Rahmen eines Audits zu prüfen. Aufgrund von Vertraulichkeitsvereinbarungen können wir keine Einzelheiten zu diesen Unternehmen und den Anwendungsfällen von GxP-Systemen in AWS veröffentlichen.

  • In den USA werden GxP-Vorschriften durch die US-Gesundheitsbehörde FDA (Food and Drug Administration) überwacht. Sie werden in den Vorschriften von 21 CFR (Code of Federal Regulations) geregelt. 21 CFR, Teil 11 enthält die Anforderungen für computergestützte Systeme, die elektronische Aufzeichnungen und elektronische Unterschriften für durch GxP geregelte Aktivitäten erstellen, ändern, vorhalten, archivieren, abrufen oder zur Verfügung stellen (und in der EU, EudraLex – Band 4 – Good-Manufacturing Practice-Richtlinien (GMP) – Anhang 11 Computergestützte Systeme). Teilt 11 behandelt die Einführung neuer Informationstechnologien durch Biowissenschafts-Unternehmen, die den Vorschriften der FDA unterliegen. Gleichzeitig werden dort die Rahmenbedingungen als Voraussetzung für die Zuverlässigkeit und Glaubwürdigkeit von elektronischen GxP-Daten festgelegt.

    Es gibt keine GxP-Zertifizierung für einen kommerziellen Cloud-Anbieter wie AWS. AWS bietet handelsübliche IT-Services nach IT-Qualitäts- und Sicherheitsstandards wie ISO 27001, ISO 27017, ISO 27018, ISO 9001, NIST 800-53 und vielen weiteren an. Biowissenschafts-Unternehmen, die unter die GxP-Vorschriften fallen, sind dafür verantwortlich, AWS-Services zu kaufen und zu nutzen, um ihre GxP-Systeme zu entwickeln und zu betreiben und ihre eigene GxP-Compliance nachzuweisen.

GxP-Ressourcen

GxP Systems auf AWS
E-LEARNING: Cloud Audit Academy
Kundenerfahrungen zum Thema Sicherheit und Compliance
Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »