AWS를 통해 GxP 규정 준수를 자동화하는 동안 보안 및 규정 준수 태세를 개선하세요.
AWS에서는 보안 및 개인 정보 보호가 최우선 사항입니다
AWS를 통해 민첩성을 높이고, 민감한 개인 건강 정보의 보안을 개선하며, GxP 규정 준수를 자동화하세요.
GxP 규제에는 미국 식품, 의약품 및 화장품법(US FD&C Act), 미국 공중보건서비스법(PHS Act), FDA 규제, 유럽연합 지침, 영국 MHRA 규제, 일본 규제 또는 회사를 운영하는 국가에서 시행하는 기타 국제법 또는 규제에 명시된 것과 같은 기초적인 국제 제약 요구 사항이 포함됩니다. 여기에는 Good Manufacturing Practice(GMP), Good Clinical Practice(GCP), Good Laboratory Practice(GLP), Good Quality Practice(GQP), Good Pharmacovigilance Practice(GVP), Medical Device Regulations, Prescription Drug Marketing Act(PDMA) 등이 포함됩니다.
AWS를 사용하면 가장 포괄적인 규정 준수 제어를 활용할 수 있습니다. 예를 들어 대규모 암호화를 통해 PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA 및 HITRUST와 같은 현지 데이터 개인 정보 보호법을 준수할 수 있습니다. AWS는 다른 제품에 비해 더 많은 보안 표준과 규정 준수 인증서를 지원하고 생명 과학 조직에게 도구, 서비스, 가시성을 제공하여 빠르게 변화하면서도 보안 및 규정 준수를 유지하도록 돕습니다.
AWS를 기반으로 GxP 시스템을 구축하면 IT 환경에 대한 제어를 강화하고, 테스트 및 추적 가능성을 개선할 수 있으며, 감사에 대응하는 데 도움이 됩니다.
Moderna 및 Bristol Myers Squibb와 같은 선도적인 생명 과학 조직이 규제 워크로드를 실행하기 위해 AWS를 선택한 이유를 알아보세요.
AWS 및 GxP 규정 준수
AWS에서는 특별한 용도로 구축된 솔루션, 기술 리소스 및 GxP 전문가 팀을 통해 기존의 규제 워크로드를 손쉽게 마이그레이션하고 새로운 규제 워크로드를 클라우드에서 구축할 수 있습니다.
규제 워크로드의 마이그레이션을 가속화하도록 설계된 GxP Compliance on AWS 솔루션은 GxP 준수 환경을 설정하여 비용을 절감하고 보안을 개선하며 민첩성을 높이는 데 도움이 됩니다.
GxP 규정 준수에 대한 AWS의 지원:
- GxP 규정 준수 프로세스 자동화: AWS는 GxP 규정 준수 프로세스를 자동화하여 규정을 준수하면서 이전을 가속화하는 데 필요한 도구와 지침을 제공합니다. 자세히 알아보기
- 일관되고 제어 가능한 인프라 개발: AWS를 활용하여 GxP 환경을 활성화하면, 템플릿을 생성할 수 있으므로 조직 전체에서 인프라를 매우 일관성 있게 사용할 수 있습니다. 또한 AWS에서는 인프라 소프트웨어 구성 요소에 누가, 언제, 어디에서, 어떻게 영향을 줄 수 있는지 세밀하게 제어할 수 있습니다. AWS 클라우드에서 GxP 시스템 보증을 설정한 Merck의 사례를 확인하세요.
- 자동 추적 가능성: AWS 도구를 사용하여 인프라 배포 방식과 인프라의 액세스 및 구성 방식 등 환경 내의 다양한 활동을 자동으로 로깅할 수 있습니다. 이를 통해 환경 내 추적 가능성이 향상되어 감사 요청을 좀 더 쉽게 지원할 수 있습니다. 자세히 알아보기
AWS 기반 GxP 애플리케이션 구축을 위한 추가 리소스:
AWS 및 데이터 개인 정보 보호
고객의 신뢰 확보는 AWS 비즈니스의 토대입니다. AWS는 고객의 개인정보 보호 요구 사항을 충족하고 개인정보 약속을 투명하게 이행함으로써 신뢰를 얻습니다.
고객의 서비스와 콘텐츠에 대한 액세스는 언제나 고객이 관리합니다. AWS에서는 고객의 동의 없이는 어떠한 이유로도 고객 콘텐츠에 액세스하거나 이를 사용하지 않습니다. 가장 방대한 글로벌 인프라에 액세스할 수 있으므로 생명 과학 조직은 생명 과학 관련 콘텐츠를 저장할 리전을 선택할 수 있습니다. AWS에서는 고객의 동의 없이는 고객이 선택한 리전 외부로 고객 콘텐츠를 이동하거나 복제하지 않습니다.
공동 책임
보안과 규정 준수는 AWS와 고객의 공동 책임입니다. 이 공유 모델은 AWS가 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하므로 고객의 운영 부담을 경감할 수 있습니다.
고객에게는 애플리케이션을 보호하는 데 사용되는 보안 조치 등 보안의 다른 측면에 대한 책임이 있습니다. 이는 기존 데이터 센터에서 실행되는 자사의 애플리케이션을 보호하는 것과 다를 바가 없습니다.
AWS 생명 과학 규정 준수/프레임워크
- AWS 규정 준수 인증은 ‘클라우드 자체의 보안’과 AWS 제어의 운영 효과를 증명합니다. 고객은 클라우드 내부의 보안에 대한 책임이 있습니다.
- 고객은 이러한 규정 준수 인증을 그대로 상속하며 이 인증을 사용하여 감사 및 규제 기관에 규정 준수 일부를 입증할 수 있습니다.
규정 준수 인증 및 증명은 독립된 서드 파티 감사 기관에 의해 평가되고 인증, 감사 보고서 또는 규정 증명이 수행됩니다.
AWS 고객은 관련 준수법 및 규정을 준수할 책임이 있습니다. 경우에 따라 AWS는 고객의 규정 준수를 지원하기 위한 기능(예: 보안 기능), 인에이블러 및 법률 계약(예: AWS 데이터 처리 계약 및 Business Associate Addendum)을 제공합니다.
규정 준수 편성 및 프레임워크에는 특정 업계 또는 기능과 같은 특정 목적으로 게시된 보안 또는 규정 준수 요건이 포함됩니다. AWS는 이러한 유형의 프로그램에 맞는 기능(예: 보안 기능)과 인에이블러(규정 준수 지침, 매핑 문서 및 백서 포함)를 제공합니다.
규제 준수에 대해 논의할 때는 공동 책임 모델을 언급하는 것이 중요합니다. AWS는 첨단 기술을 제공하고 가능한 경우 전 세계 및 지역별 업계 표준 인증 및 증명을 거치며 산업 프레임워크를 준수하여 의료 서비스 규정을 준수하는 AWS 서비스의 구현을 촉진합니다. 공동 책임 모델이라는 방패 아래 고객은 규정을 준수하는 제어 및 기능을 상속하여 해당 지역의 의료 서비스 규정을 준수하는 데 필요한 요건을 충족할 수 있습니다.
아래의 정보는 대표적인 인증, 의료 서비스 법률 및 관련 프레임워크를 제공합니다.
주요 인증 및 증명
ISO 9001
ISO 27001, 27017, 27018
SOC 1, 2, 3
PCI DSS 레벨 1
FedRAMP
주요 준수 및 프레임워크
CSA(Cloud Security Alliance)
유럽-미국 프라이버시 실드
NIST
BioPhorum IT Controls
GxP
미국
미국(핵심 규제 기관: FDA)
미국 식품의약국(FDA)은 전자 레코드 및 전자 서명에 대한 규제인 21CFRPart 11을 설정했습니다. 21CFRPart11은 연방 식품, 의약품 및 화장품법, 공중보건서비스법 또는 Part 11 이외의 모든 FDA 규제 하에 있는 생명 과학 산업에 적용됩니다. 이를 통칭하여 ‘전제 규칙’이라고 합니다. 기본적으로 Part 11은 문제의 레코드가 전제된 경우 적용됩니다.
더 보기:
데이터 무결성 및 미국 FDA:
전 세계의 규제 기관은 생명 과학 산업의 데이터 무결성 문제 및 우려 사항을 주시하고 있습니다. FDA는 생명 과학 조직에서 이 문제 및 우려 사항을 사전에 해결할 수 있도록 데이터 무결성에 대한 지침을 발표했습니다.
영국
영국(핵심 규제 기관: MHRA)
MHRA는 데이터 무결성에 대한 초점을 지속적으로 강화하고 있습니다. 전자 데이터 캡처, 시스템 자동화 및 원격 기술의 사용이 증가하면서 공급망의 복잡성이 높아지고 작업 방식도 많아졌습니다. 여기에는 서드 파티 공급업체를 이용하는 것이 포함됩니다. 이에 MHRA는 생명 과학 산업에서 데이터 무결성 규정을 준수하는 데 필요한 정보와 예상 설정을 보다 자세히 설명하는 데이터 무결성 지침을 게시했습니다.
유럽
유럽(핵심 규제 기관: EMA) - 유럽 연합 회원국에 적용됨
European Union Annex 11은 GMP(Good Manufacturing Practice) 규제 활동의 일부로 사용되는 모든 형태의 전산화된 시스템에 적용됩니다.
데이터 무결성 및 EMA:
데이터 무결성은 계속해서 전 세계의 중요한 화두가 될 것입니다. EMA(European Medicines Agency)는 의약품 테스트, 제조, 포장, 유통 및 모니터링 과정에서 생성되는 데이터와 관련된 데이터의 데이터 무결성을 보장하기 위한 새로운 제조 지침(GMP)을 게시했습니다.
더 보기:
주요 고객 성공 사례
FDA의 precisionFDA 다중 오믹스 클라우드 환경에서는 AWS를 활용하여 전 세계의 전문가에게 변이 호출 기술의 검증을 위한 데이터와 도구를 연결해줍니다.
