Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Acerca de GxP
El término GxP es una abreviatura general para las directrices y normativas de las "buenas prácticas". La "x" representa un campo en particular: clínico (GCP), de fabricación (GMP), de distribución (GDP), de laboratorio (GLP), de agricultura (GAP), etc. No hay ninguna entidad o administración reguladora única. Cada país o región tiene sus propias directrices y reglamentaciones, aunque los requisitos son similares de país o región a país o región. Las normativas de GxP incluyen aquellos requisitos indicados en CFR título 21, parte 11, de la Administración de Alimentos y Medicamentos (FDA) de los Estados Unidos y en el Volumen 4 de EudraLex: directrices GMP, anexo 11 en la Unión Europea (UE).
Los objetivos normativos tienen como meta asegurar que las empresas de las industrias reguladas fabriquen productos que sean seguros y que cumplan con los rigurosos estándares de calidad durante el proceso de producción. Los sistemas informatizados que utilizan procesos de GxP requieren la validación para la adhesión a los requisitos de GxP y recién se consideran como calificados cuando el sistema puede demostrar su capacidad de cumplirlas.
Microsoft y GxP
Microsoft puede ayudar a las organizaciones que se ocupan de los aspectos regulados de la investigación, el estudio clínico, el mantenimiento, la fabricación y la distribución de productos y servicios de ciencias de la vida a cumplir sus requisitos en Buenas prácticas clínicas, de laboratorio y de fabricación (GxP). Estos requisitos incluyen las regulaciones aplicadas por la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) bajo el título CFR 21 Parte 11 para la seguridad de los sistemas informáticos y la confiabilidad y confiabilidad de los registros electrónicos, así como EudraLex, Volumen 4, Anexo 11, directrices reconocidas para sistemas informatizados en la UE.
No hay ninguna certificación GxP para los proveedores de servicios en la nube; sin embargo:
- Microsoft Azure y Microsoft Office 365 someterse a muchas auditorías independientes para la administración de la calidad y la seguridad de la información, como ISO 9001 (QMS) e ISO/IEC 27001 (ISMS). Esta revisión incluye las auditorías habituales de los controles técnicos y procedimentales de Microsoft, verificados para comprobar la eficacia.
- El enfoque de calificación de Microsoft también se basa en las prácticas recomendadas del sector, incluyendo la serie de Buenas prácticas de la fabricación automatizada (GAMP) de las Guías de buenas prácticas (de la International Society for Pharmaceutical Engineering (ISPE)) y las Buenas prácticas para los sistemas informatizados en entornos de GxP regulados (del Pharmaceutical Inspection Cooperation Scheme (PIC/S) PI 011-3).
Aunque estos estándares y procedimientos recomendados no se centran específicamente en el cumplimiento normativo de GxP, su propósito y objetivos son similares y ayudan a garantizar la confidencialidad, integridad y disponibilidad de los datos almacenados en los servicios en la nube de Microsoft.
Microsoft retuvo a Montrium, una organización independiente especializada en control de calidad y cumplimiento normativo de GxP para la industria de las ciencias biológicas, para que lleve a cabo la revisión de la calificación de GxP para Microsoft. Las directrices de calificación resultantes para Office 365 están destinadas a las organizaciones de ciencias biológicas que planean usar estos servicios en la nube para hospedar y admitir sistemas informatizados regulados por GxP. Las directrices identifican la responsabilidad compartida por Microsoft y sus clientes para cumplir los requisitos de GxP. También recomiendan actividades y controles que los clientes que usan servicios en la nube de Microsoft en el ámbito pueden establecer para mantener el control sobre los sistemas computarizados GxP. Vea GxP (FDA 21 CFR Parte 11) para obtener más información sobre GxP en Azure.
Las organizaciones de ciencias biológicas que crean soluciones GxP en Azure y Office 365 pueden aprovechar las ventajas de la nube mientras que protegen la seguridad de los pacientes, la calidad del producto y la integridad de los datos. Los clientes también se benefician de las varias capas de seguridad y las tecnologías de gobierno, de las prácticas operacionales y de las directivas de cumplimiento que exigen la privacidad y la integridad de los datos a niveles específicos.
Servicios y plataformas en la nube de Microsoft en el ámbito
- Azure
- Microsoft 365
- Microsoft Dynamics 365
Cómo se debe implementar
- Directrices GxP de Microsoft Dynamics 365: Notas del producto para usar Microsoft Dynamics 365 al mismo tiempo que se cumplen las prácticas recomendadas y las normativas de GxP.
- GxP (FDA 21 CFR Parte 11): la página de ofertas de GxP para Microsoft Azure.
- Guías del Título 21 parte 11 de la FDA CFR: Obtenga ayuda para establecer una estrategia de calificación de Office 365 que cumpla con las directrices de la FDA para registros electrónicos.
Preguntas más frecuentes
¿Puedo usar el cumplimiento normativo de GxP de Microsoft en los esfuerzos de cumplimiento GxP de mi organización?
Los clientes que implementan aplicaciones en Azure deben determinar los requisitos de GxP que se aplican a sus sistemas informatizados en función del uso previsto. A continuación, deben seguir los procedimientos internos, la calificación y los procesos de validación para demostrar que cumplen esos requisitos.