Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À propos de GxP
Le terme GxP est une abréviation générale pour les recommandations et les réglementations de « bonnes pratiques ». Le 'x' représente un champ particulier; clinique (GCP), fabrication (GMP), distribution (GDP), laboratoire (GLP), agriculture (GAP), etc. Il n’existe pas d’entité réglementaire ou d’administration unique. Chaque pays ou région a ses propres directives et régulateurs, bien que les exigences soient similaires d’un pays ou d’une région à l’autre. Les réglementations GxP incluent les conditions décrites dans le Titre 21 partie 11 du CFR de la FDA des États-Unis d’Amérique et EudraLex volume 4; indications BPF, annexe 11 de l’Union Européenne (EU).
Les objectifs réglementaires visent à s’assurer que les entreprises dans le cadre d’industries réglementées fabriquent des produits sécurisés et conformes aux normes de qualité pendant le processus de production. Les systèmes informatisés utilisant les processus GxP nécessitent une validation du respect des exigences GxP et sont considérés comme éligibles lorsque le système peut prouver sa capacité à les satisfaire.
Microsoft et GxP
Microsoft peut aider les organisations qui traitent des aspects réglementés de la recherche, de l’étude clinique, de la maintenance, de la fabrication et de la distribution de produits et services de science de la vie à répondre à leurs exigences dans le cadre des bonnes pratiques cliniques, de laboratoire et de fabrication (GxP). Ces exigences incluent les réglementations appliquées par la Food and Drug Administration (FDA) des États-Unis en vertu du titre 21 partie 11 du CFR pour la sécurité des systèmes informatiques et la fiabilité et la fiabilité des enregistrements électroniques, ainsi que les directives eudraLex, volume 4, annexe 11, reconnues pour les systèmes informatisés dans l’UE.
Il n’existe aucune certification GxP pour les fournisseurs de services cloud ; toutefois:
- Microsoft Azure et Microsoft Office 365 soumis à de nombreux audits indépendants pour la gestion de la qualité et la sécurité des informations, notamment ISO 9001 (QMS) et ISO/IEC 27001 (ISMS). Cette revue contient les audits réguliers des contrôles procéduraux et techniques Microsoft, dont l'efficacité a été vérifiée.
- L’approche de qualification de Microsoft est également basée sur les pratiques recommandées, notamment les bonnes pratiques de fabrication automatisées (GAMP) séries des guides pratiques de bonnes pratiques (de la société internationale pour l’ingénierie pharmaceutique (ISPE)), et Bonnes pratiques pour les systèmes informatisés dans les environnements GxP réglementés (tirées de Pharmaceutical Inspection Cooperation Scheme (PIC/S) PI 011-3)
Bien que ces normes et bonnes pratiques ne se concentrent pas spécifiquement sur la conformité réglementaire GxP, leur objectif et leurs objectifs sont similaires et permettent de garantir la confidentialité, l’intégrité et la disponibilité des données stockées dans les services cloud Microsoft.
Microsoft a retenu Montrium, une organisation indépendante spécialisée dans l’assurance qualité et la conformité réglementaire GxP pour l’industrie des sciences de la vie, afin de mener la révision des compétences GxP pour Microsoft. Les instructions de qualification pour les Office 365 qui en résultent sont destinées aux organisations des sciences de la vie qui prévoient d’utiliser ces services cloud pour héberger et prendre en charge des systèmes informatisés réglementés par GxP. Les instructions identifient la responsabilité partagée par Microsoft et ses clients pour répondre aux exigences GxP. Ils recommandent également des activités et des contrôles que les clients utilisant les services cloud Microsoft dans l’étendue peuvent établir pour maintenir le contrôle sur les systèmes informatisés GxP. Pour plus d’informations sur GxP dans Azure, consultez GxP (FDA 21 CFR Part 11).
Les organisations de sciences de la vie qui créent des solutions GxP sur Azure et Office 365 peuvent tirer parti des avantages du Cloud tout en protégeant la sécurité des patients, la qualité des produits et l’intégrité des données. Les clients bénéficient également de plusieurs couches de technologies de sécurité et de gouvernance, de pratiques opérationnelles et de stratégies de conformité qui renforcent la confidentialité et l’intégrité des données à des niveaux spécifiques.
Plateformes et services cloud microsoft dans l’étendue
- Azure
- Microsoft 365
- Microsoft Dynamics 365
Modalités de mise en œuvre
- Instructions Microsoft Dynamics 365 GxP: Un guide pour l’utilisation de Microsoft Dynamics 365 tout en respectant les meilleures pratiques et réglementations GxP.
- GxP (FDA 21 CFR Part 11) : page offres GxP pour Microsoft Azure.
- Fda CFR Title 21 Part 11 Guides : Obtenir de l’aide pour établir une stratégie de qualification Office 365 qui est conforme aux directives de la FDA pour les enregistrements électroniques.
Questions fréquemment posées
Puis-je utiliser la conformité Microsoft GxP dans les efforts de conformité GxP de mon organisation ?
Les clients qui déploient des applications sur Azure doivent déterminer les exigences GxP qui s’appliquent à leurs systèmes informatisés en fonction de l’utilisation prévue. Ensuite, ils doivent suivre des procédures internes, régir les processus de qualification et de validation pour démontrer qu’ils répondent à ces exigences.