良好的临床、实验室和生产实践 (GxP)

关于 GxP

GxP一词是 “良好的实践” 准则和规章的总称。 “x” 表示一个特定的领域:临床 (GCP)、生产 (GMP)、分销 (GDP)、实验室 (GLP)、农业 (GAP) 等等。 尽管各国家/地区的要求类似,但没有单一的监管实体或管理机构,每个国家都有自己的指导方针和监管机构。 GxP 法规包括美国 FDA CFR 标题 21 第 11 部分和欧盟 EudraLex 第 4 卷 — GMP 准则附录 11 中列出的法规。

法规目标是确保受监管行业中的企业在生产过程中制造出可安全使用并符合严格质量标准的产品。 使用 GxP 流程的计算机化系统需要验证是否符合 GxP 要求,如果系统能够证明其满足这些要求的能力,则认为是合格的。

Microsoft 和 GxP

Microsoft 可帮助从事生命科学产品和服务研究、临床研究、维护、制造和分销等受监管方面的组织,满足其良好的临床、实验室和生产做法 (GxP) 的要求。 其中包括美国食品药品管理局 (FDA) 根据 CFR 标题 21 第 11 部分执行的有关计算机系统安全性与电子记录可靠性和可信赖性的法规,以及欧盟 EudraLex 第 4 卷附录 11 针对计算机化系统公认的准则。

没有适用于云服务提供商的 GxP 认证;但是:

  • Microsoft Azure 和 Microsoft Office 365 已针对质量管理和信息安全方面执行了大量独立审核,包括 ISO 9001 (QMS) 和 ISO/IEC 27001 (ISMS)。 此评价包括定期审核 Microsoft 程序和技术控制措施,并验证有效性。
  • 此外,Microsoft 认证方法同时还参照了业界最佳实践,包括“良好实践指南”中的良好自动化生产实践 (GAMP) 系列(来自国际制药工程协会 (ISPE)),以及 规范 GxP 环境中计算机化系统的良好实践(来自药物检验合作计划 (PIC/S) PI 011-3)。

尽管这些标准和最佳实践未特别关注 GxP 法规合规性,但其目的和目标是相似的,有助于确保在 Microsoft 云服务中所存储数据的机密性、完整性和可用性。

Microsoft 聘请 Montrium 为其执行 GxP 资格审查,Montrium 是一个独立组织,专门负责生命科学行业的质量保证和 GxP 法规合规性。 生成的Office 365资格准则适用于计划使用这些云服务来托管和支持 GxP 控制的计算机化系统的生命科学组织。 这些准则确定了 Microsoft 及其客户在满足 GxP 要求方面的共同责任,并推荐了使用 Microsoft 范围内云服务的客户可以建立的活动和控制措施,以保持对 GxP 计算机化系统的控制。 有关 Azure 中的 GxP 的详细信息,请参阅 GxP (FDA 21 CFR 第 11 部分)

在 Azure 和 Office 365 上构建 GxP 解决方案的生命科学组织可以充分利用云的效率,同时还可保护患者数据的安全、产品质量和数据完整性。 此外,客户还可从多层安全和管理技术、运营实践以及合规性策略中受益,这些策略可在特定级别实施数据隐私和完整性。

Microsoft 范围内的云平台和云服务

  • Azure
  • Microsoft 365
  • Microsoft Dynamics 365

如何实现

常见问题

能否在我组织的 GxP 合规性工作中使用 Microsoft 的 GxP 合规性?

在 Azure 上部署应用程序的客户应根据预期用途确定适用于其计算机化系统的 GxP 要求,然后按照管理资格认证和验证流程的内部程序进行操作,以证明他们满足了这些要求。

资源