Good Clinical, Laboratory, and Manufacturing Practices (GxP)

Über GxP

Der Begriff GxP ist eine allgemeine Abkürzung für Richtlinien und Bestimmungen für bewährte Methoden. Das „x“ stellt ein bestimmtes Feld dar – Klinik (GCP), Fertigung (GMP), Vertrieb (GDP), Labor (GLP), Landwirtschaft (GAP) usw. Es gibt keine einzige Regulierungsbehörde oder Verwaltung; jedes Land hat seine eigenen Richtlinien und Regulierungsbehörden, obwohl die Anforderungen von Land zu Land ähnlich sind. Zu den GxP-Bestimmungen gehören die Anforderungen, die in der US Food and Drug Administration (FDA) CFR Title 21 Part 11 und EudraLex Volume 4 – GMP Guidelines, Annex 11 in der Europäischen Union (EU) beschrieben werden.

Die regulatorischen Ziele zielen darauf ab, sicherzustellen, dass Unternehmen in regulierten Branchen Produkte herstellen, die sicher zu verwenden sind und während des Produktionsprozesses strenge Qualitätsstandards erfüllen. Computergestützte Systeme, die GxP-Prozesse verwenden, erfordern eine Überprüfung der Einhaltung der GxP-Anforderungen und gelten als qualifiziert, wenn das System seine Fähigkeit, diese zu erfüllen, nachweisen kann.

Microsoft und GxP

Microsoft kann Organisationen helfen, die sich mit regulierten Aspekten der Forschung, klinischen Studie, Wartung, Herstellung und des Vertriebs von Life Sciences-Produkten und -Dienstleistungen befassen, ihre Anforderungen gemäß Good Clinical, Laboratory, and Manufacturing Practices (GxP) zu erfüllen. Dazu gehören die von der US Food and Drug Administration (FDA) gemäß CFR Title 21 Part 11 durchgesetzten Bestimmungen zur Sicherheit von Computersystemen und zur Zuverlässigkeit und Vertrauenswürdigkeit von elektronischen Aufzeichnungen sowie EudraLex, Volume 4, Annex 11, anerkannte Richtlinien für computergestützte Systeme in der EU.

Für Cloud-Dienstanbieter gibt es keine GxP-Zertifizierung; aber:

  • Microsoft Azure und Microsoft Office 365 wurden zahlreichen unabhängigen Prüfungen für Qualitätsmanagement und Informationssicherheit unterzogen, darunter ISO 9001 (QMS) und ISO/IEC 27001 (ISMS). Dazu gehören regelmäßige Prüfungen der verfahrenstechnischen und technischen Kontrollen von Microsoft, die auf ihre Wirksamkeit überprüft werden.
  • Der Qualifizierungsansatz von Microsoft basiert ebenfalls auf Best Practices der Branche, einschließlich der Reihe Good Automated Manufacturing Practices (GAMP) von Good Practices Guides (von der International Society for Pharmaceutical Engineering (ISPE)) und Good Practices for Computerized Systems in Regulated GxP Environments (vom Pharmaceutical Inspection Cooperation Scheme (PIC/S) PI 011-3).

Obwohl sich diese Standards und Best practices nicht speziell auf die regulatorische Compliance mit GxP beziehen, sind ihr Zweck und ihre Ziele ähnlich und tragen dazu bei, die Vertraulichkeit, Integrität und Verfügbarkeit der in Microsoft Cloud Services gespeicherten Daten sicherzustellen.

Microsoft beauftragte Montrium, eine unabhängige Organisation, die sich auf Qualitätssicherung und regulatorische GxP-Compliance für die Life-Science-Industrie spezialisiert hat, mit der Durchführung der GxP-Qualifikationsprüfung für Microsoft. Die resultierenden Qualifikationsrichtlinien für Office 365 sind für Life-Science-Organisationen bestimmt, die diese Clouddienste zum Hosten und Unterstützen von GxP-regulierten computergestützten Systemen verwenden möchten. Die Richtlinien legen die gemeinsame Verantwortung von Microsoft und seinen Kunden für die Erfüllung der GxP-Anforderungen fest und empfehlen Aktivitäten und Kontrollen, die Kunden, die Microsoft Cloud Services im Leistungsumfang nutzen, einführen können, um die Kontrolle über die computergestützten GxP-Systeme zu behalten. Weitere Informationen zu GxP in Azure finden Sie unter GxP (FDA 21 CFR Part 11).

Life Sciences-Organisationen, die GxP-Lösungen auf Azure und Office 365 entwickeln, können die Vorteile der Cloud nutzen und gleichzeitig Patientensicherheit, Produktqualität und Datenintegrität schützen. Kunden profitieren auch von mehreren Ebenen von Sicherheits- und Governance-Technologien, Betriebsverfahren und Compliance-Richtlinien, die Datenschutz und Integrität auf bestimmten Ebenen durchsetzen.

In Microsoft eingeschlossene Cloudplattformen und Dienste

  • Azure
  • Microsoft 365
  • Microsoft Dynamics 365

Implementierung

  • Microsoft Dynamics 365 GxP-Richtlinien: Ein Whitepaper für die Nutzung von Microsoft Dynamics 365 unter Einhaltung der GxP Best Practices und Bestimmungen.
  • GxP (FDA 21 CFR Part 11):Die GxP-Angebotsseite für Microsoft Azure.
  • FDA CFR Title 21 Part 11 Guides: Erhalten Sie Hilfe bei der Einrichtung einer Office 365 Qualifizierungsstrategie, die den FDA-Richtlinien für elektronische Aufzeichnungen entspricht.

Häufig gestellte Fragen

Kann ich die GxP-Compliance von Microsoft in den GxP-Compliance-Aktivitäten meiner Organisation verwenden?

Kunden, die Anwendungen auf Azure bereitstellen, sollten die GxP-Anforderungen bestimmen, die für ihre computergestützten Systeme gelten, je nach Verwendungszweck, und dann interne Verfahren für Qualifikations- und Validierungsprozesse befolgen, um nachzuweisen, dass sie diese Anforderungen erfüllt haben.

Ressourcen