CfR de Food and Drug Administration Título 21 Parte 11
Introducción al título 21 de CFR de la FDA
El Código de Regulaciones Federales (CFR) contiene las reglas y regulaciones para los departamentos ejecutivos y agencias del gobierno federal de EE. UU. Cada uno de los 50 títulos de la CFR se dirige a un área regulada diferente.
El Título 21 de cfr de la FDA regula los alimentos y los medicamentos fabricados o consumidos en el Estados Unidos, bajo la jurisdicción de la Administración de Alimentos y Medicamentos (FDA), la Administración de Control de Drogas y la Oficina de Política Nacional de Control de Drogas. Las regulaciones descritas en CFR Título 21 Parte 11 establecen las reglas básicas para los sistemas tecnológicos que administran la información utilizada por las organizaciones sujetas a supervisión de la FDA. Cualquier sistema tecnológico que gobierne estos procesos GxP como buenas prácticas de laboratorio (GLP), buenas prácticas clínicas (GCP) y buenas prácticas de fabricación (GMP) también requiere la validación de su adhesión a GxP.
CfR Title 21 Part 11 establece los requisitos para garantizar que los registros electrónicos y las firmas sean sustitutos confiables, confiables y equivalentes de los registros en papel y las firmas manuscritas. También ofrece directrices para mejorar la seguridad de los sistemas informáticos en las industrias reguladas por la FDA. Las empresas sujetas deben demostrar que sus procesos y productos funcionan tal y como están diseñados, y si estos procesos y productos cambian, deben revalidar esa prueba. Las directrices de procedimientos recomendados abarcan:
- Procedimientos operativos y controles estándar que admiten registros electrónicos y firmas, como la copia de seguridad de datos, la seguridad y la validación del sistema informático.
- Características que garantizan que el sistema informático es seguro, contiene seguimientos de auditoría para los valores de datos y garantiza la integridad de las firmas electrónicas.
- Validación y documentación que proporcionan pruebas de que el sistema hace lo que está previsto y que los usuarios pueden detectar cuándo el sistema no funciona según lo diseñado.
Título 21 de CFR de Microsoft y FDA
Los servicios en la nube empresarial de Microsoft se someten a auditorías soc 1 tipo 2 y SOC 2 de tipo 2 independientes y están certificadas según los estándares ISO/IEC 27001 e ISO/IEC 27018.
Aunque estas auditorías y certificaciones regulares no se centran específicamente en el cumplimiento normativo de la FDA, su propósito y objetivos son similares a los del título 21 de CFR, parte 11, y sirven para ayudar a garantizar la confidencialidad, integridad y disponibilidad de los datos almacenados en los servicios en la nube de Microsoft. Nuestro enfoque de calificación también se basa en las mejores prácticas del sector, incluyendo la serie de guías de buenas prácticas de la Sociedad Internacional de Ingeniería Farmacéutica (ISPE) y el Esquema de Cooperación de Inspección Farmacéutica (PIC/S) Buenas prácticas para sistemas informatizados en entornos GxP regulados.
Los clientes pueden solicitar acceso a los informes de cumplimiento, sujetos a los términos y condiciones del contrato de no divulgación, a través de su representante de cuenta microsoft o a través del Portal de confianza del servicio.
Servicios y plataformas en la nube dentro de Microsoft
Aunque no hay ninguna certificación para cumplir con cfr título 21 parte 11, los siguientes servicios en la nube empresarial de Microsoft se han sometido a auditorías independientes de terceros, lo que puede ayudar a los clientes en sus esfuerzos de cumplimiento. Estos servicios incluyen:
- Azure: Cloud Services, Storage, Traffic Manager, Virtual Machines y Virtual Network
- Azure DevOps
- Intune
- Dynamics 365 y Dynamics 365 para la Administración Pública de Estados Unidos
- Office 365 y Office 365 para las Administraciones públicas de EE. UU.
Auditorías, informes y certificados
Los informes de auditoría para los estándares SOC 1 y SOC 2 tipo 2, ISO/IEC 27001 e ISO/IEC 27018 atestiguan la eficacia de los controles que Microsoft ha implementado y pueden ayudar a los clientes en su cumplimiento con el título 21 parte 11 de la FDA CFR.
Preguntas más frecuentes
¿A quién se aplica la norma?
El Título 21 de cfr de la FDA, parte 11, se aplica a las organizaciones con productos y servicios que se ocupan de los aspectos regulados por la FDA de la investigación, el estudio clínico, el mantenimiento, la fabricación y la distribución de productos de ciencias de la vida.
¿Cómo muestran los servicios en la nube empresariales de Microsoft el cumplimiento del título 21 de la CFR de la FDA, parte 11?
Mediante las auditorías formales preparadas por terceros para SOC 1 tipo 2, SOC 2 tipo 2, ISO/IEC 27001 e ISO/IEC 27018, Microsoft puede mostrar cómo los controles pertinentes indicados en estos informes abordan los requisitos.
Los controles auditados implementados por Microsoft ayudan a garantizar la confidencialidad, integridad y disponibilidad de los datos, y se corresponden con los requisitos normativos aplicables definidos en el título 21, parte 11, que se han identificado como responsabilidad de Microsoft. Las directrices de calificación de Azure y Office 365 detallan cómo se corresponden los controles de auditoría de Microsoft con esos requisitos.
¿Cómo puedo obtener copias de los informes del auditor?
El Portal del Centro de confianza ofrece informes de cumplimiento auditados de forma independiente. Puede usar el portal para solicitar informes de auditoría para que los auditores puedan comparar los resultados de los servicios en la nube de Microsoft con sus propios requisitos legales y normativos.
¿Puedo usar el cumplimiento de Microsoft en el proceso de certificación de mi organización?
Sí. Los informes independientes de cumplimiento de terceros de los estándares IEC/ISO 27001, ISO/IEC 27018, SOC 1 y SOC 2 atestiguan la eficacia de los controles de Microsoft. Los clientes de la nube empresarial de Microsoft pueden usar los controles auditados descritos en estos informes relacionados como parte de sus propios esfuerzos de análisis de riesgos y calificación de cfr título 21, parte 11. Los clientes que crean e implementan aplicaciones sujetas a la regulación de la FDA son responsables de garantizar que sus aplicaciones cumplan los requisitos de la FDA.
¿Cuáles son las responsabilidades de Microsoft para mantener el cumplimiento de esta norma?
Microsoft garantiza que sus servicios en la nube empresarial cumplen los términos definidos en los Términos de servicios en línea y los Acuerdos de Nivel de Servicio (SLA) aplicables. Estos términos definen nuestra responsabilidad de implementar y mantener los controles adecuados para proteger y supervisar el sistema.
Uso del Administrador de cumplimiento de Microsoft Purview para evaluar el riesgo
El Administrador de cumplimiento de Microsoft Purview es una característica de la portal de cumplimiento Microsoft Purview para ayudarle a comprender la posición de cumplimiento de su organización y a tomar medidas para ayudar a reducir los riesgos. El Administrador de cumplimiento ofrece una plantilla premium para crear una evaluación de esta normativa. Busque la plantilla en la página plantillas de evaluación en el Administrador de cumplimiento. Obtenga información sobre cómo crear evaluaciones en el Administrador de cumplimiento.
Recursos
- Azure - GxP (FDA 21 CFR Parte 11)
- Código de Regulaciones Federales Título 21
- Guía de la FDA para la parte 11 de la industria: Registros electrónicos y firmas
- Términos de Microsoft Online Services
- Microsoft Cloud para la Administración Pública
- Centro de confianza de Microsoft
- Cumplimiento normativo en el Centro de confianza de Microsoft
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de