Food and Drug Administration CFR Titolo 21 Parte 11
Panoramica del titolo 21 del cfr FDA
Il Codice delle normative federali (CFR) contiene le regole e i regolamenti per i dipartimenti e le agenzie esecutivi del governo federale degli Stati Uniti. Ognuno dei 50 titoli del CFR si rivolge a un'area regolamentata diversa.
FDA CFR Titolo 21 regola gli alimenti e farmaci prodotti o consumati nel Stati Uniti, sotto la giurisdizione della Food and Drug Administration (FDA), la Drug Enforcement Administration, e l'Office of National Drug Control Policy. Le normative descritte in CFR Titolo 21 Parte 11 fissano le regole di base per i sistemi tecnologici che gestiscono le informazioni usate dalle organizzazioni soggette alla supervisione della FDA. Qualsiasi sistema tecnologico che governa tali processi GxP come Good Laboratory Practices (GLP), Good Clinical Practices (GCP) e Good Manufacturing Practices (GMP) richiede anche la convalida della sua conformità a GxP.
Cfr Titolo 21 Parte 11 imposta i requisiti per garantire che i record elettronici e le firme siano affidabili, affidabili e equivalenti sostituti per i record cartacei e le firme scritte a mano. Offre anche linee guida per migliorare la sicurezza dei sistemi informatici nei settori regolamentati dalla FDA. Le aziende soggette devono dimostrare che i loro processi e prodotti funzionano come sono progettati e, se questi processi e prodotti cambiano, devono riconvalidare tale prova. Le linee guida sulle procedure consigliate riguardano:
- Procedure operative e controlli standard che supportano record e firme elettroniche, ad esempio backup dei dati, sicurezza e convalida del sistema informatico.
- Funzionalità che garantiscono la sicurezza del sistema informatico, contengono tracce di controllo per i valori dei dati e garantiscono l'integrità delle firme elettroniche.
- Convalida e documentazione che forniscono la prova che il sistema esegue le operazioni previste e che gli utenti possono rilevare quando il sistema non funziona come progettato.
Microsoft e FDA CFR Titolo 21
I servizi cloud aziendali Microsoft sono sottoposti a controlli SOC 1 di terze parti e SOC 2 di tipo 2 indipendenti e sono certificati in base agli standard ISO/IEC 27001 e ISO/IEC 27018.
Anche se questi controlli e certificazioni regolari non si concentrano specificamente sulla conformità alle normative FDA, lo scopo e gli obiettivi sono simili a quelli di CFR Titolo 21 Parte 11 e contribuiscono a garantire la riservatezza, l'integrità e la disponibilità dei dati archiviati nei servizi cloud Microsoft. Il nostro approccio di qualificazione si basa anche sulle procedure consigliate del settore, tra cui la serie GAMP della International Society for Pharmaceutical Engineering (ISPE) di Good Practices Guides e il Pharmaceutical Inspection Cooperation Scheme (PIC/S) Good Practices for Computerized Systems in Regulated GxP Environments.Our qualification approach is based also based on industry best practices, including the International Society for Pharmaceutical Engineering (ISPE) GAMP series of Good Practices Guides and the Pharmaceutical Inspection Cooperation Scheme (PIC/S) Good Practices for Computerized Systems in Regulated GxP Environments.Our qualification approach is also based on industry best practices, including the International Society for Pharmaceutical Engineering (ISPE) GAMP series of Good Practices Guides and the Pharmaceutical Inspection Cooperation Scheme (PIC/S) Good Practices for Computerized Systems in Regulated
I clienti possono richiedere l'accesso ai report di conformità, soggetti a condizioni e condizioni del contratto di non divulgazione, tramite il proprio rappresentante dell'account Microsoft o tramite il portale di trust dei servizi.
Piattaforme e servizi cloud Microsoft inclusi nell'ambito
Anche se non esiste alcuna certificazione per il rispetto del cfr Titolo 21 Parte 11, i seguenti servizi cloud aziendali Microsoft sono stati sottoposti a controlli indipendenti di terze parti, che possono aiutare i clienti nelle loro attività di conformità. Questi servizi includono:
- Azure: Servizi cloud, Archiviazione, Gestione traffico, Macchine virtuali e Rete virtuale
- Azure DevOps
- Intune
- Dynamics 365 e Dynamics 365 U.S. Government
- Office 365 e Office 365 U.S. Government
Controlli, report e certificati
I report di controllo per gli standard SOC 1 e SOC 2 di tipo 2, ISO/IEC 27001 e ISO/IEC 27018 attestano l'efficacia dei controlli implementati da Microsoft e possono aiutare i clienti a rispettare il cfr fda titolo 21 Parte 11.
Domande frequenti
A chi si applica lo standard?
FDA CFR Titolo 21 Parte 11 si applica alle organizzazioni con prodotti e servizi che si occupano di aspetti regolamentati dalla FDA della ricerca, studio clinico, manutenzione, produzione e distribuzione di prodotti di scienze della vita.
In che modo i servizi cloud aziendali Microsoft dimostrano la conformità con FDA CFR Titolo 21 Parte 11?
Utilizzando gli audit formali preparati da terze parti per SOC 1 Tipo 2, SOC 2 Tipo 2, ISO/IEC 27001 e ISO/IEC 27018, Microsoft è in grado di mostrare come i controlli rilevanti annotati all'interno di questi report soddisfano i requisiti.
I controlli controllati implementati da Microsoft garantiscono la riservatezza, l'integrità e la disponibilità dei dati e corrispondono ai requisiti normativi applicabili definiti nella parte 11 del titolo 21 che sono stati identificati come responsabilità di Microsoft. Le linee guida sulla qualificazione per Azure e Office 365 illustrano in dettaglio la corrispondenza tra i controlli di controllo Microsoft e tali requisiti.
Come è possibile ottenere copie dei report del revisore?
Il Service Trust Portal fornisce report di conformità controllati in modo indipendente. È possibile usare il portale per richiedere report di controllo in modo che i revisori possano confrontare i risultati dei servizi cloud Microsoft con i propri requisiti legali e normativi.
È possibile usare la conformità di Microsoft nel processo di certificazione per l'organizzazione?
Sì. I report di conformità indipendenti di terze parti degli standard IEC/ISO 27001, ISO/IEC 27018, SOC 1 e SOC 2 attestano l'efficacia dei controlli Microsoft. I clienti cloud aziendali Microsoft possono usare i controlli controllati descritti in questi report correlati nell'ambito delle proprie attività di analisi dei rischi e qualificazione cfr Titolo 21 parte 11. I clienti che creano e distribuiscono applicazioni soggette alla normativa FDA sono responsabili di garantire che le applicazioni soddisfino i requisiti FDA.
Quali sono le responsabilità di Microsoft nel mantenere l'adeguamento a questo standard?
Microsoft garantisce che i servizi cloud aziendali soddisfino i termini definiti all'interno delle condizioni per i servizi online e dei contratti di servizio applicabili. Questi termini definiscono la nostra responsabilità di implementare e mantenere i controlli adeguati per proteggere e monitorare il sistema.
Usare Microsoft Purview Compliance Manager per valutare il rischio
Microsoft Purview Compliance Manager è una funzionalità del Portale di conformità di Microsoft Purview che consente di comprendere il comportamento di conformità dell'organizzazione e di intraprendere azioni per ridurre i rischi. Compliance Manager offre un modello premium per creare una valutazione per questa normativa. Individuare il modello nella pagina modelli di valutazioni in Compliance Manager. Informazioni su come creare valutazioni in Compliance Manager.
Risorse
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per