食品和药物管理局 CFR 标题 21 第 11 部分

FDA CFR 标题 21 概述

CFR) (联邦法规包含美国联邦政府行政部门和机构的规章制度。 CFR 的 50 个游戏中的每一个都针对不同的受管制领域。

FDA CFR 第 21 章对美国中生产或消费的食品和药品进行监管,由食品药品监督管理局 (FDA) 、药物执法局和国家药物管制政策办公室管辖。 CFR 标题 21 第 11 部分中概述的法规为管理受 FDA 监督的组织使用的信息的技术系统设定了基本规则。 管理 GxP 流程(如 GLP) 良好实验室规范 (、良好临床规范 (GCP) )和 GMP) 良好生产规范 (等 GxP 流程的任何技术系统也需要验证其遵守 GxP。

CFR 标题 21 第 11 部分设定了要求,以确保电子记录和签名是可信、可靠和等效的纸张记录和手写签名的替代项。 它还提供了提高FDA监管行业计算机系统安全性的指南。 主题公司必须证明其流程和产品按其设计方式工作,如果这些流程和产品发生更改,则必须重新验证该证明。 最佳做法指南包括:

  • 支持电子记录和签名(例如数据备份、安全性和计算机系统验证)的标准操作过程和控制。
  • 确保计算机系统安全、包含数据值的审核线索并确保电子签名的完整性的功能。
  • 验证和文档,提供系统执行预期操作的证据,并且用户可以检测到系统何时无法按设计工作。

Microsoft 和 FDA CFR 标题 21

Microsoft 企业云服务定期接受独立的第三方 SOC 1 Type 2 和 SOC 2 Type 2 审核,并根据 ISO/IEC 27001 和 ISO/IEC 27018 标准进行认证。

尽管这些定期审核和认证并不专门关注 FDA 法规合规性,但它们的目的和目标在性质上与 CFR Title 21 第 11 部分类似,有助于确保 Microsoft 云服务中存储的数据的机密性、完整性和可用性。 我们的资格认证方法也基于行业最佳做法,包括国际制药工程学会 (ISPE) GAMP 系列良好做法指南和药品检验合作计划 (PIC/S) 受管制 GxP 环境中的计算机化系统良好做法。

客户可以通过 Microsoft 帐户代表或服务 信任门户请求访问合规性报告,但须遵守保密协议条款和条件。

Microsoft 范围内的云平台和云服务

虽然没有符合 CFR 标题 21 第 11 部分的认证,但以下 Microsoft 企业云服务经过了独立的第三方审核,这可能会帮助客户进行合规性工作。 这些服务包括:

审核、报告和证书

SOC 1 和 SOC 2 类型 2、ISO/IEC 27001 和 ISO/IEC 27018 标准的审核报告证明 Microsoft 已实施的控制措施的有效性,并可能帮助客户遵守 FDA CFR 第 21 部分第 11 部分。

常见问题解答

此标准适用于哪些人员?

FDA CFR 标题 21 第 11 部分适用于具有产品和服务的组织,这些产品和服务涉及 FDA 监管的生命科学产品的研究、临床试验、维护、制造和分销方面。

Microsoft 企业云服务如何证明符合 FDA CFR 标题 21 第 11 部分?

使用由第三方为 SOC 1 Type 2、SOC 2 Type 2、ISO/IEC 27001 和 ISO/IEC 27018 准备的正式审核,Microsoft 能够显示这些报表中记录的相关控制如何满足要求。

Microsoft 实施的审核控制措施有助于确保数据的机密性、完整性和可用性,并符合标题 21 第 11 部分中定义的、已确定为 Microsoft 责任的适用法规要求。 Azure 和 Office 365资格准则详细介绍了 Microsoft 审核控制如何满足这些要求。

如何获取审核员报告的副本?

服务信任门户提供独立审核的合规性报告。 可以使用门户请求审核报告,以便审核员可以将 Microsoft 的云服务结果与你自己的法律和法规要求进行比较。

是否可以在组织的认证过程中使用 Microsoft 的合规性?

能。 IEC/ISO 27001、ISO/IEC 27018、SOC 1 和 SOC 2 标准的独立第三方合规性报告证明了 Microsoft 控制的有效性。 Microsoft 企业云客户可以使用这些相关报表中所述的审核控制措施作为其自己的 CFR 标题 21 第 11 部分风险分析和资格认证工作的一部分。 生成和部署受 FDA 法规约束的应用程序的客户负责确保其应用程序符合 FDA 要求。

Microsoft 对确保符合这一标准负有哪些责任?

Microsoft 确保其企业云服务满足在线 服务条款 和适用的服务级别协议 (SLA) 中定义的条款。 这些术语定义了我们实施和维护足以保护和监视系统的控制的责任。

使用 Microsoft Purview 合规性管理器评估风险

Microsoft Purview 合规性管理器Microsoft Purview 合规门户中的一项功能,可帮助你了解组织的合规性状况,并采取措施来帮助降低风险。 合规性管理器提供了一个高级模板,用于对此法规建立评估。 在合规性管理器的“评估模板”页面中找到模板。 了解如何在合规性管理器中建立评估

资源