Food and Drug Administration CFR Title 21 Part 11Food and Drug Administration CFR Title 21 Part 11

Übersicht über den FDA CFR Title 21FDA CFR Title 21 overview

Der Code of Federal Regulations (CFR) enthält die Regeln und Bestimmungen für Exekutiv Abteilungen und Behörden der US-Bundesregierung.The Code of Federal Regulations (CFR) contains the rules and regulations for executive departments and agencies of the US federal government. Jeder der 50 Titel des CFR adressiert einen anderen regulierten Bereich.Each of the 50 titles of the CFR addresses a different regulated area.

Der FDA CFR Title 21 regelt Lebensmittel und Drogen, die in den Vereinigten Staaten hergestellt oder verbraucht werden, unter der Zuständigkeit der Food and Drug Administration (FDA), der Drug Enforcement Administration und des Amtes für nationale Drogenkontrollpolitik.FDA CFR Title 21 regulates food and drugs manufactured or consumed in the United States, under the jurisdiction of the Food and Drug Administration (FDA), the Drug Enforcement Administration, and the Office of National Drug Control Policy. Die Bestimmungen des CFR Title 21 Part 11 legen die Grundregeln für die Technologiesysteme fest, die Informationen verwalten, die von Organisationen, die der FDA unterliegen, verwaltet werden.The regulations outlined in CFR Title 21 Part 11 set the ground rules for the technology systems that manage information used by organizations subject to FDA oversight. Jedes Technologie System, das solche GXP-Prozesse als gute Labormethoden (GLP), gute klinische Methoden (Good Clinical Practices, klinisch) und gute Herstellungsverfahren (GMP) regelt, erfordert auch die Validierung seiner Einhaltung von GXP.Any technology system that governs such GxP processes as Good Laboratory Practices (GLP), Good Clinical Practices (GCP), and Good Manufacturing Practices (GMP) also requires validation of its adherence to GxP.

CFR Title 21 Part 11 legt Anforderungen fest, um sicherzustellen, dass elektronische Datensätze und Signaturen vertrauenswürdig, zuverlässig und im allgemeinen äquivalente Ersatz für Papier Einträge und handschriftliche Signaturen sind.CFR Title 21 Part 11 sets requirements to ensure that electronic records and signatures are trustworthy, reliable, and generally equivalent substitutes for paper records and handwritten signatures. Sie bietet auch Richtlinien zur Verbesserung der Sicherheit von Computersystemen in der FDA-regulierten Industrie.It also offers guidelines to improve the security of computer systems in FDA-regulated industries. Subjekt Firmen müssen nachweisen, dass Ihre Prozesse und Produkte so funktionieren, wie Sie entworfen wurden, und wenn sich diese Prozess-und Produktänderungen ändern, müssen Sie diesen Nachweis erneut bestätigen.Subject companies must prove that their processes and products work as they are designed to, and if these process and products change, they must revalidate that proof. Die Best Practices-Richtlinien umfassen:The best practices guidelines cover:

  • Standard mäßige Betriebsverfahren und Steuerelemente, die elektronische Datensätze und Signaturen wie Datensicherung, Sicherheit und Computersystem Überprüfung unterstützen.Standard operating procedures and controls that support electronic records and signatures such as data backup, security, and computer system validation.
  • Features, mit denen sichergestellt wird, dass das Computersystem sicher ist, Überwachungspfade für Datenwerte enthalten und die Integrität elektronischer Signaturen sicherstellen.Features that ensure that the computer system is secure, contains audit trails for data values, and ensures the integrity of electronic signatures.
  • Überprüfung und Dokumentation, die nachweisen, dass das System den beabsichtigten Zweck erfüllt und die Benutzer erkennen können, wenn das System nicht wie vorgesehen funktioniert.Validation and documentation that supply evidence that the system does what is intended, and that users can detect when the system is not working as designed.

Microsoft und FDA CFR Title 21Microsoft and FDA CFR Title 21

Microsoft Enterprise Cloud Services unterliegen regelmäßigen unabhängigen Drittanbieter-SOC 1 Typ 2-und SOC 2 Typ 2-Überwachungen und sind gemäß den Standards ISO/IEC 27001 und ISO/IEC 27018 zertifiziert.Microsoft enterprise cloud services undergo regular independent third-party SOC 1 Type 2 and SOC 2 Type 2 audits and are certified according to ISO/IEC 27001 and ISO/IEC 27018 standards.

Obwohl sich diese regelmäßigen Prüfungen und Zertifizierungen nicht speziell auf die Einhaltung der FDA-Vorschriften konzentrieren, sind deren Zweck und Ziele ähnlich wie die von CFR Title 21 Part 11 und dienen dazu, die Vertraulichkeit, Integrität und Verfügbarkeit von in Microsoft Cloud-Diensten gespeicherten Daten sicherzustellen.Although these regular audits and certifications do not specifically focus on FDA regulatory compliance, their purpose and objectives are similar in nature to those of CFR Title 21 Part 11, and serve to help ensure the confidentiality, integrity, and availability of data stored in Microsoft cloud services. Unser Qualifizierungsansatz basiert auch auf bewährten Vorgehensweisen der Branche, einschließlich der ISPE (International Society for Pharmaceutical Engineering) GAMP-Reihe von Good Practices-Richtlinien und des PIC/S) bewährter Methoden für computergestützte Systeme in regulierten GXP-Umgebungen.Our qualification approach is also based on industry best practices, including the International Society for Pharmaceutical Engineering (ISPE) GAMP series of Good Practices Guides and the Pharmaceutical Inspection Cooperation Scheme (PIC/S) Good Practices for Computerized Systems in Regulated GxP Environments.

Kunden können über Ihren Microsoft-Konto Vertreter oder über das Dienst Vertrauensstellungs PortalZugriff auf die Konformitätsberichte anfordern, vorbehaltlich der Bedingungen für die Vertraulichkeitsvereinbarung.Customers can request access to the compliance reports, subject to nondisclosure agreement terms and conditions, through their Microsoft account representative, or through the Service Trust Portal. Darüber hinaus bieten Qualifizierungs Richtlinien für Microsoft Azure und Microsoft Office 365 eine ausführliche Erläuterung dazu, wie die Microsoft-Überwachungssteuerelemente den Anforderungen von CFR Title 21 Part 11, Leitfaden für die Implementierung einer FDA-qualifizierungsstrategie und einer Beschreibung der Bereiche der gemeinsamenverantwortung entsprechen.In addition, qualification guidelines for Microsoft Azure and Microsoft Office 365 provide a detailed explanation of how Microsoft audit controls correspond to the requirements of CFR Title 21 Part 11, guidance for implementing an FDA qualification strategy, and a description of areas of shared responsibility.

Erfahren Sie, wie Sie Ihre FDA CFR Title 21-Bereitstellung beschleunigen: herunterladen des Azure FDA 21-Qualifizierungs HandbuchsLearn how to accelerate your FDA CFR Title 21 deployment: Download the Azure FDA 21 qualification guide

Microsoft Cloud Services im LeistungsumfangMicrosoft in-scope cloud services

Obwohl es keine Zertifizierung für die Einhaltung des CFR-Titels 21 Teil 11 gibt, wurden die folgenden Microsoft Enterprise Cloud-Dienste unabhängigen Drittanbieter-Überprüfungen unterzogen, die Kunden bei ihren Compliance-Bemühungen unterstützen können.Although there is no certification for complying with CFR Title 21 Part 11, the following Microsoft enterprise cloud services have undergone independent, third-party audits, which may help customers in their compliance efforts. Diese Dienste umfassen Folgendes:These services include:

Audits, Berichte und ZertifikateAudits, reports, and certificates

Die Überwachungsberichte für SOC 1 und SOC 2 Type 2, ISO/IEC 27001 und ISO/IEC 27018-Standards bescheinigen der Effektivität der von Microsoft implementierten Steuerelemente und können Kunden bei der Einhaltung von FDA CFR Title 21 Part 11 unterstützen.The audit reports for SOC 1 and SOC 2 Type 2, ISO/IEC 27001 and ISO/IEC 27018 standards attest to the effectiveness of the controls Microsoft has implemented and may help customers in their compliance with FDA CFR Title 21 Part 11.

Häufig gestellte FragenFrequently asked questions

Für wen gilt der Standard?To whom does the standard apply?

FDA CFR Title 21 Part 11 gilt für Organisationen mit Produkten und Dienstleistungen, die sich mit FDA-regulierten Aspekten der Forschung, der klinischen Studie, der Wartung, der Herstellung und des Vertriebs von Life Science-Produkten befassen.FDA CFR Title 21 Part 11 applies to organizations with products and services that deal in FDA-regulated aspects of the research, clinical study, maintenance, manufacturing, and distribution of life science products.

Wie veranschaulichen Microsoft Enterprise Cloud Services die Einhaltung von FDA CFR Title 21 Part 11?How do Microsoft enterprise cloud services demonstrate compliance with FDA CFR Title 21 Part 11?

Mithilfe der formellen Überprüfungen, die von Drittanbietern für SOC 1 Typ 2, SOC 2 Typ 2, ISO/IEC 27001 und ISO/IEC 27018 erstellt wurden, kann Microsoft zeigen, wie relevante Steuerelemente, die in diesen Berichten angegeben sind, die Anforderungen erfüllen.Using the formal audits prepared by third parties for SOC 1 Type 2, SOC 2 Type 2, ISO/IEC 27001, and ISO/IEC 27018, Microsoft is able to show how relevant controls noted within these reports address the requirements.

Von Microsoft implementierte überwachte Steuerelemente tragen zur Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten bei und entsprechen den geltenden regulatorischen Anforderungen in Titel 21 Teil 11, die als Aufgabe von Microsoft festgelegt wurden.Audited controls implemented by Microsoft help ensure the confidentiality, integrity, and availability of data, and correspond to the applicable regulatory requirements defined in Title 21 Part 11 that have been identified as the responsibility of Microsoft. In den Qualifizierungs Richtlinien für Azure und Office 365 wird detailliert beschrieben, wie die Microsoft-Überwachungssteuerelemente diesen Anforderungen entsprechen.The qualification guidelines for Azure and Office 365 detail how Microsoft audit controls correspond to those requirements.

Wie kann ich Kopien der Berichte des Auditors erhalten?How can I get copies of the auditor's reports?

Das Vertrauensstellungsportal stellt unabhängig geprüfte Complianceberichte zur Verfügung.The Service Trust Portal provides independently audited compliance reports. Sie können das Portal verwenden, um Überwachungsberichte anzufordern, damit ihre Prüfer die Cloud-Dienst Ergebnisse von Microsoft mit ihren eigenen rechtlichen und behördlichen Anforderungen vergleichen können.You can use the portal to request audit reports so that your auditors can compare Microsoft's cloud services results with your own legal and regulatory requirement.

Kann ich die Compliance von Microsoft im Zertifizierungsprozess für meine Organisation verwenden?Can I use Microsoft's compliance in the certification process for my organization?

Ja.Yes. Die unabhängigen Konformitätsberichte von Drittanbietern der Standards IEC/ISO 27001, ISO/IEC 27018, SOC 1 und SOC 2 Zeugen von der Effektivität von Microsoft-Steuerelementen.The independent third-party compliance reports of the IEC/ISO 27001, ISO/IEC 27018, SOC 1, and SOC 2 standards attest to the effectiveness of Microsoft controls. Microsoft Enterprise Cloud-Kunden können die in diesen verwandten Berichten beschriebenen überwachten Steuerelemente als Teil ihrer eigenen CFR Title 21 Part 11 Risk Analysis and Qualification Bemühungen verwenden.Microsoft enterprise cloud customers may use the audited controls described in these related reports as part of their own CFR Title 21 Part 11 risk analysis and qualification efforts. Kunden, die unter Einhaltung der FDA-Richtlinie Anwendungen erstellen und bereitstellen, sind dafür verantwortlich, dass Ihre Anwendungen FDA-Anforderungen erfüllen.Customers who build and deploy applications subject to FDA regulation are responsible for ensuring that their applications meet FDA requirements.

Welche Pflichten hat Microsoft im Hinblick auf die Wahrung der Compliance mit diesem Standard?What are Microsoft's responsibilities for maintaining compliance with this standard?

Microsoft stellt sicher, dass die Enterprise Cloud-Dienste die in den Regeln für Online Dienste und den anwendbaren Vereinbarungen zum Service Level (SLAs) definierten Bedingungen erfüllen.Microsoft ensures that its enterprise cloud services meet the terms defined within the governing Online Services Terms and applicable Service Level Agreements (SLAs). Diese bestimmen unsere Verantwortung für die Implementierung und Verwaltung von Steuerelementen, die zur Sicherung und Überwachung des Systems geeignet sind.These define our responsibility for implementing and maintaining controls adequate to secure and monitor the system.

Bewerten des Risikos mithilfe von Microsoft Compliance-ManagerUse Microsoft Compliance Manager to assess your risk

Microsoft Compliance Manager ist ein Feature im Microsoft 365 Compliance Center , mit dem Sie die Compliance-Haltung ihrer Organisation besser verstehen und Maßnahmen zur Verringerung von Risiken unterstützen können.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center to help you understand your organization's compliance posture and take actions to help reduce risks. Compliance-Manager bietet eine Premium-Vorlage für die Erstellung einer Bewertung für diese Verordnung.Compliance Manager offers a premium template for building an assessment for this regulation. Suchen Sie die Vorlage auf der Seite " Bewertungs Vorlagen " im Compliance-Manager.Find the template in the assessment templates page in Compliance Manager. Hier erfahren Sie, wie Sie Assessments im Compliance-Manager erstellen.Learn how to build assessments in Compliance Manager.

RessourcenResources