Food and Drug Administration CFR Titolo 21 parte 11Food and Drug Administration CFR Title 21 Part 11

Panoramica della FDA CFR Title 21FDA CFR Title 21 overview

Il codice dei regolamenti federali (CFR) contiene le regole e i regolamenti per i servizi esecutivi e le agenzie del governo federale degli Stati Uniti.The Code of Federal Regulations (CFR) contains the rules and regulations for executive departments and agencies of the US federal government. Ciascuno dei 50 titoli del QRC si rivolge a un'area regolamentata diversa.Each of the 50 titles of the CFR addresses a different regulated area.

FDA cfr title 21 regola gli alimenti e i farmaci fabbricati o consumati negli Stati Uniti, sotto la giurisdizione del Food and Drug Administration (FDA), dell'amministrazione della Drug Enforcement Administration e dell'Office of National Drug Control Policy.FDA CFR Title 21 regulates food and drugs manufactured or consumed in the United States, under the jurisdiction of the Food and Drug Administration (FDA), the Drug Enforcement Administration, and the Office of National Drug Control Policy. Le normative delineate in QRC title 21 Part 11 configurano le regole di base per i sistemi di tecnologia che gestiscono le informazioni utilizzate dalle organizzazioni soggette alla svista della FDA.The regulations outlined in CFR Title 21 Part 11 set the ground rules for the technology systems that manage information used by organizations subject to FDA oversight. Qualsiasi sistema di tecnologia che disciplini tali processi di GxP come buone prassi di laboratorio (BPL), Good Clinical Practices (GCP) e Good Manufacturing Practices (GMP) richiede anche la convalida della sua aderenza a GxP.Any technology system that governs such GxP processes as Good Laboratory Practices (GLP), Good Clinical Practices (GCP), and Good Manufacturing Practices (GMP) also requires validation of its adherence to GxP.

CFR Title 21 Part 11 stabilisce i requisiti per garantire che i record elettronici e le firme siano sostituti affidabili, affidabili e generalmente equivalenti per i record cartacei e le firme manoscritte.CFR Title 21 Part 11 sets requirements to ensure that electronic records and signatures are trustworthy, reliable, and generally equivalent substitutes for paper records and handwritten signatures. Offre anche linee guida per migliorare la sicurezza dei sistemi informatici nelle industrie regolamentate dalla FDA.It also offers guidelines to improve the security of computer systems in FDA-regulated industries. Le società soggette devono provare che i processi e i prodotti funzionano come sono stati disegnati e, se questi processi e prodotti cambiano, devono riconvalidare tale prova.Subject companies must prove that their processes and products work as they are designed to, and if these process and products change, they must revalidate that proof. Le linee guida per le procedure consigliate riguardano:The best practices guidelines cover:

  • Procedure operative e controlli standard che supportano record elettronici e firme, ad esempio il backup dei dati, la sicurezza e la convalida del sistema informatico.Standard operating procedures and controls that support electronic records and signatures such as data backup, security, and computer system validation.
  • Caratteristiche che assicurano che il sistema informatico sia sicuro, contiene piste di controllo per i valori dei dati e garantisce l'integrità delle firme elettroniche.Features that ensure that the computer system is secure, contains audit trails for data values, and ensures the integrity of electronic signatures.
  • La convalida e la documentazione che forniscono la prova che il sistema fa ciò che è previsto e che gli utenti possono rilevare quando il sistema non funziona come progettato.Validation and documentation that supply evidence that the system does what is intended, and that users can detect when the system is not working as designed.

Microsoft e FDA CFR Titolo 21Microsoft and FDA CFR Title 21

I servizi cloud di Microsoft Enterprise vengono sottoposti a controlli di terze parti indipendenti di tipo 2 e SOC 2 regolari e sono certificati secondo gli standard ISO/IEC 27001 e ISO/IEC 27018.Microsoft enterprise cloud services undergo regular independent third-party SOC 1 Type 2 and SOC 2 Type 2 audits and are certified according to ISO/IEC 27001 and ISO/IEC 27018 standards.

Anche se questi controlli regolari e le certificazioni non si concentrano specificamente sulla conformità normativa della FDA, il loro scopo e gli obiettivi sono simili in natura a quelli del titolo CFR 21 parte 11 e servono a garantire la riservatezza, l'integrità e la disponibilità dei dati archiviati nei servizi cloud Microsoft.Although these regular audits and certifications do not specifically focus on FDA regulatory compliance, their purpose and objectives are similar in nature to those of CFR Title 21 Part 11, and serve to help ensure the confidentiality, integrity, and availability of data stored in Microsoft cloud services. Il nostro approccio di qualificazione si basa anche sulle procedure consigliate del settore, tra cui la serie di guide di Good Practices della società internazionale per l'ingegneria farmaceutica (ISPE) GAMP e la procedura consigliata per la cooperazione all'ispezione farmaceutica (PIC/S) per sistemi informatizzati in ambienti GxP regolamentati.Our qualification approach is also based on industry best practices, including the International Society for Pharmaceutical Engineering (ISPE) GAMP series of Good Practices Guides and the Pharmaceutical Inspection Cooperation Scheme (PIC/S) Good Practices for Computerized Systems in Regulated GxP Environments.

I clienti possono richiedere l'accesso ai rapporti di conformità, in base ai termini e alle condizioni dell'accordo di segretezza, tramite il proprio rappresentante dell'account Microsoft o tramite il Service Trust Portal.Customers can request access to the compliance reports, subject to nondisclosure agreement terms and conditions, through their Microsoft account representative, or through the Service Trust Portal. Inoltre, le linee guida per la qualificazione per Microsoft Azure e Microsoft Office 365 forniscono una spiegazione dettagliata del modo in cui i controlli di controllo di Microsoft corrispondono ai requisiti di CFR Title 21 parte 11, linee guida per l'implementazione di una strategia di qualificazione della FDA e una descrizione delle aree di responsabilità condivisa.In addition, qualification guidelines for Microsoft Azure and Microsoft Office 365 provide a detailed explanation of how Microsoft audit controls correspond to the requirements of CFR Title 21 Part 11, guidance for implementing an FDA qualification strategy, and a description of areas of shared responsibility.

Informazioni su come accelerare la distribuzione della FDA CFR Title 21: scaricare la guida alla qualificazione di Azure FDA 21Learn how to accelerate your FDA CFR Title 21 deployment: Download the Azure FDA 21 qualification guide

Servizi cloud Microsoft in ambitoMicrosoft in-scope cloud services

Anche se non vi è alcuna certificazione per la conformità con il titolo QRC 21 parte 11, i seguenti servizi cloud di Microsoft Enterprise sono stati sottoposti a controlli di terze parti indipendenti, che possono aiutare i clienti a rispettare le proprie attività.Although there is no certification for complying with CFR Title 21 Part 11, the following Microsoft enterprise cloud services have undergone independent, third-party audits, which may help customers in their compliance efforts. Questi servizi includono:These services include:

Controlli, report e certificatiAudits, reports, and certificates

I rapporti di controllo per gli standard SOC 1 e SOC 2 di tipo 2, ISO/IEC 27001 e ISO/IEC 27018 confermano l'efficacia dei controlli che Microsoft ha implementato e possono aiutare i clienti a rispettare la conformità con la FDA CFR Title 21 parte 11.The audit reports for SOC 1 and SOC 2 Type 2, ISO/IEC 27001 and ISO/IEC 27018 standards attest to the effectiveness of the controls Microsoft has implemented and may help customers in their compliance with FDA CFR Title 21 Part 11.

Domande frequentiFrequently asked questions

A chi si applica lo standard?To whom does the standard apply?

FDA CFR Title 21 parte 11 si applica alle organizzazioni con prodotti e servizi che si occupano di aspetti regolamentati dalla FDA della ricerca, studio clinico, manutenzione, produzione e distribuzione di prodotti Science Life.FDA CFR Title 21 Part 11 applies to organizations with products and services that deal in FDA-regulated aspects of the research, clinical study, maintenance, manufacturing, and distribution of life science products.

In che modo i servizi cloud di Microsoft Enterprise dimostrano la conformità con FDA QRC title 21 parte 11?How do Microsoft enterprise cloud services demonstrate compliance with FDA CFR Title 21 Part 11?

Utilizzando i controlli formali elaborati da terze parti per SOC 1 di tipo 2, SOC 2 di tipo 2, ISO/IEC 27001 e ISO/IEC 27018, Microsoft è in grado di dimostrare in che modo i criteri rilevanti riscontrati all'interno di tali rapporti devono soddisfare i requisiti.Using the formal audits prepared by third parties for SOC 1 Type 2, SOC 2 Type 2, ISO/IEC 27001, and ISO/IEC 27018, Microsoft is able to show how relevant controls noted within these reports address the requirements.

I controlli controllati implementati da Microsoft contribuiscono a garantire la riservatezza, l'integrità e la disponibilità dei dati e corrispondono ai requisiti normativi applicabili definiti nel titolo 21 parte 11 che sono stati identificati come responsabilità di Microsoft.Audited controls implemented by Microsoft help ensure the confidentiality, integrity, and availability of data, and correspond to the applicable regulatory requirements defined in Title 21 Part 11 that have been identified as the responsibility of Microsoft. Le linee guida per la qualificazione per Azure e Office 365 illustrano in che modo i controlli di controllo Microsoft corrispondono a tali requisiti.The qualification guidelines for Azure and Office 365 detail how Microsoft audit controls correspond to those requirements.

Come è possibile ottenere le copie dei report di un revisore?How can I get copies of the auditor's reports?

Il Service Trust Portal fornisce report di conformità controllati in modo indipendente.The Service Trust Portal provides independently audited compliance reports. È possibile utilizzare il portale per richiedere i rapporti di controllo in modo che i revisori possano confrontare i risultati dei servizi cloud di Microsoft con i propri requisiti legali e normativi.You can use the portal to request audit reports so that your auditors can compare Microsoft's cloud services results with your own legal and regulatory requirement.

È possibile utilizzare la conformità di Microsoft nel processo di certificazione per la propria organizzazione?Can I use Microsoft's compliance in the certification process for my organization?

Sì.Yes. I rapporti di conformità indipendenti di terze parti degli standard IEC/ISO 27001, ISO/IEC 27018, SOC 1 e SOC 2 attestano l'efficacia dei controlli Microsoft.The independent third-party compliance reports of the IEC/ISO 27001, ISO/IEC 27018, SOC 1, and SOC 2 standards attest to the effectiveness of Microsoft controls. I clienti di Microsoft Enterprise Cloud possono utilizzare i controlli controllati descritti in questi rapporti correlati come parte delle proprie attività di analisi e qualificazione del titolo CFR Title 21 Part 11.Microsoft enterprise cloud customers may use the audited controls described in these related reports as part of their own CFR Title 21 Part 11 risk analysis and qualification efforts. I clienti che costruiscono e distribuiscono applicazioni soggette alla normativa FDA sono responsabili di garantire che le loro applicazioni soddisfino i requisiti FDA.Customers who build and deploy applications subject to FDA regulation are responsible for ensuring that their applications meet FDA requirements.

Quali sono le responsabilità di Microsoft nel mantenere l'adeguamento a questo standard?What are Microsoft's responsibilities for maintaining compliance with this standard?

Microsoft garantisce che i servizi cloud aziendali soddisfino i termini definiti all'interno delle condizioni dei servizi online che disciplinano i contratti di servizio (SLA, Service Level Agreement) applicabili.Microsoft ensures that its enterprise cloud services meet the terms defined within the governing Online Services Terms and applicable Service Level Agreements (SLAs). Questi definiscono la responsabilità per l'implementazione e la gestione dei controlli adeguati per la protezione e il monitoraggio del sistema.These define our responsibility for implementing and maintaining controls adequate to secure and monitor the system.

Utilizzo di Microsoft Compliance Manager per valutare i rischiUse Microsoft Compliance Manager to assess your risk

Microsoft Compliance Manager è una funzionalità del centro conformità di Microsoft 365 che consente di comprendere la posizione di conformità dell'organizzazione e di intraprendere azioni per contribuire alla riduzione dei rischi.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center to help you understand your organization's compliance posture and take actions to help reduce risks. Compliance Manager offre un modello Premium per la creazione di una valutazione per questo regolamento.Compliance Manager offers a premium template for building an assessment for this regulation. Individuare il modello nella pagina modelli di valutazione in Compliance Manager.Find the template in the assessment templates page in Compliance Manager. Informazioni su come creare valutazioni in Compliance Manager.Learn how to build assessments in Compliance Manager.

RisorseResources