Título do CFR da Administração de Alimentos e Drogas 21 Parte 11

Visão geral do TÍTULO 21 do FDA CFR

O Código de Regulamentos Federais (CFR) contém as regras e regulamentos para departamentos executivos e agências do governo federal dos EUA. Cada um dos 50 títulos do CFR aborda uma área regulamentada diferente.

O TÍTULO DO FDA CFR 21 regula os alimentos e as drogas fabricados ou consumidos nos Estados Unidos, sob a jurisdição da Administração de Alimentos e Drogas (FDA), a Administração de Aplicação de Drogas e o Office da Política Nacional de Controle de Drogas. Os regulamentos descritos na CFR Title 21 Part 11 definem as regras básicas para os sistemas de tecnologia que gerenciam informações usadas por organizações sujeitas à supervisão do FDA. Qualquer sistema de tecnologia que governe processos GxP como Boas Práticas de Laboratório (GLP), Boas Práticas Clínicas (GCP) e Boas Práticas de Manufatura (GMP) também requer validação de sua adesão à GxP.

O título do CFR 21 Parte 11 define requisitos para garantir que os registros eletrônicos e assinaturas sejam substitutos confiáveis, confiáveis e equivalentes para registros de papel e assinaturas manuscritas. Ele também oferece diretrizes para melhorar a segurança dos sistemas de computador em setores regulamentados pelo FDA. As empresas de assunto devem provar que seus processos e produtos funcionam como foram projetados e, se esses processos e produtos mudarem, eles devem revalidar essa prova. As diretrizes de práticas recomendadas abrangem:

  • Procedimentos operacionais padrão e controles que suportam registros eletrônicos e assinaturas, como backup de dados, segurança e validação do sistema do computador.
  • Recursos que garantem que o sistema do computador seja seguro, contenham trilhas de auditoria para valores de dados e garantem a integridade das assinaturas eletrônicas.
  • Validação e documentação que fornecem evidências de que o sistema faz o que se destina e que os usuários podem detectar quando o sistema não está funcionando conforme projetado.

Microsoft e FDA CFR Title 21

Os serviços de nuvem empresarial da Microsoft passam por auditorias SOC 1 independentes independentes e soc 2 tipo 2 e são certificados de acordo com os padrões ISO/IEC 27001 e ISO/IEC 27018.

Embora essas auditorias e certificações regulares não se concentrem especificamente na conformidade regulamentar do FDA, suas finalidades e objetivos são semelhantes às do Título CFR 21 Parte 11 e servem para ajudar a garantir a confidencialidade, a integridade e a disponibilidade dos dados armazenados nos serviços de nuvem da Microsoft. Nossa abordagem de qualificação também se baseia nas práticas recomendadas do setor, incluindo a série GAMP da International Society for Pharmaceutical Engineering (ISPE) de Guias de Boas Práticas e o Esquema de Cooperação de Inspeção De Laboratório (PIC/S) boas práticas para sistemas computadorizados em ambientes GxP regulamentados.

Os clientes podem solicitar acesso aos relatórios de conformidade, sujeitos a termos e condições de contrato de não divulgação, por meio de seu representante de conta da Microsoft ou por meio do Portal de Confiança do Serviço. Além disso, as diretrizes de qualificação para Microsoft Azure e Microsoft Office 365 fornecem uma explicação detalhada de como os controles de auditoria da Microsoft correspondem aos requisitos do TÍTULO CFR 21 Parte 11, diretrizes para implementar uma estratégia de qualificação do FDA e uma descrição das áreas de responsabilidade compartilhada.

Saiba como acelerar a implantação do FDA CFR Title 21: Baixe o guia de qualificação do Azure FDA 21

Plataformas e serviços em nuvem no escopo da Microsoft

Embora não haja nenhuma certificação para estar em conformidade com o TÍTULO CFR 21 Parte 11, os seguintes serviços de nuvem empresarial da Microsoft passaram por auditorias independentes e de terceiros, o que pode ajudar os clientes em seus esforços de conformidade. Esses serviços incluem:

Auditorias, relatórios e certificados

Os relatórios de auditoria para os padrões SOC 1 e SOC 2 Type 2, ISO/IEC 27001 e ISO/IEC 27018 atestam a eficácia dos controles que a Microsoft implementou e podem ajudar os clientes em conformidade com o TÍTULO CFR do FDA 21 Parte 11.

Perguntas frequentes

A quem esse padrão se aplica?

O TÍTULO DO FDA CFR 21 Parte 11 se aplica a organizações com produtos e serviços que lidam com aspectos regulamentados pela FDA da pesquisa, estudo e manutenção, manutenção, manufatura e distribuição de produtos de ciência da vida.

Como os serviços de nuvem empresariais da Microsoft demonstram a conformidade com o TÍTULO CFR da FDA 21 Parte 11?

Usando as auditorias formais preparadas por terceiros para SOC 1 Tipo 2, SOC 2 Tipo 2, ISO/IEC 27001 e ISO/IEC 27018, a Microsoft é capaz de mostrar como os controles relevantes indicados nesses relatórios abordam os requisitos.

Os controles auditados implementados pela Microsoft ajudam a garantir a confidencialidade, a integridade e a disponibilidade dos dados e correspondem aos requisitos regulatórios aplicáveis definidos no Título 21 Parte 11 que foram identificados como responsabilidade da Microsoft. As diretrizes de qualificação para o Azure e Office 365 detalhes de como os controles de auditoria da Microsoft correspondem a esses requisitos.

Como posso obter cópias dos relatórios do auditor?

O Portal de Confiança de Serviços fornece relatórios de conformidade auditados de forma independente. Você pode usar o portal para solicitar relatórios de auditoria para que seus auditores possam comparar os resultados dos serviços de nuvem da Microsoft com seus próprios requisitos legais e regulatórios.

Posso usar a conformidade da Microsoft no processo de certificação da minha organização?

Sim. Os relatórios independentes de conformidade de terceiros dos padrões IEC/ISO 27001, ISO/IEC 27018, SOC 1 e SOC 2 atestam a eficácia dos controles Microsoft. Os clientes de nuvem empresarial da Microsoft podem usar os controles auditados descritos nesses relatórios relacionados como parte de seus próprios esforços de análise de risco e qualificação do TÍTULO CFR 21 Parte 11. Os clientes que constroem e implantam aplicativos sujeitos à regulamentação do FDA são responsáveis por garantir que seus aplicativos atendem aos requisitos do FDA.

Quais são as responsabilidades da Microsoft para manter conformidade com esse padrão?

A Microsoft garante que seus serviços de nuvem empresarial atendem aos termos definidos nos Termos de Serviços Online e SLAs (Contratos de Nível de Serviço) aplicáveis. Esses termos definem nossa responsabilidade de implementar e manter controles adequados para proteger e monitorar o sistema.

Usar o Gerenciador de Conformidade da Microsoft para avaliar o risco

OGerenciador de Conformidade da Microsoft é um recurso no Centro de conformidade do Microsoft 365 para ajudá-lo a entender a postura de conformidade da sua organização e executar ações para ajudar a reduzir os riscos. O Gerenciador de Conformidade oferece um modelo premium para criar uma avaliação para essa regulamentação. Encontre o modelo na página modelos de avaliação no Gerenciador de Conformidade. Saiba como criar avaliações no Compliance Manager.

Recursos