食品和藥品管理 CFR Title 21 第11部分

FDA CFR Title 21 簡介

(CFR) 的聯邦法規的程式碼包含美國聯邦政府的執行部門和代理商的規則和規定。 每個 CFR 50 標題都是針對不同的管制區域。

fda CFR Title 21會在美國、食品和藥品的司法轄區 (FDA) 、藥物執行管理,以及全國藥品控制原則的 Office 中,來規定美國所生產或使用的食品和毒品。 CFR Title 中所列的規章21第11部分設定技術系統的基本規則,以管理受 FDA 監察之組織所使用的資訊。 任何控制這類 GxP 處理常式的技術系統,都是良好的實驗做法 (GLP) 、良好的臨床作法 (GCP) 及良好的實際生產做法 (GMP) 也需要驗證其是否遵循 GxP。

CFR Title 21 Part 11 會設定需求,以確保電子記錄及簽章對紙面記錄和手寫簽章具有信賴、可靠及同等的替代。 它還提供指導方針,以提升 FDA 管制行業中電腦系統的安全性。 主旨公司必須證明其程式及產品的運作方式,以及這些程式及產品是否變更時,必須重新驗證該校樣。 最佳做法指導方針包括:

  • 支援電子記錄及特徵碼的標準作業程式和控制項,例如資料備份、安全性和電腦系統驗證。
  • 確保電腦系統安全的功能,包含資料值的核查追蹤記錄,並確保電子簽名的完整性。
  • 驗證及檔,提供系統執行目標的證據,而且使用者可以偵測到系統未正常運作的時間。

Microsoft 和 FDA CFR Title 21

Microsoft enterprise 雲端服務經歷一般獨立的協力廠商 SOC 1 Type 2 和 SOC 2 Type 2 審核,並根據 ISO/IEC 27001 和 ISO/IEC 27018 標準進行驗證。

雖然這些一般審核和憑證並未特別著重于 FDA 法規遵從性,但其用途和目標與 CFR Title 21 Part 11 的性質類似,而且可協助確保 Microsoft 雲端服務中儲存的資料的機密性、完整性和可用性。 我們的認證方法也是以業界最佳作法為基礎,包括製藥技術工程 (ISPE) GAMP 系列的良好做法指南和藥物檢查合作架構 (PIC/S) 管控 GxP 環境中電腦化系統的最佳作法。

客戶可以要求存取相容性報告、受保密協定條款及條件的制約、透過其 Microsoft 帳戶代表或透過 服務信任入口網站。 此外,Microsoft Azure 和 Microsoft Office 365 的資格指導方針提供了 Microsoft audit controls 如何對應于 CFR Title 21 第11部分的需求、實施 FDA 資格策略的指導方針,以及共用責任區域的描述。

瞭解如何加速您的 FDA CFR Title 21 部署: 下載 AZURE fda 21 驗證指南

Microsoft 範圍內雲端平台與服務

雖然沒有符合 CFR Title 21 Part 11 的認證,但下列 Microsoft enterprise 雲端服務已經經歷了獨立的協力廠商審核,可協助客戶進行法規遵從性工作。 這些服務包括:

稽核、報告和認證

SOC 1 和 SOC 2 Type 2 的審計報告(ISO/IEC 27001 和 ISO/IEC 27018 標準證明已實現的控制項的有效性,並可協助客戶遵循 FDA CFR Title 21 第11部分。

常見問題集

該標準適用於誰?

FDA CFR Title 21 Part 11 適用于包含產品和服務的組織,這些產品和服務是針對研究、臨床研究、維護、製造及生命科學產品發佈的 FDA 管制方面。

Microsoft enterprise cloud services 如何示範與 FDA CFR Title 的相容性:第11部分?

使用協力廠商準備的正式審核,以 SOC 1 Type 2、SOC 2 Type 2、ISO/IEC 27001 及 ISO/IEC 27018 為依據,Microsoft 可顯示這些報告中所述的相關控制措施如何滿足需求。

由 Microsoft 執行的經過審核的控制項可協助確定資料的機密性、完整性和可用性,並對應至已識別為 Microsoft 責任的標題21第11部分中所定義的適當法規需求。 Azure 和 Office 365 的認證指導方針會詳細說明 Microsoft audit controls 如何對應至這些需求。

如何取得審計員報表的複本?

服務信任入口網站提供獨立稽核的合規性報告。 您可以使用入口網站要求審核報告,讓審計員能夠與您自己的法律和法規需求比較 Microsoft 的雲端服務結果。

我可以在組織的認證程式中使用 Microsoft 的符合性嗎?

是。 IEC/ISO 27001、ISO/IEC 27018、SOC 1 和 SOC 2 標準的獨立協力廠商法規遵從性報告可證明 Microsoft 控制項的效能。 Microsoft enterprise cloud 客戶可以使用這些相關報告中所述的已審核控制項,作為其自有之 CFR Title 的一部分,21第11部分的風險分析和限定工作。 建立及部署遵循 FDA 法規之應用程式的客戶負責確保其應用程式符合 FDA 的需求。

使用這個標準時,Microsoft 對維護合規性有何責任?

Microsoft 可確保其 enterprise 雲端服務符合管理 線上服務條款 中所定義的條款及適用的服務等級協定 (sla) 。 這些條款定義了我們負責實施及維護控制措施,以保護和監視系統的責任。

使用 Microsoft 合規性管理員來評估風險

Microsoft 合規性管理員Microsoft 365 合規性中心的功能,可協助您了解組織的合規性狀況,並採取行動以協助降低風險。 合規性管理員會提供特優範本以為此法規建立評定。 可在合規性管理員的 [評定範本] 頁面尋找範本。 瞭解如何在合規性管理員中建立評估

資源