食品和藥品管理CFR Title 21 第11部分

FDA CFR Title 21 簡介. (CFR) 的聯邦法規的程式碼包含美國聯邦政府的執行部門和代理商的規則和規定。

每個CFR 50 ... 跳到主要內容 已不再支援此瀏覽器。

請升級至MicrosoftEdge，以利用最新功能、安全性更新和技術支援。

下載MicrosoftEdge 其他資訊 目錄 結束焦點模式 儲存 共用 Twitter LinkedIn Facebook 電子郵件 WeChat 目錄 食品和藥品管理CFRTitle21第11部分 09/14/2021 r o 此頁面有所助益嗎？ 請為您的體驗評分 Yes No 還有其他意見反應嗎？ 系統會將意見反應傳送給Microsoft：按下[提交]按鈕，您的意見反應將用來改善Microsoft產品和服務。

隱私權原則。

送出 謝謝。

本文內容 FDACFRTitle21簡介 (CFR)的聯邦法規的程式碼包含美國聯邦政府的執行部門和代理商的規則和規定。

每個CFR50標題都是針對不同的管制區域。

fdaCFRTitle21會在美國、食品和藥品的司法轄區(FDA)、藥物執行管理，以及全國藥品控制原則的Office中，來規定美國所生產或使用的食品和毒品。

CFRTitle中所列的規章21第11部分設定技術系統的基本規則，以管理受FDA監察之組織所使用的資訊。

任何控制這類GxP處理常式的技術系統，都是良好的實驗做法(GLP)、良好的臨床作法(GCP)及良好的實際生產做法(GMP)也需要驗證其是否遵循GxP。

CFRTitle21Part11會設定需求，以確保電子記錄及簽章對紙面記錄和手寫簽章具有信賴、可靠及同等的替代。

它還提供指導方針，以提升FDA管制行業中電腦系統的安全性。

主旨公司必須證明其程式及產品的運作方式，以及這些程式及產品是否變更時，必須重新驗證該校樣。

最佳做法指導方針包括： 支援電子記錄及特徵碼的標準作業程式和控制項，例如資料備份、安全性和電腦系統驗證。

確保電腦系統安全的功能，包含資料值的核查追蹤記錄，並確保電子簽名的完整性。

驗證及檔，提供系統執行目標的證據，而且使用者可以偵測到系統未正常運作的時間。

Microsoft和FDACFRTitle21 Microsoftenterprise雲端服務經歷一般獨立的協力廠商SOC1Type2和SOC2Type2審核，並根據ISO/IEC27001和ISO/IEC27018標準進行驗證。

雖然這些一般審核和憑證並未特別著重于FDA法規遵從性，但其用途和目標與CFRTitle21Part11的性質類似，而且可協助確保Microsoft雲端服務中儲存的資料的機密性、完整性和可用性。

我們的認證方法也是以業界最佳作法為基礎，包括製藥技術工程(ISPE)GAMP系列的良好做法指南和藥物檢查合作架構(PIC/S)管控GxP環境中電腦化系統的最佳作法。

客戶可以要求存取相容性報告、受保密協定條款及條件的制約、透過其Microsoft帳戶代表或透過服務信任入口網站。

此外，MicrosoftAzure和MicrosoftOffice365的資格指導方針提供了Microsoftauditcontrols如何對應于CFRTitle21第11部分的需求、實施FDA資格策略的指導方針，以及共用責任區域的描述。

瞭解如何加速您的FDACFRTitle21部署：下載AZUREfda21驗證指南 Microsoft範圍內雲端平台與服務 雖然沒有符合CFRTitle21Part11的認證，但下列Microsoftenterprise雲端服務已經經歷了獨立的協力廠商審核，可協助客戶進行法規遵從性工作。

這些服務包括： Azure：雲端服務、儲存體、流量管理員、虛擬機器及虛擬網路 AzureDevOps Intune Dynamics365和Dynamics365美國政府 Office365和Office365美國政府 稽核、報告和認證 SOC1和SOC2Type2的審計報告（ISO/IEC27001和ISO/IEC27018標準證明已實現的控制項的有效性，並可協助客戶遵循FDACFRTitle21第11部分。

常見問題集 該標準適用於誰？ FDACFRTitle21Part11適用于包含產品和服務的組織，這些產品和服務是針對研究、臨床研究、維護、製造及生命科學產品發佈的FDA管制方面。

Microsoftenterprisecloudservices如何示範與FDACFRTitle的相容性：第11部分？ 使用協力廠商準備的正式審核，以SOC1Type2、SOC2Type2、ISO/IEC27001及ISO/IEC27018為依據，Microsoft可顯示這些報告中所述的相關控制措施如何滿足需求。

由Microsoft執行的經過審核的控制項可協助確定資料的機密性、完整性和可用性，並對應至已識別為Microsoft責任的標題21第11部分中所定義的適當法規需求。

Azure和Office365的認證指導方針會詳細說明Microsoftauditcontrols如何對應至這些需求。

如何取得審計員報表的複本？ 服務信任入口網站提供獨立稽核的合規性報告。

您可以使用入口網站要求審核報告，讓審計員能夠與您自己的法律和法規需求比較Microsoft的雲端服務結果。

我可以在組織的認證程式中使用Microsoft的符合性嗎？ 是。

IEC/ISO27001、ISO/IEC27018、SOC1和SOC2標準的獨立協力廠商法規遵從性報告可證明Microsoft控制項的效能。

Microsoftenterprisecloud客戶可以使用這些相關報告中所述的已審核控制項，作為其自有之CFRTitle的一部分，21第11部分的風險分析和限定工作。

建立及部署遵循FDA法規之應用程式的客戶負責確保其應用程式符合FDA的需求。

使用這個標準時，Microsoft對維護合規性有何責任？ Microsoft可確保其enterprise雲端服務符合管理線上服務條款中所定義的條款及適用的服務等級協定(sla)。

這些條款定義了我們負責實施及維護控制措施，以保護和監視系統的責任。

使用Microsoft合規性管理員來評估風險 Microsoft合規性管理員是Microsoft365合規性中心的功能，可協助您了解組織的合規性狀況，並採取行動以協助降低風險。

合規性管理員會提供特優範本以為此法規建立評定。

可在合規性管理員的[評定範本]頁面尋找範本。

瞭解如何在合規性管理員中建立評估。

資源 AzureGxP認證指導方針 聯邦法規的程式碼標題21 行業第11部分的FDA指導方針：電子記錄和簽名 Azure的資格指導方針 Office365的資格指導方針 Microsoft通用控制措施中樞合規性架構 MicrosoftOnlineServices條款 適用於政府的Microsoft雲端 Microsoft信任中心的合規性 本文內容