Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Titel 21 CFR Teil 11
AWS Audit Manager bietet ein vorgefertigtes Standard-Framework, das Titel 21 des Code of Federal Regulations (CFR), Teil 11, Elektronische Aufzeichnungen; elektronische Signaturen — Geltungsbereich und Anwendung, 24. Mai 2023, unterstützt.
Themen
Was ist Titel 21 des CFR Part 11?
GxP bezieht sich auf die Vorschriften und Richtlinien, die für Unternehmen der Biowissenschaften gelten, die Lebensmittel und Medizinprodukte herstellen. Zu den Medizinprodukten, die darunter fallen, gehören Medikamente, medizinische Geräte und medizinische Softwareanwendungen. Die allgemeine Absicht der GxP-Anforderungen besteht darin, sicherzustellen, dass Lebensmittel und Medizinprodukte für Verbraucher sicher sind. Es geht auch darum, die Integrität der Daten zu gewährleisten, die für produktbezogene Sicherheitsentscheidungen verwendet werden.
In den Vereinigte Staaten werden die GxP-Vorschriften von der US-amerikanischen Food and Drug Administration (FDA) durchgesetzt und sind in Titel 21 des Code of Federal Regulations (21 CFR) enthalten. Teil 11 von 21 CFR enthält die Anforderungen an Computersysteme, die elektronische Aufzeichnungen und elektronische Signaturen zur Unterstützung von GxP-regulierten Aktivitäten erstellen, ändern, verwalten, archivieren, abrufen oder verteilen. Teil 11 wurde geschaffen, um die Einführung neuer Informationstechnologien durch von der FDA regulierte Organisationen der Biowissenschaften zu ermöglichen und gleichzeitig einen Rahmen zu schaffen, der sicherstellt, dass die elektronischen GxP-Daten vertrauenswürdig und zuverlässig sind.
Einen umfassenden Ansatz zur Nutzung der AWS Cloud für GxP-Systeme finden Sie im Whitepaper Überlegungen zur Verwendung von AWS Produkten in
Verwendung dieses Frameworks
Sie können das Title 21 CFR Part 11-Framework verwenden, um sich auf Audits vorzubereiten. Dieses Framework umfasst eine vorgefertigte Sammlung von Kontrollen mit Beschreibungen und Testverfahren. Diese Kontrollen sind gemäß den CFR-Anforderungen in Kontrollsätze gruppiert. Sie können dieses Framework und seine Kontrollen auch anpassen, um interne Audits mit spezifischen Anforderungen zu unterstützen.
Wenn Sie das Framework als Vorlage verwenden, können Sie eine Bewertung durch den Audit Manager erstellen und mit der Erfassung von Beweisen beginnen, die für Ihr Audit relevant sind. Nachdem Sie eine Bewertung erstellt haben, beginnt Audit Manager mit der Bewertung Ihrer AWS Ressourcen. Dies geschieht auf der Grundlage der Kontrollen, die im Rahmen von Title 21 CFR Part 11 definiert sind. Wenn es Zeit für ein Audit ist, können Sie – oder ein Delegierter Ihrer Wahl – die von Audit Manager erfassten Nachweise überprüfen. Sie können entweder diese Nachweisordner durchsuchen und auswählen, welche Nachweise Sie in Ihren Bewertungsbericht aufnehmen möchten. Oder, wenn Sie die Nachweissuche aktiviert haben, können Sie nach bestimmten Nachweisen suchen und diese im CSV-Format exportieren oder aus Ihren Suchergebnissen einen Bewertungsbericht erstellen. Anhand dieses Bewertungsberichts können Sie in jedem Fall nachweisen, dass Ihre Kontrollen wie vorgesehen funktionieren.
Die Details zum Framework sind im Folgenden aufgeführt:
| Name des Frameworks in AWS Audit Manager | Anzahl der automatisierten Kontrollen | Anzahl der manuellen Kontrollen | Anzahl der Kontrollsätze |
|---|---|---|---|
| Titel 21 Code of Federal Regulations (CFR) Teil 11, Elektronische Aufzeichnungen; Elektronische Signaturen — Geltungsbereich und Anwendung 24. Mai 2023 | 6 | 19 | 2 |
Wichtig
Um sicherzustellen, dass dieses Framework die beabsichtigten Beweise sammelt AWS Security Hub, stellen Sie sicher, dass Sie alle Standards in Security Hub aktiviert haben.
Um sicherzustellen, dass dieses Framework die beabsichtigten Beweise sammelt AWS Config, stellen Sie sicher, dass Sie die erforderlichen AWS Config Regeln aktivieren. Um die AWS Config Regeln zu überprüfen, die in diesem Standard-Framework als Datenquellenzuordnungen verwendet werden, laden Sie die ConfigDataSourceMappingsDatei AuditManager _ _Title-21-CFR-Part-11.zip herunter.
Die Kontrollen in diesem AWS Audit Manager Framework dienen nicht dazu, zu überprüfen, ob Ihre Systeme den GxP-Vorschriften entsprechen. Darüber hinaus können sie nicht garantieren, dass Sie ein Audit bestehen. AWS Audit Manager überprüft nicht automatisch Verfahrenskontrollen, die eine manuelle Beweissuche erfordern.
Nächste Schritte
Anweisungen zum Anzeigen detaillierter Informationen zu diesem Framework, einschließlich der Liste der darin enthaltenen Standardkontrollen, finden Sie unterÜberprüfung eines Frameworks in AWS Audit Manager.
Anweisungen zum Erstellen einer Bewertung mithilfe dieses Frameworks finden Sie unter Erstellen einer Bewertung in AWS Audit Manager.
Anweisungen zur Anpassung dieses Frameworks an Ihre spezifischen Anforderungen finden Sie unterErstellen einer editierbaren Kopie eines vorhandenen Frameworks in AWS Audit Manager.
Weitere Ressourcen
