本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
標題 21 CFR 第 11 部分
AWS Audit Manager 提供預先構建的標準框架,支持聯邦法規(CFR)第 11 部分第 21 部,電子記錄;電子簽名-範圍和應用程序 2023 年 5 月 24 日。
甚麼是 CFR 第 11 部分的標題 21?
GxP 是指適用於生產食品和醫療產品的生命科學組織之法規和準則。屬於這種情況的醫療產品包括藥品、醫療設備和醫療軟體應用程式。GxP 要求的總體目的,是確保食品和醫療產品的消費者安全。這也是為了確保用於制定產品相關安全決策的資料完整性。
在美國,GxP 法規由美國食品和藥物管理局(FDA)執行,並包含在聯邦法規(21 CFR)標題 21 中。在 21 CFR 內,第 11 部分包含建立、修改、維護、封存、擷取或分發電子記錄和電子簽名以支援 GXP 規範活動的電腦系統的要求。第 11 部分的創建目的是允許 FDA 監管的生命科學組織採用新的信息技術,同時提供框架以確保電子 GxP 數據值得信賴和可靠。
如需針對 GxP 系統使用 AWS 雲端的全方位方法,請參閱在 GxP 系統中使用 AWS 產品的注意事項
使用此架構
您可以使用標題 21 CFR 第 11 部分框架來幫助您準備審核。此架構包含預先打造的控制集合,其中包含說明和測試程序。這些控制項會根據 CFR 要求分組成控制集。您也可以根據特定需求自訂架構和控制項,以支援內部稽核。
使用架構作為起點,您可以建立 Audit Manager 評估,並開始收集與您的稽核相關的證據。建立評估之後,Audit Manager 會開始評估您的 AWS 資源。它根據標題 21 CFR 第 11 部分框架中定義的控件執行此操作。需要進行稽核時,您或您選擇的委派代表可以檢閱 Audit Manager 所收集的證據。您也可以瀏覽這些評估中的證據資料夾,並選擇要包含在評估報告中的證據。或者,如果您啟用了證據搜尋工具,您就可以搜尋特定證據並以 CSV 格式匯出,或者從搜尋結果建立評估報告。不論何種方式,您都可以使用此評估報告來顯示您的控制項正在按預期運作。
架構的詳細資訊如下:
| 框架名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 |
|---|---|---|---|
| 標題 21 聯邦法規(CFR)第 11 部,電子記錄;電子簽名-適用範圍和應用 2023 年 5 月 24 日 | 17 | 8 | 2 |
提示
若要檢閱在此標準架構中用作資料來源對應的 AWS Config 規則,請下載 AuditManager_ ConfigDataSourceMappings _Title-21-CFR-Part-11.zip 檔案。
此 AWS Audit Manager 架構中的控制項並不用於驗證您的系統是否符合 GxP 規範。此外,他們無法保證您會透過稽核。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控制項。
您可以在 Audit Manager 中架構程式庫的 [標準架構] 索引標籤下找到此架構。
後續步驟
如需使用此架構建立評估方式的說明,請參閱 在中建立評估 AWS Audit Manager。
如需如何自訂此架構以支援您的特定需求的指示,請參閱在中製作現有框架的可編輯副本 AWS Audit Manager。
其他資源
