Dropbox og FDA 21 CFR del 11– en oversigt
Oplysningerne i denne artikel gælder alle Dropbox-brugere, medmindre andet er angivet.
Hvad er 21 CFR del 11?
Titel 21 i Code of Federal Regulations (CFR) regulerer fødevarer og medicin i USA for Food and Drug Administration (FDA), Drug Enforcement Administration og Office of National Drug Control Policy. Del 11 af titel 21 fastlægger kriterier for, hvornår FDA betragter elektroniske poster og underskrifter som troværdige og pålidelige og svarende til poster på papir og håndskrevne underskrifter på papir.
Paragraffen om elektroniske poster i del 11 opstiller kravene til kontrol af lukkede og åbne elektroniske journalsystemer samt kravene til etablering af en forbindelse mellem underskrifter og elektroniske poster.
Der er flere oplysninger om lovgivningen, herunder en liste med de krævede procedurer og kontrolforanstaltninger, på siden Electronic Codes of Regulations. FDA udsendte også vejledning til del 11 i august 2003.
Hvordan hjælper Dropbox mig med at overholde regler og bestemmelser i henhold til 21 CFR del 11 om elektroniske poster?
Dropbox bruger uafhængige tredjepartsrevisorer til at teste vores systemer og kontrolforanstaltninger mod nogle af de mest anerkendte sikkerhedsstandarder og bestemmelser i verden, f.eks. SOC 1 og SOC 2 Type II, ISO/IEC 27001 og ISO/IEC 27018. Disse vurderinger foretages mindst en gang om året og udføres af globalt respekterede revisions- og sikkerhedsfirmaer, der er uafhængige og grundige i deres inspektioner.
Selvom disse revisioner ikke fokuserer på 21 CFR del 11, ligner deres formål og målsætninger dem for del 11, og de bidrager til at sikre sikkerhed, fortrolighed, integritet, tilgængelighed og beskyttelse af dine data. Det er i sidste ende dit eget ansvar at overholde lovgivningsmæssige krav, men du kan bruge disse rapporter til at foretage din egen risikoanalyse i henhold til 21 CFR del 11.
Hvilke Dropbox-revisioner, -rapporter og -certifikater kan hjælpe mig med at overholde regler og bestemmelser?
Dropbox stiller flere typer revisionsrapporter og certificeringer, som bevidner effektiviteten af de kontrolforanstaltninger, som Dropbox har implementeret, til rådighed for kunderne.
Listen over disse rapporter og certificeringer kan findes på vores side om overholdelse af standarder og regeler. De mest relevante for 21 CFR del 11 er behandlet i vores SOC 3-rapport og ISO 27001-certificering, som er tilgængelige på Dropbox Trust Center. Yderligere oplysninger om disse kontrolforanstaltninger kan findes i vores SOC 2-rapport og vores FDA 21 CFR Whitepaper, som også er tilgængelige på Dropbox Trust Center.
Sådan får du adgang til Dropbox Trust Center
Bemærk! Du kan ikke bruge dit Dropbox-login til at få adgang til Dropbox Trust Center.
Du skal logge på for at få adgang til alle rapporter og al dokumentation. Sådan anmoder du om adgang:
- Gå til trust.dropbox.com.
- Klik på Få adgang øverst til højre.
- Indtast din arbejdsmail, og klik derefter på Fortsæt.
- Indtast dine oplysninger, og klik på Send anmodning.
Når du er registreret, kan du få adgang til private og offentlige rapporter og dokumenter.
Bemærk! Du skal muligvis underskrive en fortrolighedsaftale for at få adgang til visse private dokumenter, men dette kan nemt gøres i Trust Center.
Hvad med Dropbox Sign og elektroniske underskrifter?
På nuværende tidspunkt yder Dropbox og Dropbox Sign ikke støtte til overholdelse af regler og bestemmelser for elektroniske underskrifter ifølge 21 CFR del 11.
