Dropbox und FDA 21 CFR Part 11 – ein Überblick
Was ist 21 CFR Part 11?
Title 21 der US-amerikanischen Sammlung der Bundesverordnungen CFR (Code of Federal Regulations) regelt Lebensmittel und Arzneimittel in den USA für die Lebensmittel- und Arzneimittelbehörde FDA (Food and Drug Administration), die Drogenbekämpfungsbehörde DEA (Drug Enforcement Administration) und das Büro für Nationale Drogenkontrollpolitik ONDCP (Office of National Drug Control Policy). Part 11 des Title 21 legt die Kriterien dar, unter denen die FDA elektronische Datensätze und Signaturen als glaubhaft, vertrauenswürdig und im Allgemeinen gleichwertig mit Papierdatensätzen und auf Papier handschriftlich angefertigten Signaturen erachtet.
Der Abschnitt „Electronic Records“ unter Part 11 legt die Anforderungen hinsichtlich der Kontrollmechanismen geschlossener und offener elektronischer Buchführungssysteme sowie der Verknüpfung von Signaturen und elektronischen Datensätzen dar.
Weitere Informationen zu dieser Bestimmung, einschließlich der Liste erforderlicher Verfahren und Kontrollmechanismen, finden Sie auf der Seite Electronic Codes of Regulations. Die FDA hat außerdem im August 2003 Orientierungshilfen zu Part 11 veröffentlicht, die Sie hier abrufen können.
Inwiefern unterstützt Dropbox mich bei der Erfüllung der Vorgaben unter 21 CFR Part 11 für elektronische Datensätze?
Dropbox hat unabhängige externe Auditoren damit beauftragt, unsere Systeme und Kontrollen regelmäßig auf Einhaltung der weltweit am weitesten verbreiteten Sicherheitsnormen und -bestimmungen wie SOC 1 und SOC 2 Type II, ISO/IEC 27001 und ISO/IEC 27018 zu prüfen. Diese Audits werden mindestens einmal im Jahr von international anerkannten Audit- und Sicherheitsunternehmen vorgenommen, die ihre Prüfungen unabhängig und mit größter Sorgfalt durchführen.
Auch wenn 21 CFR Part 11 nicht im Kern dieser Audits steht, sind ihr Zweck und ihre Ziele mit denen von Part 11 vergleichbar. Auch sie dienen der Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit und dem Schutz Ihrer Daten. Obwohl die Einhaltung Ihrer behördlichen Verpflichtungen letztendlich bei Ihnen liegt, können Sie diese Berichte zur Durchführung Ihrer eigenen Risikoanalyse gemäß 21 CFR Part 11 nutzen.
In unserem Whitepaper finden Sie weitere Informationen dazu, wie Dropbox Sie bei der Erfüllung der Vorgaben von 21 CFR Part 11 unterstützen kann.
Welche Dropbox-Audits, Berichte und Zertifizierungen können mir bei der Erfüllung der Vorgaben helfen?
Dropbox stellt Kunden verschiedene Audit-Berichte und Zertifikate bereit, die die Effektivität der von Dropbox implementierten Kontrollmechanismen bestätigen. Eine Liste dieser Berichte und Zertifikate finden Sie hier. Diejenigen, die für 21 CFR Part 11 am relevantesten sind, werden in unserem SOC 3-Bericht und der ISO 27001-Zertifizierung behandelt.
Näheres zu diesen Kontrollmechanismen finden Sie in unserem SOC 2-Audit-Bericht, den wir Ihnen gerne zusenden. Wenden Sie sich dazu bitte an unser Vertriebsteam oder, wenn Sie Dropbox Standard, Advanced oder Enterprise nutzen, an unseren Support.
In unserem Whitepaper finden Sie weitere Informationen dazu, wie Dropbox Sie bei der Erfüllung der Vorgaben von 21 CFR Part 11 unterstützen kann.
Was bedeutet dies für Dropbox Sign und elektronische Signaturen?
Gegenwärtig können Dropbox und Dropbox Sign hinsichtlich elektronischer Signaturen keine Compliance-Unterstützung für 21 CFR Part 11 anbieten.
