Dropbox et la FDA 21 CFR Part 11 : présentation
Qu'est-ce que la 21 CFR Part 11 ?
Le Titre 21 du Code des réglementations fédérales (CFR) régit les denrées alimentaires et les médicaments aux États-Unis pour la Food and Drug Administration (FDA), la Drug Enforcement Administration et l'Office of National Drug Control Policy. La Partie 11 du Titre 21 énonce les critères en vertu desquels la FDA considère les documents et les signatures électroniques comme fiables et généralement équivalents aux documents papier et aux signatures manuscrites effectuées sur support papier.
La section sur les documents électroniques de la partie 11 présente les critères de conformité à respecter concernant les contrôles des systèmes ouverts et fermés de conservation des documents électroniques. Elle énonce également les exigences relatives à l'établissement d'un lien entre les signatures et les documents électroniques.
Pour obtenir plus d'informations sur cette réglementation, y compris la liste des procédures et des contrôles requis, consultez la page Electronic Code of Federal Regulations (en anglais). La FDA a également publié des directives pour la partie 11 en août 2003. Pour les consulter, cliquez ici.
Comment Dropbox peut m'aider à me conformer aux directives de la FDA 21 CFR Part 11 en ce qui concerne les documents électroniques ?
Nous faisons appel à des auditeurs tiers indépendants pour tester la conformité de nos systèmes et de nos contrôles à certaines des réglementations et des normes de sécurité les plus reconnues dans le monde telles que SOC 1 et SOC 2 type II, ISO/IEC 27001, et ISO/IEC 27018. Ces examens approfondis sont réalisés au moins une fois par an par des entreprises indépendantes mondialement respectées, spécialisées dans la sécurité et l'audit.
Bien que ces audits ne soient pas axés sur la partie 11 du FDA 21 CFR, leur intention et leurs objectifs sont semblables à cette dernière. Ils servent à garantir la sécurité, la confidentialité, l'intégrité, la disponibilité et la confidentialité de vos données. In fine, il vous appartient de veiller au respect de vos obligations légales. Vous pouvez toutefois utiliser ces rapports pour réaliser votre propre analyse des risques dans le cadre de la 21 CFR Part 11.
Pour plus d'informations sur la manière dont Dropbox peut vous aider à vous conformer aux directives de la 21 CFR Part 11, consultez notre livre blanc (en anglais).
Quels audits, rapports et certificats Dropbox peuvent m'aider dans le cadre de la mise en conformité ?
Nous fournissons à nos clients plusieurs types de rapports d'audit et de certifications qui attestent de l'efficacité des contrôles que nous avons mis en œuvre. Pour en connaître la liste, cliquez ici. Les plus pertinents dans le cadre de la 21 CFR Part 11 sont abordés dans notre rapport SOC 3 et dans notre certification ISO 27001.
Vous trouverez plus de détails concernant ces contrôles dans notre rapport d'audit SOC 2, qui est disponible sur demande auprès de notre équipe commerciale ou (pour les clients Dropbox Standard, Advanced et Enterprise existants) de notre équipe d'assistance.
Pour plus d'informations sur la manière dont Dropbox peut vous aider à vous conformer aux directives de la 21 CFR Part 11, consultez notre livre blanc (en anglais).
Qu'en est-il de Dropbox Sign et des signatures électroniques ?
À l'heure actuelle, Dropbox et Dropbox Sign ne proposent aucune assistance en matière de mise en conformité des signatures électroniques dans le cadre de la norme 21 CFR Part 11.
