Dropbox et la FDA 21 CFR Part 11 : présentation
Les informations contenues dans cet article s’appliquent à tous les utilisateurs de Dropbox, sauf indication contraire.
Qu’est-ce que la 21 CFR Part 11 ?
Le Titre 21 du Code des réglementations fédérales (CFR) régit les denrées alimentaires et les médicaments aux États-Unis pour la Food and Drug Administration (FDA), la Drug Enforcement Administration et l’Office of National Drug Control Policy. La Partie 11 du Titre 21 énonce les critères en vertu desquels la FDA considère les documents et les signatures électroniques comme fiables et généralement équivalents aux documents papier et aux signatures manuscrites effectuées sur support papier.
La section sur les documents électroniques de la partie 11 présente les critères de conformité à respecter concernant les contrôles des systèmes ouverts et fermés de conservation des documents électroniques. Elle énonce également les exigences relatives à la mise en place d’un lien entre les signatures et les documents électroniques.
Pour obtenir plus d’informations sur cette réglementation, y compris la liste des procédures et des contrôles requis, consultez la page Code of Federal Regulations (en anglais). La FDA a également publié des lignes directrices pour la partie 11 en août 2003.
Comment Dropbox peut m’aider à me conformer aux directives de la FDA 21 CFR Part 11 en ce qui concerne les documents électroniques ?
Nous faisons appel à des auditeurs tiers indépendants pour tester la conformité de nos systèmes et de nos contrôles à certaines des réglementations et des normes de sécurité les plus reconnues au monde telles que SOC 1 et SOC 2 type II, ISO/IEC 27001, et ISO/IEC 27018. Ces examens approfondis sont réalisés au moins une fois par an par des entreprises indépendantes mondialement respectées, spécialisées dans la sécurité et l’audit.
Bien que ces audits ne soient pas axés sur la partie 11 du FDA 21 CFR, leur intention et leurs objectifs sont semblables à cette dernière. Ils servent à garantir la sécurité, la confidentialité, l’intégrité, la disponibilité et la confidentialité de vos données. Bien qu’il vous appartienne de veiller au respect de vos obligations légales, vous pouvez utiliser ces rapports pour réaliser votre propre analyse des risques dans le cadre de la norme FDA 21 CFR Part 11.
Quels audits, rapports et certificats Dropbox peuvent m’aider dans le cadre de la mise en conformité ?
Nous fournissons à nos clients plusieurs types de rapports d’audit et de certifications qui attestent de l’efficacité des contrôles que nous avons mis en œuvre.
Vous trouverez la liste de ces rapports et certifications sur notre page dédiée à la conformité. Les éléments les plus pertinents dans le cadre de la norme 21 CFR Part 11 sont abordés dans notre rapport SOC 3 et notre certification ISO 27001, qui sont disponibles dans le Trust Center Dropbox. De plus amples détails concernant ces contrôles sont disponibles dans notre rapport SOC 2 et dans notre livre blanc FDA 21 CFR, qui se trouvent également dans le Trust Center Dropbox.
Accès au Trust Center Dropbox
Remarque : vous ne pouvez pas utiliser votre connexion Dropbox pour accéder au Trust Center Dropbox.
Vous devrez vous connecter pour accéder à tous les rapports et à la documentation. Pour demander l’accès :
- Accédez au site trust.dropbox.com.
- Cliquez sur Get Access en haut à droite.
- Saisissez votre adresse e‑mail professionnelle, puis cliquez sur Continue.
- Saisissez vos coordonnées, puis cliquez sur Submit Request.
Une fois l’inscription validée, vous pourrez accéder aux rapports et documents privés et publics.
Remarque : vous devrez peut-être signer un accord de non-divulgation pour accéder à certains documents privés, mais cela n’a rien de compliqué dans le Trust Center.
Qu’en est-il de Dropbox Sign et des signatures électroniques ?
À l’heure actuelle, Dropbox et Dropbox Sign ne proposent aucune assistance en matière de mise en conformité des signatures électroniques dans le cadre de la norme 21 CFR Part 11.
