Dropbox dan FDA 21 CFR Bagian 11: ikhtisar
Informasi dalam artikel ini berlaku bagi semua pengguna Dropbox, kecuali dinyatakan lain.
Apakah 21 CFR Part 11 itu?
Judul 21 Code of Federal Regulations (CFR) mengatur makanan dan obat di dalam Amerika Serikat untuk Food and Drug Administration (FDA), Drug Enforcement Administration,dan Office of National Drug Control Policy. Bagian 11 dari Judul 21 menetapkan kriteria di mana FDA menganggap dokumen dan tanda tangan elektronik dapat dipercaya, dapat diandalkan, dan secara umum setara dengan dokumen kertas dan tanda tangan tertulis yang dibuat pada kertas.
Bagian Dokumen Elektronik di Bagian 11 menetapkan persyaratan untuk pengontrolan sistem penyimpanan dokumen elektronik tertutup dan terbuka, termasuk persyaratan untuk menautkan tanda tangan dengan dokumen elektronik.
Untuk informasi lebih lanjut tentang peraturan ini, termasuk daftar prosedur dan pengontrolan yang dipersyaratkan, kunjungi halaman Electronic Codes of Regulations. FDA juga mengeluarkan panduan untuk Bagian 11 pada bulan Agustus 2003.
Bagaimana Dropbox membantu dalam upaya saya mematuhi 21 CFR Part 11 untuk dokumen elektronik?
Dropbox menggunakan auditor pihak ketiga yang independen untuk menguji sistem dan pengontrolan kami terhadap sejumlah standar dan peraturan keamanan yang paling banyak digunakan di dunia, seperti SOC 1 and SOC 2 Type II, ISO/IEC 27001, dan ISO/IEC 27018. Tinjauan ini berlangsung setidaknya setiap tahun dan dilakukan oleh perusahaan audit dan keamanan independen dengan reputasi tingkat dunia dan saksama dalam inspeksinya.
Walaupun audit ini tidak berfokus pada 21 CFR Bagian 11, maksud dan tujuannya sama dengan Bagian 11, serta berfungsi untuk membantu memastikan keamanan, kerahasiaan, integritas, ketersediaan, dan privasi data Anda. Walaupun pada akhirnya Anda yang memutuskan untuk memastikan kepatuhan Anda pada kewajiban peraturan, Anda bisa menggunakan laporan ini untuk melakukan analisis risiko Anda sendiri sesuai dengan 21 CFR Bagian 11.
Audit, laporan, dan sertifikat Dropbox yang mana dapat membantu dalam upaya kepatuhan saya?
Dropbox menyediakan pelanggan beberapa jenis laporan audit dan sertifikasi yang membuktikan keefektifan pengontrolan yang telah diterapkan Dropbox.
Daftar laporan dan sertifikasi ini dapat ditemukan di halaman Kepatuhan kami. Hal-hal yang paling relevan dengan 21 CFR Bagian 11 dibahas dalam laporan SOC 3 dan sertifikasi ISO 27001 kami, yang tersedia di Pusat Kepercayaan Dropbox. Detail lebih lanjut mengenai kontrol ini dapat ditemukan di laporan SOC 2 dan Dokumen Resmi FDA 21 CFR kami, yang juga tersedia di Pusat Kepercayaan Dropbox.
Cara mengakses Pusat Kepercayaan Dropbox
Catatan: Anda tidak dapat menggunakan info masuk Dropbox Anda untuk mengakses Pusat Kepercayaan Dropbox.
Anda harus masuk untuk mengakses semua laporan dan dokumentasi. Untuk meminta akses:
- Buka trust.dropbox.com.
- Klik Dapatkan Akses di kanan atas.
- Masukkan email kerja Anda, lalu klik Lanjutkan.
- Masukkan detail Anda dan klik Kirim Permintaan.
Setelah terdaftar, Anda dapat mengakses laporan dan dokumen pribadi dan publik.
Catatan: Anda mungkin perlu menandatangani perjanjian kerahasiaan untuk mengakses dokumen pribadi tertentu, namun hal ini dapat dilakukan dengan mudah di Pusat Kepercayaan.
Bagaimana dengan Dropbox Sign dan tanda tangan elektronik?
Saat ini, Dropbox dan Dropbox Sign tidak menawarkan dukungan kepatuhan sesuai dengan ketentuan 21 CFR Part 11 terkait tanda tangan elektronik.