Dropbox dan FDA 21 CFR Part 11: gambaran umum
Maklumat dalam artikel ini terpakai kepada semua pengguna Dropbox melainkan dinyatakan sebaliknya.
Apakah 21 CFR Part 11?
Title 21 daripada Code of Federal Regulations (CFR) mentadbir makanan dan ubat-ubatan di Amerika Syarikat bagi pihak Pentadbiran Makanan dan Ubat-ubatan (FDA), Drug Enforcement Administration, dan Office of National Drug Control Policy. Part 11 daripada Title 21 menyatakan kriteria di mana FDA menganggap rekod dan tandatangan elektronik sebagai boleh dipercayai, diharapkan, dan secara umumnya setara dengan rekod kertas dan tandatangan bertulis yang dilaksanakan di atas kertas.
Bahagian Rekod Elektronik daripada Part 11 menyatakan syarat-syarat untuk mengawal sistem penyimpanan rekod elektronik tertutup dan terbuka, serta syarat-syarat untuk membuktikan hubungan antara rekod tandatangan dan rekod elektronik.
Untuk mendapatkan maklumat lanjut mengenai peraturan ini, termasuk senarai prosedur dan kawalan bersyarat, layari halaman Kod Peraturan Elektronik. FDA juga mengeluarkan panduan untuk Part 11 pada bulan Ogos 2003.
Bagaimanakah Dropbox membantu dalam usaha pematuhan saya di bawah 21 CFR Part 11 untuk rekod elektronik?
Dropbox menggunakan juruaudit pihak ketiga bebas untuk menguji sistem dan kawalan kami terhadap beberapa piawaian dan peraturan keselamatan yang diterima meluas di dunia, seperti SOC 1 dan SOC 2 Type II, ISO/IEC 27001, dan ISO/IEC 27018. Semakan ini berlaku sekurang-kurangnya setiap tahun dan dilaksanakan oleh firma audit dan keselamatan yang disegani dunia secara bebas dan teliti dalam pemeriksaan mereka.
Walaupun audit ini tidak bertumpu pada 21 CFR Part 11, tujuan dan matlamat audit tersebut adalah serupa dengan Part 11, dan membantu menjamin keselamatan, kerahsiaan, integriti, ketersediaan dan privasi data anda. Sungguhpun akhirnya perkara ini terpulang kepada anda untuk memastikan kewajipan pematuhan anda, anda boleh menggunakan laporan ini untuk mengendalikan analisis risiko anda sendiri di bawah 21 CFR Part 11.
Audit, laporan dan persijilan Dropbox manakah yang boleh membantu dalam usaha pematuhan saya?
Dropbox menyediakan beberapa jenis laporan dan persijilan audit kepada pelanggan, yang memperakui keberkesanan kawalan yang dilaksanakan oleh Dropbox.
Senarai laporan dan pensijilan ini boleh didapati di halaman Pematuhan kami. Laporan dan pensijilan yang paling relevan dengan 21 CFR Part 11 ada dinyatakan dalam laporan SOC 3 dan pensijilan ISO 27001 kami, yang turut tersedia di Pusat Amanah Dropbox. Butiran lanjut mengenai kawalan ini boleh didapati dalam laporan SOC 2 dan Kertas putih FDA 21 CFR kami, yang turut tersedia di Pusat Amanah Dropbox.
Cara mengakses Pusat Amanah Dropbox
Perhatian: Anda tidak boleh menggunakan log masuk Dropbox anda untuk mengakses Pusat Amanah Dropbox.
Anda perlu log masuk untuk mengakses semua laporan dan dokumentasi. Untuk meminta akses:
- Pergi ke trust.dropbox.com.
- Klik Dapatkan Akses di bahagian atas sebelah kanan.
- Masukkan e-mel kerja anda, kemudian klik Teruskan.
- Masukkan butiran anda dan klik Hantar Permintaan.
Setelah didaftarkan, anda boleh mengakses laporan dan dokumen peribadi serta awam.
Perhatian: Anda mungkin perlu menandatangani perjanjian ketakdedahan untuk mengakses dokumen peribadi yang tertentu, tetapi ini boleh dilakukan dengan mudah dalam Pusat Amanah.
Bagaimana dengan Dropbox Sign dan tandatangan elektronik?
Pada masa ini, Dropbox dan Dropbox Sign tidak menawarkan sokongan pematuhan di bawah 21 CFR Part 11 khusus untuk tandatangan elektronik.
