Dropbox og FDA 21 CFR Part 11 – en oversikt

Hva er 21 CFR Part 11?

Title 21 i Code of Federal Regulations (CFR) regulerer mat og medisiner i USA for Food and Drug Administration (FDA), Drug Enforcement Administration og Office of National Drug Control Policy. Part 11 i Title 21 angir kriteriene som FDA legger til grunn for at elektroniske oppføringer og underskrifter skal være til å stole på, pålitelige og generelt likeverdige med oppføringer på papir og håndskrevne signaturer utført på papir.  

Avsnittet om Electronic Records (elektroniske oppføringer) i Part 11 angir kravene til kontroller av lukkede og åpne elektroniske arkivsystemer, samt krav for å etablere en kobling mellom underskrifter og elektroniske oppføringer.

For å få mer informasjon om denne forskriften, inkludert listen over nødvendige prosedyrer og kontroller, kan du gå til siden Electronic Codes of Regulations. FDA publiserte også en veiledning for Part 11 i august 2003, som du finner her.

Hvordan hjelper Dropbox meg med hensyn til overholdelseskrav under 21 CFR Part 11 for elektroniske oppføringer?

Dropbox bruker uavhengige tredjeparts-revisorer til å teste systemene og kontrollene sine opp mot noen av de mest aksepterte sikkerhetsstandardene og -forskriftene i verden, som SOC 1 og SOC 2 Type II, ISO/IEC 27001, og ISO/IEC 27018. Disse revisjonene utføres minst årlig og utføres av globalt anerkjente revisjons- og sikkerhetsbedrifter som er uavhengige og nøye i undersøkelsene.

Selv om disse revisjonene ikke fokuserer på 21 CFR Part 11, er deres formål og mål lik de i Part 11, og har som mål å sikre sikkerhet, konfidensialitet, integritet, tilgjengelighet og personvern for dataene dine. Selv om det til syvende og sist er opp til deg å sørge for at du overholder disse forskriftsmessige forpliktelsene, kan du bruke disse rapportene til å gjennomføre din egen risikoanalyse under 21 CFT Part 11.

Se vår hvitebok for mer informasjon om hvordan Dropbox kan hjelpe deg med å overholde 21 CFR Part 11.

Hvilke Dropbox-kontroller, -rapporter og -sertifikater kan hjelpe meg med hensyn til overholdelse?

Dropbox gir kundene flere typer revisjonsrapporter og sertifiseringer som vitner om effektiviteten til kontrollene Dropbox har implementert. Listen med disse rapportene og sertifiseringene finner du her.De som er mest relevante for 21 CFR Part 11, tas opp i vår SOC 3-rapport og ISO 27001-sertifisering

Mer informasjon om disse kontrollene finner du i vår SOC 2-revisjonsrapport, som er tilgjengelig på forespørsel til vårt salgsteam eller (for eksisterende Dropbox Business-kunder) kundestøtte .

Se vår hvitebok for mer informasjon om hvordan Dropbox kan hjelpe deg med å overholde 21 CFR Part 11.

Hva med HelloSign og elektroniske underskrifter?

For øyeblikket tilbyr Dropbox og HelloSign ikke samsvarsstøtte under 21 CFR Part 11 spesifikt for elektroniske underskrifter.

Ytterligere ressurser

Hvor nyttig var denne artikkelen?

Vi beklager at du ikke er fornøyd med dette.
Fortell oss hvordan vi kan bli bedre:

Takk for tilbakemeldingen!
Fortell oss hvordan denne artikkelen har hjulpet:

Takk for tilbakemeldingen!