Dropbox en FDA 21 CFR Part 11: een overzicht
Wat is 21 CFR Part 11?
Title 21 is het onderdeel van de Code of Federal Regulations (CFR) dat regels oplegt aan voedings- en geneesmiddelen in de Verenigde Staten voor de Food and Drug Administration (FDA), de Drug Enforcement Administration en het Office of National Drug Control Policy. In Part 11 van Title 21 staan de criteria vermeld die de FDA hanteert voor elektronische records en elektronische handtekeningen. Records en handtekeningen die voldoen aan deze criteria, worden beschouwd als vertrouwd, betrouwbaar en over het algemeen equivalent aan papieren documenten en handtekeningen die handmatig op papier zijn gezet.
In het gedeelte Electronic Records van Part 11 staan de vereisten waaraan de controles van gesloten en open elektronische archiveringssystemen moeten voldoen, en de vereisten voor het tot stand brengen van een koppeling tussen handtekeningen en elektronische records.
Voor meer informatie over deze voorschriften en de lijst met vereiste procedures en controles ga je naar de pagina Electronic Codes of Regulations. In augustus 2003 heeft de FDA ook richtlijnen voor Part 11 gepubliceerd. Deze kun je hier vinden.
Biedt Dropbox hulp om te voldoen aan de vereisten van 21 CFR Part 11 voor elektronische records?
Dropbox werkt met onafhankelijke externe auditors voor het testen van onze systemen en controles aan de hand van enkele van de meest algemeen geaccepteerde beveiligingsnormen en -voorschriften ter wereld, zoals SOC 1 en SOC 2 Type II, ISO/IEC 27001 en ISO/IEC 27018. Deze inspecties worden minimaal eenmaal per jaar uitgevoerd door wereldwijd gerespecteerde audit- en beveiligingsbedrijven, die onafhankelijk en grondig te werk gaan.
Hoewel deze audits niet specifiek gericht zijn op 21 CFR Part 11, zijn hun doel en doelstellingen vergelijkbaar met die van Part 11 en dienen ze om de veiligheid, vertrouwelijkheid, integriteit, beschikbaarheid en privacy van je gegevens te helpen waarborgen. Het is uiteindelijk je eigen verantwoordelijkheid om aan je wettelijke verplichtingen te voldoen, maar je kunt deze rapporten heel goed gebruiken om je eigen risicoanalyse voor 21 CFR Part 11 uit te voeren.
In onze whitepaper vind je meer informatie over hoe Dropbox je kan helpen om te voldoen aan de vereisten van 21 CFR Part 11.
Welke Dropbox-audits, -rapporten en -certificaten kunnen helpen bij het naleven van de vereisten?
Dropbox biedt klanten verschillende soorten auditrapporten en certificeringen die getuigen van de effectiviteit van de controles die Dropbox heeft geïmplementeerd. Klik hier voor een lijst met deze rapporten en certificeringen. De meest relevante voor 21 CFR Part 11 worden behandeld in ons SOC 3-rapport en onze ISO 27001-certificering.
Meer informatie over deze functies vind je in ons SOC 2-auditrapport, dat op verzoek verkrijgbaar is via ons verkoopteam of (voor bestaande Dropbox-klanten met een abonnement op Standard, Advanced of Enterprise) via onze support.
In onze whitepaper vind je meer informatie over hoe Dropbox je kan helpen om te voldoen aan de vereisten van 21 CFR Part 11.
Hoe zit het met Dropbox Sign en elektronische handtekeningen?
Op dit moment bieden Dropbox en Dropbox Sign geen support die specifiek gericht is op de naleving van de 21 CFR deel 11-vereisten omtrent elektronische handtekeningen.
