Dropbox i tytuł 21 CFR część 11 – omówienie

Co to jest tytuł 21 CFR część 11?

Tytuł 21 kodeksu przepisów federalnych (CFR) dotyczy regulacji żywności i leków w Stanach Zjednoczonych w ramach Agencji ds. Żywności i Leków (FDA), Agencji Kontroli Leków i Narkotyków (DEA) oraz Biura Krajowej Polityki Kontrolnej. Część 11 tytułu 21 określa kryteria, według których FDA określa, czy zapisy i podpisy elektroniczne są wiarygodne, godne zaufania i ogólnie odpowiadają dokumentom papierowym i podpisom odręcznym złożonym na papierze.  

Punkt części 11 zajmujący się dokumentami elektronicznymi określa wymagania dotyczące kontroli zamkniętych i otwartych systemów przechowywania dokumentów, jak również wymagania dotyczące określenia powiązania pomiędzy podpisami i dokumentami elektronicznymi.

Aby uzyskać więcej informacji na temat tych przepisów, m.in. listę wymaganych procedur i elementów kontrolnych, odwiedź stronę Electronic Codes of Regulations. W sierpniu 2003 r. FDA wydała również wskazówki dotyczące części 11, które można znaleźć tutaj.

Jak Dropbox pomaga w zachowaniu zgodności z przepisami z tytułu 21 CFR część 11 dotyczącymi dokumentów elektronicznych?

Dropbox korzysta z niezależnych audytorów firm zewnętrznych do testowania naszych systemów i kontroli zgodności z powszechnie przyjętymi normami i przepisami bezpieczeństwa na świecie, takimi jak SOC 1 oraz SOC 2 typ II, ISO/IEC 27001 oraz ISO/IEC 27018. Przeglądy te przeprowadzane są co najmniej raz w roku przez respektowane na całym świecie firmy zajmujące się audytem bezpieczeństwa, uznawane za niezależne i rzetelne w swoich kontrolach.

Chociaż kontrole te nie koncentrują się na zgodności z tytułem 21 CFR część 11, ich przeznaczenie i cele są podobne do procedur określonych w tych przepisach i mają na celu zapewnić bezpieczeństwo, poufność, integralność, dostępność i prywatność danych. Chociaż w efekcie końcowym to do Ciebie należy sprawdzenie, czy spełniasz wymagania określone przepisami, to możesz skorzystać z tych raportów, aby przeprowadzić własną analizę ryzyka zgodnie z tytułem 21 CFR część 11.

Zapoznaj się z naszą białą księgą, aby uzyskać więcej informacji na temat tego, jak Dropbox może pomóc w uzyskaniu zgodności z tytułem 21 część 11.

Które kontrole, raporty i certyfikaty Dropbox mogą mi pomóc w uzyskaniu zgodności z przepisami?

Dropbox zapewnia klientom kilka rodzajów raportów kontrolnych oraz certyfikatów, które potwierdzają skuteczność procedur kontrolnych wprowadzonych przez Dropbox. Listę tych raportów i certyfikatów można znaleźć tutaj. Kwestie najbardziej istotne z punktu widzenia tytułu 21 CFR część 11 określone są w naszym raporcie dotyczącym SOC 3 oraz certyfikacie ISO 27001

Więcej informacji dotyczących procedur kontrolnych można znaleźć w naszym raporcie kontrolnym dotyczącym SOC 2, o który można zwrócić się do naszego działu sprzedaży lub (w przypadku istniejących klientów Dropbox Business) do pomocy technicznej.

Zapoznaj się z naszą białą księgą, aby uzyskać więcej informacji na temat tego, jak Dropbox może pomóc w uzyskaniu zgodności z tytułem 21 część 11.

Kwestie dotyczące HelloSign i podpisów elektronicznych 

Obecnie Dropbox oraz HelloSign nie zapewniają zgodności z tytułem 21 CFR część 11 w zakresie podpisów elektronicznych.

Dodatkowe zasoby

Jak przydatny był ten artykuł?

Przykro nam to słyszeć.
Daj nam znać, co możemy poprawić:

Dziękujemy za przesłanie opinii.
Daj nam znać, jak pomógł ten artykuł:

Dziękujemy za przesłanie opinii.