Dropbox e CFR 21 parte 11 da FDA: Visão geral

O que é a regulamentação CFR 21 parte 11?

O título 21 do Código de Regulamentos Federais (CFR) controla os alimentos e medicamentos nos Estados Unidos para a Food and Drug Administration (FDA), a Drug Enforcement Administration (DEA) e o Office of National Drug Control Policy. A parte 11 do título 21 estabelece os critérios segundo os quais a FDA considera confiáveis os registros e assinaturas eletrônicas, geralmente equivalentes a registros em papel e assinaturas manuscritas.  

A seção de “Registros eletrônicos” da parte 11 estabelece os requisitos para controle de sistemas eletrônicos de manutenção de registros fechados e abertos, bem como os requisitos para estabelecer uma ligação entre as assinaturas e os registros eletrônicos.

Para mais informações sobre esta regulamentação, incluindo a lista de procedimentos e controles necessários, acesse a página de Códigos eletrônicos de regulamentações. A FDA também emitiu orientações para a parte 11 em agosto de 2003, que podem ser encontradas aqui.

Como o Dropbox ajuda em meus esforços de conformidade com a CFR 21 parte 11 para registros eletrônicos?

O Dropbox usa auditores independentes para testar nossos sistemas e controles de acordo com alguns dos padrões e regulamentações de segurança mais amplamente aceitos no mundo, como SOC 1 e SOC 2 Tipo II, ISO/IEC 27001 e ISO/IEC 27018. Essas avaliações ocorrem no mínimo anualmente e são conduzidas por empresas de auditoria e segurança globalmente reconhecidas pelo trabalho independente e completo realizado em suas inspeções.

Embora essas auditorias não se concentrem na CFR 21 parte 11, seus propósitos e objetivos são similares àqueles da Parte 11, e servem para ajudar a garantir a segurança, a confidencialidade, a integridade, a disponibilidade e a privacidade dos seus dados. Ainda que, em última instância, caiba a você se certificar de que está cumprindo com as obrigações regulamentares, você pode usar esses relatórios para conduzir suas próprias análises de risco no que diz respeito à CFR 21 parte 11.

Consulte nosso Whitepaper para obter mais informações sobre como o Dropbox pode ajudar em seus esforços de conformidade com a CFR 21 parte 11.

Quais auditorias, relatórios e certificações do Dropbox podem ajudar em meus esforços de conformidade?

O Dropbox oferece aos clientes vários tipos de relatórios de auditoria e certificações que atestam a eficácia dos controles que o Dropbox implementou. A lista desses relatórios e certificações pode ser encontrada aqui. Os mais relevantes para a CFR 21 parte 11 são abordados em nosso Relatório SOC 3 e certificação ISO 27001

Mais detalhes sobre esses controles podem ser encontrados em nosso relatório de auditoria SOC 2, que está disponível mediante solicitação à nossa equipe de vendas ou pelo atendimento (para clientes do Dropbox Business).

Consulte nosso Whitepaper para obter mais informações sobre como o Dropbox pode ajudar em seus esforços de conformidade com a CFR 21 parte 11.

E quanto ao HelloSign e assinaturas eletrônicas? 

No momento, o Dropbox e o HelloSign não oferecem suporte de conformidade à CFR 21 parte 11 específico para assinaturas eletrônicas.

Recursos adicionais

Este artigo foi útil?

Lamentamos saber disso.
Diga como podemos melhorar:

Agradecemos sua opinião!
Diga como este artigo ajudou:

Agradecemos sua opinião!