Dropbox e CFR 21 parte 11 da FDA: Visão geral

Atualizado Aug 04, 2023

O que é a regulamentação CFR 21 parte 11?

O título 21 do Código de Regulamentos Federais (CFR) controla os alimentos e medicamentos nos Estados Unidos para a Food and Drug Administration (FDA), a Drug Enforcement Administration (DEA) e o Office of National Drug Control Policy. A parte 11 do título 21 estabelece os critérios segundo os quais a FDA considera confiáveis os registros e assinaturas eletrônicas, geralmente equivalentes a registros em papel e assinaturas manuscritas.  

A seção de “Registros eletrônicos” da parte 11 estabelece os requisitos para controle de sistemas eletrônicos de manutenção de registros fechados e abertos, bem como os requisitos para estabelecer uma ligação entre as assinaturas e os registros eletrônicos.

Para mais informações sobre esta regulamentação, incluindo a lista de procedimentos e controles necessários, acesse a página de Códigos eletrônicos de regulamentações. A FDA também emitiu orientações para a parte 11 em agosto de 2003, que podem ser encontradas aqui.

Como o Dropbox ajuda em meus esforços de conformidade com a CFR 21 parte 11 para registros eletrônicos?

O Dropbox usa auditores independentes para testar nossos sistemas e controles de acordo com alguns dos padrões e regulamentações de segurança mais amplamente aceitos no mundo, como SOC 1 e SOC 2 Tipo II, ISO/IEC 27001 e ISO/IEC 27018. Essas avaliações ocorrem no mínimo anualmente e são conduzidas por empresas de auditoria e segurança globalmente reconhecidas pelo trabalho independente e completo realizado em suas inspeções.

Embora essas auditorias não se concentrem na CFR 21 parte 11, seus propósitos e objetivos são similares àqueles da Parte 11, e servem para ajudar a garantir a segurança, a confidencialidade, a integridade, a disponibilidade e a privacidade dos seus dados. Ainda que, em última instância, caiba a você se certificar de que está cumprindo com as obrigações regulamentares, você pode usar esses relatórios para conduzir suas próprias análises de risco no que diz respeito à CFR 21 parte 11.

Consulte nosso Whitepaper para obter mais informações sobre como o Dropbox pode ajudar em seus esforços de conformidade com a CFR 21 parte 11.

Quais auditorias, relatórios e certificações do Dropbox podem ajudar em meus esforços de conformidade?

O Dropbox oferece aos clientes vários tipos de relatórios de auditoria e certificações que atestam a eficácia dos controles que o Dropbox implementou. A lista desses relatórios e certificações pode ser encontrada aqui. Os mais relevantes para a CFR 21 parte 11 são abordados em nosso Relatório SOC 3 e certificação ISO 27001

Mais detalhes sobre esses controles podem ser encontrados em nosso relatório de auditoria SOC 2, que está disponível mediante solicitação através da nossa equipe de vendas ou do atendimento (para clientes atuais do Dropbox Standard, Advanced e Enterprise).

Consulte nosso Whitepaper para obter mais informações sobre como o Dropbox pode ajudar em seus esforços de conformidade com a CFR 21 parte 11.

E quanto ao Dropbox Sign e as assinaturas eletrônicas? 

No momento, o Dropbox e o Dropbox Sign não oferecem suporte de conformidade à CFR 21 parte 11 no que se refere a assinaturas eletrônicas.

Recursos adicionais

Este artigo foi útil?

Lamentamos saber disso.
Diga como podemos melhorar.

Agradecemos sua opinião!
Diga como este artigo ajudou.

Agradecemos sua opinião!