Dropbox e CFR 21 parte 11 da FDA: visão geral
As informações deste artigo se aplicam a todos os usuários do Dropbox, salvo indicação em contrário.
O que é a regulamentação CFR 21 parte 11?
O título 21 do Código de Regulamentos Federais (CFR) controla os alimentos e medicamentos nos Estados Unidos para a Food and Drug Administration (FDA), a Drug Enforcement Administration (DEA) e o Office of National Drug Control Policy. A parte 11 do título 21 estabelece os critérios segundo os quais a FDA considera confiáveis os registros e assinaturas eletrônicas, geralmente equivalentes a registros em papel e assinaturas manuscritas.
A seção de “Registros eletrônicos” da parte 11 estabelece os requisitos para controle de sistemas eletrônicos de manutenção de registros fechados e abertos, bem como os requisitos para estabelecer um vínculo entre as assinaturas e os registros eletrônicos.
Para mais informações sobre esta regulamentação, incluindo a lista de procedimentos e controles necessários, acesse a página de Códigos eletrônicos de regulamentações. A FDA também emitiu orientações para a Parte 11 em agosto de 2003.
Como o Dropbox ajuda em meus esforços de conformidade com a CFR 21 parte 11 para registros eletrônicos?
O Dropbox usa auditores independentes para testar nossos sistemas e controles de acordo com alguns dos padrões e regulamentações de segurança mais amplamente aceitos no mundo, como SOC 1 e SOC 2 Tipo II, ISO/IEC 27001 e ISO/IEC 27018. Essas avaliações ocorrem no mínimo anualmente e são conduzidas por empresas de auditoria e segurança globalmente reconhecidas pelo trabalho independente e completo realizado em suas inspeções.
Embora essas auditorias não se concentrem na CFR 21 parte 11, seus propósitos e objetivos são similares àqueles da Parte 11, e servem para ajudar a garantir a segurança, a confidencialidade, a integridade, a disponibilidade e a privacidade dos seus dados. Ainda que, em última instância, caiba a você se certificar de que está cumprindo com as obrigações regulamentares, você pode usar esses relatórios para conduzir suas próprias análises de risco no que diz respeito à CFR 21 parte 11.
Quais auditorias, relatórios e certificações do Dropbox podem ajudar em meus esforços de conformidade?
O Dropbox oferece aos clientes vários tipos de relatórios de auditoria e certificações que atestam a eficácia dos controles que o Dropbox implementou.
A lista desses relatórios e certificações pode ser encontrada em nossa página de Conformidade. As questões mais relevantes para o 21 CFR Parte 11 são abordadas em nosso relatório SOC 3 e na certificação ISO 27001, que estão disponíveis na Central de Confiança do Dropbox. Mais detalhes sobre esses controles podem ser encontrados em nosso relatório SOC 2 e em nosso whitepaper FDA 21 CFR, que também estão disponíveis no Central de Confiança do Dropbox.
Como acessar a Central de confiança do Dropbox
Observação: Você não pode usar seu login do Dropbox para acessar a Central de confiança do Dropbox.
Você precisará se cadastrar para acessar todos os relatórios e documentação. Para solicitar acesso:
- Vá até a página trust.dropbox.com.
- Clique em Obter acesso no canto superior direito.
- Digite seu e-mail de trabalho e clique em Continuar.
- Digite seus dados e clique em Enviar solicitação.
Uma vez cadastrado, você poderá acessar relatórios e documentos privados e públicos.
Observação: Pode ser necessário assinar um contrato de não divulgação para acessar determinados documentos privados, mas isso pode ser feito facilmente na Central de confiança.
E quanto ao Dropbox Sign e as assinaturas eletrônicas?
No momento, o Dropbox e o Dropbox Sign não oferecem suporte de conformidade à CFR 21 parte 11 no que se refere a assinaturas eletrônicas.