Dropbox e CFR 21 parte 11 da FDA: Visão geral

Atualizado Jun 03, 2024
person icon

As informações deste artigo se aplicam a todos os usuários do Dropbox, salvo indicação em contrário.

O que é a regulamentação CFR 21 parte 11?

O título 21 do Código de Regulamentos Federais (CFR) controla os alimentos e medicamentos nos Estados Unidos para a Food and Drug Administration (FDA), a Drug Enforcement Administration (DEA) e o Office of National Drug Control Policy. A parte 11 do título 21 estabelece os critérios segundo os quais a FDA considera confiáveis os registros e assinaturas eletrônicas, geralmente equivalentes a registros em papel e assinaturas manuscritas.  
 

A seção de “Registros eletrônicos” da parte 11 estabelece os requisitos para controle de sistemas eletrônicos de manutenção de registros fechados e abertos, bem como os requisitos para estabelecer um vínculo entre as assinaturas e os registros eletrônicos.
 

Para mais informações sobre esta regulamentação, incluindo a lista de procedimentos e controles necessários, acesse a página de Códigos eletrônicos de regulamentações. A FDA também emitiu orientações para a Parte 11 em agosto de 2003.

Como o Dropbox ajuda em meus esforços de conformidade com a CFR 21 parte 11 para registros eletrônicos?

O Dropbox usa auditores independentes para testar nossos sistemas e controles de acordo com alguns dos padrões e regulamentações de segurança mais amplamente aceitos no mundo, como SOC 1 e SOC 2 Tipo II, ISO/IEC 27001 e ISO/IEC 27018. Essas avaliações ocorrem no mínimo anualmente e são conduzidas por empresas de auditoria e segurança globalmente reconhecidas pelo trabalho independente e completo realizado em suas inspeções.
 

Embora essas auditorias não se concentrem na CFR 21 parte 11, seus propósitos e objetivos são similares àqueles da Parte 11, e servem para ajudar a garantir a segurança, a confidencialidade, a integridade, a disponibilidade e a privacidade dos seus dados. Ainda que, em última instância, caiba a você se certificar de que está cumprindo com as obrigações regulamentares, você pode usar esses relatórios para conduzir suas próprias análises de risco no que diz respeito à CFR 21 parte 11.

Quais auditorias, relatórios e certificações do Dropbox podem ajudar em meus esforços de conformidade?

O Dropbox oferece aos clientes vários tipos de relatórios de auditoria e certificações que atestam a eficácia dos controles que o Dropbox implementou. 
 

Aqueles mais relevantes para a CFR 21 Parte 11 são abordados em nosso relatório SOC 3 e na certificação ISO 27000. Mais detalhes sobre esses controles podem ser encontrados em nosso relatório de auditoria SOC 2 e em nosso whitepaper CFR 21 da FDA.
 

Você pode acessar todos esses relatórios e uma lista de certificações na Central de confiança do Dropbox.

Como acessar a Central de confiança do Dropbox

highlighter icon

Observação: Você não pode usar seu login do Dropbox para acessar a Central de confiança do Dropbox. 

Você precisará se cadastrar para acessar todos os relatórios e documentação. Para solicitar acesso:

  1. Vá até a página trust.dropbox.com.
  2. Clique em Obter acesso no canto superior direito.
  3. Digite seu e-mail de trabalho e clique em Continuar.
  4. Digite seus dados e clique em Enviar solicitação.

Uma vez cadastrado, você poderá acessar relatórios e documentos privados e públicos.

highlighter icon

Observação: Pode ser necessário assinar um contrato de não divulgação para acessar determinados documentos privados, mas isso pode ser feito facilmente na Central de confiança.

E quanto ao Dropbox Sign e as assinaturas eletrônicas? 

No momento, o Dropbox e o Dropbox Sign não oferecem suporte de conformidade à CFR 21 parte 11 no que se refere a assinaturas eletrônicas.

Este artigo foi útil?

Lamentamos saber disso.
Diga como podemos melhorar.

Agradecemos sua opinião!
Diga como este artigo ajudou.

Agradecemos sua opinião!