Dropbox и федеральный нормативный акт FDA 21 CFR часть 11 — обзор

Что такое федеральный нормативный акт 21 CFR часть 11?

Раздел 21 свода федеральных нормативных актов США (Code of Federal Regulations (CFR)) регулирует вопросы продуктов питания и лекарственных препаратов для Управления продуктов питания и лекарственных препаратов США (Food and Drug Administration (FDA)), Администрации по применению законов о наркотиках (Drug Enforcement Administration) и Управления национальной политики в области контроля над наркотиками (Office of National Drug Control Policy). В части 11 раздела 21 устанавливаются критерии, с помощью которых FDA определяет надежность электронных записей и электронных подписей и их соответствие бумажным записям и рукописным подписям на бумаге.  

В статье «Электронные записи» (Electronic Records) в части 11 прописаны требования к средствам контроля для закрытых и открытых систем хранения электронных записей, а также требования к установлению связи между подписями и электронными записями.

Более подробную информацию об этом акте (в том числе список необходимых процедур и средств контроля) можно найти на странице Нормативных актов, касающихся электронных записей и подписей. В августе 2003 года FDA также опубликовало руководство для части 11.

Как Dropbox может помочь мне соответствовать требованиям 21 CFR части 11 в отношении электронных записей?

Системы и средства безопасности Dropbox тестируют независимые сторонние специалисты: они проверяют их на соответствие самым распространенным в мире стандартам и требованиям, например SOC 1 и SOC 2 Type II, ISO/IEC 27001 и ISO/IEC 27018. Такие проверки скрупулезно и тщательно проводятся по крайней мере раз в год уважаемыми во всем мире независимыми компаниями, специализирующимися на безопасности.

Хотя эти проверки не ориентированы главным образом на положения 21 CFR части 11, их основные цели схожи с целями 21 CFR части 11, они помогают обеспечить безопасность, конфиденциальность, неприкосновенность, доступность и защиту ваших данных. В конечном счете именно вы должны гарантировать соответствие нормативным требованиям, но вы можете воспользоваться этими отчетами, чтобы провести анализ рисков в соответствии с разделом 21 CFR часть 11.

В нашей Технической документации можно найти более подробную информацию о том, как Dropbox может помочь вам соответствовать разделу 21 CFR часть 11.

Какие именно проверки, отчеты и сертификаты Dropbox могут помочь мне соответствовать нужным нормативным актам?

Dropbox предоставляет клиентам отчеты о проверках и сертификаты нескольких видов, они подтверждают эффективность используемых Dropbox средств контроля. Список этих отчетов и сертификатов можно найти здесь. Те пункты, которые имеют наиболее прямое отношение к разделу 21 CFR часть 11, приводятся в нашем отчете SOC 3 и сертификате ISO 27001

Дополнительные сведения об этих средствах контроля можно найти в нашем отчете о проверке SOC 2, который предоставляется по запросу в наш отдел продаж или (для уже зарегистрированных клиентов Dropbox Business) службу поддержки.

В нашей Технической документации можно найти более подробную информацию о том, как Dropbox может помочь вам соответствовать разделу 21 CFR часть 11.

А как насчет HelloSign и электронных подписей? 

В настоящий момент Dropbox и HelloSign не предлагают поддержки в области соответствия требованиям из раздела 21 CFR части 11 в отношении электронных подписей.

Дополнительная информация

Насколько полезна была для вас эта статья?

Мы очень сожалеем.
Дайте знать, как нам улучшить свою работу:

Благодарим за отзыв!
Дайте знать, насколько полезной была эта статья:

Благодарим за отзыв!