Dropbox и федеральный нормативный акт FDA 21 CFR часть 11: обзор

Обновление Jul 04, 2024
person icon

Информация, описанная в этой статье, относится ко всем пользователям Dropbox, если отдельно не указано иное.

Что такое федеральный нормативный акт 21 CFR часть 11?

Раздел 21 свода федеральных нормативных актов США (Code of Federal Regulations (CFR)) регулирует вопросы продуктов питания и лекарственных препаратов для Управления продуктов питания и лекарственных препаратов США (Food and Drug Administration (FDA)), Администрации по применению законов о наркотиках (Drug Enforcement Administration) и Управления национальной политики в области контроля над наркотиками (Office of National Drug Control Policy). В части 11 раздела 21 устанавливаются критерии, с помощью которых FDA определяет надежность электронных записей и электронных подписей и их соответствие бумажным записям и рукописным подписям на бумаге.  
 

В статье «Электронные записи» (Electronic Records) в части 11 прописаны требования к средствам контроля для закрытых и открытых систем хранения электронных записей, а также требования к установлению связи между подписями и электронными записями.
 

Более подробную информацию об этом акте (в том числе список необходимых процедур и средств контроля) можно найти на странице Нормативных актов, касающихся электронных записей и подписей. В августе 2003 года FDA также опубликовало руководство для части 11.

Как Dropbox может помочь мне соответствовать требованиям 21 CFR части 11 в отношении электронных записей?

Системы и средства безопасности Dropbox тестируют независимые сторонние специалисты: они проверяют их на соответствие самым распространенным в мире стандартам и требованиям, например SOC 1 и SOC 2 Type II, ISO/IEC 27001 и ISO/IEC 27018. Такие проверки скрупулезно и тщательно проводятся по крайней мере раз в год уважаемыми во всем мире независимыми компаниями, специализирующимися на безопасности.
 

Хотя эти проверки не ориентированы главным образом на положения 21 CFR части 11, их основные цели схожи с целями 21 CFR части 11, они помогают обеспечить безопасность, конфиденциальность, неприкосновенность, доступность и защиту ваших данных. В конечном счете именно вы должны гарантировать соответствие нормативным требованиям, но вы можете воспользоваться этими отчетами, чтобы провести анализ рисков в соответствии с разделом 21 CFR часть 11.

Какие именно проверки, отчеты и сертификаты Dropbox могут помочь мне соответствовать нужным нормативным актам?

Dropbox предоставляет клиентам отчеты о проверках и сертификаты нескольких видов, они подтверждают эффективность используемых Dropbox средств контроля. 
 

Список этих отчетов и сертификатов можно найти на нашей странице соответствия. Те пункты, которые имеют наиболее прямое отношение к разделу 21 CFR часть 11, приводятся в нашем отчете SOC 3 и сертификате ISO 27001, которые доступны в Центре управления безопасностью Dropbox. Более подробную информацию об этих средствах контроля можно найти в нашем отчете SOC 2 и в нашей технической документации FDA 21 CFR, которые также доступны в Центре управления безопасностью Dropbox.

Как получить доступ к Центру управления безопасностью Dropbox

highlighter icon

Обратите внимание: для доступа к Центру управления безопасностью Dropbox нельзя пользоваться своими данными для входа в Dropbox. 

Вам нужно будет зайти в систему, чтобы получить доступ ко всем отчетам и документации. Чтобы запросить доступ:

  1. Откройте страницу trust.dropbox.com.
  2. Нажмите Получить доступ (Get Access) в правом верхнем углу.
  3. Укажите ваш рабочий электронный адрес и нажмите Продолжить (Continue).
  4. Укажите свои данные и нажмите Отправить запрос (Submit Request).

После регистрации вы получаете доступ к конфиденциальным и общедоступным отчетам и документам.

highlighter icon

Обратите внимание: для доступа к определенным конфиденциальным документам вам, возможно, нужно будет подписать соглашение о неразглашении, но это можно легко сделать прямо в Центре управления безопасностью.

А как насчет Dropbox Sign и электронных подписей? 

В настоящий момент Dropbox и Dropbox Sign не предлагают поддержки в области соответствия требованиям из раздела 21 CFR части 11 в отношении электронных подписей.

Оказалась ли эта статья полезной?

Let us know how why it didn't help:

Thanks for letting us know!

Благодарим за отзыв!