Dropbox и федеральный нормативный акт FDA 21 CFR часть 11 — обзор
Что такое федеральный нормативный акт 21 CFR часть 11?
Раздел 21 свода федеральных нормативных актов США (Code of Federal Regulations (CFR)) регулирует вопросы продуктов питания и лекарственных препаратов для Управления продуктов питания и лекарственных препаратов США (Food and Drug Administration (FDA)), Администрации по применению законов о наркотиках (Drug Enforcement Administration) и Управления национальной политики в области контроля над наркотиками (Office of National Drug Control Policy). В части 11 раздела 21 устанавливаются критерии, с помощью которых FDA определяет надежность электронных записей и электронных подписей и их соответствие бумажным записям и рукописным подписям на бумаге.
В статье «Электронные записи» (Electronic Records) в части 11 прописаны требования к средствам контроля для закрытых и открытых систем хранения электронных записей, а также требования к установлению связи между подписями и электронными записями.
Более подробную информацию об этом акте (в том числе список необходимых процедур и средств контроля) можно найти на странице Нормативных актов, касающихся электронных записей и подписей. В августе 2003 года FDA также опубликовало руководство для части 11.
Как Dropbox может помочь мне соответствовать требованиям 21 CFR части 11 в отношении электронных записей?
Системы и средства безопасности Dropbox тестируют независимые сторонние специалисты: они проверяют их на соответствие самым распространенным в мире стандартам и требованиям, например SOC 1 и SOC 2 Type II, ISO/IEC 27001 и ISO/IEC 27018. Такие проверки скрупулезно и тщательно проводятся по крайней мере раз в год уважаемыми во всем мире независимыми компаниями, специализирующимися на безопасности.
Хотя эти проверки не ориентированы главным образом на положения 21 CFR части 11, их основные цели схожи с целями 21 CFR части 11, они помогают обеспечить безопасность, конфиденциальность, неприкосновенность, доступность и защиту ваших данных. В конечном счете именно вы должны гарантировать соответствие нормативным требованиям, но вы можете воспользоваться этими отчетами, чтобы провести анализ рисков в соответствии с разделом 21 CFR часть 11.
В нашей Технической документации можно найти более подробную информацию о том, как Dropbox может помочь вам соответствовать разделу 21 CFR часть 11.
Какие именно проверки, отчеты и сертификаты Dropbox могут помочь мне соответствовать нужным нормативным актам?
Dropbox предоставляет клиентам отчеты о проверках и сертификаты нескольких видов, они подтверждают эффективность используемых Dropbox средств контроля. Список этих отчетов и сертификатов можно найти здесь. Те пункты, которые имеют наиболее прямое отношение к разделу 21 CFR часть 11, приводятся в нашем отчете SOC 3 и сертификате ISO 27001.
Дополнительные сведения об этих средствах контроля можно найти в нашем отчете о проверке SOC 2, который предоставляется по запросу в наш отдел продаж или (для уже зарегистрированных клиентов Dropbox Standard, Advanced и Enterprise) службу поддержки.
В нашей Технической документации можно найти более подробную информацию о том, как Dropbox может помочь вам соответствовать разделу 21 CFR часть 11.
А как насчет Dropbox Sign и электронных подписей?
В настоящий момент Dropbox и Dropbox Sign не предлагают поддержки в области соответствия требованиям из раздела 21 CFR части 11 в отношении электронных подписей.
