Dropbox и федеральный нормативный акт FDA 21 CFR часть 11: обзор

Что такое федеральный нормативный акт 21 CFR часть 11?

Раздел 21 свода федеральных нормативных актов США (Code of Federal Regulations (CFR)) регулирует вопросы продуктов питания и лекарственных препаратов для Управления продуктов питания и лекарственных препаратов США (Food and Drug Administration (FDA)), Администрации по применению законов о наркотиках (Drug Enforcement Administration) и Управления национальной политики в области контроля над наркотиками (Office of National Drug Control Policy). В части 11 раздела 21 устанавливаются критерии, с помощью которых FDA определяет надежность электронных записей и электронных подписей и их соответствие бумажным записям и рукописным подписям на бумаге.  
 

В статье «Электронные записи» (Electronic Records) в части 11 прописаны требования к средствам контроля для закрытых и открытых систем хранения электронных записей, а также требования к установлению связи между подписями и электронными записями.
 

Более подробную информацию об этом акте (в том числе список необходимых процедур и средств контроля) можно найти на странице Нормативных актов, касающихся электронных записей и подписей. В августе 2003 года FDA также опубликовало руководство для части 11.

Как Dropbox может помочь мне соответствовать требованиям 21 CFR части 11 в отношении электронных записей?

Системы и средства безопасности Dropbox тестируют независимые сторонние специалисты: они проверяют их на соответствие самым распространенным в мире стандартам и требованиям, например SOC 1 и SOC 2 Type II, ISO/IEC 27001 и ISO/IEC 27018. Такие проверки скрупулезно и тщательно проводятся по крайней мере раз в год уважаемыми во всем мире независимыми компаниями, специализирующимися на безопасности.
 

Хотя эти проверки не ориентированы главным образом на положения 21 CFR части 11, их основные цели схожи с целями 21 CFR части 11, они помогают обеспечить безопасность, конфиденциальность, неприкосновенность, доступность и защиту ваших данных. В конечном счете именно вы должны гарантировать соответствие нормативным требованиям, но вы можете воспользоваться этими отчетами, чтобы провести анализ рисков в соответствии с разделом 21 CFR часть 11.

Какие именно проверки, отчеты и сертификаты Dropbox могут помочь мне соответствовать нужным нормативным актам?

Dropbox предоставляет клиентам отчеты о проверках и сертификаты нескольких видов, они подтверждают эффективность используемых Dropbox средств контроля. 
 

Список этих отчетов и сертификатов можно найти на нашей странице соответствия. Те пункты, которые имеют наиболее прямое отношение к разделу 21 CFR часть 11, приводятся в нашем отчете SOC 3 и сертификате ISO 27001, которые доступны в Центре управления безопасностью Dropbox. Более подробную информацию об этих средствах контроля можно найти в нашем отчете SOC 2 и в нашей технической документации FDA 21 CFR, которые также доступны в Центре управления безопасностью Dropbox.

Как получить доступ к Центру управления безопасностью Dropbox

Вам нужно будет зайти в систему, чтобы получить доступ ко всем отчетам и документации. Чтобы запросить доступ:

1. Откройте страницу trust.dropbox.com.
2. Нажмите Получить доступ (Get Access) в правом верхнем углу.
3. Укажите ваш рабочий электронный адрес и нажмите Продолжить (Continue).
4. Укажите свои данные и нажмите Отправить запрос (Submit Request).

После регистрации вы получаете доступ к конфиденциальным и общедоступным отчетам и документам.

А как насчет Dropbox Sign и электронных подписей? 

В настоящий момент Dropbox и Dropbox Sign не предлагают поддержки в области соответствия требованиям из раздела 21 CFR части 11 в отношении электронных подписей.