Dropbox och FDA 21 CFR del 11: en översikt
Informationen i den här artikeln gäller för alla Dropbox-användare om inget annat anges.
Vad är 21 CFR del 11?
I avdelning 21 i Förenta staternas författningssamling (CFR) regleras livsmedel och läkemedel inom Förenta staterna för Food and Drug Administration (FDA), Drug Enforcement Administration och Office of National Drug Control Policy. I del 11 i avdelning 21 anges enligt vilka kriterier FDA anser elektroniska handlingar och underskrifter vara trovärdiga, tillförlitliga och i allmän mening likvärdiga med pappershandlingar och handskrivna underskrifter på papper.
I avsnittet Elektroniska handlingar i del 11 anges såväl krav på kontroller av stängda och öppna system med lagrade elektroniska handlingar som krav på upprättande av en koppling mellan underskrifter och elektroniska handlingar.
Gå till sidan Förenta staternas författningssamling – elektroniska handlingar om du vill få mer information om denna förordning samt se listan över de förfaranden och kontroller som krävs. FDA utfärdade också vägledning för del 11 i augusti 2003.
Hur understödjer Dropbox efterlevnaden av 21 CFR del 11 för elektroniska handlingar?
Dropbox använder oberoende tredjepartsgranskare för test av våra system och kontroller mot några av de mest allmänt accepterade säkerhetsstandarderna och föreskrifterna i världen, till exempel SOC 1 och SOC 2 typ II, ISO/IEC 27001 och ISO/IEC 27018. Dessa granskningar utförs minst en gång om året och bedrivs av globalt ansedda gransknings- och säkerhetsföretag som är oberoende och grundliga i sina inspektioner.
I dessa granskningar ligger inte fokus på 21 CFR del 11, men deras syfte och mål liknar dem i del 11 och bidrar till att säkerställa dina uppgifters säkerhet, konfidentialitet, integritet, tillgänglighet och sekretess. I slutändan är det ditt ansvar att se till att du följer de rättsliga kraven, men du kan använda de här rapporterna för egna riskanalyser enligt 21 CFR del 11.
Vilka granskningar, rapporter och certifikat från Dropbox kan understödja efterlevnaden?
Dropbox förser kunder med flera typer av granskningsrapporter och certifieringar, som påvisar ändamålsenligheten i de kontroller Dropbox har implementerat.
Listan över dessa rapporter och certifieringar finns på vår efterlevnadssida. De som är mest relevanta för 21 CFR del 11 tas upp i vår SOC 3-rapport och ISO 27001-certifiering, som är tillgängliga på Dropbox Trust Center. Ytterligare information om dessa kontroller finns i vår SOC 2-rapport och vår vitbok för FDA 21 CFR, som också finns tillgängliga på Dropbox Trust Center.
Få tillgång till Dropbox Trust Center
Obs! Du kan inte använda din Dropbox-inloggning för att komma åt Dropbox Trust Center.
Du måste logga in för att få tillgång till alla rapporter och dokumentation. Så här begär du åtkomst:
- Gå till trust.dropbox.com.
- Klicka på Få åtkomst uppe till höger.
- Ange din jobbmejl och klicka sedan på Fortsätt.
- Ange dina uppgifter och klicka på Skicka begäran.
När du väl har registrerat dig kan du få tillgång till privata och offentliga rapporter och dokument.
Obs! Du kan behöva underteckna ett Avtal för att få tillgång till vissa privata dokument, men detta kan enkelt göras inom Trust Center.
Hur är det med Dropbox Sign och elektroniska underskrifter?
För närvarande har inte Dropbox och Dropbox Sign stöd för efterlevnad specifikt för elektroniska underskrifter enligt 21 CFR del 11.
