Dropbox och FDA 21 CFR del 11 – en översikt
Vad är 21 CFR del 11?
I avdelning 21 i Förenta staternas författningssamling (CFR) regleras livsmedel och läkemedel inom Förenta staterna för Food and Drug Administration (FDA), Drug Enforcement Administration och Office of National Drug Control Policy. I del 11 i avdelning 21 anges enligt vilka kriterier FDA anser elektroniska handlingar och underskrifter vara trovärdiga, tillförlitliga och i allmän mening likvärdiga med pappershandlingar och handskrivna underskrifter på papper.
I avsnittet Elektroniska handlingar i del 11 anges såväl krav på kontroller av stängda och öppna system med lagrade elektroniska handlingar som krav på upprättande av en koppling mellan underskrifter och elektroniska handlingar.
Gå till sidan Förenta staternas författningssamling – elektroniska handlingar om du vill få mer information om denna förordning samt se listan över de förfaranden och kontroller som krävs. I augusti 2003 utfärdade FDA även riktlinjer för del 11, som finns här.
Hur understödjer Dropbox efterlevnaden av 21 CFR del 11 för elektroniska handlingar?
Dropbox använder oberoende tredjepartsgranskare för test av våra system och kontroller mot några av de mest allmänt accepterade säkerhetsstandarderna och föreskrifterna i världen, till exempel SOC 1 och SOC 2 typ II, ISO/IEC 27001 och ISO/IEC 27018. Dessa granskningar utförs minst en gång om året och bedrivs av globalt ansedda gransknings- och säkerhetsföretag som är oberoende och grundliga i sina inspektioner.
I dessa granskningar ligger inte fokus på 21 CFR del 11, men deras syfte och mål liknar dem i del 11 och bidrar till att säkerställa dina uppgifters säkerhet, konfidentialitet, integritet, tillgänglighet och sekretess. I slutändan är det ditt ansvar att se till att du följer de rättsliga kraven, men du kan använda de här rapporterna för egna riskanalyser enligt 21 CFR del 11.
I vårt faktablad finns mer information om hur Dropbox kan understödja efterlevnaden av 21 CFR del 11.
Vilka granskningar, rapporter och certifikat från Dropbox kan understödja efterlevnaden?
Dropbox förser kunder med flera typer av granskningsrapporter och certifieringar, som påvisar ändamålsenligheten i de kontroller Dropbox har implementerat. Listan över dessa rapporter och certifieringar finns här. De som är mest relevanta för 21 CFR del 11 beskrivs i vår SOC 3-rapport och ISO 27001-certifiering.
Mer information om dessa kontroller finns i vår granskningsrapport för SOC 2, som kan fås på begäran genom vårt säljteam eller vår support (för kunder som redan har Dropbox Standard, Advanced och Enterprise).
I vårt faktablad finns mer information om hur Dropbox kan understödja efterlevnaden av 21 CFR del 11.
Hur är det med Dropbox Sign och elektroniska underskrifter?
För närvarande har inte Dropbox och Dropbox Sign stöd för efterlevnad specifikt för elektroniska underskrifter enligt 21 CFR del 11.
