Dropbox 与 FDA 21 CFR 第 11 部分 — 概览
“21 CFR 第 11 部分”是什么?
美国《联邦法规汇编》(CFR) 的第 21 篇是美国食品药品管理局 (FDA)、缉毒署和国家药物管制政策办公室在美国境内管理食品和药品的主要法规依据。第 21 篇的第 11 部分设定了 FDA 认为电子记录和电子签名可信、可靠且大体等同于纸质记录和纸上手书签名的标准。
第 11 部分的“电子记录”一节对封闭式和开放式电子记录保存系统设定了控制要求,也对在签名和电子记录之间建立链接做出了要求。
如需详细了解此法规(包括必要的程序和控制措施列表),请访问电子法规汇编页面。FDA 还于 2003 年 8 月发布了与第 11 部分相关的指导,可在此处找到。
Dropbox 如何帮助我按照 21 CFR 第 11 部分的规定处理电子记录合规工作?
Dropbox 聘请独立的第三方审计师依照全球接受度最广的安全标准和法规来测试我们的系统和控制体系,例如 SOC 1 和 SOC 2 类型 II、ISO/IEC 27001 以及 ISO/IEC 27018。这些审查每年至少开展一次,由享誉全球、精益求精的独立审计和安全公司完成。
尽管这些审计不侧重于 21 CFR 第 11 部分,但它们的目的和目标与第 11 部分相似,且有助于确保数据的安全性、机密性、完整性、可用性和私密性。虽然最终要由您来确保自己履行监管义务,但您可以使用这些报告根据 21 CFR 第 11 部分的规定进行风险分析。
如需详细了解 Dropbox 如何帮助您遵守 FDA 21 CFR 第 11 部分,请参阅我们的白皮书。
哪些 Dropbox 审核、报告和证书可以帮助我处理合规工作?
Dropbox 为客户提供多种类型的审核报告和认证,用以证明 Dropbox 所实施的控制体系的有效性。您可以在此处找到这些报告和认证的列表。我们的 SOC 3 报告和 ISO 27001 认证对与 21 CFR 第 11 部分最相关的内容做出了说明。
如需详细了解这些控制体系,请参阅我们的 SOC 2 审核报告,您可通过我们的销售团队或支持团队(如果是现有的 Dropbox Standard、Advanced 和 Enterprise 客户)索取此报告。
如需详细了解 Dropbox 如何帮助您遵守 FDA 21 CFR 第 11 部分,请参阅我们的白皮书。
Dropbox Sign 和电子签名呢?
目前,Dropbox 和 Dropbox Sign 未针对 21 CFR 第 11 部分提供与电子签名相关的合规性支持。
