Dropbox 与 FDA 21 CFR 第 11 部分 — 概览
除非另有说明,本文中的信息适用于所有 Dropbox 用户。
“21 CFR 第 11 部分”是什么?
美国《联邦法规汇编》(CFR) 的第 21 篇是美国食品药品管理局 (FDA)、缉毒署和国家药物管制政策办公室在美国境内管理食品和药品的主要法规依据。第 21 篇的第 11 部分设定了 FDA 认为电子记录和电子签名可信、可靠且大体等同于纸质记录和纸上手书签名的标准。
第 11 部分的“电子记录”一节对封闭式和开放式电子记录保存系统设定了控制要求,也对在签名和电子记录之间建立链接做出了要求。
如需详细了解此法规(包括必要的程序和控制措施列表),请访问电子法规汇编页面。FDA 还于 2003 年 8 月发布了与第 11 部分相关的指导。
Dropbox 如何帮助我按照 21 CFR 第 11 部分的规定处理电子记录合规工作?
Dropbox 聘请独立的第三方审计师依照全球接受度最广的安全标准和法规来测试我们的系统和控制体系,例如 SOC 1 和 SOC 2 类型 II、ISO/IEC 27001 以及 ISO/IEC 27018。这些审查每年至少开展一次,由享誉全球、精益求精的独立审计和安全公司完成。
尽管这些审计不侧重于 21 CFR 第 11 部分,但它们的目的和目标与第 11 部分相似,且有助于确保数据的安全性、机密性、完整性、可用性和私密性。虽然最终要由您来确保自己履行监管义务,但您可以使用这些报告根据 21 CFR 第 11 部分的规定进行风险分析。
哪些 Dropbox 审核、报告和证书可以帮助我处理合规工作?
Dropbox 为客户提供多种类型的审核报告和认证,用以证明 Dropbox 所实施的控制体系的有效性。
您可以在我们的合规页面上找到这些报告和认证的列表。与第 21 章第 11 款最相关的内容在我们的 SOC 3 报告和 ISO 27001 认证中均有阐述,这两份文件可在 Dropbox 信任中心获取。有关这些控制体系的更多详细信息,请参阅我们的 SOC 2 报告和 FDA 21 CFR 白皮书,这两份文件也可在 Dropbox 信任中心获取。
如何访问 Dropbox 信任中心
注意:您不能使用 Dropbox 登录信息访问 Dropbox 信任中心。
您需要登录才能访问所有报告和文档。要请求访问权限,请执行以下操作:
- 前往 Dropbox。
- 单击右上角的获取访问权限。
- 输入您的工作电子邮件地址,然后单击继续。
- 输入您的详细信息,然后单击提交请求。
注册后,您可以访问私人和公共报告和文档。
注意:您可能需要签署保密协议才能访问某些私人文档,但这可以在信任中心内轻松完成。
Dropbox Sign 和电子签名呢?
目前,Dropbox 和 Dropbox Sign 未针对 21 CFR 第 11 部分提供与电子签名相关的合规性支持。