Dropbox y el 21 CFR Parte 11 de la FDA, información general
¿Qué es el 21 CFR Parte 11?
El Título 21 del Código de Regulaciones Federales (CFR, Code of Federal Regulations) rige los alimentos y los medicamentos dentro de los Estados Unidos para la Agencia de Medicamentos y Alimentación (FDA, Food and Drug Administration), la Administración para el Control de Drogas (Drug Enforcement Administration) y la Oficina de la Política Nacional para el Control de Drogas (Office of National Drug Control Policy). En la Parte 11 del Título 21 se establecen los criterios en virtud de los cuales la FDA considera que los registros y las firmas electrónicas son dignos de confianza, fiables y, en general, equivalentes a los registros en papel y las firmas manuscritas en papel.
En la sección de registros electrónicos de la Parte 11 se establecen los requisitos para los controles de los sistemas de registro electrónico cerrados y abiertos, así como los requisitos para establecer un vínculo entre las firmas y los registros electrónicos.
Consulta más información sobre este reglamento, incluida la lista de procedimientos y controles necesarios, en la página de Código Electrónico de Regulaciones Federales. La FDA también publicó una guía para la Parte 11 en agosto de 2003, que se puede encontrar aquí.
¿Cómo me ayuda Dropbox en mis esfuerzos de cumplimiento del 21 CFR Parte 11 para los registros electrónicos?
Dropbox utiliza auditores externos independientes para comprobar que nuestros sistemas y controles cumplen con las normativas y estándares de seguridad más aceptados a nivel mundial, como SOC 1 y SOC 2 Tipo II, ISO/IEC 27001 e ISO/IEC 27018. Este estudio lo realizan como mínimo una vez al año unas firmas de auditoría y seguridad reconocidas a nivel mundial, independientes y exhaustivas en su trabajo.
Aunque estas auditorías no se centran en el 21 CFR Parte 11, su propósito y sus objetivos son similares a los de la Parte 11, y sirven para ayudar a garantizar la seguridad, confidencialidad, integridad, disponibilidad y privacidad de tus datos. Aunque depende de ti asegurarte de que cumples tus obligaciones reguladoras, puedes usar estos informes para realizar tu propio análisis de riesgos de acuerdo al 21 CFR Parte 11.
Consulta nuestro Libro blanco para obtener más información sobre cómo Dropbox puede ayudar en sus esfuerzos por cumplir con el 21 CFR Parte 11.
¿Qué auditorías, informes y certificados de Dropbox pueden ayudarme en mis esfuerzos de cumplimiento?
Dropbox proporciona a los clientes varios tipos de informes de auditoría y certificaciones que atestiguan la eficacia de los controles que Dropbox ha puesto en práctica. La lista de estos informes y certificaciones se puede encontrar aquí. Los más relevantes para el 21 CFR Parte 11 se abordan en nuestro informe SOC 3 y la certificación ISO 27001.
Se pueden encontrar más detalles sobre estos controles en nuestro informe de auditoría SOC 2, disponible mediante solicitud a través de nuestro equipo de ventas o, para los clientes actuales de Dropbox Standard, Advanced y Enterprise, de nuestro servicio de asistencia.
Consulta nuestro Libro blanco para obtener más información sobre cómo Dropbox puede ayudar en sus esfuerzos por cumplir con el 21 CFR Parte 11.
¿Qué ocurre con Dropbox Sign y las firmas electrónicas?
Por ahora, Dropbox y Dropbox Sign no ofrecen apoyo para el cumplimiento de la norma 21 CFR Parte 11 en relación a las firmas electrónicas.
