Dropbox y el 21 CFR Parte 11 de la FDA: información general
La información contenida en este artículo es aplicable a todos los usuarios de Dropbox a menos que se especifique lo contrario.
¿Qué es la Parte 11 del Título 21 del CFR?
El Título 21 del Código de Regulaciones Federales (CFR, Code of Federal Regulations) rige los alimentos y los medicamentos dentro de los Estados Unidos para la Agencia de Medicamentos y Alimentación (FDA, Food and Drug Administration), la Administración para el Control de Drogas (Drug Enforcement Administration) y la Oficina de la Política Nacional para el Control de Drogas (Office of National Drug Control Policy). En la Parte 11 del Título 21 se establecen los criterios en virtud de los cuales la FDA considera que los registros y las firmas electrónicas son dignos de confianza, fiables y, en general, equivalentes a los registros en papel y las firmas manuscritas en papel.
En la sección de registros electrónicos de la Parte 11 se establecen los requisitos para los controles de los sistemas de registro electrónico cerrados y abiertos, así como los requisitos para establecer un vínculo entre las firmas y los registros electrónicos.
Consulta más información sobre este reglamento, incluida la lista de procedimientos y controles necesarios, en la página Código Electrónico de Regulaciones Federales. La FDA también publicó una guía para la Parte 11 en agosto de 2003.
¿Cómo me ayuda Dropbox en mis esfuerzos de cumplimiento de la Parte 11 del Título 21 del CFR para los registros electrónicos?
Dropbox utiliza auditores externos independientes para comprobar que nuestros sistemas y controles cumplen con las normativas y estándares de seguridad más aceptados a nivel mundial, como SOC 1 y SOC 2 Tipo II, ISO/IEC 27001 e ISO/IEC 27018. Este estudio lo realizan como mínimo una vez al año unas firmas de auditoría y seguridad reconocidas globalmente, independientes y exhaustivas en su trabajo.
Aunque estas auditorías no se centran en el 21 CFR Parte 11, su propósito y sus objetivos son similares a los de la Parte 11, y sirven para ayudar a garantizar la seguridad, confidencialidad, integridad, disponibilidad y privacidad de tus datos. Aunque depende de ti asegurarte de que cumples tus obligaciones reguladoras, puedes usar estos informes para realizar tu propio análisis de riesgos de acuerdo con el 21 CFR Parte 11.
¿Qué auditorías, informes y certificados de Dropbox pueden ayudarme en mis esfuerzos de cumplimiento?
Dropbox proporciona a los clientes varios tipos de informes de auditoría y certificaciones que atestiguan la eficacia de los controles que Dropbox ha puesto en práctica.
La lista de estos informes y certificaciones se puede encontrar en nuestra página de conformidad. Los más relevantes para la Parte 11 del Título 21 del CFR se abordan en nuestro informe SOC 3 y la certificación ISO 27001, que están disponibles en el Centro de confianza de Dropbox. Puedes encontrar más detalles sobre estos controles en nuestro informe SOC 2 y nuestro documento técnico FDA 21 CFR, que también están disponibles en el Centro de confianza de Dropbox.
Cómo acceder al Centro de confianza Dropbox
Nota: no puedes usar tus credenciales de Dropbox para acceder al Centro de confianza Dropbox.
Deberás iniciar sesión para acceder a todos los informes y documentación. Para solicitar acceso:
- Dirígete a trust.dropbox.com.
- Haz clic en Obtener acceso en la parte superior derecha.
- Introduce tu correo electrónico del trabajo y haz clic en Continuar.
- Introduce tus datos y haz clic en Enviar solicitud.
Una vez realizado el registro, podrás acceder a informes y documentos públicos y privados.
Nota: es posible que tengas que firmar un acuerdo de confidencialidad para acceder a ciertos documentos privados, pero esto se puede hacer fácilmente dentro del Centro de confianza.
¿Qué ocurre con Dropbox Sign y las firmas electrónicas?
Por ahora, Dropbox y Dropbox Sign no ofrecen apoyo para el cumplimiento de la Parte 11 del Título 21 del CFR en relación con las firmas electrónicas.