Dropbox y la Sección 11 del Título 21 del CFR de la FDA: información general

Actualizada Jul 04, 2024
person icon

La información de este artículo se aplica a todos los usuarios de Dropbox, a menos que se especifique algo distinto.

¿Qué es la Sección 11 del Título 21 del CFR?

El Título 21 del Código Federal de Regulaciones (CFR) regula el uso de alimentos y fármacos en los Estados Unidos a través de la Administración de Alimentos y Medicamentos (FDA), la Administración de Control de Drogas y la Oficina de Política Nacional de Control de Drogas. La Sección 11 del Título 21 estipula los criterios que la FDA considera necesarios para que los registros y las firmas electrónicos sean confiables, seguros y, en general, equivalentes a los registros y las firmas a mano en papel.  
 

En la sección “Registros electrónicos” de la Sección 11 se definen los requisitos para los controles de los sistemas de mantenimiento de registros electrónicos abiertos y cerrados, así como los requisitos para establecer un vínculo entre las firmas y los registros electrónicos.
 

Para obtener más información sobre esta norma, incluida la lista de procedimientos y controles necesarios, accede a la página de códigos electrónicos de regulaciones. La FDA también publicó una guía para la Sección 11 en agosto de 2003.

¿De qué forma me ayuda Dropbox a cumplir con la Sección 11 del Título 21 del CFR sobre registros electrónicos?

Dropbox usa auditores externos independientes para someter a prueba nuestros sistemas y controles en función de las regulaciones y normas de seguridad más utilizadas en todo el mundo, como SOC 1 y SOC 2 tipo II, ISO/IEC 27001 e ISO/IEC 27018. Empresas de auditoría y seguridad independientes, reconocidas en todo el mundo y minuciosas en sus inspecciones, llevan a cabo estas revisiones al menos una vez al año.
 

Si bien estas auditorías no hacen hincapié en la Sección 11 del Título 21 del CFR, su propósito y sus objetivos son similares a los de la Sección 11, y tienen como meta ayudar a garantizar la seguridad, confidencialidad, integridad, disponibilidad y privacidad de tus datos. Si bien, en última instancia, depende de ti asegurarte de que cumplas con tus obligaciones normativas, puedes usar estos informes para llevar a cabo tu propio análisis de riesgos conforme a la Sección 11 del Título 21 del CFR.

¿Qué auditorías, informes y certificaciones de Dropbox pueden ayudarme a cumplir con la ley?

Dropbox les proporciona a los clientes varios tipos de informes de auditoría y certificaciones que avalan la efectividad de los controles que ha implementado Dropbox. 
 

Puedes encontrar la lista de estos informes y certificaciones en nuestra página de Cumplimiento. Los más relevantes para el Título 21 del Código de Regulaciones Federales (CFR) Parte 11 se abordan en nuestro informe SOC 3 y lacertificación ISO 27001, que están disponibles en el Centro de confianza de Dropbox. Puedes encontrar más detalles sobre estos controles dentro del informe SOC 2 y el documento técnico FDA 21 CFR, disponibles también en elCentro de confianza de Dropbox.

Acceder al Centro de confianza de Dropbox

highlighter icon

Nota: No puedes usar tus credenciales de Dropbox para acceder al Centro de confianza de Dropbox. 

Para acceder a todos los reportes y a la documentación, deberás iniciar sesión. Para solicitar acceso:

  1. Dirígete a trust.dropbox.com.
  2. Haz clic en Get Access (Obtener acceso) en la parte superior derecha.
  3. Ingresa tu correo electrónico del trabajo, y luego haz clic en Continue (Continuar).
  4. Ingresa tus datos y haz clic en Submit Request (Enviar solicitud).

Una vez que te registres, podrás acceder a informes y documentos públicos y privados.

highlighter icon

Nota: Para acceder a ciertos documentos privados, es posible que debas firmar un acuerdo de confidencialidad. Esto se puede hacer fácilmente dentro del Centro de confianza.

¿Qué ocurre con Dropbox Sign y las firmas electrónicas? 

Por el momento, Dropbox y Dropbox Sign no cumplen con la Sección 11 del Título 21 del CFR en relación con las firmas electrónicas.

¿Este artículo te resultó útil?

Let us know how why it didn't help:

Thanks for letting us know!

¡Gracias por tus comentarios!

Otras formas de obtener ayuda