下载掌阅APP,畅读海量书库
立即打开
(a)本部分法规建立电子记录、电子签名以及从手写签名转换成电子记录的标准。按此标准制成的电子记录,美国食品药品管理局(FDA)认为其可信可靠,且这种电子记录可等同于纸质记录,这种电子签名可等同于手写签名。
(b)本部分法规适用于所有符合FDA规定要求,以电子形式创建、修改、维护、归档、检索或发送的记录。本部分法规同样适用于按照《联邦食品、药品和化妆品法案》以及《公众卫生服务法》要求呈送给FDA的电子记录。本条款不适用于目前正在和已经以电子形式发送的纸质记录。
(c)一旦电子签名和相关电子记录符合本部分法规要求,FDA认可电子签名等同于手写签名、缩写签名和其他FDA要求的一般签名。自1997年8月20日(含)之后生效的法案明确对此不予认可的情形除外。
(d)依照条款11.2,除非有需要使用纸质记录的特殊要求,符合本部分法规要求的电子记录可以代替纸质记录。
(e)本部分法规下维护的计算机系统(包括硬件和软件)、系统管控和随附文件应随时准备接受FDA视察。
(f)-(o)(略)
(a)对于需要保存、但不提交给FDA的记录,如果符合本部分法规要求,可以全部或部分使用电子记录代替纸质记录或用电子签名代替传统签名。
(b)对于提交给FDA的记录,如果满足以下条件,可以使用全部或部分电子记录代替纸质记录或以电子签名代替传统签名(手写签名):
(1)符合本部分法规的要求;
(2)需提交的文件或文件的一部分,已在编号为92S-0251的公共记事表上标明其为FDA认可的以电子形式提交的文件。这个记事表会具体标明在无纸质记录的情况下,什么类型的文件或文件的部分可以电子形式提交,并告知应该向FDA的哪个接收部门(例如,特定的中心、办公室、部门、分支机构)提交。如果提交给接收部门的文件未在公共记事表上明确列出,那么以电子形式呈交给FDA的文件将不被认为是正式文件。在这种情况下,纸质文件将被认为是正式文件,因此,任何电子记录必须伴有纸质记录。相关人员应该就如何提交文件的细节(例如,传递的方式、媒介、文件格式和技术规程)以及是否需要以电子形式提交等向FDA相应接收部门咨询。
(a)本法案第201部分中术语的定义和解释适用于本部分法规中使用的术语。
(b)下列术语的定义也适用于本部分法规:
(1) 法案 指《联邦食品、药品和化妆品法案》。
(2) 机构 指美国食品药品管理局(FDA)。
(3) 生物测定 指基于对个体身体特征或重复行为的测量(这些特征和/或行为对于个体来说既是唯一的,也是可测量的)来核实个体身份的方法。
(4) 封闭系统 指一种环境,在此环境中,登录系统受电子记录系统负责人控制。
(5) 数字签名 指电子签名,通过对发送人身份认证并加密,使用一套规则和一系列参数进行计算,达到核实签名者身份和数据真实性的目的。
(6) 电子记录 指电子形式文本、图表、数据、声音、图像或其他信息的总和,电子记录的创建、修改、维护、归档、检索或分发是由计算机系统完成的。
(7) 电子签名 指对个人创建、采用或认可的某一符号或一系列符号汇编的计算机数据,使它与个人手写签名具有相同的法律效力。
(8) 手写签名 指个人创建或采用的手写签名或合法标识,表达当前的意愿并永久保留。签署行为用手写签名或使用标识设备(如钢笔或触控笔)保存下来。手写签名或合法标识一般适用于纸质,但也适用于其他采集签名或标识设备。
(9) 开放系统 指一种环境,在此环境中,系统的登录不受电子记录系统负责人控制。
使用封闭系统来创建、修改、维护或发送电子记录的人们应该采用能够保证记录真实性、完整性和保密性的操作程序和控制系统,以保证签名者不能轻易否认签名的真实性而否认已经签署的记录。这些程序和控制系统应包含如下内容:
(a)验证系统,以保证达到准确、可靠、稳定的预期性能,以及具有识别无效记录或记录已被更改的能力。
(b)能产生准确、完整的记录副本,既有可供人阅读的形式,也有适合供FDA视察、审核和拷贝的电子版形式。如果对FDA进行电子记录审核和对电子记录进行拷贝的资格有任何疑问,应该联络FDA。
(c)对记录进行保护以使记录能够在整个文件保存期内准确且易于得到。
(d)对系统的登录设限,只开放给经授权的人。
(e)使用可靠的、计算机产生的、带时间印迹的稽查轨迹,以便独立地记录操作者登录及产生、修改或删除电子记录的行为,以及行为发生的日期和时间。更改记录不能覆盖以前的记录信息。带稽查轨迹的记录将被保留一段时间,至少与受试者的电子记录一样长久,以保证在FDA审核和拷贝时可以得到。
(f)必要时,进行操作系统检查,以实施系统允许的对操作步骤和事件的排序。
(g)审查权限以确保仅经授权者能使用系统、电子化签署文件、登录操作系统或计算机的输入或输出装置、更改记录或进行手动操作。
(h)必要时检查设备(如终端)以确定原始数据输入或操作指令的正确性。
(i)确定开发、维护或使用电子记录/电子签名系统的人员具备与其执行指派任务相应的教育背景、培训和经验。
(j)为震慑伪造记录和签名,制定个人对其签署的电子签名行为负责任的书面政策,并要求依从。
(k)在系统记录方面采取适当管控,包括:
(1)对于分发、登录和使用系统操作和维护记录有足够的管控。
(2)有修订和更改控制操作规程,以保留按时间顺序记录系统文件产生和修改的稽查轨迹。
使用开放系统来创建、修改、维护或发送电子记录的人们应该采用能够保证电子记录从其创建开始直至被接收为止均真实、完整和机密的操作程序和控制系统。必要时,操作程序和控制系统应包含11.10列出的措施,并增加额外的方法,如文档加密术及使用适当的数字签名标准以确保记录的真实性、完整性和保密性。
(a)签署的电子记录应能清晰显示如下所有签名相关信息:
(1)签署者名字的印刷体。
(2)签名生效的日期和时间。
(3)与此签署相关的含意(如审核、批准、职责或作者身份)。
(b)已在此节(a)(1)、(a)(2)和(a)(3)段提出的条款,应同样服从于对电子记录的管控,并且应成为可读形式电子记录的一部分(例如电子显示或打印输出)。
电子签名及将手写签名转化成的电子记录应该关联到其各自的电子记录上,以保证电子签名不被删除、拷贝或转移,防止使用一般手段伪造电子记录。
(a)每一电子签名应唯一对应特定个人,且不能被再使用或再分配给其他任何人。
(b)在创建、分配、证明或批准个人的电子签名或电子签名要素前,所在组织应核实此人的身份。
(c)使用电子签名者应该在使用前或使用时向FDA证明:在其系统上的电子签名(从1997年8月20日之后开始使用的系统)与传统的手写签名具有同等的法律效力。
(1)证明应以书面形式并采用传统的手写签名提交到地方运营办公室(HFC-100)(地址:5600 Fishers Lane,Rockville,MD 20857)。
(2)应FDA要求,使用电子签名者应提供附加证明或证书,明确电子签名与手写签名具有同等的法律效力。
(a)不依据生物测定的电子签名应:
(1)使用至少两种不同的身份证明要素,例如识别码和密码。
(i)如个人在一次登录控制系统持续期间签署了一系列签名,签署的第一个签名将使用电子签名所有的要素,后续签名应至少使用一种电子签名要素。该要素只能由本人签署,并且设计成只供本人使用。
(ii)如个人在间断性登录控制系统期间签署一个或多个签名,每一个签名均应含所有的电子签名要素。
(2)仅由签名的真正所有者使用。
(3)进行管理和执行,以确保除真正所有者外,其他人使用该电子签名时需要有两人或更多人协作。
(b)设计依据生物测定的电子签名时应确保其不能被真正所有者之外的其他人使用。
使用基于识别码和密码混合的电子签名时应采用控制系统以保证安全性和完整性,这些控制措施应包括:
(a)保持每一识别码和密码结合的唯一性,即不会有两个人拥有相同的识别码和密码。
(b)确保生成识别码和密码的装置定期接受检查、收回或修订(例如,解决类似密码老化问题)。
(c)依据丢失管理的操作程序,对丢失、被盗、找不到或其他潜在受损的令牌、卡片及其他携带或创建识别码或口令信息的装置进行电子失效,并用适当的严格管控手段生成临时或永久的替代品。
(d)采用交易安全装置以防止未经授权使用密码和/或识别码,发现并立即以紧急方式将任何未经授权使用系统的企图报告至安全部门,必要时报告至组织管理层。
(e)在初始时进行设备测试并定期进行设备测试,以保证设备正常工作且所有的更改均经授权,这些设备带有或生成识别代码或密码信息,如令牌或卡片。
[2016年4月1日修改]