子分章B—电子记录
11.10封闭系统的管理
人们使用封闭系统来建立、修改、维保、或传送电子记录应该使用设计的能够保证记录真实性、完整性和适当的机密性的程序和控制,以保证签名者不能轻易地否认已经签署的记录是不真实的。这样的程序和控制应包括如下:
(a) 系统的验证以保证准确、可靠、稳定地预期性能,有能力识别无效的和被改变的记录。
(b) 确保产生人们易读的和适合FDA检查、回顾、和拷贝的电子形式的准确的、完整的记录的副本。当人们怀疑FDA执行这样的电子记录回顾和拷贝的能力时,应该联络FDA。
(c) 记录的保护以使记录能够在整个的保存期内是准确的和易于检索的。
(d) 通过授权个人用户以限制系统的登录。
(e) 使用安全的、计算机产生的、时间印记的审核跟踪以便独立地记录操作者登录和建立、修改、或删除电子记录的行为的日期和时间。记录的改变不能使先前的记录信息被覆盖。这样的审核跟踪文档将至少被保留这样一段时间,这取决于从属于的电子记录在FDA复查和拷贝时保证是可得到的。
(f) 必要时,使用操作系统检查以加强进程和事件的排序。
(g) 使用验证检查以保证只有被授权用户才可以使用系统,以电子方式签署记录,使用操作或计算机系统的输入输出设备,改变记录或手工执行操作。
(h) 必要时使用设备(举例来说,终端)检查以确定数据输入来源或操作指导的有效性。
(i) 确定开发、维护或使用电子记录/电子签名系统的人员应具备与执行他们被指派的任务相应的教育、培训和经验。
(j) 为了阻止记录和签名的伪造,确立与坚持源自个人电子签名行为的责任与职责的书面策略。
(k) 在系统文件方面运用适当的控制包括:
(1) 在分发的,有权使用,系统运转和维护方面使用的文件有足够的控制。
(2) 修订和改变控制程序以保持一个以时间顺序产生和修改的系统文件的审核跟踪。
11.30开放系统的管理
人们使用开放系统来建立、修改、保持、或传送电子记录将使用设计程序和控制以保证电子记录从他们的创建处到他们的接收处的真实性、完整性和机密性。这种程序和控制应包括那些在11.10中被识别的,必要时,附加的测量例如文档的加密术和运用适当的数字签名标准以保证,在此环境下,记录必要的正确性、完整性、和机密性。
11.50签名的显示
(a)签署电子记录应包含能清晰显示如下所有与签名相关的信息:
(1) 用印刷体书写出签名者的名字
(2) 签名生效的日期和时间;和
(3) 和签名相关的含意(例如回顾、批准、职责、或原创作者)
(b)该条款已识别出在这一部分(a)(1),(a)(2),and(a)(3)节应服从于和电子记录同样的控制并且应该被包括人们易读的电子记录的形式(例如电子显示或打印输出)
11.70签名/记录连接
在电子记录上签署的电子签名和手签名应该链接到它们各自的电子记录以保证电子签名不能够被删去、拷贝或者其他方面的转移以至于使用普通手段伪造一个电子记录。
分章C 电子签名
11.100一般要求
(a) 每一电子签名应是唯一对应单独一个人的并且不能被再使用、或再分配给其他任何人。
(b) 在一个组织建立,分配,证明,或批准一个人的电子签名或其他的任何这样的电子签名的要素前,组织将校验个人的身份。
(c) 签名者使用电子签名前或使用时应向FDA证明,从1997年8月20日起及以后在他们系统上的电子签名,与传统的手写签名有同等的法律效力。
(1) 证明要以书面形式提交到”地方运转办公室”并采用传统的手写签名,
(2) 应FDA要求,人们在使用电子签名时,应提供一份明确电子签名与签字者手写签名具有同等的法律效力的附加的证明书或证据。
11.200电子签名的成分及管理
(a) 不依据生物测定学的电子签名应:
(1) 使用至少二种截然不同的证明成分,例如识别码和密码。
(i) 当一个人在一个独立的持续受控的系统登录期间内签署了一系列的签名,签署的第一个签名将使用所有的电子签名成分。后续签署的签名应使用至少一种的电子签名的成分。该成分只能由个人签署,并且设计只能由个人来使用。
(ii) 当一个人不在一个独立的持续受控的系统登录期间内签署一个或多个签名时,每一个被签署的签名应使用所有的电子签名成分。
(2) 仅被他们真正的所有者使用;
(3) 管理和签署以确保任何除其真正所有者外的其他人尝试使用该电子签名时需要二个或更多的人的协作。
(b)依据生物测定学的电子签名应被设计成能确保他们不能被真正所有者之外的其他人使用。
11.300 识别代码和密码的管理
人们使用基于利用识别码和密码混合的电子签名应使用管理以保证他们的安全和完整,这种管理应包括:
(a) 保持每一的识别码和密码结合的唯一性,也就是不会有二个人有相同的识别码和密码。
(b) 保证识别码和密码发布能定期被检查、收回或是修订(举例来说,覆盖象密码老化这样的事件)
(c) 按照损失管理过程对丢失、被盗、找不到或有损伤可能的记号、卡片及其他装置(生成或创建识别码或口令信息的装置)进行电子失效,并应用适当、严格的控制发行临时或永久的代用品。
(d) 处理安全装置的使用以防止未被授权的密码或识别码的使用,采取立即和紧急的措施检测并报告任何试图未授权使用系统的安全单位,和适当的,组织管理。
(e) 最初的和定期的设备测试,例如记号或卡片,包含或产生识别代码或密码信息,以保证他们行使适当的职责和用一种未被授权的行为被改变。
名词解释:
FDA(Food and Drug Administration)食品、药品管理局
发信方(任何建立、转换或传送数据的人