サブパート A -- 一般規定
Sec. 11.1 範囲。
(a) このパートの規則は、電子記録、電子署名、および電子記録に対して実行された手書きの署名が信頼性が高く、信頼性が高く、紙の記録および紙に実行された手書きの署名と一般的に同等であると政府機関が見なす基準を定めています。
(b) このパートは、政府機関の規則で定められた記録要件の下で、作成、変更、維持、アーカイブ、検索、または送信される電子形式の記録に適用されます。 、医薬品および化粧品に関する法律、および公衆衛生サービス法、たとえそのような記録が機関の規則で明確に特定されていなくても. ただし、この部分は、電子的手段によって送信された、または送信された紙の記録には適用されません。
(c) 電子署名およびそれに関連する電子記録がこのパートの要件を満たしている場合、政府機関は、有効な規制によって特に例外がない限り、政府機関の規制によって要求される完全な手書きの署名、イニシャル、およびその他の一般的な署名と同等であると見なします。 1997 年 8 月 20 日以降。
(d) このパートの要件を満たす電子記録は、紙の記録が特に必要とされない限り、11.2 に従って、紙の記録の代わりに使用することができます。
(e) このパートに基づいて維持されるコンピュータ システム (ハードウェアおよびソフトウェアを含む)、制御、および付随する文書は、FDA の査察のために容易に入手でき、対象となるものとします。
(f) このパートは、本章の 1.326 から 1.368 までによって確立または維持される必要がある記録には適用されない。本章のパート 1、サブパート J の要件を満たしているが、他の該当する法定規定または規則の下でも必要とされる記録は、引き続きこのパートの対象となります。
秒。11.2 実装。
(a) 維持する必要があるが機関に提出されない記録については、このパートの要件が満たされていることを条件として、紙の記録の代わりに電子記録を使用するか、従来の署名の代わりに電子署名を全体的または部分的に使用することができます。
(b) 政府機関に提出される記録については、紙の記録の代わりに電子記録を使用するか、従来の署名の代わりに電子署名を全体的または部分的に使用することができます。
(1) このパートの要件が満たされている。と
(2) 提出される文書または文書の一部は、公的整理番号 92S-0251 で、政府機関が電子形式で受け入れる提出のタイプであると特定されています。このドケットは、具体的にどのような種類の文書または文書の一部が紙の記録なしで電子形式で提出できるか、およびそのような提出が行われる可能性のある機関の受信ユニット (たとえば、特定のセンター、オフィス、部門、支店) を特定します。公文書で指定されていない機関受領機関への文書は、電子形式で提出された場合、公式とは見なされません。そのような文書の紙の形式は公式と見なされ、電子記録を添付する必要があります。送信方法、メディア、ファイル形式、
秒。11.3 定義。
(a) 法第 201 条に含まれる用語の定義と解釈は、この部分で使用される用語に適用されます。
(b) 以下の用語の定義は、このパートにも適用されます。
(1) 法とは、連邦食品医薬品化粧品法を意味します (201 節から 903 節 (21 USC 321 から 393))。
(2) 機関とは、食品医薬品局を意味します。
(3) バイオメトリクスとは、個人の身体的特徴または反復可能な行動の測定に基づいて、個人の身元を確認する方法を意味します。これらの特徴および/または行動は、その個人に固有であり、測定可能です。
(4) クローズド システムとは、システム上の電子記録の内容に責任を持つ人物によってシステム アクセスが制御される環境を意味します。
(5) デジタル署名とは、署名者の身元とデータの完全性を検証できるように、一連の規則と一連のパラメーターを使用して計算された、発信者認証の暗号方式に基づく電子署名を意味します。
(6) 電子記録とは、コンピュータ システムによって作成、変更、維持、アーカイブ、取得、または配布される、テキスト、グラフィック、データ、オーディオ、画像、またはその他の情報の組み合わせをデジタル形式で表したものを意味します。
(7) 電子署名とは、個人によって実行、採用、または承認された任意の記号または一連の記号のコンピュータ データ コンパイルを意味し、個人の手書きの署名と同等の法的拘束力を持ちます。
(8) 手書きの署名とは、その個人によって手書きされ、恒久的な形式で書面を認証するという現在の意図で実行または採用された、その個人のスクリプト化された名前または法的なマークを意味します。ペンやスタイラスなどの書き込みまたはマーキング器具で署名する行為は保持されます。スクリプト化された名前または法的マークは、従来は紙に適用されていましたが、名前またはマークをキャプチャする他のデバイスにも適用される場合があります。
(9) オープンシステムとは、システム上の電子記録の内容に責任を負う人物によってシステムアクセスが制御されない環境を意味します。
サブパート B -- 電子記録
課 11.10 クローズドシステムの管理。
クローズド システムを使用して電子記録を作成、変更、維持、または送信する者は、電子記録の真正性、完全性、および適切な場合には機密性を確保し、署名者が署名済みの記録を容易に否認できないように設計された手順と管理を採用するものとします。本物ではありません。(a) 正確性、信頼性、一貫した
意図された性能、および無効または変更された記録を識別する能力を保証するためのシステムの検証。
(b) 政府機関による検査、レビュー、コピーに適した、人間が読める形式と電子形式の両方で、記録の正確かつ完全なコピーを生成する能力。電子記録のそのようなレビューおよびコピーを実行する政府機関の能力に関して質問がある場合は、政府機関に連絡する必要があります。
(c) 記録保持期間を通じて正確かつ迅速に検索できるようにするための記録の保護。
(d) システムへのアクセスを許可された個人に制限する。
(e) 電子記録を作成、変更、または削除するオペレーターの入力およびアクションの日付と時刻を個別に記録するための、コンピューター生成のタイムスタンプ付きの安全な監査証跡の使用。記録の変更によって、以前に記録された情報が不明瞭になってはなりません。このような監査証跡文書は、少なくとも対象の電子記録に必要な期間保持され、政府機関のレビューとコピーに利用できるものとします。
(f) 必要に応じて、手順およびイベントの許可された順序付けを実施するための運用システム チェックの使用。
(g) 許可された個人のみがシステムを使用し、電子的に記録に署名し、操作またはコンピュータ システムの入力または出力デバイスにアクセスし、記録を変更し、手元の操作を実行できることを確認するための権限チェックの使用。
(h) 必要に応じて、データ入力または操作命令のソースの有効性を判断するためのデバイス (例: 端末) チェックの使用。
(i) 電子記録/電子署名システムを開発、維持、または使用する人が、割り当てられたタスクを実行するための教育、トレーニング、および経験を持っているという決定。
(j) 記録と署名の改ざんを抑止するために、電子署名に基づいて開始された行動に対して個人に説明責任と責任を持たせる書面によるポリシーの確立と遵守。
(k) 以下を含むシステム文書に対する
適切な管理の使用。
(2) システム文書の時系列の開発および変更を文書化する監査証跡を維持するための改訂および変更管理手順。
秒。11.30 オープンシステムの管理。
オープン システムを使用して電子記録を作成、変更、維持、または送信する人は、電子記録の信頼性、完全性、および必要に応じて作成時点から受信時点までの機密性を確保するように設計された手順と管理を採用するものとします。そのような手順と管理には、必要に応じて 11.10 で特定されたもの、および必要に応じて文書の暗号化や適切なデジタル署名標準の使用などの追加の手段を含めて、記録の真正性、完全性、および機密性を確保する必要があります。
秒。11.50 署名の表明。
(a) 署名された電子記録には、以下のすべてを明確に示す署名に関連する情報が含まれるものとします。
(1) 署名者の活字体の名前。
(2) 署名が実行された日時。
(3) 署名に関連付けられた意味 (レビュー、承認、責任、または作成者など) 。
(b) 本項の(a)(1)、(a)(2)、および(a)(3)で特定された項目は、電子記録と同じ管理の対象となるものとし、人間が判読可能な情報の一部として含まれるものとします。電子記録の形式(電子表示または印刷など)。
秒。11.70 署名/記録のリンク。
電子記録に対して実行された電子署名および手書き署名は、それぞれの電子記録にリンクされ、通常の手段によって電子記録を改ざんするために署名が削除、コピー、または転送されないようにする必要があります。
サブパート C -- 電子署名
Sec. 11.100 一般要件。
(a) 各電子署名は 1 人の個人に固有のものであり、他の人によって再使用または再割り当てされることはありません。
(b) 組織が個人の電子署名またはそのような電子署名の要素を確立、譲渡、認証、または認可する前に、組織は個人の身元を確認するものとします。
(c) 電子署名を使用する人は、その使用前または使用時に、1997 年 8 月 20 日以降に使用されたシステム内の電子署名が、従来の手書き署名と同等の法的拘束力を持つことを意図していることを機関に証明するものとします。
(1) 証明書は紙の形で提出し、伝統的な手書きの署名で署名し、Office of Regional Operations (HFC-100), 5600 Fishers Lane, Rockville, MD20857 に提出するものとする。
(2) 電子署名を使用する者は、政府機関の要求に応じて、特定の電子署名が署名者の手書きの署名と同等の法的拘束力を有するという追加の証明書または証言を提供するものとします。
秒。11.200 電子署名コンポーネントおよびコントロール。
(a) バイオメトリクスに基づかない電子署名:
(1) 識別コードとパスワードなど、少なくとも 2 つの異なる識別要素を使用する。
(i) 個人が、制御されたシステム アクセスの単一の連続した期間中に一連の署名を実行する場合、最初の署名はすべての電子署名コンポーネントを使用して実行されるものとします。その後の署名は、個人によってのみ実行可能であり、個人によってのみ使用されるように設計された少なくとも 1 つの電子署名コンポーネントを使用して実行されるものとします。
(ii) 個人が、制御されたシステム アクセスの単一の連続した期間中に実行されなかった 1 つまたは複数の署名を実行する場合、各署名はすべての電子署名コンポーネントを使用して実行されるものとします。
(2) 真の所有者のみが使用すること。
(3) 真の所有者以外の人物による個人の電子署名の使用の試みには、2 人以上の個人の協力が必要であることを保証するために管理および実行されます 。
(b) 生体認証に基づく電子署名は、真の所有者以外が使用できないように設計されているものとします。
秒。11.300 識別コード/パスワードの管理。
識別コードとパスワードを組み合わせて使用する電子署名を使用する人は、セキュリティと完全性を確保するための制御を採用するものとします。(a) 2 人の個人が同じ識別コードとパスワードの組み合わせを持たないよう
に、組み合わせた識別コードとパスワードの一意性を維持する。
(b) 識別コードとパスワードの発行が定期的にチェック、リコール、または改訂されることを保証する (たとえば、パスワードのエージングなどのイベントをカバーするため)。
(c) 損失管理手順に従って、紛失、盗難、行方不明、またはその他の方法で侵害された可能性のあるトークン、カード、および識別コードまたはパスワード情報を保持または生成するその他のデバイスを電子的に認証解除し、適切で厳格な管理を使用して一時的または永久的な代替品を発行します。
(d) パスワードおよび/または識別コードの無許可の使用を防止し、それらの無許可の使用の試みを検出し、システム セキュリティ ユニット、および必要に応じて組織の管理者に即時かつ緊急の方法で報告するためのトランザクション保護手段の使用。
(e) 識別コードまたはパスワード情報を保持または生成するトークンまたはカードなどのデバイスの初期および定期的なテストを行い、それらが適切に機能し、不正に変更されていないことを確認します。