搜索
1联邦法规21章第11款电子记录;电子签名目录分章A一般规定.........................................................................................................................211.1适用范围........................................................................................................................311.2实施...............................................................................................................................311.3定义................................................................................................................................4分章B—电子记录.......................................................................................................................511.10封闭系统的管理..........................................................................................................511.30开放系统的管理..........................................................................................................711.50签名的显示..................................................................................................................711.70签名/记录的关联.........................................................................................................7分章C电子签名.........................................................................................................................711.100一般要求....................................................................................................................711.200电子签名的组成及控制............................................................................................811.300身份识别标识和密码的管理...................................................................................92背景介绍笔者出于对工作的热情,为了更好的掌握有关电子记录、电子签名的法规要求,利用业余时间,采用翻译的方法来增加对知识的理解。在翻译时,对比网上现有的译文,针对部分法规的翻译产生了不同的理解,故决定将自己的翻译上传至网上,希望能和大家一起交流学习。文中必有翻译不恰当的地方,希望大家能够向我指出,谢谢。杨博先生是本译文的校验人。为了完成本译文的校验,杨博先生工作到深夜凌晨,提出了很多中肯的建议,并修正了原译文中的错误点。笔者在此向杨博先生致以最诚挚的敬意,感谢您为本译文的帮助和贡献。同时,感谢无锡晶海氨基酸有限公司质量总监侯一鸣先生对我工作的支持和理解。译者:任科,QQ:421991914男,毕业于江南大学,微生物学硕士学历,现就职于无锡晶海氨基酸有限公司,验证专员。校验:杨博,QQ:184307693男,信息化项目建设资深工程师,毕业于武汉大学,药学硕士学历,PMP,中软数据库系统工程师,美国ASTM会员,曾先后供职于上海药明康德,上海恒瑞医药有限公司,北京创腾科技有限公司,负责了山东绿叶制药研发中心,上海医药集团中央研究院,北京有研稀土新材料有限公司、中国医学科学院协和药物研究所、中石化石油化工科学研究院等多个单位的实验室信息化项目建设。3分章A一般规定11.1适用范围(a)本条款的规则为电子记录、电子签名、关联到电子记录上的手签名提供了标准。当满足了这些标准,FDA就认可电子记录、电子签名、关联到电子记录上的手签名是可相信的、可靠的,并且与纸质记录、书写在纸质记录上的签名具有相同的法律效力。(b)本条款适用于FDA的任何(已发布的和未发布的)对记录有要求的法规,只要这些记录以电子化的形式创建、修改、保存、存档、读取或传送;本条款也适应于以电子形式提交给FDA的记录,这些记录是FDA、联邦食品药品化妆品法令、或公众健康服务法案所要求的。需要注意的是,以电子方法(例如:扫描、传真)提交给FDA的纸质记录无需满足本条款要求。(c)当电子签名、以及其所关联的电子记录同时满足本条款的要求时,FDA认可电子签名与完整的手写签名、缩写、FDA所要求的一般签名具有相同的法律效力,除非被FDA明确排除在外(该排除要求是自1997.08.20之日起生效的)。(d)依照本条款11.2,除非纸制记录有特殊的要求,符合本条款要求的电子记录可以替代纸质记录。(e)本条款要求维护的计算机系统(包括硬件和软件)、管理控制措施、附属文件,应该随时可用可查,并接受FDA检查。(f)本章(FOODANDDRUGADMINISTRATIONDEPARTMENTOFHEALTHANDHUMANSERVICES)1.326至1.368对应条款要求的记录不适用于本条款。但是,被条款1,条款J要求的记录,同时还被其他法令规定或规范要求的记录,仍然要满足本条款的要求。11.2实施(a)针对FDA要求维护但不需要提交的记录,如果能证明电子记录全部满足本条款的要求,就可以用电子记录全部或部分地取代纸质记录,用全部或部分地电子签名替代传统签名。4(b)针对FDA要求的提交记录,可以使用电子记录代替纸质记录,可以使用电子签名代替传统签名,但应该同时满足以下要求:1)满足本条款的全部要求;2)FDA接收的电子形式的文件(或文件的部分内容),已经在公共摘要NO.92S-0251上明确刊出。该文刊将会进一步说明哪些类型的(需要提交给FDA)电子文件(或文件的部分内容),在没有纸质文件的情况下,可以作为正式文件接受;该文刊也会进一步说明电子文件的接受单位(例如:指定的中心、办公室、部门、分支机构)。针对那些未被文刊所包含的文件,如果你向FDA提交电子文件,FDA将不会认可该电子文件为正式文件,你必须提交纸质的文件,纸质的文件才能作为正式文件(即电子和纸质都必须上交,电子文件是附件)。FDA希望打算提交电子文件的企业(或个人),在提交电子文件之前,与期望的接收单位进行磋商,磋商内容包括:传送的方法、介质、文件格式、技术协议,并最终决定是否使用电子提交方式。11.3定义(a)法令201部分中术语的定义和解释,适用于本条款中相同的术语。(b)下列术语的定义同样适用于本条款(1)法令是指联邦食品、药品、化妆品法案(secs.201-903(21U.S.C321-393))。(2)机构是指美国食品和药品管理局(FDA)(3)生物测定学是指一种基于个人的身体特征及重复行为(这些特征和行为对个人来说是唯一的和可以测量的)的测量来验证个人身份的方法。(4)封闭的系统是指一种环境,在此环境中,登录系统会被那些(对系统上的电子记录的内容负责的)人员所控制。(5)数字签名是电子签名的一种方式,数字签名采用密码(固定密码、动态密码)方式进行发起人身份鉴别,该密码由一套规则和一系列参数计算生产,以此来验证签名者的5身份和数据的完整性。(6)电子记录是种数字格式的记录,由文本、图表、数据、声音、图示的或其他数字信息构成。电子记录的创建、修改、维护、归档、读取(包含检索、展示)或分发都由计算机系统执行。(7)电子签名是指任何一种符号(symbol)(或符号集)的计算机数据汇编码,该符号或符号集由使用者绘制、采用或批准,该电子签名与手写签名具有相同的法律效力。(8)手签名是个人手写的名字或合法的标记,以一种永久的方式来证明其签名是真实的,签字行为代表了签名者的当时意图。使用书写或做标记工具(例如钢笔或尖笔)来保存签字的行为。通常而言,签名和标记都是指在纸上产生的签名或标记,但此处同样适用于在其他能够捕捉名字和标记的装置上产生的签名或标记。(9)开放系统是指一种环境,在此环境中系统的登录不被(那些对系统上电子记录的内容负责的)人所控制。分章B—电子记录11.10封闭系统的管理使用密闭系统来创建、修改、维护、或传送电子记录的用户应该遵循对应的管理程序和控制措施,这些程序和控制用于:1)保证记录的真实性、完整性和保密性(必要时);2)确保签名者无法轻易地否认其签字行为(即防止签名者不承认签字是他本人的)。这样的程序和控制包含以下要求:(a)通过验证系统,以保证系统的准确性、可靠性,持续稳定地预期性能,确保系统能够识别无效的或被修改的记录。(b)具备生成准确和完整的电子副本的功能,该电子副本应是人可读的,且其电子格式应该适合FDA检查、审核和拷贝的要求。当人们对FDA审核、拷贝电子记录的的能力有疑问时,6当事人应该主动联系FDA。(c)应保护记录,确保记录在整个保存期内是准确的,易于读取的。(d)只允许有权限的人员登录系统。(e)使用审计跟踪(独立地)记录操作者登录和操作(包括电子记录的创建、修改或删除)的日期和时间,该审计跟踪记录应该是安全的、计算机自动生产的,自带时间标记的。审计跟踪生产的新记录不能覆盖之前的记录信息。审计追踪记录应该与其所归属的记录的保存期一致;此外,当FDA需要审核和拷贝时,审计跟踪文件应该是可用的。(f)必要时,使用操作系统检查以确保步骤和事件按照预定的允许的顺序进行。(个人理解:系统应允许制定业务规则,强制执行特定工作流程,或强制用户在使用过程中必须输入必需的信息)。(g)使用权限检查以确保只有被授权的用户才能:1)使用系统;2)以电子方式签名;3)使用操作功能或计算机系统的输入输出设备;4)变更(包括增加、修改、删除)电子记录;5)其他(只有授权用户才能进行的)操作。(h)适当时,使用设备(例如,终端)检查以确定数据输入来源或操作指令的有效性。(i)确定电子记录\电子签名系统的开发人员、维护人员、使用人员都具备相应的教育、培训、经验,来完成他们被分派的任务(即履行各自的职责)。(j)未了避免电子记录和签名的伪造,应该制定并遵守书面的政策,该政策应能确保员工对电子签名行为负责。(个人理解:从制度上,确保员工不会自己伪造、或让他人有机会伪造自己的签名)(k)系统文件的适当控制措施:(1)针对系统操作和维护的文件,应该对这些文件的分发、获取、使用进行有效地控制;(个人理解:只有有资格的人员才能接触、使用这些文件)(2)应该有正式的文档修订和变更控制程序,来维护一个审计追踪,该审计追踪记载着(针