526互联

快速导读:解读GxP法规中对E-signature要求,明确GxP业务中对电子签名的管理!

发布时间 2023-11-24 00:38:33作者: lcs-帅

 


1. GxP官方监管机构是否认可电子签名?
要点– 认可的,但前提是电子签名必须是可靠的(需要有验证过)和处于受控体系的管理内
FDA:参考FDA 数据可靠性与药品 CGMP 合规问答 2018 ; - 对于主生产和控制记录,可否使用电子签名替代手书签名?
FDA的回答是:可以,具有适当控制的电子签名可以用来替代任何CGMP要求的记录中的手写签名或缩写。虽然211.186(a)规定“手写的完整签名”,具有适当控制以安全地将签名与相关记录关联在一起的电子签名,满足这一要求(21 CFR 11.2(a))。参见part 11,其中规定了何时可认为电子签名与手书签名具有同等法律约束力的标准。使用电子签名的企业应记录用来保证其能够识别电子签名的具体人员的控制措施。
中国:参考药品记录与数据管理要求(试行) 2020;第二十二条 电子记录应当实现操作权限与用户登录管理,至少包括:(三)确保登录用户的唯一性与可追溯性,当采用电子签名时,应当符合《中华人民共和国电子签名法》的相关规定;引申到《中华人民共和国电子签名法》
第十三条 电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
当事人也可以选择使用符合其约定的可靠条件的电子签名。


图1. FDA,EU GMP及NMPA逐步认可了电子签名在计算机化系统的应用,但是How to implemente E-signature仍是业界需要探索的问题。
2. GxP官方监管机构明确要求电子签名使用哪种技术?
要点– 通常不会有,因为使用哪种技术,达成哪种程度的信息安全;这不是GxP探讨的问题,这是法律和业界需要探索的问题,电子签名是界定企业和个人间责任授权的通用手段,也应该由专业机构和政府机关来规定。
但是某一些特定场景,GxP可以基于自己业务涉及的法律领域(比如临床研究中,涉及与病人的信息往来确认)来明文规定:需要什么样的业务流程,以及如何符合法规(More than GMP)的要求!

中国:《中华人民共和国电子签名法》的相关规定:
第十六条 电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。
【但什么情况下需要第三方认证,不是电子签名法的内容,是商务合同法,网络信息安全法等其他法规的要求】

FDA:参考21 CFR 第11条背景下电子记录和电子签名在临床研究中的应用问与答行业指南
1. 创建有效的电子签名可以使用什么方法?
答:FDA不强制或指定任何特定方法来创建电子签名,包括任何特定的可基于其建立电子签名的生物特征化方法。Part 11法规允许许多方法创建电子签名,包括使用计算机可读的ID卡、生物信息、数字签名以及用户名和密码的组合。
当以电子形式签署了文件后,电子签名必须伴随一条计算机产生的、有时间戳的审计追踪(见11.10(e)和11.50(b))。当研究参与者提供电子签名时,临床研究者应确保参与者理解这个签名的法律重要性。 
2. FDA会对用以获取电子签名的电子系统和方法进行认证么?
答:不会。FDA不会对用于获取电子签名的单独电子系统和方法进行认证。符合part 11法规的要求是FDA对任何电子签名系统接受的基础,无论这个系统使用什么特殊的技术或品牌。这种方法与FDA在各种计划领域的政策相一致。例如,FDA也不会对药品或医疗器械的生产设备进行认证。
3. 基于生物特征识别的电子签名必须满足什么要求才能被认为是可接受的生物特征识别方法?
FDA并不指定任何电子签名可能基于的生物特征识别方法。如果符合part11法规,这种基于生物特征识别的电子签名就是可以接受的,如本部分之前所述(例如,签署的电子记录必须包含与签名关联的恰当信息(参见11.50),电子签名服从与电子记录同样的控制,并且必须被作为人可读的电子记录形式的一部分(见11.50(b)),且电子签名必须链接到其所代表的电子记录(参见11.70))。另外,生物特征识别的实施应基于政府和行业标准。例如,开发生物特征识别标准的各类的政府机构和标准研究机构包括下列:

  • 国家标准技术研究所
  • 国际信息技术标准委员会
  • 国际标准化组织/国际电工委员会(International Organization forStandardization,ISO / International ElectrotechnicalCommission,IEC)联合技术委员会/小组委员会
  • 结构化信息标准提升组织
  • 美国国家标准学会


参考中国CFDA 临床试验的电子数据采集技术指导原则 2016
四、电子数据采集系统的基本要求 >(一)软件(6)电子签名
EDC系统应具有电子签名功能,其适用于要求电子签名的所有电子记录,包括产生、修正、维护、存档、复原或传递的任何形式的电子表格。 电子签名可采用登录密码和系统随机产生的授权码来实现。电子签名与手写签名的关联性和法律等效性应当在被授权用户实施电子签名前声明并确认,被授权的电子签名与其书面手写签名具有同等的法律效应。
五、电子数据采集系统的应用要求 >(二)试验进行阶段
6. 研究者签名
在数据录入完成,并且所有数据质疑都已关闭后,研究者在EDC系统里对eCRF做电子签名。签名后EDC系统一般不再允许数据改动。如果签名后有任何数据改动,则电子签名无效。
五、电子数据采集系统的应用要求 >(三)试验结束阶段
1. 数据库的锁定
无论是基于纸质CRF的临床试验还是基于EDC系统的临床试验,数据库锁定都是临床试验中的一个重要里程碑。数据库锁定前,必须完成既定的数据库锁定清单中要求的所有任务,同时要最终核实研究者的电子签名。
(1)核实电子签名
使用EDC系统的研究,要在数据库锁定之前,核实研究者在eCRF上的电子签名,以确认eCRF的数据是完整的和准确的。如果在已经签名的eCRF上改动某个数据,研究者必须在该eCRF上重新签名。

3. 电子签名在系统CSV验证中应该如何设计与确认?
要点:GxP业务流程有对应GxP法规,优先符合该法规;如果无法规借鉴,则按照IT行业最佳实践及GAMP 基于风险进行验证
1.如果法规有对某个业务有明确技术要求(比如 药品注册批准前检查 > 10. 批准前检查对药物研发过程中计算机系统的验证要求> 10.11 电子记录和电子签名的验证要求),参考法规要求执行,类似的如eCTD,EDC等中国,美国和欧盟均有明确的业务与技术条款,需要达到;
2.如果涉及的GxP具体业务无强制电子签名技术要求,则建议基于IT行业最佳实践(比如ISO27000)和法律实体间的质量协议(比如CXO中的委托方和受托方),最后按照风险评估的指引,完成以下计算机化系统内电子签名的机制验证:
· 验证身份 Authentication
身份验证是将提供的凭据与本地操作系统或身份验证服务器中授权用户信息数据库中的文件进行比较的过程。 如果凭据匹配,流程就完成了,用户就获得了访问相应计算机资源的授权(如图2)






图2. 典型的计算机系统身份识别流程
对人进行身份验证的方法有很多种:用户id和静态密码;用户id和动态密码;生物识别设备。基于证书的身份验证是一个使用公钥证书的用户ID和动态密码过程。图2是通过用户ID和静态/动态密码进行的典型身份验证。
受管制用户的身份证明文件(EMA Annex 11-2)的收集通常由受管制实体人力资源部门进行。美国FDA 21 CFR 11.100(b)部分也概述了类似的监管要求。
· 验证电子签名的安全性
数字电子签名的输出产生的散列数据(参考图1),被认为是一种电子记录。所有适用于计算机化系统电子记录的技术安保措施也适用于电子签名。
在数字电子签名实现中,必须考虑签名私钥的完整性和安全性。 对公钥及其所有者之间的链接的信任程度取决于对颁发公钥证书的CA的信任程度。
在密码模块中,系统或应用程序提供加密、认证或数字签名生成和验证等加密服务的部分,应保护公钥不受未经授权的修改和替换。必须安全地管理私有密钥。 这些在各种其他服务中实现,包括未经授权的公开、修改和替换。
· 验证电子记录链接的完整性
电子签名解决方案必须通过加密的副本保护保护电子签名,并使其不可能从批准的电子记录中复制、剪切或粘贴签名和审计跟踪。这个要求同样在21 CFR 11.70 和EMA Annex 11.14(b)得到体现。
此外,使用电子签名完成电子记录的签署后,电子纪录的任何更改均应使该签署失效,直至该电子纪录被再次审核及重新签署为止 。
· 电子签名的审计追踪控制措施
作为电子记录(电子签名)完整性的一部分,审计跟踪是指记录电子记录修改情况的日志。代表用户操作的人员或自动流程可以执行这些修改。审计跟踪机制提供了重构修改后的电子记录的功能,因此不会掩盖以前记录的电子记录。跟踪机制包括计算机生成的时间戳,该时间戳指示条目的时间。
审计记录由计算机生成,可以是电子记录的一部分,也可以是电子记录本身的一部分。与电子纪录有关的管制适用于电子核证途径。
对审计跟踪的控制包括:限制用户对审计试验文件的访问权限,以防止电子记录修改;关闭审计跟踪;时间戳必须可靠(参考“下文时间戳控制”);不应将系统管理员权限分配给审核跟踪审核或批准;记录审计的联系;审计跟踪不能修改;对审计试验的访问仅限于打印-阅读。
· 电子签名的时间戳控制措施
数字时间戳服务(DTS)发布一个安全的时间戳,可用于数字签名和审计跟踪。DTS包括时间、电子记录的时间戳散列和时间认证。
DTS提供了强有力的法律证据,证明时间戳工作的内容在某个时间点存在,并且从那时起没有改变。作为DTS的一部分,散列数据hashing保持了电子记录本身的完整隐私。
数码时间加盖印花的工作流程包括从电子纪录中产生的讯息摘要,然后传送至部门。DTS返回时间戳,以及接收时间戳的日期和时间,并带有安全签名。签名证明电子记录在指定日期存在。电子记录的内容对DTS来说仍然是未知的——只有摘要是已知的。DTS必须使用长键,因为时间戳可能需要很多年。
除了DTS之外,其他支持时间控制的IT基础设施还包括一个支持从可信时间(如协调世界时)进行时间戳的受控网络时间IT服务器。
· 签署人身份的可追溯性和唯一性
取代手写签名的电子签名必须有适当的控制,以确保其真实性和对电子签名记录的特定签署人的可追溯性和唯一性
数字电子签名中对电子记录和消息进行签名的主要元素是私人密钥。计算机化系统的用户可以生成密钥对(私钥和公钥)。当系统生成密钥对时,密钥对由素数生成,素数由大的随机数(例如候选素数)生成。ANSIX9.17指定了密钥生成技术。私钥是与实体(特定签署人)唯一关联的,并且不公开,而且反过来证明了特定签署人的可追溯性和唯一性。

参考文献

    1.  Pharmaceutical and Medical Devices Manufacturing Computer Systems Validation, 1st Edition, By (author) Orlando López
    2. 临床试验的电子数据采集技术指导原则
    3. 中华人民共和国电子签名法 2015
    4. 临床试验的电子数据采集技术指导原则 2016
    5. FDA CFR 11 — Subpart C--Electronic Signatures
    6. EU Annex 11 Computerised Systems
    7. PIC/S PI 011 Good Practices for Computerised Systems in Regulated GXP Environments
    8. WHO TRS 957 Annex 2 — 6.1 Documentation system and specifications
    9. 电子记录和电子签名的验证要求
    10.  Pharmaceutical and Medical Devices Manufacturing Computer Systems Validation, 1st Edition, By (author) Orlando López
    11. FDA 数据可靠性与药品 CGMP 合规问答 2018/12
    12. 21 CFR 第11条背景下电子记录和电子签名在临床研究中的应用问与答行业指南