制規会社で Dynamics 365 Guides を実装する場合、トレーサビリティと規制要件の準拠のために、電子記録と電子署名が (多少なりと) 必要です。
たとえば、21 CFR Part 11 は、ライフ サイエンス業界における電子記録と電子署名の使用に関する米国食品医薬品局 (FDA) の規制を定めた連邦規則集 (CFR) の一節です。 これには、電子記録と電子署名に、正確性、真正性、信頼性、確実、機密性があり、紙の記録や手書きの署名同等であるかどうかを判断する基準が定義されています。
次の表は、21 CFR Part 11 を要約したものです。
| 領域 | 定義 |
|---|---|
| スコープ | 21 CFR Part 11 は、FDA 規制 (プレディケート ルール) 下で作成、修正、維持、アーカイブ、検索、または送信されたすべての電子記録に適用されます。 |
| 電子記録の管理 | コンピュータ システムの検証では、以下が必要です。
|
| 監査証跡 |
|
| セキュリティ |
|
| 電子署名 |
|
21 CFR Part 11 の要件は、FDA のプレディケート ルールの定義に従って適用されます。 コンプライアンス関連のプロセスや文書化を管理するためにデジタル システムを使用する企業は、記録と署名の要件を満たす必要があります。
21 CFR Part 11 は、以下を含め、該当する規制要件の下で維持されることが必要な記録に適用されます。
- 紙形式の代わりに電子形式で管理されている記録。
- FDA 規制では特定されていないが、FDA が電子形式での提出を受け入れる記録。
電子記録
電子記録 は、コンピュータ システムによって作成、変更、保存、検索、配布されるデータおよび情報です。
電子署名
電子署名は、電子ドキュメントに伴う、または電子ドキュメントに関連付けられる一連の暗号化された電子データです。 その基本的な機能は、署名者を明確に識別し、署名済ドキュメントの情報とデータの整合性を確保することです。
電子署名は以下を保証します。
- 真正性: 署名をした人物はドキュメント情報に含まれています。
- 完全性: 署名後、記録は変更できません。
- 否認防止: 電子署名を行った人物は、自分ではないと言えません。
デジタル署名 (デジタル化された署名以外)
デジタル署名は電子に基づく署名の一種で、高度のセキュリティが付随します。 デジタル署名を行うには、ユーザー名と 2 つの鍵を使用する必要があります。 1 つは公開鍵で、もう 1 つは秘密鍵です。
監査証跡
監査証跡は、ユーザーまたはユーザーの代理で運用するプロセスによって電子記録に対して行われる変更の仕訳または記録です。 セキュリティ違反の発見や事後調査を可能にするために、データを不正な改ざんや破壊から保護する必要があります。
監査証跡:
- コンピュータで作成する必要があります。
- 作成した個人が変更することはできません。
- データ (記録) が最初に入力された時期と、入力した人物を示す必要があります。
- 誰がいつ変更したかを示す必要があります。
セキュリティ
アクセスは許可された個人に限定される必要があります。 FDA は以下を推奨しています。
- システムの各ユーザーが個別のアカウントを持つこと。
- サインイン試行回数を制限し、未承認のサインイン試行を記録するようにシステムを設計すること。
- ユーザーは、固有のユーザー プロファイルでのみ作業でき、そのプロファイルに一意のユーザー ID と個別のパスワードが含まれること。
- 個人は、別の人物にシステムへのアクセス権を付与できないように、システムにサインインさせないこと。
- パスワードやその他のアクセス キーは、設定された間隔でのみ変更できること。
- ユーザーは、ワークステーションを離れる際にシステムからサインアウトすること。
- 不正なデータ入力を避けるため、自動保護機能をインストールし、短時間に活動が行われないとアクティブ化すること。
21 CFR Part 11 に関するその他の関連資料
- 臨床検査における電子システム、電子記録、電子署名: 質問と回答 (業界向けドラフト ガイダンス)
- Part 11、電子記録、電子署名 - スコープと用途 (業界向けガイダンス)