欢迎您注册蒲公英
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
昨天提到了电子记录与纸质记录的等效性问题,那么电子签名同样在特定的条件下,也是与手工签名有等效性的。回到昨天的HPLC打印出图谱再签字审核的案例,如果你只是为了打印出纸质记录,然后进行签字复核,那真是没有必要,因为你在系统里执行了代表审核的电子签名实际上就代表你已经完成了系统里的审核了,没有必要再在纸质记录上重复签字。当然,你的流程应该规定你如何去审核,并且你的电子签名只能发生在你真的执行完了流程规定的审核之后。
FDA的指南中关于电子签名与纸质记录上的手工签名等效性是这么说的:
An electronic signature with the appropriate controls to securely link the signature with the associated record fulfills this requirement.
这里有两个关键词请大家注意, 一个是Appropriate Control,另一个是Link with Associated Record。
所谓的Appropriate Control简单些说就是系统需要经过验证,这里的验证是指广义上的验证。系统从一开始需求阶段就应该有关于电子记录电子签名的要求,也就是说,在什么情况下需要签名应该事先定义清楚,是审核记录需要签名,还是批准记录需要签名,还是说采用积分方法处理数据需要签名……不同的场合,签名应该有不同的含义,这些都需要在需求阶段提出。
对于大部分的COTS系统,需要确认系统是否在特定的场景确认设计了相关的程序,需要执行电子签名,这就是所谓的DQ的工作,紧接着在功能测试阶段,也需要有针对性的对电子签名的功能进行确认。
当然,为了更好保护帐号的安全,往往电子签名的系统还会对于密码有要求,比如密码的长度,复杂度,更换频率等,这些也可以参照上面的说法,从需求到设计确认,到测试,一条龙服务。
上面所说的一切还只是系统实施阶段的要求,电子签名既然是代表特定的人员的特定的动作,那么在系统的运维阶段,对于系统的权限管理也必须严格管理,这样才能确保实际执行签名操作的人,就是执行相关动作的人。至于系统权限的要求,可以参阅之前的文章系统权限与数据完整性。
第二点Link with Associate Record也很重要,很多人会将系统登陆时录入的用户名和密码当作电子签名,需要指出的是,登陆时输入用户名和密码并不是FDA概念中正统的电子签名。
正统的电子签名应该是执行完一个动作,或者一系列动作之后,重新输入用户名及密码,并且有特定的含义(比如审核或批准)的动作,也就是说电子签名是无法脱离电子记录独立产生的。不管是你审核,还是批准,或者是重新积分的动作,都有对应的电子记录与你的签名动作相Link。
想象一下,给你一张白纸,你写上你的名字,往往不会有任何的含义,但是如果是一份合同文本,你的手工签字就需要负法律责任,同样的道理,如果没有电子记录,你在哪里去执行电子签名呢?皮之不存,毛将焉附……电子记录就是所谓的皮,电子签名是所谓的附在上面的毛。
当然,一旦你的帐号在系统中进行登陆了以后,系统后台可能会自动记录下你的信息,记录下你对于数据的修改情况,这种情况充其量只能算是系统自动产生的审计追踪记录。
| 
[复制链接]
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
发表于 2018-9-12 11:29:16
置顶卡
变色卡
发表于 2018-9-12 11:34:57
