署名改ざん及びバイオメトリクス21 CFRパート11

Question

21 CFRパート11は、セクション11.200は、特に、電子署名要件を概説

（a）は、バイオメトリクスに基づいていない電子署名をしなければならない

[...]

（3）本物の 所有者以外の者による個人の電子署名の使用を試みるには、2人以上の個人の共同作業が必要であることを確実にするために管理します。私たちは、バイオメトリクスを使用するときのように、特に、要件を（そうでない場合は、単一の管理者が独自にユーザーのパスワードをリセットすることができ、その後、喜んで離れ改ざん）ユーザーのパスワードをリセットする

を2人の管理者を必要とする。しかし、この解釈

はるかに弱い表示されます。

（b）のバイオメトリクスに基づいた電子署名が に設計しなければならない、彼らは本物の 所有者以外の者が使用することはできませんことを確認してください。

f.i.を意味する。指紋認証の場合、1人の管理者が指紋だけをリセットしてから改ざんする可能性があります。

どのようにその要件を実装しましたか？私たちは非常に弱いと思われるので（b）を無視するように誘惑され、バイオメトリクスはパスワードのように扱います。

Answer 1

私は弁護士ではないだが、私は以下のようにこれを解釈する：その本物の所有者以外の個人の電子署名の

（A.3）...」使用はのコラボレーションが必要です2人以上の個人。

セクション（a.3）は、患者のために文書に電子署名する保護者および証人を指すことができる。 （b）は、明らかに患者を除いて誰もが自分のバイオメトリックeSignatureを使用することはできませんと述べているのに対し

（b）は...

「彼らの本物の所有者以外の者が使用することはできません」。

あるいは、

（a）のユーザーID /パスコードに基づいてeSignaturesは、患者に代わって他の人が使用することができます。

（b）eバイオメトリクスに基づく署名は、他人が使用することはできません。

それとも、あなたの例のための

（a）のユーザーID /パスコードに基づいてeSignatureはリセットされますが、信頼できるそれをリセットすることを確実にするために、少なくともリセッタや証人を必要とすることができます。

（b）バイオメトリクスに基づくeSignatureは、ユーザーがリセットすることができます。

一般に、（b）は（a）よりも厳しい使用制限があると解釈します。