▼▼▼▼▼▼▼▼
チャンネル登録はこちら

電子記録類および電子署名に関する規則

電子記録類および電子署名に関する規則としては連邦規則集パート11 CFR Part 1 1；Part l l of Title ２１Code of Federal Regulations； Electronic Records; Electronic Signatures)が有名です。

この2 1 CFR Part 1 1 は文書記録を電子記録として保存し，電子署名を使用する場合の規則についてＦＤＡが規定したものであり, 1997年８月20日から施行されています。

電子署名と関連する電子記録が要件を満たしているならば，一般的な手書きの署名などと同等であるとされ，電子記録は文書に代わるものとして使用することができるとされています。

もちろん，臨床試験データを電子データとして取り扱うシステムにも適用されるものです。

そして，電子記録については以下の基準を満たすことを保証しなければなりません。

�@システムのバリデーション：臨床試験データ管理のためのシステム設計

�A当局による査察，レビュー，複写に対して適切で，人が読めるものおよび電子書式による記録の正確で，かつ完全な複写を作成する能力

�B記録の保存期間を通じて，正確で即時の検索を可能にする記録の保護

�C許可された個人に対するシステムアクセスの制限

�D保証され，コンピュータで生成されたタイムスタンプのついた監査証跡

�E許された手順やイベントに対する順序立てを実行するための操作システム確認の適切な使用

�F許可された個人だけがシステムを使用することの権限確認

�Gデータ入力や操作に用いるデバイスに対する適切性の確認

�Hシステムを開発，保守，使用する者が教育，訓練の経験を有していること

�I記録と署名の偽造を抑止するため個人に説明と責任を持たせる明文化された方針の設定と遵守

�Jシステムの操作と保守に関する文書の配布と参照に関する適切な管理，シシテム文書を時系列に開発し変更を文書化する監査証跡を保持するための改訂と変更管理手続きを含んだシステム文書に対する適切な管理

�Kシステム上にある電子記録の内容に対し責任を有する者によってシステムアクセスが管理されていないオープンシステムでは，暗号化や適切なデジタル署名

などが追加で要求されます。また，電子署名そのものは，次のような条件を満たす必要があります。

�@個人ごとにユニーク

�A組織での割り当てなどに先立っての身元確認

�B電子署名が伝統的な手書きの署名と同様な法的拘束力を持つことの当局への証明

CFR Part 1 1 では，日本で2001年４月１日に施行された「電子署名及び認証業務に関する法律」とは異なり，認証業務に関する内容は含まれておらず，オープンシステムでない限り，指紋や虹彩などによる生物測定学に基づく電子署名以外でも，識別コードとパスワードという少なくとも二つの識別要素が使用されていればよいとされています。

日本でも電磁的記録・電子署名利用のための指針は検討されており21 CFR Part 11 に準拠しているといってよい内容の案が示されています。

つまり，電磁的記録が完全で，正確で，信頼できるとともに，作成，変更，削除の責任の所在が明確であるという「真正性」，電磁的記録の内容を人が読める形式で出力できる「見読性」，保存期間内において，真正性および真正性が確保された状態で電磁的記録が保存できるという「保存性」が要求の３つの柱となっています。

電子記録および電子署名に関する規則として最も知られているのが、「21 CFR Part 11」です。この規則は、「Code of Federal Regulations」の一部として、米国食品医薬品局（FDA）が定めたものであり、1997年8月20日から施行されています。この規則の目的は、電子記録や電子署名を使用する際に、その信頼性と完全性を保証することで、手書きの署名や紙の文書に代わるものとして利用できるようにすることです。この21 CFR Part 11では、電子記録が要件を満たしている場合、それが紙の文書や手書き署名と同等の法的効力を持つとされています。この規則は、特に臨床試験データを電子的に取り扱うシステムや、製薬業界における製造や品質管理のプロセスにおいて広く適用されています。電子記録や電子署名がこれらの要件を満たしていない場合、それらは正規の文書や記録として認められない可能性があるため、特に医薬品業界や医療分野では、非常に重要な規則となっています。この規則の遵守には、いくつかの技術的および運用的な基準を満たす必要があります。具体的には、以下のような要件が挙げられます。

まず、システムのバリデーションです。これは、電子記録を取り扱うためのシステムが正確で信頼できるものであることを保証するプロセスを指します。たとえば、臨床試験データを管理するシステムの場合、その設計がデータの入力、保存、変更、検索、出力のすべての段階で正確かつ安全に行えるように設計されている必要があります。次に、記録の正確性と完全性を確保するための能力も求められます。この要件は、FDAやその他の規制当局による査察、レビュー、複写に対応できることを意味します。具体的には、電子記録を人が読める形式で正確に出力することや、電子書式による完全な複写を作成する能力が必要です。また、記録の保存期間中において、正確で即時の検索が可能であることも求められます。これにより、必要な記録を迅速に取得し、必要に応じて規制当局に提出することができます。

さらに、許可された個人に対するシステムアクセスの制限も重要な要件のひとつです。これには、ユーザーの認証と権限の管理が含まれ、システムにアクセスできる人物を限定することで、記録の不正な変更や削除を防ぎます。また、監査証跡の保証も欠かせません。これは、コンピュータで生成されたタイムスタンプがついたログを保持することを意味し、記録がいつ、誰によって、どのように変更されたかを追跡できるようにするものです。さらに、許可された手順やイベントを実行するための操作システム確認の適切な使用も必要です。たとえば、特定の操作を実行する前に確認や承認を行う仕組みが組み込まれているシステムが求められます。また、許可された個人だけがシステムを使用できるようにするための権限確認も重要です。これには、識別コードやパスワード、または生物測定学に基づく認証方法が含まれる場合もあります。

データ入力や操作に使用するデバイスの適切性を確認することも要件に含まれます。これにより、誤ったデータ入力や操作による記録の損失や破損を防ぐことができます。また、システムを開発、保守、使用する者が適切な教育、訓練、および経験を有していることも必要です。これにより、システムが適切に運用されることが保証されます。さらに、記録と署名の偽造を防止するため、個人に責任を持たせる明文化された方針の設定と遵守が求められます。この方針は、システムの操作や記録の変更に関する明確な責任分担を定めるものです。

また、システムの操作と保守に関する文書の適切な管理も重要です。これには、システム文書の時系列的な開発と変更を記録する監査証跡の保持、文書の改訂と変更管理手続き、さらには文書の配布と参照に関する適切な管理が含まれます。さらに、オープンシステムの場合、記録のセキュリティを確保するために暗号化や適切なデジタル署名が追加で要求されることもあります。

電子署名そのものにも特定の要件が定められています。まず、電子署名は個人ごとにユニークである必要があります。また、組織での割り当てに先立ち、署名を使用する個人の身元確認が行われなければなりません。さらに、電子署名が伝統的な手書き署名と同様の法的拘束力を持つことを証明する必要があります。このように、21 CFR Part 11は電子記録と電子署名の使用に関する包括的な基準を提供しており、日本における「電子署名及び認証業務に関する法律」とは異なる特性を持っています。

日本では、2001年4月1日に「電子署名及び認証業務に関する法律」が施行されましたが、この法律では認証業務に関する内容が含まれています。一方、21 CFR Part 11では認証業務に関する記載はなく、オープンシステムでない限り、識別コードとパスワードの少なくとも2つの識別要素が使用されていれば十分とされています。また、日本でも電磁的記録や電子署名の利用を促進するための指針が検討されており、その内容は21 CFR Part 11に準拠しているといえます。これにより、電磁的記録が「真正性」「見読性」「保存性」の3つの柱に基づいて管理されることが求められています。真正性は、電磁的記録が完全で正確で信頼できるものであり、その作成、変更、削除の責任が明確であることを指します。見読性は、電磁的記録の内容を人が読める形式で出力できることを意味し、保存性は、保存期間内において真正性と見読性を確保した状態で記録を保存できることを求めるものです。

このように、21 CFR Part 11は電子記録および電子署名に関する厳密な基準を提供しており、特に医療分野や製薬業界における規制遵守のために欠かせない要素となっています。