CFR21 Часть 11
CFR21 Part11



English (Original Text)

A General Provisions

§ 11.1 Scope.

(a) The regulations in this part set

forth the criteria under which the

agency considers electronic records,

electronic signatures, and handwritten

signatures executed to electronic

records to be trustworthy, reliable, and

generally equivalent to paper records

and handwritten signatures executed on paper.

(b) This part applies to records in

electronic form that are created,

modified, maintained, archived,

retrieved, or transmitted, under any

records requirements set forth in agency

regulations. This part also applies to electronic

records submitted to the agency under

requirements of the Federal Food, Drug, and

Cosmetic Act and the Public Health Service Act,

even if such records are not specifically

identified in agency regulations.

However, this part does not apply to

paper records that are, or have been,

transmitted by electronic means.

(c) Where electronic signatures and

their associated electronic records meet the

requirements of this part, the agency will consider

the electronic signatures to be equivalent to full

handwritten signatures, initials, and other general

signings as required by agency regulations, unless

specifically excepted by regulation(s) effective on

or after august 20, 1997.

(d) Electronic records that meet the

requirements of this part may be used in lieu of

paper records, in accordance

with § 11.2, unless paper records are

specifically required.

(e) Computer systems (including

hardware and software), controls, and

attendant documentation maintained

under this part shall be readily available

for, and subject to, FDA inspection.

§ 11.2 Implementation

(a) For records required to be

maintained but not submitted to the

agency, persons may use electronic

records in lieu of paper records or

electronic signatures in lieu of

traditional signatures, in whole or in

part, provided that the requirements of

this part are met.

(b) For records submitted to the

agency, persons may use electronic

records in lieu of paper records or

electronic signatures in lieu of

traditional signatures, in whole or in

part, provided that:

(1) The requirements of this part are

met; and

(2) The document or parts of a

document to be submitted have been

identified in public docket No. 92S–

0251 as being the type of submission the agency

accepts in electronic form. This docket will identify

specifically what types of documents or parts of

documents are acceptable for

submission in electronic form without

paper records and the agency receiving

unit(s) (e.g., specific center, office,

division, branch) to which such

submissions may be made. Documents

to agency receiving unit(s) not specified

in the public docket will not be

considered as official if they are

submitted in electronic form; paper

forms of such documents will be

considered as official and must

accompany any electronic records.

Persons are expected to consult with the intended

agency receiving unit for

details on how (e.g., method of

transmission, media, file formats, and

technical protocols) and whether to

proceed with the electronic submission.

§ 11.3 Definitions.

(a) The definitions and interpretations

of terms contained in section 201 of the

act apply to those terms when used in

this part.

(b) The following definitions of terms

also apply to this part:

(1) Act means the Federal Food, Drug,

and Cosmetic Act (secs. 201–903 (21

U.S.C. 321–393)).

(2) Agency means the Food and Drug

Administration.

(3) Biometrics means a method of

verifying an individual’s identity based

on measurement of the individual’s

physical feature(s) or repeatable

action(s) where those features and/or

actions are both unique to that

individual and measurable.

(4) Closed system means an

environment in which system access is

controlled by persons who are

responsible for the content of electronic

records that are on the system.

(5) Digital signature means an

electronic signature based upon

cryptographic methods of originator

authentication, computed by using a set

of rules and a set of parameters such

that the identity of the signer and the

integrity of the data can be verified.

(6) Electronic record means any

combination of text, graphics, data,

audio, pictorial, or other information

representation in digital form that is

created, modified, maintained, archived, retrieved,

or distributed by a computer system.

(7) Electronic signature means a

computer data compilation of any

symbol or series of symbols executed,

adopted, or authorized by an individual

to be the legally binding equivalent of

the individual’s handwritten signature.

(8) Handwritten signature means the

scripted name or legal mark of an

individual handwritten by that

individual and executed or adopted

with the present intention to

authenticate a writing in a permanent

form. The act of signing with a writing

or marking instrument such as a pen or

stylus is preserved. The scripted name

or legal mark, while conventionally

applied to paper, may also be applied to other

devices that capture the name or mark.

(9) Open system means an environment in which

system access is

not controlled by persons who are

responsible for the content of electronic

records that are on the system.

Subpart B Electronic Records

B §11.10 Controls for closed systems.

Persons who use closed systems to create,

modify, maintain, or transmit electronic records

shall employ procedures and controls designed to

ensure the authenticity, integrity, and, when

appropriate, the confidentiality of electronic

records, and to ensure that the signer cannot

readily repudiate the signed record as not

genuine. Such procedures and controls shall

include the following:

11.10 (a) Validation of systems to ensure

accuracy, reliability, consistent intended

performance, and the ability to discern invalid or

altered records.

11.10 (b) The ability to generate accurate and

complete copies of records in both human

readable and electronic form suitable for

inspection, review, and copying by the agency.

Persons should contact the agency if there are

any questions regarding the ability of the agency

to perform such review and copying of the

electronic records.

11.10 (c) Protection of records to enable their

accurate and ready retrieval throughout the

records retention period

11.10 (d) Limiting system access to authorized

individuals.

11.10 (e) Use of secure, computer-generated,

time-stamped audit trails to independently record

the date and time of operator entries and

actions that create, modify, or delete electronic

records. Record changes shall not obscure

previously recorded information.

Such audit trail documentation shall be retained

for a period at least as long as that required for the

subject electronic records

and shall be available for agency review and

copying.

11.10 (f) Use of operational system checks to

enforce permitted sequencing of steps and events,

as appropriate.

11.10 (g) Use of authority checks to ensure that

only authorized individuals can use the system,

electronically sign a record, access the operation

or computer system input or output device, alter a

record, or perform the operation at hand.

11.10 (h) Use of device (e.g., terminal) checks to

determine, as appropriate, the validity of the

source of data input or operational instruction.

11.10 (i) Determination that persons who develop,

maintain, or use electronic record/electronic

signature systems have the education,

training, and experience to perform their assigned

tasks.

11.10 (j) The establishment of, and adherence to,

written policies that hold individuals accountable

and responsible for actions initiated under their

electronic signatures, in order to deter record and

signature falsification.

11.10 (k) Use of appropriate controls over systems

documentation including:

(1) Adequate controls over the distribution of,

access to, and use of documentation for system

operation and maintenance.

(2) Revision and change control procedures to

maintain an audit trail that documents time-

sequenced development and modification of

systems documentation.

B §11.30 Controls for open systems.

Persons who use open systems to create, modify,

maintain, or transmit electronic records shall

employ procedures and controls designed to

ensure the authenticity, integrity, and, as

appropriate, the confidentiality of electronic

records from the point of their creation to the point

of their receipt. Such procedures and controls

shall include those identified in §11.10, as

appropriate, and additional measures such as

document encryption and use of appropriate

digital signature standards to ensure, as

necessary under the circumstances, record

authenticity, integrity, and confidentiality.

B §11.50 Signature manifestations.

11.50 (a) Signed electronic records shall contain

information associated with the signing that clearly

indicates all of the following:

(1) The printed name of the signer;

(2) The date and time when the signature was

executed; and

(3) The meaning (such as review, approval,

responsibility, or authorship) associated with the

signature.

11.50 (b) The items identified in paragraphs (a)(1),

(a)(2), and (a)(3) of this section shall be subject to

the same controls as for electronic records and

shall be included as part of any human readable

form of the electronic record (such as electronic

display or printout).

B §11.70 Signature/record linking.

Electronic signatures and handwritten signatures

executed to electronic records shall be linked to

their respective electronic records to ensure that

the signatures cannot be excised, copied, or

otherwise transferred to falsify an electronic record

by ordinary means.

Subpart C Electronic signatures

C §11.100 General requirements.

11.100 (a) Each electronic signature shall be

unique to one individual and shall not be reused

by, or reassigned to, anyone else.

11.100 (b) Before an organization establishes,

assigns, certifies, or otherwise sanctions an

individual's electronic signature, or any element of

such electronic signature, the organization shall

verify the identity of the individual.

11.100 (c) Persons using electronic signatures

shall, prior to or at the time of such use, certify to

the agency that the electronic signatures in their

system, used on or after August 20, 1997, are

intended to be the legally binding equivalent of

traditional handwritten signatures.

(1) The certification shall be submitted in paper

form and signed with a traditional handwritten

signature, to the Office of Regional Operations

(HFC-100), 5600 Fishers Lane, Rockville, MD

20857,0

(2) Persons using electronic signatures shall, upon

agency request provide additional certification or

testimony that a specific electronic signature is the

legally binding equivalent of the signer's

handwritten signature.

C §11.200 Electronic signature components

and controls.

11.200 (a) Electronic signatures that are not

based upon biometrics shall

(1) Employ at least two distinct identification

components such as an identification code and

password.

11.200 (a)(1)(i) When an individual executes a

series of signings during a single, continuous

period of controlled system access, the firs

signing shall be executed using all electronic

signature components; subsequent signings shall

be executed using at least one electronic

signature component that is only executable by,

and designed to be used only by, the individual.

11.200 (a)(1)(ii) When an individual executes one

or more signings not performed during a single,

continuous period of controlled system access,

each signing shall be executed using all of the

electronic signature components.

11.200 (a)(2) Electronic signatures that are not

based upon biometrics shall be used only by their

genuine owners.

11.200 (a)(3) Be administered and executed to

ensure that attempted use of an individual's

electronic signature by anyone other than its

genuine owner requires collaboration of two or

more individuals.

11.200 (b) Electronic signatures based upon

biometrics shall be designed to ensure that they

cannot be used by anyone other than their

genuine owners.

C §11.300 Controls for identification

codes/passwords.

Persons who use electronic signatures based

upon use of identification codes in combination

with passwords shall employ controls to ensure

their security and integrity. Such controls shall

include:

11.300 (a) Maintaining the uniqueness of each

combined identification code and password, such

that no two individuals have the same combination

of identification code and password.

11.300 (b) Ensuring that identification code and

password issuances are periodically checked,

recalled, or revised (e.g., to cover such events as

password aging).

11.300 (c) Following loss management

procedures to electronically deauthorize lost,

stolen, missing, or otherwise potentially

compromised tokens, cards, and other devices

that bear or generate identification code or

password information, and to issue temporary or

permanent replacements using suitable, rigorous

controls.

11.300 (d) Use of transaction safeguards to

prevent unauthorized use of passwords and/or

identification codes, and to detect and report in an

immediate and urgent manner any attempts at

their unauthorized use to the system security unit,

and, as appropriate, to organizational

management.

11.300 (e) Initial and periodic testing of devices,

such as tokens or cards, that bear or generate

identification code or password information to

ensure that they function properly and have not

been altered in an unauthorized manner.






Немецкий перевод / Немецкий перевод

Часть А. Общие требования
§ 11.1 Область применения
(a) Руководящие принципы в этой части определяют

условия, при которых власть

электронные записи, электронные
Подписи и собственноручные подписи
осуществляется по электронным записям, так как
надежный, надежный и вообще
синоним бумажных документов и на
Считаются подписи, выполненные на бумажном носителе.

(b) Данная Часть применяется к электронным
Записи, которые создаются, изменяются, сохраняются,
заархивировано, восстановлено или передано
стать и под любым
Требования к ведению нормативной документации
Рекомендации падают. Эта часть также относится к
электронные записи, хранящиеся в
Полномочия согласно требованиям
Федеральный закон о пищевых продуктах и лекарственных средствах
и косметика и все такое
Представлен Закон о государственной службе здравоохранения
даже если таких записей нет
специально упоминаются в руководящих указаниях органов власти.
Тем не менее, эта часть не распространяется на
Бумажные документы переводятся в электронные
быть или были переданы.

(c) Везде, где электронные подписи и
связанные с ними электронные записи
соответствовать требованиям настоящей части,
Авторизация электронных подписей как
считается эквивалентом полностью рекламируемого
собственноручные подписи, инициалы и
другие общие подписи, которые проходят
необходимы нормативные требования
если не выразить
Исключения до или после
Указания, действующие на 20 августа 1997 г., действительны.

(d) Электронные записи, содержащие
Соответствующие требованиям настоящей части могут быть отправлены по адресу
Место бумажных записей в
использоваться в соответствии с § 11.2,
если только бумажные записи
прямо необходимы.

(e) компьютерные системы (включая аппаратное обеспечение и
программное обеспечение), элементы управления и сопутствующие
Документация, подпадающая под это правило,
должны быть в свободном доступе и подлежать проверке FDA.

§ 11.2 Реализация

(a) Для сохраняемых записей
должен, но не представлен властям
Отдельные лица могут
электронные записи вместо
Бумажные документы или электронные
Подписи вместо традиционных
Подписи полностью или частично
использовать при условии, что
требования этой части соблюдены.

(b) Для записей, представленных правительством:
отдельные лица могут использовать электронные
Записи вместо бумажных документов
и электронные подписи вместо этого
традиционные подписи полностью или в
Используйте Share при условии, что:
(1) требования настоящей части соблюдены; и
(2) документ или его части
документ, подлежащий публичному представлению
Регистрационный номер 92S-0251 официально принят.
Электронная форма подачи принимается.
В этом реестре четко разъясняется, какого рода
Документы или части документов для
Подача в
электронная форма без бумажных документов
являются приемлемыми и официальным органом(ами).
который подается (например, специальный центр,
офис, отдел или филиал). документы
официальные органы, не входящие в состав
публичные дела не указаны
считаются официальными документами, если они находятся в
быть поданы в электронном виде;
Бумажные форматы таких документов называются
официально считается и должен быть полностью электронным
Сопровождать записи. Ожидается, что
Люди имеют дело с ожидаемым
прием официального органа о
Консультации по деталям (например, способ передачи,
носители, форматы файлов и технические протоколы)
и существует ли электронная подача
предстоит осуществить.
§ 11.3 Определения

(a) Указанные в статье 201 Закона
Определения и толкования терминов, содержащихся в настоящем документе, применяются к этим терминам, когда они включены в
использоваться в этой части.

(b) К настоящей Части также применяются следующие определения:
(1) Закон означает федеральный закон о
Продукты питания, лекарства и косметика (Закон 201-
903 (21 USC 321–393)).
(2) Власть означает пищу и
Управление по лекарственным средствам
(3) Биометрия означает метод
Проверка личности на основе
по измерениям индивидуальных физических
Особенности или повторяемые действия, где
такие функции и/или действия оба
уникальны для каждого человека и измеримы
являются.
(4) Закрытая система означает одно
Среда, в которой возможен доступ к системе
Лица, несущие ответственность за содержание, контролируются.
записи, расположенные в системе
несут ответственность.
(5) Цифровая подпись означает одно
электронная подпись на основе
криптографические методы защиты авторских прав
Аутентификация рассчитывается по набору
Правила и набор параметров на
способ, которым личность подписавшего
и целостность данных проверяется
может.
(6) Электронная запись означает любую
сочетание текста, графики, данных, звука,
изображения или другая информация в цифровой форме,
который создает, изменяет, поддерживает, архивирует,
восстановлено или через компьютерную систему
распространяется.
(7) Электронная подпись означает одно
Компьютерочитаемый перевод любого
Символы или серия символов, которые
исполнено, принято или
Физическое лицо имеет право и законно
действительный эквивалент индивидуального
рукописная подпись.
(8) Собственноручная подпись означает
рукописное имя или это по закону
действительные сокращения этого лица, которые
с текущим намерением подтвердить подлинность документа в постоянной форме,
выполняется или принимается.
Оформление подписи с
Пишущий инструмент, например, подставка для ручек или
сохранилась шариковая ручка.
письменное имя или юридически действительное имя
Аббревиатуры, написанные на бумаге, также могут
передаются на другие устройства ввода/вывода
каким будет это имя или персонаж
может спасти.
(9) Открытая система означает среду, в которой
доступ к какой системе осуществляется не через
Людей проверяют по этому поводу
Существующая электронная система
записи несут ответственность.

Часть B Электронные записи

B §11.10 Управление закрытыми системами.
Люди, использующие закрытые системы
создавать электронные записи
изменить, сохранить или передать
Применять процедуры и меры контроля, которые настолько
предназначены, подлинность, целостность и где
необходима конфиденциальность электронных
обеспечить учет и
убедиться, что подписавший имеет
подписанная запись не как нет
может достоверно идентифицировать. Такие процедуры
и средства контроля должны включать следующее:

11.10 (a) Валидация систем для
Обеспечение точности, надежности,
стабильную запланированную производительность, а также
Способность недействительна или изменена
распознавать записи.

11.10 (b) Способность быть правильным и полным
Копии записей у человека
создавать читаемую и электронную форму,
которые для проверки, просмотра и копирования
подходят власти. Люди должны
свяжитесь с властями, если таковые имеются
Вопросы относительно возможностей органа власти
такие проверки и копии проходят
вести электронный учет

11.10 (c) Защита записей для надлежащего использования
и оперативный доступ во время
Срок хранения документов
гарантировать

11.10 (d) Ограничение доступа к системе
уполномоченные лица

11.10 (e) Использование защищенного компьютера
созданные журналы аудита с отметкой времени
независимо от даты и времени
Запись и получение ввода оператора
Действия, требующие электронных записей
создать, изменить или удалить. Изменения
записей не должны быть результатами
скрыть ранее записанную информацию.
Такая документация контрольного журнала должна, по крайней мере,
храниться до тех пор, пока это
соответствующую электронную запись и
должны быть представлены в орган для проверки и что
Копирование доступно.

11.10 (f) Использование процедурных тестов
Система в разрешенном порядке
Шаги и события, которые нужно заставить
необходимый.

11.10 (g) Использование тестов доступа
гарантируя, что только авторизованные пользователи могут использовать систему, документ
электронная подпись, доступ к
Устройство ввода/вывода операционной или компьютерной системы
изменить запись или
осуществлять настоящую деятельность.

11.10 (h) Использование устройств ввода/вывода
Тесты (например, клавиатура терминала), если необходимо.
достоверность источника входных данных или одного
определить команду.

11.10 (i) Определение того, что лица, которые
электронная запись
/ Разрабатывать, поддерживать или подписывать системы
воспользоваться правильным образованием, подготовкой и
Иметь опыт работы в соответствующих областях
для выполнения задач.

11.10 (j) Создание и соблюдение в письменной форме
установленные нормы, за которые люди несут ответственность
Действия, инициируемые их подписями
были привлечены к ответственности и ответственности
фальсификация записей и
Запретить подписи.

11.10 (k) Применяйте соответствующие меры контроля
Системная документация, включая:
(1) Адекватный контроль за распространением,
Доступ и использование документации для
эксплуатация и обслуживание системы.
(2) Процедуры контроля версий и изменений для ведения контрольного журнала, показывающего временные изменения.
Развитие и изменения
В документации системы описывается.

B §11.30 Средства управления открытыми системами.

Люди, которые используют открытые системы для
создавать электронные записи
изменить, сохранить или передать
Применять процедуры и меры контроля, которые
Подлинность, целостность и, при необходимости,
Конфиденциальность электронных записей
от места его создания до места
Обеспечить прием.
Такие процедуры и меры контроля должны включать процедуры, изложенные в §11.10, и, при необходимости, другие меры, такие как:
Шифрование и использование документов
подходящие стандарты цифровой подписи
включать в зависимости от обстоятельств
Подлинность, целостность и конфиденциальность
обеспечить записи.

B §11.50 Явка подписи

11.50 (a) Электронная подпись
Записи должны быть связаны с
Подпишите всю следующую информацию
содержать:
(1) Полное наименование
подписавший;
(2) Дата и время получения подписи.
было выполнено; и
(3) что связано с подписью
значение (например, рассмотрение, одобрение,
ответственность или авторство).
11.50 (b) Положения пунктов (a)(1), (a)(2)
и (a)(3) описаны условия настоящего Соглашения.
Раздел должен иметь одинаковые элементы управления
подвергаться подобному электронному воздействию
Рекорды и должны быть частью каждого
удобочитаемая форма электронной
Запись может быть включена (например,
электронный дисплей или распечатка)

B §11.70 Подпись/документ соединения

Электронные подписи и
рукописные подписи на одном
осуществляется электронная запись,
должна быть связана с соответствующей записью
будет сделано для того, чтобы гарантировать, что
Подписи не вырезаны, скопированы
или иным образом переведен в один
электронная запись обычными средствами
подделать.

Часть C. Электронные подписи

C §11.100 Общие требования

§11.100(a) Любая электронная подпись должна
быть и должно быть уникальным для человека
не используется повторно другим человеком
или передано другому лицу.

§11.100(b) Перед организацией
электронная подпись или любая
Элемент электронной подписи
Лицо устанавливает, назначает, сертифицирует или
иначе одобрено, личность
человек, подлежащий проверке.

§11.100 (c) Лица, использующие электронные
Используемые подписи должны удостоверять орган власти до или во время их использования, что
электронные подписи в вашей системе,
использовался 20 августа 1997 г. или после этой даты
считаются юридически обязательным эквивалентом традиционных рукописных подписей.
(1) Сертификат должен быть написан от руки.
подписано и отправлено в бумажном виде
к:
Управление региональных операций (ГФУ-100), 5600
Фишерс Лейн, Роквилл, Мэриленд 20857.
(2) Лица, использующие электронные подписи
следует использовать по официальному запросу
дополнительные сертификаты или сертификаты
доставить конкретную электронную
Подпись к юридически обязательному
Эквивалент рукописной подписи.
подписавшего.

C §11.200 Электронные компоненты
Подписи и элементы управления

11 200

(a) Электронные подписи, которые не
должны быть основаны на биометрических процедурах:
(1) как минимум два разных компонента
использовать для идентификации, например
идентификационный код и пароль

11 200 (а)(1)(и)
Если у человека есть
серия подписей в течение одного,
непрерывный сеанс с контролируемым
Доступ к системе должен быть первой подписью
со всеми компонентами электронной подписи
быть казнён; следующие подписи
можно осуществить с помощью
хотя бы один компонент, который только через
может быть выполнен этим пользователем и т.д.
спроектированы так, чтобы ими мог пользоваться только этот человек
можно использовать.

11 200 (а)(1)(ii)
Если у человека есть
или выполняет несколько подписей, которые не
в течение одного непрерывного сеанса
иметь контролируемый доступ к системе,
Каждая подпись должна содержать все связанные документы.
Предоставляются фирменные компоненты.

11 200 (а)(2)
Электронные подписи
не основанный на биометрических методах, должен использоваться только подлинным владельцем.

11 200 (а)(3)
Применяется и выполняется таким образом, что
гарантирует, что попытка использования
электронная подпись лица, сделанная кем-либо, кроме подлинной
Владелец сотрудничества двух или
нужно больше людей.

11 200 (б)
Электронные подписи на основе
биометрические методы должны быть разработаны таким образом, чтобы гарантировать, что они не будут использоваться кем-либо, кроме подлинного.
Владелец может быть использован.

С §11.300
Контроль идентификационного кода
и пароли.
Люди, использующие электронные подписи
Средства управления следует использовать на основе идентификационных кодов в сочетании с паролями.
применять, что обеспечивает их безопасность и целостность
гарантировать. Такой контроль должен
включать:
11 300 (а)
Сохранение уникальности одного
Сочетание идентификационного кода и
Пароль, чтобы не было двух человек
та же комбинация идентификационного кода
и иметь пароль.

11 300 (б)
Обеспечение того, чтобы награда
Идентификационные коды и пароли
регулярно проверяться, отзываться или пересматриваться (например, на случай устаревания пароля)
11 300
Соблюдение правил управления потерями
Процедура электронной деавторизации утерянных, украденных, пропавших или иным образом скомпрометированных «токенов» (чиповых карт),
Карты и другие устройства ввода/вывода, которые
Идентификационные коды или информация о пароле
носить или производить и создавать временные или постоянные замены с использованием строгого контроля.
11 300 (д)
Использование транзакционных
Меры предосторожности для предотвращения и обнаружения несанкционированного использования паролей и/или идентификационных кодов и немедленного и срочного реагирования на любые попытки несанкционированного использования.
Используйте для резервного копирования системы и
При необходимости сообщить об этом вышестоящей организации.
11 300 (е)
Первоначальный и периодический обзор
устройств ввода/вывода, таких как «жетоны» (чиповые карты) или карты, содержащие идентификационные коды или
Переносить или генерировать информацию о пароле
может, чтобы гарантировать правильную работу и отсутствие несанкционированных изменений
были сделаны.

Share by: