GMPを勉強しよう-87-MHRA データインテグリティのガイダンス 2018年(6.14)
6.14 Electronic signatures (電子署名)
(“..)φ;電子署名の項目は、説明的記述が増えています。
電子署名は、「署名者を表すデジタル形式の署名(バイオメトリック:生物学的認証も含まれます)」を意味します。これは、「署名者の手書き署名と法的に同等でなければならない」と追記されています。
(“..)φ;すなわち、法的に同等なデジタル形式の署名を意味するということになります。
そして、電子署名の使用上の注意です。以下に考慮すべき管理項目をリストしています。
・ 署名は個人にどのように帰属するか。
・ 署名や入力状況を無効にすることなく変更や操作ができないように、「署名」行為をどのようにシステム内に記録するか。
・ 署名の記録をどのように記入項目と関連付け、それをどのように検証するか。
・ 電子署名のセキュリティ、つまり、その署名の「オーナー」のみに適用可能か。
(“..)φ;これらは、電子署名の手順書に記述しておく必要がありますね。
署名プロセスの適切なバリデーションが期待されています。これは、システムの適切性を証明するために行います。そして、署名の記録を維持する管理についても期待しています。
(“..)φ;電子署名のバリデーションが必要なんですが、これはコンピュータの専門家の領域ですね。ホワイトボックスで行うのか、ブラックボックスで行うのか、またはグレイボックスで行うのか?
電子署名された文書を紙にプリントアウトしたり、pdfを作成する場合は、電子署名に関するメタデータを関連文書とともに維持すべきであると言っています。
電子署名の使用は、国際標準に準拠しなければなりません。リスクアセスメントをして、この認証方法〔電子署名〕が必要になった場合、高度な電子署名の使用を検討すべきであると言っています。電子署名システムやE-署名システムは、「署名を明示」するために提供されなければなりません。例えば、ディスプレイに署名者、タイトル、日付(重要な場合は時間)、署名が意味すること(例えば、検証済み、承認済みなど)を目に見えるように提供することです。
(“..)φ;「高度な電子署名の使用」の原文は、" The use of advanced electronic signatures”です。これが、E-signatureソフトなどを使用するということなんでしょうね。
署名のイメージで挿入したものや、文書が電子署名されたことを示す脚注は適切ではないと言っています。これらは、有効な電子署名プロセスで入力されたものではないということです。文書を電子署名した場合、その署名に関連するメタデータは保持しなさいと言っています〔メタデータ2回目ですね〕。
(“..)φ;署名のイメージとは、署名を画像にしたものです。例えば、署名を切り取って画像処理したものや、< (^^)/>こんな感じの画像を電子署名に登録して使うようなことでしょう。これは正式な署名のプロセスを経ていないと言っています。
電子署名した文書のコピーについては、True Copyの項目(6.11)も参照してください。
インフォームドコンセント(GCP)に関連する電子署名への期待は、別のガイダンス(MHRA/HRA DRAFT Guidance on the use of electronic consent)に記載されていルトのことで、そちらも見て下さい。