在21 CFR第11部分,第11.200节中概述了电子签名要求,特别是
(a)非基于生物识别的电子签名应:
[...]
(3)被管理和执行,以确保尝试使用个人的电子签名的任何其他人的尝试 所有者需要两个或更多个人的合作。
我们将其解释为显着要求两个管理员重置用户密码(否则单个管理员可以自己重置用户密码,然后愉快地伪造)
但是,当使用生物识别技术时,要求似乎弱了:
(b)基于生物识别技术的电子特征应设计为 确保除了真实的人以外的任何人都不能使用它们 业主。
这意味着F.I.在指纹身份验证的情况下,单个管理员可以单独重置指纹,然后伪造。
您是如何实施该要求的?我们很想忽略(b),因为它似乎很虚弱,并且像密码一样对待生物识别。
虽然我不是律师,但我会将其解释为以下内容:
(a.3)..."除了其真正所有者以外的任何人使用个人的电子签名都需要两个或更多个人的合作。"
(a.3)节可以指代表患者的监护人和证人签名文件。
(b)..."除了真正的所有者以外的任何人都无法使用"
(b)明确指出,除了患者外,没有人可以使用其生物识别。
或,
(a)基于用户ID/密码的Esignatures可以由患者代表患者使用。
(b)基于生物识别技术的Esignatures可能不使用其他人。
或,对于您的示例
(a)可以重置基于用户ID/密码的e naterature,但至少需要重置器和见证人以确保其可信赖的重置。
(b)基于生物识别技术的e象只能由用户重置。
通常,我会解释(b)比(a)的使用限制更严格。