[Cdigo de Regulaciones Federales] [Ttulo 21, Volumen 1] [Revisado 1 de abril de 2013] [CITE: 21CFR11] TTULO 21 - ALIMENTOS Y MEDICAMENTOS CAPTULO

I - Food and Drug Administration DEPARTAMENTO DE SERVICIOS HUMANOS Y DE SALUD Subcaptulo A - GENERAL PARTE 11 Los registros electrnicos; FIRMAS ELECTRNICAS Subparte A - Disposiciones Generales Sec. 11.1 mbito de aplicacin. (A) Las normas de esta parte establecen los criterios bajo los cuales la agencia considera los documentos electrnicos, firmas electrnicas y firmas manuscritas realizadas a los documentos electrnicos a ser digno de confianza, fiable, y por lo general equivalente a los registros en papel y firmas manuscritas realizadas en papel. (B) Esta parte se aplica a los registros en formato electrnico que se han creado, modificado, mantenido archivado, recuperado o transmitida en cualquier requisito registros establecidos en los reglamentos de la agencia. Esta parte tambin se aplica a los documentos electrnicos presentados al organismo de acuerdo con los requisitos de la Ley de Alimentos, Medicamentos y Cosmticos Federal y la Ley de Servicio de Salud Pblica, incluso si tales registros no se identifican especficamente en las regulaciones de la agencia. Sin embargo, esta parte no se aplicar a los documentos en papel que son, o han sido, transmitida por medios electrnicos. (C) En caso de la firma electrnica y sus registros electrnicos asociados cumplen con los requisitos de esta parte, la agencia tendr en cuenta las firmas electrnicas equivalentes a firmas manuscritas completo, iniciales, y otras firmas generales segn las normas de la agencia, a menos que estn expresamente exceptuados por la regulacin (s) efectiva a partir del 20 agosto de 1997. (D) Los registros electrnicos que cumplen con los requisitos de esta parte se pueden utilizar en lugar de los registros en papel, de acuerdo con 11.2, a menos que se requieren especficamente los registros en papel. (E) Los sistemas informticos (incluyendo hardware y software), los controles y la documentacin auxiliar mantenido bajo esta parte debern ser de fcil acceso para, y sujeto a inspeccin de la FDA. (F) Esta parte no se aplica a los registros necesarios para establecer o mantener por 1.326 por 1.368 de este captulo. Los registros que cumplen los requisitos de la parte 1, subparte J de este captulo, sino que tambin estn obligados en virtud de otras disposiciones o normas legales vigentes, quedar sujeto a esta parte. [62 FR 13464, 20 de marzo 1997, enmendado en 69 FR 71655, 9 de

diciembre, 2004]

Sec. 11.2 Aplicacin. (A) Para los registros que debern mantenerse, pero no se present a la agencia, las personas pueden utilizar los registros electrnicos en lugar de los registros en papel o las firmas electrnicas en lugar de las firmas tradicionales, en su totalidad o en parte, siempre que se cumplan los requisitos de esta parte . (B) Para los expedientes presentados al organismo, las personas pueden utilizar los registros electrnicos en lugar de los registros en papel o las firmas electrnicas en lugar de las firmas tradicionales, en su totalidad o en parte, siempre que: (1) Se cumplen los requisitos de esta parte, y (2) El documento o partes de un documento que se presentar se han identificado en expediente pblico N 92S-0251 como el tipo de presentacin de la agencia acepta en forma electrnica. Este expediente se identifica especficamente qu tipos de documentos o partes de documentos son aceptables para la presentacin en forma electrnica y sin registros en papel y la unidad de recepcin de la agencia (s) (por ejemplo, centro especfico, oficina, divisin, sucursal) a los que dichos envos se pueden hacer . Documentos a unidad receptora agencia (s) que no se especifica en el expediente pblico no tendrn la consideracin de oficial si se presentan en formato electrnico; formularios en papel de dichos documentos sern considerados como oficiales, y deben acompaar a los registros electrnicos. Se espera que las personas a consultar con la unidad de recepcin de la agencia destinada a obtener informacin sobre cmo (por ejemplo, mtodo de transmisin, medios, formatos de archivo y protocolos tcnicos) y si hay que proceder a la presentacin electrnica.

Sec. 11.3 Definiciones. (A) Las definiciones e interpretaciones de los trminos contenidos en el artculo 201 de la Ley son aplicables a esos trminos cuando se usa en esta parte. (B) Las siguientes definiciones de trminos tambin se aplican a esta parte: (1) Ley significa la Ley Federal de Alimentos, Medicamentos y Cosmticos (arts. 201 a 903 (21 USC 321-393)). (2) Agencia significa la Administracin de Alimentos y Drogas. (3) Biometra significa un mtodo de verificacin de la identidad de un individuo basndose en la medicin de la caracterstica fsica de la persona (s) o accin repetible (s) donde las caractersticas y / o acciones son tanto nica para ese individuo y medible. (4) Sistema cerrado significa un ambiente en el que el acceso al

sistema es controlado por las personas que son responsables por el contenido de los documentos electrnicos que se encuentran en el sistema. (5) La firma digital significa una firma electrnica basada en mtodos criptogrficos de autenticacin de originador, calculadas mediante el uso de un conjunto de reglas y un conjunto de parmetros tales que la identidad del firmante y la integridad de los datos puede ser verificada. (6) Registro electrnico , cualquier combinacin de texto, grficos, datos, audio, grficas u otra representacin de la informacin en formato digital que se ha creado, modificado, mantenido archivado, recuperado, o distribuidos por un sistema informtico. (7) La firma electrnica significa una recopilacin de datos de ordenador de cualquier smbolo o serie de smbolos ejecutadas, aprobado o autorizado por un individuo para ser el equivalente jurdicamente vinculante de la firma manuscrita de la persona. (8) la firma manuscrita : el nombre con guin o marca legal de un individuo a mano por cada persona y ejecutado o adoptado con la intencin actual para autenticar un escrito en una forma permanente. El acto de la firma con un instrumento de escritura o marcado, como un bolgrafo o el lpiz se conserva. El nombre con guin o marco legal, mientras que se aplica convencionalmente a papel, tambin se pueden aplicar a otros dispositivos que captan el nombre o la marca. (9) Sistema abierto significa un ambiente en el que el acceso al sistema no est bajo control de personas que son responsables por el contenido de los documentos electrnicos que se encuentran en el sistema. [Cdigo de Regulaciones Federales] [Ttulo 21, Volumen 1] [Revisado 1 de abril de 2013] [CITE: 21CFR11] TTULO 21 - ALIMENTOS Y MEDICAMENTOS CAPTULO I - Food and Drug Administration DEPARTAMENTO DE SERVICIOS HUMANOS Y DE SALUD Subcaptulo A - GENERAL PARTE 11 Los registros electrnicos; FIRMAS ELECTRNICAS Subparte B - Electronic Registros Sec. 11.10 Controles para sistemas cerrados. Las personas que utilizan sistemas cerrados para crear, modificar, mantener o transmitir archivos electrnicos emplearn procedimientos y controles que garanticen la autenticidad, integridad y, en su caso, la confidencialidad de los registros electrnicos, y para asegurarse de que el firmante no puede rechazar con facilidad la firmado expediente

como no genuino. Dichos procedimientos y controles incluirn los siguientes: (A) La validacin de los sistemas para asegurar la precisin, la fiabilidad, el rendimiento previsto coherente, y la capacidad de discernir los registros no vlidos o alterada. (B) La capacidad de generar copias exactas y completas de registros tanto en forma legible y electrnicos adecuados para la inspeccin, revisin y copia de la agencia. Las personas deben comunicarse con la agencia si hay alguna pregunta con respecto a la capacidad de la agencia para llevar a cabo dicha revisin y la copia de los registros electrnicos. (C) Proteccin de los registros para permitir su recuperacin precisa y listo durante todo el perodo de retencin de registros. (D) Limitar el acceso del sistema a las personas autorizadas. (E) Uso de seguro generado por computadora de auditora con fecha y hora, senderos para grabar independientemente de la fecha y hora de las entradas y las acciones que crean, modifican o eliminan registros electrnicos operador. Registre los cambios no deben ocultar la informacin previamente grabada. La documentacin de auditora deber conservarse por un perodo por lo menos tan largo como el que necesita el sujeto registros electrnicos y estar disponible para revisin de la agencia y la copia. (F) El uso del sistema operativo comprueba para cumplir Permitida la secuencia de pasos y eventos, segn el caso. (G) El uso de los controles de autoridad para garantizar que slo las personas autorizadas puedan utilizar el sistema, firmar electrnicamente un registro, acceder a la operacin o la entrada de sistema o dispositivo de salida, alterar un registro o realizar la operacin en cuestin. (H) El uso del dispositivo (por ejemplo, terminal) comprueba para determinar, en su caso, la validez de la fuente de entrada de datos o instruccin operacional. (I) La determinacin de que las personas que desarrollan, mantienen o utilizan registros electrnicos / sistemas de firma electrnica tienen la educacin, la formacin y la experiencia para llevar a cabo las tareas asignadas. (J) El establecimiento y la adhesin a las polticas escritas que tienen los individuos responsables y responsables de las acciones iniciadas bajo su firma electrnica, con el fin de disuadir a los registros y falsificacin de firma. (K) El uso de controles adecuados de los sistemas de documentacin que incluye: (1) controles adecuados sobre la distribucin, el acceso y el uso de la documentacin para la operacin y mantenimiento del sistema. (2) los procedimientos de control de revisin y el cambio de mantener un registro de auditora que documenta el desarrollo de una secuencia temporal y la modificacin de la documentacin de los sistemas.

Sec. 11.30 Controles para sistemas abiertos. Las personas que utilizan sistemas abiertos para crear, modificar, mantener o transmitir archivos electrnicos emplearn procedimientos y controles que garanticen la autenticidad, integridad y, en su caso, la confidencialidad de los documentos electrnicos, desde el punto de su creacin hasta el punto de su recibo. Dichos procedimientos y controles incluirn los identificados en 11.10, segn el caso, y las medidas adicionales, como el cifrado de documentos y uso de normas apropiadas de firma digital para garantizar, segn sea necesario en las circunstancias, la autenticidad de registro, la integridad y la confidencialidad.

Sec. 11,50 manifestaciones firma. (A) los documentos electrnicos firmados debern contener la informacin asociada con la firma que indica claramente todo lo siguiente: (1) El nombre impreso del firmante; (2) La fecha y hora en que se ejecut la firma, y (3) El significado (por ejemplo, revisin, aprobacin, la responsabilidad o autora) asociado a la firma. (B) Los elementos identificados en los apartados (a) (1) (a) (2) y (a) (3) de esta seccin estarn sujetos a los mismos controles que los registros electrnicos y se incluirn como parte de cualquier forma legible del documento electrnico (por ejemplo, pantalla electrnica o impresa).

Sec. 11.70 Firma / enlace de registros. Las firmas electrnicas y firmas manuscritas realizadas a los registros electrnicos podrn vincularse a sus respectivos registros electrnicos para asegurar que las firmas no pueden ser extirpados, copiar o transferir a falsificar un registro electrnico por medios ordinarios. [Cdigo de Regulaciones Federales] [Ttulo 21, Volumen 1] [Revisado 1 de abril de 2013] [CITE: 21CFR11] TTULO 21 - ALIMENTOS Y MEDICAMENTOS CAPTULO I - Food and Drug Administration DEPARTAMENTO DE SERVICIOS HUMANOS Y DE SALUD Subcaptulo A - GENERAL PARTE 11 Los registros electrnicos; FIRMAS ELECTRNICAS

Subparte C - Firmas Electrnicas Sec. 11.100 Requisitos generales. (A) Cada firma electrnica ser nica para un individuo y no ser reutilizado por, o reasignado, a nadie ms. (B) Antes de que una organizacin establece, cesionarios, certifica, o de otra manera sanciona firma electrnica de una persona, o de cualquier elemento de la firma electrnica, la organizacin debe verificar la identidad de la persona. (C) Las personas que utilizan firmas electrnicas debern, con anterioridad o en el momento de dicho uso, certificar a la agencia que la firma electrnica en su sistema, que se utiliza a partir del 20 de agosto de 1997 se pretende que sean el equivalente jurdicamente vinculante de los tradicionales firmas manuscritas. (1) La certificacin deber ser presentada en papel y firmada con firma manuscrita tradicional, a la Oficina de Operaciones Regionales (HFC100), 5600 Fishers Lane, Rockville, MD 20857. (2) Las personas que utilizan la firma electrnica, a solicitud agencia, proporcionar una certificacin adicional o testimonio de que una firma electrnica especfica equivale jurdicamente vinculante de la firma manuscrita del firmante.

Sec. 11.200 componentes de la firma electrnica y los controles. (A) Las firmas electrnicas que no estn basadas en la biometra deber: (1) emplear al menos dos componentes distintos de identificacin tales como un cdigo de identificacin y contrasea. (I) Cuando un individuo ejecuta una serie de firmas durante un nico perodo, continuo de acceso al sistema controlado, la primera firma se ejecuta utilizando todos los componentes de firma electrnica; incorporaciones posteriores se ejecutan utilizando al menos un componente de firma electrnica que es slo ejecutable por, y diseado para ser utilizado slo por el individuo. (Ii) Cuando un individuo ejecuta una o ms firmas no se realizan durante un nico perodo, continuo de acceso al sistema controlado, cada firma se ejecuta utilizando todos los componentes de firma electrnica. (2) ser utilizado slo por sus propietarios originales, y (3) Ser administrados y ejecutados para asegurar que el intento de uso de la firma electrnica de un individuo por cualquier persona que no sea su dueo autntico requiere la colaboracin de dos o ms individuos. (B) La firma electrnica basados en biometra estarn diseadas para asegurar que no puedan ser utilizados por personas ajenas a sus

verdaderos propietarios.

Sec. 11.300 controles de contraseas / cdigos de identificacin. Las personas que utilizan firmas electrnicas basadas en el uso de cdigos de identificacin en combinacin con contraseas deben emplear controles para garantizar su seguridad e integridad. Dichos controles debern incluir: (A) El mantenimiento de la unicidad de cada cdigo de identificacin combinada y la contrasea, de modo que no hay dos individuos tienen la misma combinacin de cdigo de identificacin y contrasea. (B) Asegurar que el cdigo de identificacin y contrasea emisiones son revisados peridicamente, record, o revisados (por ejemplo, para cubrir los acontecimientos tales como el envejecimiento de la contrasea). (C) los procedimientos de gestin de prdida Tras retirar la autorizacin electrnica perdidos, robados, perdidos o no tokens potencialmente comprometidas, tarjetas, y otros dispositivos que lleven o generar cdigo de identificacin o la contrasea, y para emitir reemplazos temporales o permanentes, con rigurosos controles adecuados. (D) El uso de garantas de transacciones para evitar el uso no autorizado de contraseas y / o cdigos de identificacin, y para detectar e informar de manera inmediata y urgente a cualquier intento de su uso no autorizado a la unidad de seguridad del sistema, y, en su caso, a la gestin de la organizacin . (E) Las pruebas iniciales y peridicas de los dispositivos, tales como fichas o tarjetas, que lleven o generar cdigo de identificacin o la contrasea para asegurarse de que funcionan correctamente y no han sido alterados de una manera no autorizada.