ER/ES実践について研究するページです。 ＊万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。　本文書の改訂は予告なく行われることがあります。 製薬協EDC自主ガイダンスの考察（その2） 1. はじめに 今回も前回に引き続き「臨床試験データの電子的取得に関するガイダンス」（以下、ガイダンス）の内容を考察してみたい。ガイダンスでは、内容の多くを真正性の要件に費やしている。真正性を確保するためには、セキュリティにより改ざんが防止できることと、監査証跡により改ざんが発見できることが必要である。加えて災害時やシステムの移行時などに、データを復旧させたり、移行する際に電磁的記録の真正性を確保することも求められる。この場合、症例データのみならず、監査証跡や電子署名の情報も完全かつ正確に復旧または移行できなければならない。これら復旧作業や移行作業は、多くの場合、監査証跡を記録することができない。したがって手作業によりそれら作業を行う場合には、あらかじめ定められた手順に従って実施することが必要である。電子署名は、現在のところ多くのEDCシステムではユーザIDとパスワードの組み合せによる方式であり、デジタル署名のように認証局の電子証明書を伴うものではない。欧米では、デジタル署名の標準化が進んできており、早晩EDCシステムにも利用されるようになるものと思われる。 2. 電子署名に関する要件 4. 臨床試験データを電子的に取得するための要件4.1. 実施医療機関で入力されるデータについての要件4.1.1. 電磁的記録の真正性に関する要件1）電子署名を利用する場合は、ERESガイドライン「4.電子署名利用のための要件」に沿って適切に運用されている（注：ERESガイドライン及びその案のパブリックコメント回答において、個々の電子署名は暗号化を必要としないこと、また記名捺印又は手書き署名も含む「ハイブリッドシステム」を拒絶するものではない、としている。EDCシステムにおいてもこれは適応できるものである。）。 これまでも本シリーズで何度か解説してきたが、ERESガイドラインでは、電子署名法に基づき電子署名の管理・運用に係る手順を文書化し、適切に実施することとしている。電子署名法の要件を満たす電子署名は、デジタル署名である。21 CFR Part 11（以下、Part11）においても、EDCに代表されるようなオープンシステムの利用時においては、デジタル署名などの技術を使用することとなっている。しかしながらグローバルにおいても、現状のEDC運用においては、デジタル署名はほとんど使用されていない。欧米においては、米国研究製薬工業協会（PhRMA）と欧州製薬団体連合会（EFPIA）の後援による、世界的な電子署名プロジェクトであるSAFE（Secure Access For Everyone）が実用化されつつある。SAFEの認証局運用基準は、Part11のデジタル署名の要件をクリアするように定められている。現時点では、製薬企業と治験を行う医療機関やCROとの間のB to […]

ER/ES実践について研究するページです。 ＊万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。　本文書の改訂は予告なく行われることがあります。 製薬協EDC自主ガイダンスの考察（その1） 1. はじめに 前号でも紹介したとおり、日本製薬工業協会 医薬品評価委員会は、2007年11月1日、臨床試験データを電子的に取得する場合の具体的な要件を示すことを目的に「臨床試験データの電子的取得に関するガイダンス」（以下、ガイダンス）と呼ばれる自主ガイダンスを発行した。症例報告書（以下、CRF）を電子化する場合、これまでの紙媒体のCRF（以下、紙CRF）と同等の品質および品質保証を確保する必要がある。EDCは治験の生データである症例データを電子的に取得するものであり、ERESガイドラインの適用を受ける。ガイダンスは、ERESガイドラインを具体的にEDCに適用させたものである。しかしながらガイダンスは、いくつかの用語が定義されないまま使用されていたり、本来の用語の意味と多少解釈の違う点が見られる。また真正性、見読性、保存性の区別が多少入り乱れている個所も見受けられる。本稿では、ガイダンスの内容を筆者なりに考察してみたい。 2. 電子症例報告書を原本とすることができる要件 ガイダンスの第4章は、「臨床試験データを電子的に取得するための要件」であり、「4.1. 実施医療機関で入力されるデータについての要件」と「4.2. 中央検査機関から電子的に入手するデータについての要件」に分かれている。 4. 臨床試験データを電子的に取得するための要件4.1. 実施医療機関で入力されるデータについての要件ERESガイドラインに従い、以下に述べる要件（4.1.1.～4.1.3.1.）を満たせば、EDCシステムを用いて治験責任医師、治験分担医師（以下「治験責任医師等」と言う）及び治験協力者が入力し（手入力及び記録媒体を介して実施医療機関内の一部の電子データを取り込む場合を含む）、EDC サーバー上に格納されたデータを電子症例報告書原本とすることができる。原本には、治験責任医師等の評価を含む入力データ、修正履歴、電子署名情報（電子署名を使用した場合）を含む。EDC サーバーからのデータ移管後は、移管するまでのデータが要件4.1.1～4.1.3.1 を満たし、かつ、「4.1.3.2. データ移管後の保存用症例報告書の保存性に関する要件」を満たせば、サーバー上のデータを他の媒体に保存したものを原本とみなすことができる。 このセクションを読む限り、本ガイダンスは、電子症例報告書（以下、eCRF）を原本とすることができる要件を記載していると読める。しかしながら、これまでのように紙CRFをEDCシステムを利用して作成する場合にも適用するべきであると考える。電子症例報告書原本は、ASPサービス利用中（つまり治験実施中）は、サーバー上のデータベースにあり、ASPサービス終了後（つまり治験終了後）にはCD-R等の電磁的記録媒体にpdf等のフォーマットで出力され管理される。（図1

ER/ES実践について研究するページです。 ＊万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。　本文書の改訂は予告なく行われることがあります。 EDCシステム利用の考察 1. はじめに これまで製薬会社は、臨床試験において「紙」の症例報告書（以下、紙CRF）を用いて症例データを取得していたが、最近では電子的にデータを取得するElectronic Data Captureシステム（以下、EDC）が注目されるようになってきた。症例報告書を電子化できる根拠としては「厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術の利用に関する省令」（厚生労働省令第44号 平成17年3月25日）があげられる。日本においては、EDCはその利用が始まったばかりである。製薬企業にとっても、規制当局にとっても経験の蓄積がない。日本国内でのEDCに関する体制・制度が十分に整備されていない現状において、EDCを推進することは、製薬企業および規制当局にとって大きなリスクがあるといえる。規制当局は、紙CRFを廃止し、電子CRFを原本にした場合、EDCを利用した試験成績が受入れ可能か不明であると述べている。しかしながら、グローバルではEDCの利用が一般的となり、日本が組み込まれたグローバル治験においてもEDCを利用する機会が増大している。日本だけがEDC利用を躊躇しているわけにはいかない。製薬企業は、EDCの安易な運用により今後のEDC推進に悪影響を及ぼさないように、慎重に経験を積んで進めていかなければならない。 2. EDCとは 2.1 RDEとEDC EDCは、Electronic Data Captureの略であり、本来はソースデータを直接電子的に取得する仕組みを指している。つまり医療機関の電子カルテシステム等のコンピュータシステムや電子機器と直接つないで、症例データや検査値等を直接取り込むといったものである。しかしながら現在の臨床試験では、ほとんどが症例データを手入力しているのが現状である。この形態は正確にはRemote Data Entry（RDE）と呼ばれる。（図1 参照） 図1　Remote

ER/ES実践について研究するページです。 ＊万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。　本文書の改訂は予告なく行われることがあります。 リスクベースアプローチの考察 1. はじめに 21 CFR Part 11（以下、Part11）は発効から10年が過ぎたが、その間に様々な問題点が浮き上がってきた。そのひとつに電子記録の範囲が不明確で、あらゆる電子的な記録はPart11の対象となってしまい、対応範囲が際限なく広がってしまうという問題があった。FDAは、2003年9月に「Guidance for Industry – Part 11, Electronic Records; Electronic Signatures – Scope

ER/ES実践について研究するページです。 ＊万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。　本文書の改訂は予告なく行われることがあります。 ERESガイドライン対応のための課題と問題点（その2） 1. はじめに 前回に引き続き、ERESガイドライン対応のための課題と問題点を整理してみたい。ERESガイドラインは、言うまでもなく日本国内における指針である。しかしながらグローバル化が進む製薬業界において、ERESガイドラインを遵守するのみではすまされない。グローバルな企業にとって、ERESガイドラインとPart11などの諸外国の規制要件が整合しない場合、いわゆるダブルスタンダードの問題がおきる。今回はPart11や、その他関連ガイダンスも引用し、検討を行ってみたい。 2. コンピュータ・システム・バリデーション ERESガイドラインを遵守する前提として、コンピュータ・システム・バリデーション（以下、CSV）を実施しなければならない。（図1参照） 3.1. 電磁的記録の管理方法電磁的記録利用システムとそのシステムの運用方法により、次に掲げる事項が確立されていること。この場合、電磁的記録利用システムはコンピュータ・システム・バリデーションによりシステムの信頼性が確保されている事を前提とする。 図1　コンピュータ・システム・バリデーション しかしながら厚生労働省では、拠り所とするべき具体的なCSVに関する指針などの規制要件を発行していない。当局から指針等が出されない場合、製薬各社がCSVに関するSOP等を作成したとしても、それらの「適合性の確認」が行えない。これは品質保証活動（以下、QA）上の大きな問題である。「適合性の確認」は、規制要件と自社のSOPを照し合せて、それらに差異がないことを確認する。この適合性をもったSOPによって、品質管理システム（Quality Management System：QMS）が成り立つのである。ちなみにFDAでは、2003年9月に発行した「Part 11, Electronic Records; Electronic Signatures

ER/ES実践について研究するページです。 ＊万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。　本文書の改訂は予告なく行われることがあります。 ERESガイドライン対応のための課題と問題点（その1） 1. はじめに ERESガイドラインは、その趣旨を良く理解して実践することが大切である。しかしながら21 CFR Part 11（以下、Part11）でも同様のことが言えたが、ERESガイドラインは難解であり、各社が標準業務手順書（SOP）を作成する際には大変苦慮しているものと思われる。今回はERESガイドライン対応のための課題と問題点を考察してみたい。それにより、各社がSOPを作成・改定する際の一助になれば光栄である。今回は再度通知文および指針を読みながら、問題点と課題の指摘を行いたい。ただし本稿に述べた事柄はあくまでも筆者の見解であり、別の解釈がある場合も考えられることをお断りしておく。 2. 指針案からの変更点に関する問題点 「医薬品等の承認又は許可に係る申請に関する電磁的記録・電子署名利用のための指針（案）」は、平成15年6月4日に厚生労働省医薬局審査管理課から発表された。この際には平成14年9月に米国ワシントンにて開催されたICH運営委員会において、eCTDがステップ4の3極合意に達したことをふまえ、医薬品等の承認又は許可に係る申請に関する記録等において電磁的記録及び電子署名を利用するための指針（案）を作成したとある。（図1 参照） 平成15年6月4日厚生労働省医薬局審査管理課平成14年9月に米国ワシントンにて開催された日米ＥＵ医薬品規制調和国際会議（ICH）運営委員会において、電子化コモン・テクニカル・ドキュメント（eCTD）がステップ4の3極合意に達したことをふまえ、今般、医薬品等の承認又は許可に係る申請に関する記録等において電磁的記録及び電子署名を利用するための指針（案）（別添）を作成いたしました。つきましては、本案に関してご意見のある方は、下記により提出して下さい。なお、提出していただいたご意見に対する個別の回答はいたしかねますので、その旨ご了承願います。 図1 「医薬品等の承認又は許可に係る申請に関する電磁的記録・電子署名利用のための指針（案）」に関する意見・情報の募集について（抜粋） つまりERESガイドラインは、もともとeCTDを実施する際の要件であったことがうかがえる。パブリックコメントを電子メールによって提出する際のアドレスがectdshishin@mhlw.go.jpであったことからも推察できる。しかしながらERESガイドラインは、最終的に厚生労働省医薬食品局長通知として出され、その適用範囲はeCTDにとどまらず、また医薬品メーカのみならず、医療機器メーカや化粧品メーカにも及ぶこととなった。つまりその適用範囲は薬事法の範囲と同等である。 指針案の段階では、タイトルが「医薬品等の承認又は許可に係る申請に関する電磁的記録・電子署名利用のための指針（案）」であったのに対して、最終的には「医薬品等の承認又は許可等に係る申請等における電磁的記録及び電子署名の利用について」となった。指針案の段階では、医薬品等という用語が定義なしに使用されており、その医療機器や化粧品も含まれるという理解は困難であった。また申請等とは、医薬品等の承認又は許可等並びに適合性認証機関の登録等に係る申請、届出又は報告等のことである。つまりeCTDによる新薬申請に加えて、届出や報告等も含まれることとなった。筆者が疑問に感じることは、厚生労働省医薬局審査管理課が募集した指針案へのコメントに対して、医薬品メーカにおいて研究開発部門以外の部門が指針案を吟味し、コメントする機会があったかどうかである。また医療機器メーカや化粧品メーカが指針案を吟味し、コメントする機会があったかも同様である。 3. パブリックコメントの回答に関する問題点

ER/ES実践について研究するページです。 ＊万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。　本文書の改訂は予告なく行われることがあります。 ERESガイドラインの考察 (その3) 1. はじめに FDAによる21 CFR Part 11（以下、Part11）とERESガイドラインは、基本的には電子記録と電子署名の信頼性を確保するという観点では方向性が一致している。しかしながらPart11とERESガイドラインでは、類似点も多いが、用語の定義など根本的な違いがみられる。クローズド・システムとオープン・システムの定義などは、Part11とERESガイドラインで同じである。ところが電子署名に関する定義は異なる。このことはEDCシステムによって症例報告書を電子化（すなわちペーパーレス化）する際などに問題が出る可能性がある。電子署名の技術の一つであるデジタル署名は、まだ国際的な標準やデファクトスタンダードがない。ERESガイドラインが発出されて3年が過ぎたが、完全なペーパーレス化にはまだ課題が残っているといえる。 2. 電磁的記録利用のための要件 2.1 クローズド・システムの利用 3.2. クローズド・システムの利用電磁的記録を作成、変更、維持、保管、取出または配信をするためにクローズド・システムを利用する場合は、3.1に記載された要件を満たしていること。また、電子署名を使用する場合には、4.に記載された要件を満たしていること。 電磁的記録を作成したシステム内で当該電磁的記録を維持管理する場合をいう。その場合、セキュリティと監査証跡機能により、電磁的記録の真正性を確保することができる。つまり本人性の証明と非改ざん証明が可能である。ここでいう取出とは、電磁的記録媒体に保存していた電磁的記録を検索・抽出し、当該システムのディスプレイ上に表示または印刷することをいう。ちなみにPart11ではRetrieveという用語を用いている。 2.2 オープン・システムの利用 3.3.

ER/ES実践について研究するページです。 ＊万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。　本文書の改訂は予告なく行われることがあります。 ERESガイドラインの考察 (その2) 1. はじめに 電磁的記録による資料および原資料の保存には様々な方法がある。電磁的記録の真正性、見読性、保存性を確保するためには、各システムにおける当該電磁的記録の取り扱われ方に注意を払う必要がある。ERESガイドラインを遵守するための手順書は、部門で1つのものではなく、各システム固有の特性に合わせたものでなければならないのである。 2. 電磁的記録による作成の２つの方法 第2回で紹介したとおり、厚生労働省令第44号の第6条（電磁的記録による作成）によると、電磁的記録による作成の方法には2通りある。「ファイルに記録する方法」と「磁気ディスク等をもって調製する方法」である。筆者は前者を「eCTDモデル」と呼び、後者を「EDCモデル」と呼ぶことにする。ERESガイドラインに対応するためには、この２つのモデルの違いをよく理解しておくことが必要である。「eCTDモデル」はワープロなどで作成した治験実施計画書、総括報告書、申請資料などのファイル（書面）を磁気ディスク等に保存しておくことになる。「EDCモデル」は、通常は書面の形式ではなく、ビジット単位の症例データをリレーショナルデータベースに経時的に保存することになる。必要に応じてデータベースから適切な記録を抽出し、書面を印刷またはディスプレイに表示することになる。 3. 電磁的記録利用のための要件 3.1 バリデーション 3.1. 電磁的記録の管理方法電磁的記録利用システムとそのシステムの運用方法により、次に掲げる事項が確立されていること。この場合、電磁的記録利用システムはコンピュータ・システム・バリデーションによりシステムの信頼性が確保されている事を前提とする。 電磁的記録利用システムという表記があるが、電磁的記録は必ずしもコンピュータシステムで扱われるとは限らないからであろう。例えば資料や原資料を光ディスクなどの媒体に保存してある場合、それら記録をディスプレイに映すような装置も含まれる。「電磁的記録利用システムとそのシステムの運用方法」と記載されているのは、前者が機能要件、後者が運用要件を指している。ERESガイドラインを遵守し、その目的を達成するためには、システムに対する機能要件とそのシステムを運用するための要件の2つの側面から対応が求められているのである。ちなみにPart11では、procedures and controlsと表記されている。また当該システムはコンピュータ・システム・バリデーション（以下、CSV）により信頼性を確保しなければならない。CSVは、欧米での規制要件では多くの場合、Computerized System

ERESガイドラインの考察 (その１) ER/ES実践について研究するページです。 ＊万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。　本文書の改訂は予告なく行われることがあります。 1. はじめに 「医薬品等の承認又は許可等に係る申請等に関する電磁的記録・電子署名利用のための指針」（以下、ERESガイドライン）が平成17年4月1日に発出され、もう間もなく3年が過ぎようとしている。医薬品開発における電子化は、EDCシステムやeCTDシステムに代表されるように、急速に進化しつつある。しかしながら拙速な電子化は危険である。電磁的記録及び電子署名は、紙の記録や紙の記録への手書き署名又は捺印に比べて、改ざんが容易であり、またそれを発見することが難しい。本シリーズで紹介している通り、電子化のリスクを正しくとらえ、紙の記録では必要のなかった特別な管理要件を加味した上で、慎重に電子化を図っていかなければならない。ERESガイドラインの目的は、電磁的記録による申請資料等の信頼性を確保することである。その目的を達成するために、電磁的記録の「真正性」、「見読性」及び「保存性」を確保しなければならない。本稿では数回に分けて、ERESガイドラインを詳細に考察してみたい。 2. ERESガイドラインの構成 ERESガイドラインの構成（図1参照）は、前半部分（3.1.3まで）は、平成11年に発表された電子カルテのガイドラインと良く似ている。共に「真正性」、「見読性」及び「保存性」の要件があり、それらの順序も同じである。また後半部分（3.2以降）は、21 CFR Part 11（以下、Part11）と良く似ている。クローズド・システムとオープン･システムという概念は、最初にPart11で定義されたものである。 目的用語の定義電磁的記録利用のための要件3.1　電磁的記録の管理方法    3.1.1　電磁的記録の真正性・・・本物か？    3.1.2　電磁的記録の見読性・・・いつでも書面に戻せるか？    3.1.3　電磁的記録の保存性・・・長期保存ができるか？3.2　クローズド･システムの利用3.3　オープン･システムの利用電子署名利用のための要件その他 図1　ERESガイドライン ERESガイドラインでは、電磁的記録の「真正性」、「見読性」及び「保存性」の確保を求めている。それぞれを一言で解説すると、「真正性」は「本物か？」ということであり、「見読性」は「いつでも書面に戻せるか？」、「保存性」は「長期保存ができるか？」ということである。電磁的記録は紙の記録に比べて、改ざんが容易であり、改ざんの発見が難しい。従って規制当局の懸念は、申請された資料や査察時に調査する資料が「本物であるか？」ということである。また電磁的記録は直接人の目では読めないため、当該情報を記録した電磁的記録媒体を操作するドライブ装置と、当該情報を読み出すためのソフトウェアが必要となる。紙の記録の場合は、資料保管庫においてすぐさま参照することができる。それに対して電磁的記録の場合は、上記のようなしくみ（装置）が必要となるのである。従ってそれらしくみが、資料保管庫（つまり電磁的記録媒体を保管してある場所）からそう遠くなく、適切な場所に配置されている必要がある。さらにそのしくみでは、電磁的記録を書面の形式でディスプレイに表示が可能で、またプリンター装置によって印刷が可能でなければならない。さらに電磁的記録媒体は経年劣化するので、長期間の記録の保存には配慮が必要である。紙の記録の場合は、保存状態が良ければ、何十年もの期間劣化させることなく保存することができる。それに対して、一般に使用されている磁気ディスクのような電磁的記録媒体の場合は5年であり、CD-Rの場合はせいぜい10年がその保証期間である。つまり電磁的記録媒体はその保証期間内で使用し、期間が超えないうちに電磁的記録を新しい電磁的記録媒体に移行させる必要性がある。 3. ERESガイドラインの適用範囲 当該通知によると、「申請等に関する資料及び当該資料の根拠となるいわゆる原資料を電磁的記録により提出又は保存する場合の留意事項」とある。（図2参照） 医薬品、医薬部外品、化粧品及び医療機器（以下「医薬品等」という。）の承認又は許可等並びに適合性認証機関の登録等に係る申請、届出又は報告等（以下「申請等」という。）に関する資料及び当該資料の根拠となるいわゆる原資料（以下「原資料」という。）について、今般、下記のとおり、電磁的記録により資料及び原資料を提出又は保存する場合の留意事項をとりまとめたので、御了知の上、貴管下関係業者に対し指導方ご配慮願いたい。

ER/ES実践について研究するページです。 ＊万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。　本文書の改訂は予告なく行われることがあります。 電子化に関する関連法令 1. はじめに 製薬企業ではともすると「医薬品等の承認又は許可等に係る申請等における電磁的記録及び電子署名の利用について」（以下、「ERESガイドライン」）のみを対象とし、社内における電磁的記録や電子署名の対処方法を検討しがちである。しかしながら、前号でも紹介したとおり、いわゆる「電子署名法」「e-文書法」「厚生労働省令第44号」等に関しても注意を払う必要がある。これらは法令であるので、指針にもまして遵守が求められるからである。しかしながら関連する法令をすべて理解することは容易ではなく、また対応のために検討すべき課題も多くある。本稿では、関連法令とそれらが製薬業界に及ぼす影響と課題を整理してみたい。 2. 電子署名法とは 「電子署名及び認証業務に関する法律」(平成12年5月31日法律第102号)は、電子署名とその認証に関する規定を定め、電子署名が手書き署名や押印同様に通用する法的基盤を整備することで、情報流通の円滑化を図った法律である。2001年4月から施行された。 第一条（目的）第二条（定義）この法律において「電子署名」とは、電磁的記録（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。）に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。一　当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。二　当該情報について改変が行われていないかどうかを確認することができるものであること。第三条　電磁的記録の真正な成立の推定第四～十六条　特定認証業務の認定等第十七～三十二条　指定調査機関等第三十三～四十条　雑則第四十一～四十七条　罰則附則 図1　電子署名法（要約） 第2条では、まず「電子署名」の定義として、下記の通り記載されている。 「電磁的記録に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。1. 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。2. 当該情報について改変が行われていないかどうかを確認することができるものであること。」 1．は「本人性の証明」を求めており、２．では「非改ざん証明」を求めている。電子署名法では、この「本人性の証明」と「非改ざん証明」をともに満たすものを電子署名としていることに注意が必要である。また「認証業務」に関しては、電子署名の利用者の証明を行う業務のこととある。さらに法的に有効な電子署名の認証は「特定認証業務」と呼ばれ、一定の条件を満たして国から認定を与えられた事業者（認証局）によって行なわれるものと規定されている。つまり電子署名法を理解する上で重要なことは、電子署名法における電子署名は、認証局の認証を伴うものでなければならないということである。 第3条には「電磁的記録の真正な成立の推定」が規定されている。「電磁的記録であって情報を表すために作成されたものは、当該電磁的記録に記録された情報について本人による電子署名が行われているときは、真正に成立したものと推定する。」とある。また推定を受ける電子署名は、「これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。」とある。 このように、電子署名法による電子署名の要件として、「本人性の証明」「非改ざん証明」「認証局による認証」といった3つの要件がある。筆者の知る限り、これらすべての要件を満たす技術は、デジタル署名しかないと理解している。しかしながら、製薬企業などで資料等を電子化し電子署名を付す場合（例としてEDCにおける電子CRFがあげられる）、デジタル署名の利用には以下のような課題と問題点がある。 デジタル署名のデファクトスタンダードがない。つまり国際的に通用するデジタル署名が存在しない。グローバル治験などで、日本の認証局が認証したデジタル署名を欧米の当局が許容するかどうかは不明である。 電子証明書には有効期限がある。長期保存を行わなければならない資料にデジタル署名を付さなければならない場合、保存期間中に電子証明書の有効期限が切れてしまう。証明書の有効期限が切れた場合、電子署名（デジタル署名）が付加されていても、それが有効期限内に署名されたものか、有効期限が切れてから署名されたものか不明となってしまう。