BLOG-EINTRAG:

Digitale vs. elektronische Signaturen: Was benötigt Ihr Labor?

Elektronische Signaturen gibt es zwar schon seit Jahren, aber sie sind nicht alle gleich. In der Pharmaindustrie ist dies von großer Bedeutung, da einige Aufsichtsbehörden festlegen, dass nur bestimmte Arten von Unterschriften als akzeptabel gelten.Wann mussten Sie das letzte Mal ein Dokument mit Tinte unterschreiben? Für mich war es vielleicht meine Hypothek vor zehn Jahren.

Heute senden wir routinemäßig Dokumente per E-Mail mit der Bitte um eine elektronische Signatur. Nach der Unterzeichnung wird die andere Partei benachrichtigt, dass die Unterschrift abgeschlossen ist - und das Leben geht weiter.

Aber die Dinge sind in letzter Zeit komplexer geworden - insbesondere in stark regulierten Branchen wie der Bio- und Pharmaindustrie. Elektronische Signaturen gibt es zwar schon seit Jahren, aber sie sind nicht alle gleich. In der Pharmaindustrie ist dies von großer Bedeutung, da einige Aufsichtsbehörden festlegen, dass nur bestimmte Arten von Unterschriften als akzeptabel gelten.

Tatsächlich wurden einige dieser Vorschriften kürzlich verschärft - sodass es für Ihr LIMS unerlässlich ist, bei der Verarbeitung bestimmter Arten von Daten die Vorschriften einzuhalten. Um sicherzustellen, dass Ihr Labor die Vorschriften einhält, lohnt es sich, am Anfang zu beginnen und zu untersuchen, wofür Signaturen verwendet werden und in welche drei Kategorien sie fallen.

Wozu dient eine Unterschrift?

Einfach ausgedrückt steht Ihre Unterschrift für Ihre Bereitschaft, für den Inhalt eines Dokuments verantwortlich zu sein. Dies gilt unabhängig davon, ob Sie behaupten, ihn gelesen zu haben, ihn zu genehmigen und/oder die Verantwortung für die Erstellung des Inhalts zu übernehmen. Es kann auch verwendet werden, um anzuzeigen, dass Sie bei klarem Verstand sind und den Dokumentinformationen aus freiem Willen zustimmen.

In regulierten Umgebungen werden Signaturen auch als Nachweis für abgeschlossene Arbeiten verwendet oder um zu bestätigen, dass Sie über einen akzeptablen Wissensstand über das verfügen, was Sie überprüfen oder dem Sie zustimmen.

Unterschriften sind rechtsverbindlich, und entgegen der landläufigen Meinung ist es oft unnötig, dass ein Notar eingeschaltet wird. Organisationen, die sich auf sie verlassen, müssen sicher sein, dass die Person, die ein Dokument unterschreibt, diejenige ist, die sie vorgibt zu sein (d.h., dass ihre Unterschrift nicht gefälscht wurde) und dass das Dokument seit seiner Unterzeichnung nicht manipuliert wurde. Daher werden Notare so oft in Situationen eingesetzt, in denen viel auf dem Spiel steht.

Drei Arten von Signaturen

Was heute eine Signatur ausmacht, ist etwas komplizierter als früher. Moderne Signaturen werden in die folgenden drei Kategorien eingeteilt:

Drei Arten von Signaturen1. "Nasse" Signaturen

Die einfachste und traditionellste Unterschrift besteht darin, ein physisches Blatt Papier mit einem Tintenstift zu unterschreiben. Diese Methode wird seit Jahrhunderten verwendet, um verbindliche Verträge darzustellen und Betrug zu verhindern - und wird auch heute noch verwendet.

Überraschenderweise sind nasse Signaturen trotz ihrer Geschichte weniger sicher als die beiden anderen unten diskutierten Typen und weitaus schwieriger zu überprüfen. Diskrepanzen sind teuer und zeitaufwendig zu beheben und erfordern oft die Einbeziehung geschulter Handschriftexperten. Es kann auch länger dauern, eine nasse Unterschrift zu erhalten, und kann auch mehr kosten - insbesondere, wenn eine notarielle Beglaubigung erforderlich ist.

Darüber hinaus wird die Verwendung von Papier in der heutigen Welt immer weniger wünschenswert, sowohl unter dem Gesichtspunkt der Nachhaltigkeit als auch aufgrund der Schwierigkeiten, die mit der langfristigen Aufbewahrung und dem Abruf von Papierunterlagen verbunden sind.

2. Elektronische Signaturen

Elektronische Signaturen, manchmal auch E-Signaturen genannt, beschreiben jede elektronisch übermittelte Unterschrift. Wenn UPS- und FedEx-Zusteller beispielsweise die wichtigen Waren ausliefern, bitten sie Sie möglicherweise, das Paket mit einem Stift auf einer digitalen Tastatur zu unterschreiben.

Viele verschiedene Arten von Dokumenten können jetzt gemäß den ESIGN- und UETA-Vorschriften elektronisch signiert werden, darunter HR-Dokumente, FDA-bezogene Dokumente, NDAs, Softwarelizenzen, Dokumentation des Technologiesektors, Verbrauchertransaktionen und mehr.

Obwohl elektronische Signaturen in der heutigen digitalen Welt häufig als Ersatz für handschriftliche Signaturen verwendet werden, unterscheiden sie sich erheblich in Bezug auf das Sicherheits- oder Legalitätsniveau, das sie bieten.

Dies ist von größter Bedeutung in stark regulierten Branchen wie dem Gesundheitswesen, dem Personalwesen und Good Practice (GxP), von denen sich einige auf immer strengere Anforderungen zubewegen.

3. Digitale Signaturen

Obwohl die Begriffe "elektronische Signatur" und "digitale Signatur" oft synonym verwendet werden, werden sie von der FDA oder Marktführern wie GlobalSign oder DocuSign nicht als dasselbe angesehen. Digitale Signaturen sind eine sicherere Art der elektronischen Signatur, bei der ein vertrauenswürdiger Dritter - eine sogenannte Zertifizierungsstelle (CA) - für die Überprüfung Ihrer Identität verantwortlich ist. Sie sind im Wesentlichen das digitale Äquivalent einer notariell beglaubigten Unterschrift.

Digitale Signaturen können auf verschiedene Arten implementiert werden, aber für die Zwecke dieses Artikels bleiben wir bei der gebräuchlichsten Methode: Die CA verknüpft Ihre Signatur mit einem digitalen Zertifikat, das einen Algorithmus verwendet, der als kryptografischer Hash bekannt ist, um die Sicherheit zu gewährleisten und Ihre Identität zu überprüfen - vergleichbar mit einem digitalen Fingerabdruck.

Einhaltung von Unterschriften in der pharmazeutischen Industrie

In Nordamerika stellt die FDA 21 CFR Part 11 die grundlegenden Richtlinien für elektronische Aufzeichnungen und Signaturen in der pharmazeutischen Industrie. Obwohl die FDA keine digitalen Signaturen verlangt, legt 21 CFR 11 spezifische Kriterien fest, die elektronische Signaturen erfüllen müssen, mit zusätzlichen Bedingungen für Signaturen, die nicht auf biometrischen Daten basieren, einschließlich Feldern für die Aktion und den Grund.

In der EU sind elektronische Signaturen in Anhang 11 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und Rates geregelt. In vielerlei Hinsicht ist dies das EU-Gegenstück zu 21 CFR 11, aber es gilt für mehr als nur Software. Dazu gehören auch Hardware, Risikomanagement und Personal. Gemäß Anhang 11 wird von elektronischen Signaturen erwartet, dass sie:

  1. die gleiche Wirkung haben wie handschriftliche Unterschriften innerhalb der Grenzen des Unternehmens.
  2. dauerhaft mit ihrem jeweiligen Datensatz verknüpft werden.
  3. die Zeit und das Datum enthalten, an dem sie angewendet wurden.

Diese Vorschriften können auch in Ländern wie Deutschland strenger sein, wo Gesetze verabschiedet wurden, die speziell die Anforderungen an digitale Signaturen durchsetzen.

In Großbritannien unterscheiden die eIDAS-Vorschriften zwischen drei Arten von elektronischen Signaturen:

  1. Eine einfache "elektronische Signatur", definiert als Daten in elektronischer Form, die an andere Daten in elektronischer Form angehängt oder logisch mit ihnen verknüpft werden und vom Unterzeichner zum Signieren verwendet werden.
  2. Eine "fortgeschrittene elektronische Signatur" (AES), die zusätzliche Anforderungen erfüllt, die es ermöglichen, Änderungen an der Signatur zu erkennen (typischerweise über Kryptographie) und so ein höheres Maß an Vertrauenswürdigkeit zu bieten.
  3. Eine "qualifizierte elektronische Signatur" (QES), bei der es sich um eine AES handelt, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und mit einem Zertifikat verknüpft ist, das von einem vertrauenswürdigen Diensteanbieter eines EU-Mitgliedstaats ausgestellt wurde. Eine QES ist die einzige elektronische Signaturstufe, die in den EU-Mitgliedstaaten einen besonderen rechtlichen Status hat und rechtlich als Äquivalent zu einer schriftlichen Signatur anerkannt ist.

LIMS-Signaturfunktionen: Bewerten Sie Ihre Fähigkeiten

Ihr LIMS sollte die Möglichkeit unterstützen, je nach Bedarf elektronische oder digitale Signaturen zu verwenden. Im Pharmabereich sind Unternehmen in der Regel in einem globalen Umfeld tätig, daher sollte ein LIMS sowohl die Standards für elektronische Signaturen 21CFR11 erfüllen, um die Einhaltung von GxP zu gewährleisten, als auch in der Lage sein, strengere Vorschriften für digitale Signaturen an Orten zu erfüllen, an denen sie erforderlich sind (z. B. in Deutschland).

In LabVantage 8.8 sind sowohl elektronische als auch digitale Signaturoptionen verfügbar, sodass Labore die erforderlichen Optionen verwenden können, um die Einhaltung globaler Vorschriften zu gewährleisten.

LabVantage ist das einzige LIMS, das derzeit kryptografische Signaturen anbietet, die ein digitales Zertifikat erfordern, das von einer Drittpartei generiert und validiert wird, was für die Compliance in Deutschland und einigen anderen EU-Ländern unerlässlich ist.

Erfahren Sie mehr über LabVantage 8.8 oder kontaktieren Sie uns noch heute für weitere Informationen.