Elektronische Signatur Version 1.0 Oktober 2007 - APV
Elektronische Signatur Version 1.0 Oktober 2007 - APV
Elektronische Signatur Version 1.0 Oktober 2007 - APV
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>APV</strong>-Empfehlung: <strong>Elektronische</strong> <strong>Signatur</strong>en, <strong>Version</strong> <strong>1.0</strong><br />
2.6 Schlussfolgerung<br />
Für die Sicherstellung der Datenintegrität ist es wichtig, das gesamte Umfeld des Systems und seiner Nutzung einzubeziehen.<br />
Nachfolgende zusammenfassende Darstellung zeigt noch einmal die Einflüsse und Abhängigkeiten auf den Prozess sowie die<br />
Bedeutung der elektronischen <strong>Signatur</strong>, welche dann wiederum die Vorgaben für die Anwendung und die Hard- und Software<br />
bilden (Abb. 1).<br />
1. Die technischen Anforderungen bzgl. der Art der elektronischen <strong>Signatur</strong>en ergeben sich aus dem <strong>Signatur</strong>gesetz und<br />
21 CFR Part 11.<br />
2. Die regulatorischen Anforderungen definieren, ob formal eine „Schriftform“ gefordert ist oder eine Textform ausreicht.<br />
3. Es muss definiert werden, ob eine „Bestätigung von Daten“ oder aber eine „regulatorische Unterschrift“ elektronisch<br />
geleistet werden soll.<br />
4. Nach Überprüfung dieser drei Einflüsse auf den Prozess sollte in der Risikobewertung der Prozessablauf zusammen mit<br />
der Bedeutung der Unterschrift betrachtet werden.<br />
5. Daraus resultieren letztlich die Vorgaben für die Anwendung und das System.<br />
Art der ES<br />
SigG<br />
-einfache<br />
-fortgeschrittene<br />
-qulifizierte<br />
21 CFR Part 11<br />
-Electronic <strong>Signatur</strong>e<br />
-Digital <strong>Signatur</strong>e<br />
Regulatorische<br />
GxP-Anforderungen<br />
-Schriftform<br />
(Sonderfall GCP)<br />
-Textform<br />
Abb. 1: <strong>Elektronische</strong> <strong>Signatur</strong> im regulierten Prozessumfeld.<br />
1<br />
2<br />
Prozess<br />
Bedeutung<br />
der ES<br />
Bestätigung von Daten<br />
Regulatorische Unterschrift<br />
Anwendung<br />
Soft & Hardware<br />
Qualität<br />
Risiko (Sicherheit)<br />
Technik<br />
Art der ES<br />
Generell kann gesagt werden, dass keine direkte Beziehung zwischen der Art der Unterschrift und den Vor- bzw. Nachteilen im<br />
Prozess besteht. Technisch weniger komplexe Lösungen – eingebettet in das geeignete organisatorische Umfeld – können<br />
bereits für viele Systeme ausreichenden Schutz bieten. In einigen Fällen allerdings kann aufgrund von Risikoerwägungen eine<br />
komplexe Lösung erforderlich sein, wobei aus der Komplexität wieder neue Risiken entstehen können. Eine sorgfältige Be -<br />
wertung, welche Risiken vorliegen und wie man sie minimieren kann, ist entscheidend, um im jeweiligen Fall angemessen<br />
vorgehen zu können.<br />
20 <strong>APV</strong>news 04/07 copyright apv<br />
3<br />
4<br />
5