Elektronische Signatur Version 1.0 Oktober 2007 - APV
Elektronische Signatur Version 1.0 Oktober 2007 - APV
Elektronische Signatur Version 1.0 Oktober 2007 - APV
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>APV</strong>-Empfehlung: <strong>Elektronische</strong> <strong>Signatur</strong>en, <strong>Version</strong> <strong>1.0</strong><br />
3.1.2 Rechtsverbindlichkeit im Verhältnis Firma – Behörde (hier: FDA)<br />
Eine Besonderheit ergibt sich für diejenigen Organisationen, welche die Anforderungen des 21 CFR Part 11 erfüllen müssen.<br />
Die Anforderung gemäß § 11.100 (c) (1) nach einem Zertifizierungsschreiben an die FDA kann durch ein formloses Schreiben<br />
erfüllt werden. Ein Beispiel hierzu gibt Abb. 3.<br />
To whom it may concern:<br />
In reference to electronic signatures pursuant to Title 21 Code of Federal Regulations, Part 11.100 (c), this letter is to certify<br />
that all electronic signatures executed to electronic records in , used on or after pertaining to records<br />
relevant to Federal Food an Drug Administration regulations, are intended to be the legally binding equivalent of traditional<br />
hand written signatures<br />
Abb. 3: Zertifizierungsschreiben an die FDA.<br />
Die Benachrichtigung der FDA ist nur erforderlich, wenn nach „predicate rules“ geforderte Unterschriften (siehe Kapitel 2.3.2)<br />
durch elektronische <strong>Signatur</strong>en ersetzt werden.<br />
Das bedeutet nicht, dass ab diesem Zeitpunkt die elektronische <strong>Signatur</strong> verwendet werden muss, sondern lediglich, dass<br />
diese als gleichberechtigt zur handschriftlichen Unterschrift angesehen wird und als solche eingesetzt werden kann. Letzt -<br />
endlich wird in den Nutzeranforderungen festgelegt, ob überhaupt und in welcher Form eine rechtsverbindliche Unterschrift<br />
erfolgt (elektronisch oder handschriftlich auf einem Ausdruck).<br />
3.2 Manipulationsschutz<br />
Das System, in dem die elektronischen <strong>Signatur</strong>en eingesetzt werden, muss über einen ausreichenden Manipulationsschutz<br />
verfügen. Manipulationen an signierten Daten (z. B. signierte Dokumente) müssen verhindert werden bzw. klar erkennbar<br />
sein. Neben den technischen Maßnahmen zum Manipulationsschutz (siehe Kapitel 4.1.2) sind auch organisatorische Maßnahmen<br />
zu treffen. Dazu gehören das Berechtigungskonzept für die Ausführung der <strong>Signatur</strong> und das Berechtigungskonzept<br />
für die Nutzung des Systems. Auch das Thema Administratorenrechte muss adäquat reguliert werden.<br />
3.3 Regelungen zum Betrieb<br />
Um den gesetzlichen und vom Prozess vorgegebenen Anforderungen gerecht zu werden, sind verbindliche Regelungen zum<br />
Betrieb des Systems zu etablieren. Details hierzu siehe im Kapitel 4 „Anforderungen an die Validierung“.<br />
22 <strong>APV</strong>news 04/07 copyright apv