Elektronické záznamy, elektronické podpisy Definice, požadavky, použití Milan Turinský Únor 2019 Co je ER Elektronický záznam Záznam v elektronické podobě Text Grafika Zvuk Data Vytvořený, uchovávaný, šířený, archivovaný počítačovým systémem GAMP 5 2 1
Co je ES Elektronický podpis Právně závazný akt podpisu ve vztahu k záznamu Elektronické záznamy Kombinace symbolů přijatých určitou osobou jako ekvivalent ručně psaného podpisu GAMP 5 3 Legislativa k ES Zákon o elektronickém podpisu Národní VYR-32 Doplněk 11 Bod 14 Elektronický podpis Bod 15 Prpouštění šarží EU pravidla SVP (GMP) 2011 CFR - Code of Federal Regulations Title 21 Food and Drugs Part 11 Electronic Records; Electronic Signatures 1997 GAMP 5 4 2
Zákon o elektronickém podpisu Řeší elektronickou komunikaci se státní správou Národní působnost Harmonizace Nezávislé ověření pravosti podpisu připojeného k záznamu PKI systém veřejných klíčů, podepisovací certifikáty Vlastník certifikátu může připojit podpis, zašifrovat záznam Osoba odlišná od vlastníka může zobrazit záznam, ověřit neporušenost Certifikační autorita Nezávislé ověření vlastníka podpisu Certifikáty definovaná platnost Podle povahy placená služba GAMP 5 5 Doplněk 11 14 Elektronický podpis Elektronické záznamy mohou být podepsány elektronicky stejný dopad jako rukou psané podpisy v rámci společnosti trvale propojeny se záznamem zahrnují i čas a datum podpisu 15 Propouštění šarží V počítačovém systému pouze kvalifikovaná osoba Identifikovat a zaznamenat osobu Použít elektronický podpis GAMP 5 6 3
21CFR11 Dokument vypracovaný FDA v roce 1997 3 části 10 kapitol záznamy nepředávané autoritě záznamy předávané autoritě GAMP 5 7 21CFR11 vs. Doplněk 11 Doplněk 11 Obecná formulace Prostor pro různé formy realizace Striktní požadavek na pevnou vazbu na ER Neřeší záznamy poskytované autoritě Platí Zákon Part 11 Detailní definice Přesná pravidla Záznamy předávané nepředávané autoritě Uzavřené otevřené systémy Uznávání GMP certifikátů Sjednocování praktického přístupu Vyhovět oběma GAMP 5 8 4
Part 11 Subpart A 11.1 Rozsah 11.2 Implementace Předávané nepředávané autoritě 11.3 Definice Uzavřený otevřený systém Elektronický digitální podpis, biometrie Digitální zahrnuje šifrování Rukou psaný podpis GAMP 5 9 Part 11 Subpart B Elektronické záznamy 11.10 Opatření pro uzavřené systémy Veškeré komunikace v moci vlastníka Validace Omezení přístupu Čitelné zobrazení Audit trail Správnost vstupů Vzdělání Soulad s interními předpisy Detekce falsifikace 11.30 Opatření pro otevřené systémy Nejméně část cesty dat mimo správu vlastníka Navíc šifrování, používání digitálních podpisů 11.50 Provedení podpisů Jméno, datum, účel Chráněné stejně jako samotný elektronický záznam 11.70 Propojení podpisů na záznamy Podpis nesmí být možné Odebrat, zkopírovat, přenést GAMP 5 10 5
Part 11 Subpart C Elektronické podpisy 11.100 Obecné požadavky Nepřenositelnost Prověřený uživatel Registrace u FDA 11.200 Složky elektronického podpisu Nejméně dvě složky Podpisy v průběhu jednoho přihlášení do systému Stačí jedna složka Biometrie nepřenositelnost, nenapodobitelnost 11.300 Pravidla pro identifikační kódy a hesla Neopakovatelnost Pravidelné revize Procesy pro ztrátu a zneužití Detekce a reporting zneužití Verifikace nosičů (karty, tokeny atd.) GAMP 5 11 ES v praxi ER/ES není Garance validace určitého systému Nutnou podmínkou pro užívání systémů ES Nefunguje sám o sobě Nutná opatření na straně organizace ER/ES je Prostředek k zjednodušení/zrychlení komunikace Cesta k omezení papírové dokumentace GAMP 5 12 6
Autorizace, autentizace Autentizace Identifikace uživatele Autorizace Přidělení rozsahu oprávnění Audit trail Záznam uživatelských zásahů Vložení, modifikace, odstranění dat Samy o sobě nejsou elektronické podpisy GAMP 5 13 Přenos podpisů Mezi různými systémy Tisk reportu Obtížné Zajištění důvěryhodnosti Zahrnutí třetí strany certifikační autority Časové omezení Elektronický svět, rozšířená realita, Průmysl 4.0 Prostor oddělený od skutečného Propojování skutečné a rozšířené reality Účel, očekávání, URS GAMP 5 14 7
Děkuji za pozornost GAMP 5 15 8