Elektronické záznamy, elektronické podpisy

Podobné dokumenty
Elektronické záznamy, elektronické podpisy

Obsah. Úvod FDA CFR 21 part 11 Elektronický podpis Elektronický záznam FDA Guidance for Industry: Part 11 Příklady

Úvod do validace počítačových systémů Ing. Miroslav Mík. Obsah

Roman Cinkais Wincor Nixdorf s.r.o. Biometrické podepisování elektronických dokumentů

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv

Obsah. Základní pojmy, zkratky Předpisy a literatura přehled Přístup k validacím počítačových systémů URS Validace Předpisy a literatura

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Uživatelská dokumentace

Zákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Bezpečný digitální podpis v praxi.

Informatika / bezpečnost

Nařízení eidas aneb elektronická identifikace nezná hranice

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:

Manuál PVU dodavatel

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Elektronický podpis význam pro komunikaci. elektronickými prostředky

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Má elektronický podpis identifikovat podepsanou osobu?

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce

Dokumentace aplikace Chemon

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Aktuální stav implementace eidas. Filip Bílek

Postup získání certifikátu pro uživatele WEB aplikací určených pro Sběry dat pro IS VaV

epasy - cestovní doklady nově s otisky prstů Projekt CDBP

Project:Úplné elektronické podání

Pravidla poskytování služby mojeid pro koncové uživatele

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv

Autorizovaná konverze dokumentů

Ověřené výstupy z ISKN. elektronická značka. Jiří Formánek

Manuál PVU zadavatel Platnost pro elektronický nástroj X-EN verze 4 a novější

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Česká pošta, s.p. Certifikační autorita PostSignum

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

V tomto manuálu získáte informace o postupu:

UKÁZKA PORTÁLU IS KP14+

Účel dokumentu. Uveřejnění jakékoli části tohoto dokumentu podléhá schválení příslušných pracovníků Ministerstva vnitra České republiky.

NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

Víc než kvalifikovaná služba. SecuSign.

Uživatelská příručka IS KP14+ pro Integrované nástroje: Žádost o podporu Strategie CLLD

Aditivní služby k datovým schránkám, Poštovní datová zpráva

Jak může probíhat vedení čistě elektronické zdravotní dokumentace v NIS

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Základní informace o aplikaci MS2014+ Ing. Kamil Jiránek

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

Inovace bakalářského studijního oboru Aplikovaná chemie

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Jan Tejchman Electronic Archiving Consultant

MĚSTSKÝ ROK INFORMATIKY KLADNO

dokumentaci Miloslav Špunda

GDPR, eidas Procesní nebo technologický problém?

Automatizace a pohony SIMATIC HMI. SIMATIC WinCC flexible WinCC flexible

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

Certifikát o hodnocení

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

Správa a ukládání elektronických dokumentů. Úvod. Ing. Jaroslav Lubas

Víc než kvalifikovaná služba. SecuSign.

Akreditovaná certifikační autorita eidentity

Projekt 2 - Nejčastější chyby. Ing. Dominik Breitenbacher

Jak mohou moderní technologie usnadnit pracovní postupy. Dagmar Bosáková, I.CA Jiří Jelínek, Konica Minolta

Obsah O autorech Předmluva Recenzní posudek Kapitola 1 Pojmy, zkratky a předpisy... 18

STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV

GIS v montérkách. Dalkia implementuje ArcGIS for Smartphone. Mgr. Ivana Niedobová Ing. Stanislav Šplíchal 21/11/2013

Není cloud jako cloud, rozhodujte se podle bezpečnosti

ELEKTRONICKÝ ARCHIV ZDRAVOTNICKÉ DOKUMENTACE A VIDITELNÝ

Náhled společnosti Atos na elektronizaci veřejné správy E-government Mikulov 2013

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Petr Dolejší Senior Solution Consultant

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

eidas a jeho praktické využití v soukromém sektoru

Účel, použití, analýza rizik Milan Turinský Únor 2018

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

KVALIFIKOVANÉ CERTIFIKÁTY

STORK Secure Identity Across Borders Linked

1. Integrační koncept

mojeid a další eid projekty

SPRÁVNÁ LABORATORNÍ PRAXE V BIOCHEMICKÉ LABORATOŘI

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

Elektronická komunikace

ISPOP 2012 POSTUP PŘI PODÁNÍ DOPLNĚNÉHO HLÁŠENÍ. verze 1.2

Účel, použití, analýza rizik Milan Turinský Únor 2019

ERP-001, verze 2_10, platnost od

Doporučeno pro předpokládané využití serveru pro zpracování 2000 dokumentů měsíčně. HW: 3GHz procesor, 2 jádra, 8GB RAM

Pracovní postup náběhu do produktivního provozu

Důvěryhodná dlouhodobá a garantovaná archivace (požadavky z pohledu legislativy).

Národní elektronický nástroj. Metodika při připojování individuálních elektronických nástrojů (včetně elektronických tržišť veřejné správy) k NEN

Certifikáty pro autentizaci PKI-SILNA-AUTENTIZACE (např. vzdálený přístup, MNP, P2000 ) Aktivace a obnova uživatelem

Verze 1.x 2.x 3.x 4.x 5.x. X X X X uživatelům (správcům) systému Řazení dat v přehledech podle jednotlivých sloupců

Informační podpora poskytovatelů zdravotních služeb. Ing. Zdeněk Vitásek, MBA

Transkript:

Elektronické záznamy, elektronické podpisy Definice, požadavky, použití Milan Turinský Únor 2019 Co je ER Elektronický záznam Záznam v elektronické podobě Text Grafika Zvuk Data Vytvořený, uchovávaný, šířený, archivovaný počítačovým systémem GAMP 5 2 1

Co je ES Elektronický podpis Právně závazný akt podpisu ve vztahu k záznamu Elektronické záznamy Kombinace symbolů přijatých určitou osobou jako ekvivalent ručně psaného podpisu GAMP 5 3 Legislativa k ES Zákon o elektronickém podpisu Národní VYR-32 Doplněk 11 Bod 14 Elektronický podpis Bod 15 Prpouštění šarží EU pravidla SVP (GMP) 2011 CFR - Code of Federal Regulations Title 21 Food and Drugs Part 11 Electronic Records; Electronic Signatures 1997 GAMP 5 4 2

Zákon o elektronickém podpisu Řeší elektronickou komunikaci se státní správou Národní působnost Harmonizace Nezávislé ověření pravosti podpisu připojeného k záznamu PKI systém veřejných klíčů, podepisovací certifikáty Vlastník certifikátu může připojit podpis, zašifrovat záznam Osoba odlišná od vlastníka může zobrazit záznam, ověřit neporušenost Certifikační autorita Nezávislé ověření vlastníka podpisu Certifikáty definovaná platnost Podle povahy placená služba GAMP 5 5 Doplněk 11 14 Elektronický podpis Elektronické záznamy mohou být podepsány elektronicky stejný dopad jako rukou psané podpisy v rámci společnosti trvale propojeny se záznamem zahrnují i čas a datum podpisu 15 Propouštění šarží V počítačovém systému pouze kvalifikovaná osoba Identifikovat a zaznamenat osobu Použít elektronický podpis GAMP 5 6 3

21CFR11 Dokument vypracovaný FDA v roce 1997 3 části 10 kapitol záznamy nepředávané autoritě záznamy předávané autoritě GAMP 5 7 21CFR11 vs. Doplněk 11 Doplněk 11 Obecná formulace Prostor pro různé formy realizace Striktní požadavek na pevnou vazbu na ER Neřeší záznamy poskytované autoritě Platí Zákon Part 11 Detailní definice Přesná pravidla Záznamy předávané nepředávané autoritě Uzavřené otevřené systémy Uznávání GMP certifikátů Sjednocování praktického přístupu Vyhovět oběma GAMP 5 8 4

Part 11 Subpart A 11.1 Rozsah 11.2 Implementace Předávané nepředávané autoritě 11.3 Definice Uzavřený otevřený systém Elektronický digitální podpis, biometrie Digitální zahrnuje šifrování Rukou psaný podpis GAMP 5 9 Part 11 Subpart B Elektronické záznamy 11.10 Opatření pro uzavřené systémy Veškeré komunikace v moci vlastníka Validace Omezení přístupu Čitelné zobrazení Audit trail Správnost vstupů Vzdělání Soulad s interními předpisy Detekce falsifikace 11.30 Opatření pro otevřené systémy Nejméně část cesty dat mimo správu vlastníka Navíc šifrování, používání digitálních podpisů 11.50 Provedení podpisů Jméno, datum, účel Chráněné stejně jako samotný elektronický záznam 11.70 Propojení podpisů na záznamy Podpis nesmí být možné Odebrat, zkopírovat, přenést GAMP 5 10 5

Part 11 Subpart C Elektronické podpisy 11.100 Obecné požadavky Nepřenositelnost Prověřený uživatel Registrace u FDA 11.200 Složky elektronického podpisu Nejméně dvě složky Podpisy v průběhu jednoho přihlášení do systému Stačí jedna složka Biometrie nepřenositelnost, nenapodobitelnost 11.300 Pravidla pro identifikační kódy a hesla Neopakovatelnost Pravidelné revize Procesy pro ztrátu a zneužití Detekce a reporting zneužití Verifikace nosičů (karty, tokeny atd.) GAMP 5 11 ES v praxi ER/ES není Garance validace určitého systému Nutnou podmínkou pro užívání systémů ES Nefunguje sám o sobě Nutná opatření na straně organizace ER/ES je Prostředek k zjednodušení/zrychlení komunikace Cesta k omezení papírové dokumentace GAMP 5 12 6

Autorizace, autentizace Autentizace Identifikace uživatele Autorizace Přidělení rozsahu oprávnění Audit trail Záznam uživatelských zásahů Vložení, modifikace, odstranění dat Samy o sobě nejsou elektronické podpisy GAMP 5 13 Přenos podpisů Mezi různými systémy Tisk reportu Obtížné Zajištění důvěryhodnosti Zahrnutí třetí strany certifikační autority Časové omezení Elektronický svět, rozšířená realita, Průmysl 4.0 Prostor oddělený od skutečného Propojování skutečné a rozšířené reality Účel, očekávání, URS GAMP 5 14 7

Děkuji za pozornost GAMP 5 15 8

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář