Webinar:
Medizintechnik-konforme (elektronische)
Signaturen mit Polarion
Lukas Vogler
Sven Wittorf
Referenten
Lukas Vogler
Partner
lukas.vogler@medsoto.de
Sven Wittorf
Geschäftsführer
sven.wittorf@medsoto.de
Medsoto GmbH
Medsoto GmbH
Villa Rheinburg
Reichenaustraße 1
78467 Konstanz
http://www.medsoto.de/
Email: info@medsoto.de
Medsoto GmbH - Ziele
Konforme und effiziente Prozesse
zur Erstellung von Medizinprodukten
Medsoto GmbH - Produkte
Thema heute …
„Der Traum vom
papierlosen Büro ist so
real wie der Traum von
der papierlosen Toilette!“
(ein Kunde)
Bürgerliches Gesetzbuch (BGB) –
§ 126 Schriftform
Unterschrift
„…
(3) Die schriftliche Form
kann durch die
elektronische F...
Bürgerliches Gesetzbuch (BGB) –
§ 126a Elektronische Form
„(1) Soll die gesetzlich
vorgeschriebene schriftliche
Form durch...
Deutsches Signaturgesetz (SigS)
§2: Arten von (elektronischen) Signaturen
1.
• „Elektronische Signatur“
2.
• „Fortgeschrit...
SigS §2: Arten von (elektronischen) Signaturen
1.
• „Elektronische Signatur“:
Daten in elektronischer Form, die anderen
el...
SigS §2: Arten von (elektronischen) Signaturen
2.
• „Fortgeschrittene elektronische
Signatur“:
elektronische Signaturen na...
SigS §2: Arten von (elektronischen) Signaturen
3.
• „Qualifizierte elektronische
Signatur“:
elektronische Signaturen nach ...
Deutsches Signaturgesetz (SigG)
 Umsetzung der Europäischen Richtlinie 1999/93/EG
Rechtswirkung elektronischer Signaturen
(1) Die Mitgliedstaaten tragen dafür Sorge, daß fortgeschrittene
elektronische Sig...
Regulatorische Forderungen
„
[…]
Der Hersteller bringt die CE-Kennzeichnung gemäß Artikel 17 an
und stellt eine schriftlic...
Forderungen an das Qualitätsmanagement
„[…]
Ein dokumentiertes Verfahren zur Festlegung der erforderlichen
Lenkungsmaßnahm...
Praktische Umsetzung – Papierunterschrift
Warum eigentlich Papier?
• Echtheit
• Unversehrtheit
• Untrennbarkeit
• Vertraulichkeit
Gartner Group:
Pro 1 Dollar Papier...
21 CFR Part 11
Definitionen
• Electronic Record / Elektronische Aufzeichnung
– Information in digitaler Form
• Handwritten Signature / Ha...
Electronic Records - Technische Anforderungen
• Alle Daten müssen der FDA in einem lesbaren Format vorgelegt
werden können...
Electronic Signatures – Technische Anforderungen
• Jede elektronische Unterschrift muss versehen sein mit:
– Name des Unte...
Anforderungen an die Organisation
• Die Software muss für ihren Zweck validiert werden
• Das System muss dokumentiert und ...
Zusammenfassung
Part 11 compliante Software ≠ Part 11 Compliance
55 % der Anforderungen richten sich an die Organisation
D...
Praktische Umsetzung – Digitale Unterschrift
Herausforderungen
 Vergleichbarkeit mit der
„Papierwelt“
 Hohes Maß an Nutzerführung
 Umsetzung eines einheitlichen
Pro...
Beispielhafter Dokumentenworkflow
Fazit
 Ein komplett digitaler Prozess ist möglich, aber
anspruchsvoll
 Wir empfehlen einen zweischrittigen Ansatz
 Auto...
Was wir für Sie tun können
 Besuchen Sie unser Webinar „Die Herausforderungen einer validierten
Polarion-Umgebung für die...
Vielen Dank für Ihre Aufmerksamkeit!
31
Hinweis zu Bildquellen:
Sofern nicht anders angegeben, wurden die in dieser Präsentation verwendeten Bilder wie
folgt bezo...
Nächste SlideShare
Wird geladen in …5
×

Medizintechnik-konforme (elektronische) Signaturen mit Polarion

479 Aufrufe

Veröffentlicht am

Die Webinaraufzeichnung zu den Folien finden Sie hier: http://hubs.ly/H016DQT0

Polarion ALM unterstützt elektronische Signaturen, seit der Version 2015 auch für Dokumente (LiveDocs). In diesem Webinar wollen wir die Anforderungen der Medizintechnikbranche, insbesondere auch die der FDA, an die Freigabe von Dokumenten untersuchen und die Möglichkeiten von Polarion aufzeigen, wie ein effizientes und konformes System hierfür aufgebaut werden kann. Folgende Fragen werden wir beleuchten:

Was sind die regulatorischen Anforderungen an die Freigabe von Dokumenten?
Wie kann Polarion konfiguriert werden, um konform und komfortabel von der Office-Welt umzusteigen?

Veröffentlicht in: Software
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
479
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
8
Aktionen
Geteilt
0
Downloads
3
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Medizintechnik-konforme (elektronische) Signaturen mit Polarion

  1. 1. Webinar: Medizintechnik-konforme (elektronische) Signaturen mit Polarion Lukas Vogler Sven Wittorf
  2. 2. Referenten Lukas Vogler Partner lukas.vogler@medsoto.de Sven Wittorf Geschäftsführer sven.wittorf@medsoto.de
  3. 3. Medsoto GmbH Medsoto GmbH Villa Rheinburg Reichenaustraße 1 78467 Konstanz http://www.medsoto.de/ Email: info@medsoto.de
  4. 4. Medsoto GmbH - Ziele Konforme und effiziente Prozesse zur Erstellung von Medizinprodukten
  5. 5. Medsoto GmbH - Produkte
  6. 6. Thema heute … „Der Traum vom papierlosen Büro ist so real wie der Traum von der papierlosen Toilette!“ (ein Kunde)
  7. 7. Bürgerliches Gesetzbuch (BGB) – § 126 Schriftform Unterschrift „… (3) Die schriftliche Form kann durch die elektronische Form ersetzt werden, wenn sich nicht aus dem Gesetz ein anderes ergibt. …“
  8. 8. Bürgerliches Gesetzbuch (BGB) – § 126a Elektronische Form „(1) Soll die gesetzlich vorgeschriebene schriftliche Form durch die elektronische Form ersetzt werden, so muss der Aussteller der Erklärung dieser seinen Namen hinzufügen und das elektronische Dokument mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen. …“
  9. 9. Deutsches Signaturgesetz (SigS) §2: Arten von (elektronischen) Signaturen 1. • „Elektronische Signatur“ 2. • „Fortgeschrittene elektronische Signatur“ 3. • „Qualifizierte elektronische Signatur“
  10. 10. SigS §2: Arten von (elektronischen) Signaturen 1. • „Elektronische Signatur“: Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen
  11. 11. SigS §2: Arten von (elektronischen) Signaturen 2. • „Fortgeschrittene elektronische Signatur“: elektronische Signaturen nach Nummer 1, die a) ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind, b) die Identifizierung des Signaturschlüssel-Inhabers ermöglichen, c) mit Mitteln erzeugt werden, die der Signaturschlüssel- Inhaber unter seiner alleinigen Kontrolle halten kann, und d) mit den Daten, auf die sie sich beziehen, so verknüpft sind, dass eine nachträgliche Veränderung der Daten erkannt werden kann
  12. 12. SigS §2: Arten von (elektronischen) Signaturen 3. • „Qualifizierte elektronische Signatur“: elektronische Signaturen nach Nummer 2, die a) auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und b) mit einer sicheren Signaturerstellungseinheit erzeugt werden
  13. 13. Deutsches Signaturgesetz (SigG)  Umsetzung der Europäischen Richtlinie 1999/93/EG
  14. 14. Rechtswirkung elektronischer Signaturen (1) Die Mitgliedstaaten tragen dafür Sorge, daß fortgeschrittene elektronische Signaturen, die auf einem qualifizierten Zertifikat beruhen und die von einer sicheren Signaturerstellungseinheit erstellt werden, a) die rechtlichen Anforderungen an eine Unterschrift in bezug auf in elektronischer Form vorliegende Daten in gleicher Weise erfüllen wie handschriftliche Unterschriften in bezug auf Daten, die auf Papier vorliegen, und b) in Gerichtsverfahren als Beweismittel zugelassen sind. Richtlinie 1993/93/EG Artikel 5 „Rechtswirkung elektronischer Signaturen“
  15. 15. Regulatorische Forderungen „ […] Der Hersteller bringt die CE-Kennzeichnung gemäß Artikel 17 an und stellt eine schriftliche Konformitätserklärung aus. [..] “ Richtlinie 1993/42/EWG Anhang II „EG-Konformitätserklärung“
  16. 16. Forderungen an das Qualitätsmanagement „[…] Ein dokumentiertes Verfahren zur Festlegung der erforderlichen Lenkungsmaßnahmen muss eingeführt werden, um a) Dokumente bezüglich ihrer Angemessenheit vor ihrer Herausgabe zu bewerten und zu genehmigen, […]“ ISO 13485 - 4.2.3 Lenkung von Dokumenten
  17. 17. Praktische Umsetzung – Papierunterschrift
  18. 18. Warum eigentlich Papier? • Echtheit • Unversehrtheit • Untrennbarkeit • Vertraulichkeit Gartner Group: Pro 1 Dollar Papierdruckkosten entstehen 30-60 Dollar Folgekosten für: • Vorhaltung • Transport • Nachbereitung • Archivierung • Recherche
  19. 19. 21 CFR Part 11
  20. 20. Definitionen • Electronic Record / Elektronische Aufzeichnung – Information in digitaler Form • Handwritten Signature / Handgeschrieben Unterschrift • Electronic Signature / Elektronische Unterschrift – Elektronischer Datensatz der das gültigen Äquivalent einer handgeschrieben Unterschrift darstellt • Digital Signature / Digitale Unterschrift – Elektronische Unterschrift basierend auf kryptographischen Methoden welche die Identität des Unterzeichners und die Integrität der Daten verifiziert • Closed Systems / Geschlossenes System – Computer Umgebung / Software dessen Zugang durch Personen kontrolliert wird, die für die Inhalte verantwortlich sind • Open System / Offenes System – Computer Umgebung / Software dessen Zugang nicht durch Personen kontrolliert wird, die für die Inhalte verantwortlich sind
  21. 21. Electronic Records - Technische Anforderungen • Alle Daten müssen der FDA in einem lesbaren Format vorgelegt werden können (z.B. PDF) • Der Zugriff auf die Daten muss eingeschränkt werden können • Änderungen müssen Nachverfolgt werden können (Audit-Trails) – Zeitstempel – Änderung / Aktion (Erstellen, Ändern oder Löschen) – Benutzer • Zusätzlich bei offenen Systemen: Maßnahmen (z.B. Verschlüsselung) zur Sicherstellung von: – Echtheit – Unversehrtheit – Vertraulichkeit
  22. 22. Electronic Signatures – Technische Anforderungen • Jede elektronische Unterschrift muss versehen sein mit: – Name des Unterschreibenden – Datum und Zeitpunkt – Bedeutung (Review, Approval, etc.) • Die Unterschrift muss untrennbar mit der Aufzeichnung gespeichert und abgerufen werden können • Die Unterschrift muss bewusst getätigt werden
  23. 23. Anforderungen an die Organisation • Die Software muss für ihren Zweck validiert werden • Das System muss dokumentiert und entsprechend gewartet werden • Die Datenhaltung und Erhaltung (Archivierung, 10-15 Jahre!) müssen sichergestellt sein • Es müssen regelmäßige Prüfungen der Systeme / Daten auf Vollständigkeit und Unversehrtheit erfolgen • Richtlinien bzgl. Passwort Komplexität und Gültigkeit • Identität der Benutzer muss überprüft werden • Schulung und Einweisung der Benutzer Software Organisation
  24. 24. Zusammenfassung Part 11 compliante Software ≠ Part 11 Compliance 55 % der Anforderungen richten sich an die Organisation Die korrekte Umsetzung des Part 11 wird in Audits überprüft! WARNING LETTER 2. Failure to assure that when computers or automated data processing systems are used as part of the production or quality system the manufacturer shall validate computer software for its intended use according to an established protocol, as required by 21 CFR 820.70(i). For example, electronic records are used, but there was no software validation. No procedures are established to validate for its intended purpose […]
  25. 25. Praktische Umsetzung – Digitale Unterschrift
  26. 26. Herausforderungen  Vergleichbarkeit mit der „Papierwelt“  Hohes Maß an Nutzerführung  Umsetzung eines einheitlichen Prozesses  Darstellung konform zu den regulatorischen Forderungen
  27. 27. Beispielhafter Dokumentenworkflow
  28. 28. Fazit  Ein komplett digitaler Prozess ist möglich, aber anspruchsvoll  Wir empfehlen einen zweischrittigen Ansatz  Automatisierung der administrativen Tätigkeiten  Umstellen auf digitale Signaturen  Die Prozesse müssen sauber definiert und die Tools sauber konfiguriert sein.  Das System muss validiert sein.
  29. 29. Was wir für Sie tun können  Besuchen Sie unser Webinar „Die Herausforderungen einer validierten Polarion-Umgebung für die Medizintechnik“ (24.09.2015). Anmeldungen unter http://www.medsoto.de/veranstaltungen  Treffen Sie uns auf der MedConf (13.-15.10.2015) – schreiben Sie uns wegen eines Rabattes (15%) an (info@medsoto.de).  Buchen Sie uns! Wir unterstützen Sie bei  Einführung von Polarion im Medizintechnik-Umfeld  Analysieren, Definieren und Konfigurieren Ihrer Entwicklungsprozesse  Entwickeln spezifischer Erweiterungen  Erstellen eines Validierungsplans Ihrer Polarion-Installation
  30. 30. Vielen Dank für Ihre Aufmerksamkeit! 31
  31. 31. Hinweis zu Bildquellen: Sofern nicht anders angegeben, wurden die in dieser Präsentation verwendeten Bilder wie folgt bezogen. 123rtf.com istockphoto.com

×