Marc Holfelder Matthias Hölzer-Klüpfel
PDF-Signaturen
für Entwicklungsdokumente
Dokumentationspflichten
PDF-Signaturen für Entwicklungsdokumente
LA
2 G
mb
H, S
eite
4
DHF Design History File Jeder Hersteller muss eine Produktentwicklungsakte für jeden Medizinprodukttyp festlegen und aufrechterhalten. Die Produktentwicklungsakte muss die erforderlichen Aufzeichnungen enthalten oder angeben, um nachzuweisen, dass die Entwicklung entsprechend dem genehmigten Entwicklungsplan und den in diesem Teil aufgeführten Anforderungen entwickelt wurde.
DMR Device Master Record Jeder Hersteller muss technische Produktakten führen. Jeder Hersteller muss sicherstellen, dass jede technische Produktakte gemäß Abs. 820.40 Dokumentlenkung vorbereitet und genehmigt wird.
Werkzeuge zur Dokumentenerstellung
Vielfältige Werkzeuge:
Anforderungsdatenbanken
Modellierungstools
Testdatenbanken
Statische Code-Analysatoren
Bugtracker
Microsoft WORD & EXCEL
…
Dokumentenfreigabe
Dokumente werden in der Regel elektronisch erstellt
Freigabe eines Dokuments erfolgt durch Unterschrift Autor Reviewer Freigebender
Zur Freigabe und Archivierung werden die Dokumente ausgedruckt, händisch unterschrieben und abgeheftet
Probleme
Papier ist unhandlich
Unterschreiben in verteilten Teams
Welches Dokument ist eigentlich gültig?
Warum reichen die elektronischen Dokumente nicht aus?
Part 11 Compliance
PDF-Signaturen für Entwicklungsdokumente
LA
2 G
mb
H, S
eite
9
Voraussetzungen Part 11
Anforderungs-datenbank
UML Modeller
Word
…
Funktionalität (Aufzeichnungen)
Funktionalität (Signatur)
Validierung
Einführung / QM
Funktionalität (Aufzeichnungen)
Funktionalität (Signatur)
Validierung
Einführung / QM
Funktionalität (Aufzeichnungen)
Funktionalität (Signatur)
Validierung
Einführung / QM
Funktionalität (Aufzeichnungen)
Funktionalität (Signatur)
Validierung
Einführung / QM
PDF-Signaturen für Entwicklungsdokumente
LA
2 G
mb
H, S
eite
10
Validierungsgrundlage
General Principles of Software Validation; Final
Guidance for Industry and FDA Staff
GAMP 5
IEC 62304 / IEC 80002-2
PIC/S 11-3 Good Practices for Computerised Systems in
Regulated „GxP“ Enviroments
PDF-Signaturen für Entwicklungsdokumente
LA
2 G
mb
H, S
eite
11
Softwareinventar
Klassifizieren
Hoch Mittel Niedrig
Design-spezifikation
Pflichtenheft
Lastenheft
Programmierung
Unittest
Integrationstest
Systemtest
Projekt-Steckbrief
Validierungsprozess
21 CfR Part 11
PDF-Signaturen für Entwicklungsdokumente
LA
2 G
mb
H, S
eite
13
Definition von „Electronic Record“
(elektronische Aufzeichnung)
Ein „Electronic Record“ ist eine beliebige Kombination
aus Texten, Grafiken, Daten, Audiomaterial, Bildmaterial oder
sonstiger Informationsdarstellungen in digitaler Form, die von
einem Computersystem erstellt, modifiziert, gepflegt, archiviert,
abgerufen oder verteilt werden. §11.3(6)
21 CFR Part 11
PDF-Signaturen für Entwicklungsdokumente
LA
2 G
mb
H, S
eite
14
Anforderungen an Electronic Records in Stichpunkten (1)
Validierung von Systemen (§ 11.10a)
… Validierung nach einem Standard
FDA-Kopien (§ 11.10b)
… für die FDA geeignet, in menschenlesbarer + elektronischer Form
Schutz/Wiederherstellbarkeit (11.10c)
… für den gesamten Aufbewahrungszeitraum, richtig und jederzeit
Zugriffsbeschränkungen (11.10d)
… Der Zugang zum System ist zu beschränken
Audit-Trail (§ 11.10e)
… computergeneriert, fälschungssicherer Zeitstempel um
herauszufinden, wer, wann, was gemacht hat
21 CFR Part 11
PDF-Signaturen für Entwicklungsdokumente
LA
2 G
mb
H, S
eite
15
Anforderungen an Electronic Records in Stichpunkten (2)
Zugangsprüfungen (11.10g)
... Rechte / Rollen
Device Checks (11.10h)
... Durchführung von Geräte-/ Systemüberprüfungen (inkl. Schnittstellen)
Ausbildung (11.10i)
... Entwickler, Projektleiter, Admins, Nutzer, … müssen geschult sein
Politik (11.10j)
... Verantwortung für Records und Signatures
21 CFR Part 11
PDF-Signaturen für Entwicklungsdokumente
LA
2 G
mb
H, S
eite
16
Definition von „Electronic Signature“
(elektronische Unterschrift)
Eine „Electronic Signature“ ist ein computertechnisch
verarbeitetes Symbol oder eine Serie von Symbolen, die von
einer Person als Ihr rechtmäßig bindendes Äquivalent zur
handschriftlichen Unterschrift angefertigt, übernommen oder
genehmigt wurde. §11.3(7)
21 CFR Part 11
PDF-Signaturen für Entwicklungsdokumente
LA
2 G
mb
H, S
eite
17
Anforderungen an Electronic Signatures (1)
Information über die Unterschrift (11.50a)
... Name, Datum und Uhrzeit, die mit der Unterschrift verbundene
Bedeutung (Review, Genehmigung,…)
Gleiche Kontrollen wie bei Electronic Records (11.50b)
… Eine elektronische Signatur wird wie ein Electronic Record behandelt
Authentizität (11.100a)
… Signatur muss einer eindeutig identifizierten Person zugeordnet sein
Identität der Person (11.100b)
… Die Identität des Nutzers muss vorab überprüft werden
Anzeige bei der FDA (11.100c)
… wenn ein Unternehmen elektronisch signiert, muss es dies bei
der FDA anzeigen
Nicht biometrische Verfahren (11.200a1)
… benötigen mindestens 2 verschiedene Komponenten zur Identifizierung
21 CFR Part 11
PDF-Signaturen für Entwicklungsdokumente
LA
2 G
mb
H, S
eite
18
Anforderungen an Electronic Signatures (2)
Nicht biometrische Unterschriften, (11.200a2)
… sollen nur von dem authentischen Eigentümer benutzt werden
Fälschung erfordert mind. 2 Personen (11.200a3)
… Fälschung einer Unterschrift erfordert mindestens zwei
Personen
Einzigartigkeit der Kombination aus Identifizierungscode
und Passwort (11.300a)
… so dass eine Kombination nur einmal vorkommt
Vergabe von Identifizierungscodes und Passwörtern (11.300b)
… und damit verbundener erzwungener regelmäß. Passwortwechsel
Erkennung des unbefugten Einsatzes von Kennwörtern (11.300d)
… und sofortige Meldung eines Verstoßes an eine höhere Stelle
21 CFR Part 11
PDF-Signaturen
Elektronische Signatur
Einfache elektronische Signatur Keine feste Zuordnung zum Unterschreibenden z.B. eingescannte Unterschrift
Fortgeschrittene elektronische Signatur Eindeutige Zuordnung zum Unterschreibenden
Qualifizierte, elektronische Signatur Signatur mit einer sicheren Signatureinheit z.B. Chipkarte Qualifiziertes Zertifikat von einem Trust-Center
Fortschgeschrittene elektronische Signatur
Quelle: cryptas.com
Signaturschlüssel
Geheimer Schlüssel
Öffentlicher Schlüssel
Geheimer Schlüssel: Ist nur dem Eigentümer bekannt Dient dem Entschlüsseln Dient dem Signieren
Öffentlicher Schlüssel: Ist allgemein bekannt Dient dem Verschlüsseln Dient dem Prüfen einer Signatur
Metadaten
Metadaten: Identifizieren den Eigentümer des Schlüssels
Signatur
Signaturzertifikate
Öffentlicher Schlüssel
Signaturzertifikat: Bestätigt die Authentizität eines öffentlichen
Schlüssels
über eine Signatur des öffentlichen Schlüssels
durch eine „vertrauenswürdige“ Person / Stelle
Metadaten
Zertifikatsvertrauen
1. Selbst signierte Zertifikate
2. Unternehmensweites Stammzertifikat
3. Kommerzielles Stammzertifikat
Signaturwerkzeuge
Acrobat Reader
Andere PDF-Werkzeuge, z.B. Nitro PDF
PDF-Format unterstützt den PAdES Standard; erlaubt fortgeschrittene elektronische Signaturen nach der europäischen Signaturrichtlinie
Beispiel Nitro PDF
PDF Signatur-Workflow
Anforderungs-datenbank
UML Modeller
Word
…
Validierung Funktionalität
(Signatur)
Einführung / QM
Signatur-werkzeug
PDF PDF/A
signiertes PDF/A Archiv
Projektbeispiel
Ausgangspunkt
Verteilte Entwicklung mit mehreren Dienstleistern
Unterschriften durch Versand von Papier
Lange Laufzeiten erschwerten schnelle Änderungszyklen
Umstellung auf PDF-Signatur
“Erprobungsphase” von ca. einer Woche
IT-Infrastruktur war nach wenigen Tagen eingerichtet Unternehmensweites Stammzertifikat Zertifikatsverteilung über AD Zusätzliche Individualzertifikate der Dienstleister
Investition: ~1 Tag IT-Beratung, SOP, Schulung
Freigabeprozedur verkürzte sich um mehrere Tage
Part 11 Checkliste
Part 11 Checkliste
Kontakt
MARC HOLFELDER
post LA2 GmbH Albert-Rupp-Straße 2 91052 Erlangen
tel +49 9131 6149201 fax +49 9131 6149209
mail [email protected] web www.LA2.de
Kontakt
post Zweite Felsengasse 5 97082 Würzburg
tel +49 931 32072-821 fax +49 931 32072-819 mobil +49 176 6085 7994
mail [email protected] web www.hoelzer-kluepfel.de
MATTHIAS HÖLZER-KLÜPFEL DIPLOM-PHYSIKER, M.SC.