Kategorien: Johner Institut
Tags: , ,

16 Kommentare

  1. Anja | Dienstag, 9. April 2019 um 09:12 Uhr - Antworten

    Hallo Herr Johner,

    auch wenn das nicht direkt gleich zu setzen ist, so ist es vielleicht trotzdem interessant, was im EU-GMP-Leitfaden Anhang 11 dazu aufgeführt ist. Hier der Link dazu: https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Statistiken/GKV/Bekanntmachungen/GMP-Leitfaden/Anlage_2_zur_Bekanntmachung_-_Annex_11.pdf


  2. Dominik Baumann | Donnerstag, 11. April 2019 um 12:39 Uhr - Antworten

    Warum nicht einfach eine einfache Lösung nehmen die QES abdeckt? Dann brauchts doch auch keine Risikoabwägung mehr.
    See https://www.skribble.com/de/


  3. Robert Löffler-Reetz | Dienstag, 3. Dezember 2019 um 08:44 Uhr - Antworten

    Sehr geehrter Herr Johner und Kollegen,

    vielen Dank für diesen Artikel. Ich möchte nur darauf hinweisen, dass das Zitat im Abschnitt 1.c) der ISO 13485:2016 im Kapitel 4.2.4 zu finden ist.

    Die Unterscheidung zwischen Dokumenten (also Vorgabedokumente aus dem QMS wie SOPs und Begleitdokumente wie Protokolle etc.; Kapitel 4.2.5) und Aufzeichnungen (ausgefüllte Begleitdokumente bzw. Nachweise oder Resultate von durchgeführten Prozessschritten; Kapitel 4.2.5) ist meines Erachtens zu unterstreichen, da letztere im täglichen Betrieb viel häufiger vorkommen und dadurch den wesentlicheren Fokus bei Digitalisierungsvorhaben auf sich ziehen sollten. Allerdings gehe ich davon aus, dass hier die gleichen Anforderungen an eine Unterschrift gelten.

    Viele Grüße
    Robert Löffler-Reetz


    • Prof. Dr. Christian Johner | Dienstag, 3. Dezember 2019 um 09:08 Uhr - Antworten

      Sie haben absolut Recht, lieber Herr Löffler-Reetz!

      Danke für Ihren Hinweis. Ich habe sofort die „5“ durch die „4“ ersetzt. Dankeschön!

      Herzliche Grüße, Christian Johner


  4. Nihat Parlatan | Donnerstag, 13. August 2020 um 07:23 Uhr - Antworten

    Sie empfehlen im Kapitel 6 unter 1:
    „Wenn Hersteller vor allem dokumentenorientiert arbeiten (z.B. mit Word), sind die Produkte von Adobe und Microsoft (z.B. Word) alleine bzw. mit Plugins ausreichend, um die technischen Voraussetzungen an eine fortgeschrittene elektronische Signatur zu erfüllen.“
    Hallo Herr Johner,
    welche Plugins sind hier gemeint? Was wären die Voraussetzungen im GMP Bereich (EU/USA) bei Adobe Acrobat Reader ?
    Über eine Antwort würde ich mich sehr freuen!!!
    Viele Grüße
    Nihat Parlatan


    • Prof. Dr. Christian Johner | Donnerstag, 13. August 2020 um 16:55 Uhr - Antworten

      Sehr geehrter Herr Parlatan,

      danke für die wichtige Frage! Ich habe bewusst keine konkreten Namen genannt, weil ich zum einen nicht werben will, zum anderen nicht alle ausprobiert habe und zum Drittenden Artikel nicht fortlaufend überarbeiten kann.

      Die Google Suche „Word Signatur Plugin“ liefert Ihnen einige relevante Treffer u.a. auch ein Plugin von Adobe für Word.

      Die Voraussetzungen im GMP-Bereich sind absolut vergleichbar. Eine qualifizierte elektronische Unterschrift ist i.d.R. nicht notwendig und kann durch diese Plugins auch nicht geliefert werden. Aber auf das Niveau der fortgeschrittenen elektronischen Signaturen reichen diese.

      Bereits der Acrobat Reader verfügt über die Funktionalität, die notwendig ist, um den Zeitpunkt des Unterschreibens erkennen zu lassen (nicht fälschungssicher), um nachträgliche Veränderungen des Dokuments zu identifizieren und um eine Zuordnung des Dokuments zum Unterschreibenden zu gewährleisten (mit Abstrichen). Damit geben sich die Benannten Stellen meist zufrieden.

      Viele Grüße, Christian Johner


  5. Bernd Goldstein | Freitag, 5. Februar 2021 um 07:03 Uhr - Antworten

    Hallo Herr Johner,

    nach meinem Verständnis benötigen fortgeschrittene elektronische Unterschriften keine handschriftliche Individualität um den Unterzeichner als diesen zu identifizieren, da die Zuordnung elektronisch hinterlegt ist und nachvollzogen werden kann (Zertifikat o. ä.).
    Wenn papierbasierte Dokumente jedoch führend sind, verliert eine elektronische Unterschrift (egal in welcher Form diese auf dem Dokument erscheint) ihre eindeutige Zuordnung zum Unterzeichner, da sie leicht in einem Bildbearbeitungsprogramm ausgeschnitten und woanders eingefügt werden kann.

    Kann man folglich sagen, dass elektronische Unterschriften für führende papierbasierte Dokumente generell ungeeignet sind?
    Für Validierungsdokumente (keine Konformitätserklärungen o. ä.) könnte ich mir vorstellen, dass deren Kritikalitätslevel zusammen mit den zur Fälschung erforderlichen kriminellen Absichten ein Risiko ergeben, welches in Kauf genommen sich gegenüber den benannten Stellen verteidigen ließe.

    Ich freue mich über eine kurze Einschätzung Ihrerseits.

    Viele Grüße
    Bernd Goldstein


    • Prof. Dr. Christian Johner | Freitag, 5. Februar 2021 um 08:26 Uhr - Antworten

      Sehr geehrter Herr Goldstein,

      es ist wie Sie sagen: eine fortgeschrittene elektronische Unterschrift benötigt keine „handschriftliche Individualität“.

      Die Frage mit den elektronischen Unterschriften für führende papierbasierte Dokumente habe ich leider nicht verstanden. Es sollte m.E. nur eine „truth“ geben.

      Ihre Einschätzung teile ich, dass die Anforderungen an die Unterschrift von der Kritikalität des Dokuments abhängen (z.B. Konformitätserklärung kritischer als Test-Report für eine Software-Unit).

      Falls der Beitrag den Eindruck erwecken sollte, gegenteilige Aussagen zu machen, dann geben Sie gerne Bescheid, damit ich das klarer formulieren kann.

      Viele Grüße, Christian Johner


  6. Bernd Goldstein | Freitag, 5. Februar 2021 um 09:13 Uhr - Antworten

    Vielen Dank für Ihre schnelle Rückmeldung.

    Um meine Frage zu präzisieren: wenn die Papierversion von Dokumenten im Unternehmen führend ist, Dokumente jedoch zur einfacheren Freigabe (gerade in Corona-Zeiten) als PDF an die Unterzeichner versendet und elektronisch unterschrieben werden, erfolgt am Ende weiterhin ein Ausdruck. Auf diesem wäre jedoch selbst jede qualifizierte elektronische Unterschrift „wertlos“, da alle elektronischen Sicherheitsvorkehrungen nicht mehr wirksam sind. Daher wäre meine Frage bzw. Behauptung, dass elektronische Unterschriften für Papierdokumente grundsätzlich nicht geeignet sind. Würden Sie dem zustimmen?


    • Prof. Dr. Christian Johner | Samstag, 6. Februar 2021 um 20:22 Uhr - Antworten

      Ja, dem würde ich zustimmen. Ein klares Plädoyer, auf ein System umzusteigen, das wirklich mit elektronischen Unterschriften arbeitet..


  7. Thorsten Dittmer | Dienstag, 30. März 2021 um 10:28 Uhr - Antworten

    Hallo Herr Johner,
    die FDA schreibt im §11.100 General requirements:
    (c) Persons using electronic signatures shall, prior to or at the time of such use, certify to the agency that the electronic signatures in their system, used on or after August 20, 1997, are intended to be the legally binding equivalent of traditional handwritten signatures.
    (1) The certification shall be submitted in paper form and signed with a traditional handwritten signature, to the Office of Regional Operations (HFC-100), 5600 Fishers Lane, Rockville, MD 20857.
    Bedeutet dies, dass ein Unternehmen, das elektronische Unterschrift verwendet, dieses zuvor anzeigen muss oder habe ich diese Anforderung missverstanden?
    Ich befinde mich in einer ähnlichen Situation wie Herr Goldstein und versuche digitale Unterschriften in einem papierbasierten System zu verwenden. Dies scheint aber ihrem vorgehenden Kommentar nach zu urteilen nicht konform mit dem FDA Anforderungen zu sein. Unterschrift und das dazugehörige Dokument wären somit nur in der digital abgelegten Version konform, richtig!

    Ich freue mich über eine kurze Rückmeldung Ihrerseits.

    Viele Grüße,
    Thorsten Dittmer


    • Prof. Dr. Christian Johner | Dienstag, 30. März 2021 um 20:44 Uhr - Antworten

      Sehr geehrter Herr Dittmer,

      ich verstehe Ihre Frage. Danke dafür!

      Wenn man den 21 CFR part 11 liest, wie er geschrieben ist, dann müsste man das genauso machen.

      Allerdings hat inzwischen die FDA selbst eingesehen, dass sie mit diesem Part 11 etwas über das Ziel hinausgeschossen ist. Daher hat sie viele Enforcement Discretions angekündigt und u.a. in diesem Guidance Document beschrieben.

      Allerdings kann man diesem Guidance nicht entnehmen, dass die FDA auf diese Bestätigung verzichtet. Ich habe andererseits noch nie gehört, dass die Behörde diese wirklich angefordert hat. Die Validierung der Systeme ist hingegen regelmäßig ein Gegenstand der Diskussionen.

      Worst case bestätigen Sie einmalig, dass Sie künftig die elektronischen Unterschriften anstatt der manuellen einsetzen wollen. Es geht ja um eine Bestätigung / Bescheinigung, nicht um ein Zertifikat.

      Viele Grüße, Christian Johner


  8. Eric Modolin | Montag, 5. April 2021 um 21:00 Uhr - Antworten

    Hallo Herr Dittmer, Herr Johner,

    da ich mich erst kürzlich auch mit dieser Thematik befaßt habe, wollte ich nur kurz Ihr Augenmerk auf eine Unterseite der FDA lenken, in der es inhaltlich genau um diese Klausel 11.100 des Part 11 geht.

    Wenn diese Unterseite thematisch zwar dem „electronic submission gateway“ zugeordnet werden kann, so können die dort vorliegenden „sample letters“, insbesondere der Brief #2 schnell übernommen werden, in der berechtigten Annahme, daß diese auch von dem Office of Regional Operations aktzeptiert werden.

    Zu beachten ist natürlich, daß der Adressat durch die in Part 11 angegebenen Adresse getauscht werden sollte.

    https://www.fda.gov/industry/electronic-submissions-gateway/esg-appendix-h-sample-letters-non-repudiation-agreement

    Meinem Verständnis nach ist das genau die, wie von Herr Johner beschrieben, einmalige Bestätigung.

    Zwei Anmerkungen:
    – Die Unterseite ist auf März 2018 datiert, was vermuten lässt, daß die FDA diesem Thema nach wie vor eine gewisse Relevanz zuordnet
    – Gemäß der Tendenz, daß sämtliche Submissions für die FDA in der Zukunft elektronisch ablaufen werden, wäre es auf jeden Fall ratsam zeitgleich eine Kopie des Briefes an die dort genannte ESG Dienststelle zu senden.

    Bürokratie wie man sie liebt 🙂

    VG,
    Eric Modolin


  9. Eric Modolin | Montag, 5. April 2021 um 21:05 Uhr - Antworten

    Nachtrag zu meinem vorherigen Kommentar:

    Leider ist die Webseite der ESG alles andere als widerspruchsfrei:

    Es gibt bereits eine neuere Version der verlinkten Unterseite, datiert auf August 2020

    https://www.fda.gov/industry/about-esg/appendix-g-letters-non-repudiation-agreement

    Offensichtlich wurden die Strukturen überarbeitet. Falls man meinen initialen Kommentar noch bearbeiten kann, damit nicht der falsche Link herumgeistert, wäre das umso besser. Leider habe ich keine Möglichkeit ihn zu ändern.


  10. Eric Modolin | Montag, 5. April 2021 um 21:05 Uhr - Antworten

    Nachtrag zu meinem vorherigen Kommentar:

    Leider ist die Webseite der ESG alles andere als widerspruchsfrei:

    Es gibt bereits eine neuere Version der verlinkten Unterseite, datiert auf August 2020

    https://www.fda.gov/industry/about-esg/appendix-g-letters-non-repudiation-agreement

    Offensichtlich wurden die Strukturen überarbeitet. Falls man meinen initialen Kommentar noch bearbeiten kann, damit nicht der falsche Link herumgeistert, wäre das umso besser. Leider habe ich keine Möglichkeit ihn zu ändern.


Hinterlassen Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.