Gesetzliche Regelungen bezüglich elektronischer Signaturen in Deutschland, Österreich und der Schweiz

Mit der zunehmenden Digitalisierung der Datenflüsse in den Unternehmen und Behörden, werden Papierausdrucke immer öfter nur noch gemacht, um eine handschriftliche Unterschrift darauf zu leisten. Die Quelle für den Ausdruck und auch die weitere Verarbeitung sind elektronisch, der Medienbruch dazwischen erscheint immer öfter als Anachronismus. Trotzdem existiert eine gewisse Scheu, sich dem Thema »Elektronische Unterschrift« unvoreingenommen zu nähern.

Insbesondere die regulierten Industrien, mit ihrer starken Bindung an Dokumente und Unterschriften sind mit diesem technischen Wandel konfrontiert. Gleichzeitig ist die Verwirrung um die gesetzlichen Grundlagen beim Einsatz von elektronischen Unterschriften gross: müssen die Anforderungen des geltenden Signaturgesetzes eingehalten werden, wie passt das zum 21 CFR Part 11 und wie wirkt sich die Revision des EU-GMP-Leitfadens auf den Umgang mit elektronischen Dokumenten aus? Die folgende Gegenüberstellung der Sichtweisen und Anforderungen soll Verständnis schaffen und helfen, Auswirkungen auf die eigenen, möglichen Anwendungen abzuschätzen.

Regelungen bzgl. elektronischer Unterschriften in ausgewählten Gesetzen/Verordnungen

Signaturgesetz (SigG)
In der EU sind elektronische Unterschriften durch die Richtlinie 1999/93/EG oder kurz: »Signaturrichtlinie« geregelt. Entscheidend ist ihre Umwandlung in nationales Recht, denn digitale Signaturen haben nicht in allen EU-Ländern und angrenzenden Staaten die gleiche rechtliche Relevanz (siehe Abbildung 1). Aufgrund des Schriftformerfordernisses ist oftmals eine qualifizierte elektronische Signatur, also die digitale »eigenhändige Unterschrift«, notwendig.

Im Life-Sciences-Umfeld sind elektronische Signaturen grundsätzlich zulässig. Bei rein internen Verfahrensabläufen genügt dabei die einfache elektronische Signatur. In vielen Fällen wird jedoch eine zertifizierte und sicher erzeugte Signatur verlangt, beispielsweise im Umgang mit Arzneimittelbehörden. Nichtsdestotrotz weisen die gesetzlichen Regelungen noch Spezifizierungsbedarf auf (siehe Kasten oben).

21 CFR Part 11
Über den 21 CFR Part 11 ist schon viel, auch hier im Newsletter geschrieben
worden. Für die Frage der Verbindlichkeit ist entscheidend, dass im 21 CFR Part 11 nur die US-amerikanischen Anforderungen an gültige elektronische Unterschriften formuliert sind, also die Bedingungen zu denen die FDA eine elektronische Unterschrift als rechtlich gleichwertig zu einer handschriftlichen Unterschrift auf Papier ansieht. Für den isolierten Fall einer Anerkennung durch die FDA, definiert der 21 CFR Part 11 die Voraussetzungen und Anforderungen an eine gültige elektronische Unterschrift. Die aktuelle Interpretation, was und wie eine FDA-konforme Implementierung auszusehen hat, liefert derzeit die Part 11 Guidance »Scope and Application«.

Revision des EU GMP-Leitfadens einschliesslich Annex 11
Der im April 2008 veröffentlichte Draft zum Kap. 4 »Dokumentation« des EU-GMP-Leitfadens geht explizit auf die Eigenheiten elektronischer Dokumentation ein. Folgerichtig widmet sich der gleichzeitig veröffentlichte Entwurf des Annex 11 in einem eigenen Kapitel dem Thema elektronische Unterschrift, das in einzelnen Formulierungen stark an den 21 CFR Part 11 erinnert.

Klärung EFG-Votum
Die herrschende Unsicherheit ist auch den deutschen Behördenvertretern nicht verborgen geblieben. Als Reaktion hat die Expertenfachgruppe »Computergestützte Systeme« (EFG 11) der Zentralstelle der Länder für Gesundheitsschutz bei Arzneimitteln und Medizinprodukten ein Votum veröffentlicht (V09001). Die ZLG sieht für den Geltungsbereich von AMG und AMWHV keinen Zwang, die Anforderungen des Signaturgesetzes zu erfüllen. Als Mini-malvoraussetzung für eine gültige elektronische Unterschrift, wird die explizite Autorisierung der Signatur mit einem persönlichen Passwort angesehen. Alternative Authentifizierungsverfahren mit einem elektronischen Schlüssel, einer Smartcard oder biometrischen Merkmalen werden grundsätzlich akzeptiert. Für besonders kritische Unterschriften, wie für die Freigabe eines Herstellungs oder Prüfprotokolls, favorisiert die ZLG klar die fortgeschrittene elektronische Signatur nach §2 SigG; an Stellen in denen bisher ein Handzeichen gefordert war, kann – so das Votum – der Audit Trail in elektronischen Geschäftsprozessen treten.

Fazit
Elektronische Informationsflüsse werden in den Gesetzen und Regelwerken zunehmend berücksichtigt und mit der Verfügbarkeit konformer Anwendungen findet die elektronische Signatur zunehmend Verbreitung. Vor einem Einsatz elektronischer Unterschriften in europäischen und anderen Staaten, sollten jedoch die jeweiligen nationalen Anforderungen an bestimmte Dokumente unbedingt abgeglichen werden.

Alexander Rinke

Sieghard Wagner