Quando foi a última vez que você teve que assinar um documento real com tinta? Para mim, pode ter sido minha hipoteca há dez anos.
Hoje, costumamos enviar documentos por e-mail com uma solicitação de assinatura eletrônica. Uma vez assinada, a outra parte é notificada de que a assinatura está completa - e a vida segue.
Mas as coisas se tornaram mais complexas recentemente - especialmente em setores altamente regulamentados, como o biofarmacêutico. Embora as assinaturas eletrônicas existam há anos, nem todas são criadas da mesma forma. Na indústria farmacêutica isso importa muito, já que algumas agências reguladoras especificam que apenas certos tipos de assinaturas são considerados aceitáveis.
Na verdade, alguns desses regulamentos foram recentemente endurecidos - tornando essencial que seu LIMS esteja em conformidade ao processar certos tipos de dados. Para garantir que seu laboratório esteja em conformidade, vale a pena começar do início e examinar para que assinaturas são usadas e as três categorias em que se enquadram.
Para que serve uma assinatura?
Em termos simples, sua assinatura representa sua vontade de prestar contas do conteúdo de um documento. Isso é válido se você estiver afirmando que leu o documento, aprovando-o e/ou assumindo a responsabilidade por ter criado o conteúdo. Ela também pode ser usada para indicar que você está em sã consciência e concorda com as informações do documento por vontade própria.
Em ambientes regulamentados, as assinaturas também são usadas como prova de trabalho concluído, ou para afirmar que você tem um nível aceitável de conhecimento sobre o que está revisando ou concordando.
As assinaturas são juridicamente vinculativas e, ao contrário do que se pensa, muitas vezes é desnecessário o envolvimento de um cartório. As organizações que dependem deles precisam ter certeza de que a pessoa que assina um documento é quem diz ser (ou seja, sua assinatura não foi falsificada) e que o documento não foi adulterado desde que foi assinado, e é por isso que os cartórios são tão usados em situações de alto risco.
Três tipos de assinaturas
O que constitui uma assinatura hoje é um pouco mais complicado do que costumava ser. As assinaturas modernas são classificadas nas três categorias a seguir:
1. Assinaturas "úmidas"
A assinatura mais básica e tradicional envolve assinar um pedaço de papel físico com uma caneta de tinta. Esse método tem sido utilizado há séculos para representar contratos vinculativos e prevenir fraudes - e ainda é utilizado hoje.
Surpreendentemente, apesar de seu histórico, as assinaturas úmidas são menos seguras do que os outros dois tipos discutidos abaixo e muito mais difíceis de verificar. As discrepâncias são caras e demoradas para serem resolvidas, muitas vezes exigindo o envolvimento de especialistas treinados em caligrafia. Também pode levar mais tempo para obter uma assinatura úmida e pode custar mais também - especialmente se o reconhecimento de firma for necessário.
Além disso, o uso de papel está se tornando menos desejável no mundo de hoje, tanto do ponto de vista da sustentabilidade quanto das dificuldades envolvidas na retenção e recuperação de registros em papel a longo prazo.
2. Assinaturas eletrônicas
As assinaturas eletrônicas descrevem qualquer assinatura transmitida eletronicamente. Por exemplo, quando fazem entregas, os motoristas da UPS e da FedEx podem pedir que você assine o pacote com uma caneta em um teclado digital.
Muitos tipos diferentes de documentos agora podem ser assinados eletronicamente sob os regulamentos ESIGN e UETA, incluindo documentos de RH, documentos associados à FDA, NDAs, licenças de software, documentação do setor de tecnologia, transações com consumidores e muito mais.
Embora as assinaturas eletrônicas sejam frequentemente usadas como substitutas para assinaturas úmidas no mundo digital de hoje, elas variam consideravelmente quando se trata do nível de segurança ou legalidade que elas fornecem.
Isso é de suma importância em setores altamente regulamentados, como saúde, recursos humanos e ambientes de boas práticas (GxP), alguns dos quais estão se movendo em direção a requisitos cada vez mais rigorosos.
3. Assinaturas digitais
Embora os termos "assinatura eletrônica" e "assinatura digital" sejam frequentemente usados de forma intercambiável, eles não são considerados a mesma coisa pela FDA ou líderes de mercado como GlobalSign ou DocuSign. As assinaturas digitais são um tipo mais seguro de assinatura eletrônica, na qual um terceiro confiável - conhecido como autidade de certificação (CA) - é responsável por verificar sua identidade. Eles são essencialmente o equivalente digital de uma assinatura reconhecida em cartório.
As assinaturas digitais podem ser implementadas de várias maneiras, mas para o propósito deste artigo, vamos nos ater ao método mais comum: a CA vincula sua assinatura a um certificado digital que usa um algoritmo conhecido como hash criptográfico para garantir a segurança e verificar sua identidade - comparável a uma impressão digital.
Conformidade de assinaturas na indústria farmacêutica
Na América do Norte, o 21 CFR Part 11 da FDA fornece a orientação básica para registros eletrônicos e assinaturas na indústria farmacêutica. Embora a FDA não exija assinaturas digitais, o 21 CFR 11 estabelece critérios específicos que as assinaturas eletrônicas devem atender, com condições adicionais para assinaturas não baseadas em biometria, incluindo campos para a ação e o motivo.
Na UE, as assinaturas eletrónicas são regidas pelo anexo 11 - Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho. Em muitos aspectos, esta é a contrapartida da UE do 21 CFR 11, mas aplica-se a mais do que apenas software. Inclui também hardware, gerenciamento de riscos e pessoal. Nos termos do anexo 11, espera-se que as assinaturas eletrônicas:
- tenham o mesmo impacto que as assinaturas escritas à mão dentro dos limites da empresa.
- sejam permanentemente vinculadas ao seu respectivo registro.
- incluam a hora e a data em que foram aplicadas.
Esses regulamentos também podem ser mais rigorosos em lugares como a Alemanha, que adotou leis que aplicam especificamente os requisitos de assinatura digital.
No Reino Unido, os regulamentos eIDAS fazem distinções entre três tipos de assinaturas eletrônicas:
- Uma simples "assinatura eletrônica", definida como dados em formato eletrônico que são anexados ou logicamente associados a outros dados em formato eletrônico e usados pelo signatário para assinar.
- Uma "assinatura eletrônica avançada" (AES), que atende a requisitos adicionais que permitem que alterações na assinatura sejam detectadas (normalmente via criptografia), proporcionando assim um nível mais alto de confiabilidade.
- Uma "assinatura eletrónica qualificada" (QES), que é uma AES criada por um dispositivo de criação de assinatura eletrónica qualificado, ligada a um certificado emitido por um prestador de serviços de confiança de um Estado-Membro da UE. Um QES é o único nível de assinatura eletrônica a ter status legal especial nos Estados-Membros da UE, sendo legalmente reconhecido como o equivalente a uma assinatura escrita.
Recursos de assinatura LIMS: avalie seus recursos
Seu LIMS deve suportar a capacidade de usar assinaturas eletrônicas ou digitais, conforme necessário. No setor farmacêutico, as empresas tendem a operar em um ambiente global, portanto, um LIMS deve cumprir os padrões de assinatura eletrônica 21CFR11 para garantir a conformidade com GxP e ter a capacidade de atender a regulamentos de assinatura digital mais rigorosos em locais onde eles são necessários (por exemplo, na Alemanha).
As opções de assinatura eletrônica e digital estão disponíveis no LabVantage 8.8, permitindo que os laboratórios usem o que for necessário para garantir a conformidade com as regulamentações globais.
O LabVantage é o único LIMS que atualmente oferece assinaturas criptográficas que exigem um certificado digital gerado e validado por terceiros, essencial para a conformidade na Alemanha e em alguns outros países da UE.
Saiba mais sobre o LabVantage 8.8 ou entre em contato conosco hoje mesmo para obter mais detalhes.
