Die elektronische Signatur in der Medizintechnik

Die elektronische Signatur in der Medizintechnik
20 Apr 2020

Gesunde Signaturprozesse

Im Berufsfeld Medizintechnik geht es um Gesundheit und Leben. Dabei zählen Erfahrung und Verlässlichkeit. Erfahrung wächst über Jahre. Verlässlichkeit ist, als technischer Terminus verstanden, der Präzision verpflichtet. Hersteller von medizintechnischen Geräten stehen daher im Fokus verschiedener Institutionen wie vor allem der Food and Drug Administration der USA (FDA). Zu ihrem Kompetenzfeld zählt auch die Überwachung jedes einzelnen Schrittes herstellender und beratender Unternehmen in der Medizintechnik.

Ziel ist dabei grundsätzliche Nachvollziehbarkeit der Produktionskette und der daran anhängenden Kommunikation. Davon betroffen sind alle Signaturprozesse. Elektronische Signaturen sorgen dabei für Transparenz: MOXIS erfüllt sämtliche Anforderungen maßgebender Behörden wie der FDA.

Ausstattung von Operationssälen

Medizintechnik gliedert sich in die Produktion von medizintechnischem Gerät und den Ingenieursleistungen, die die Produktion selbst begleiten, aber auch in den Bereichen Wartung und Reparatur angesiedelt sind. Medizintechnische Produkte findet man in allen Bereichen des Gesundheitswesens. Jede Sehhilfe vom Optiker ist ein Produkt der Medizintechnik. Die medizintechnische Palette umfasst u.a. die komplette Ausstattung von Operationssälen, bildgebende Diagnostik wie MRT- und Ultraschallgeräte sowie unterschiedliche Testverfahren, etwa in der Behandlung von Diabetes.

Informations- und Kommunikationstechnologie gehört zur selbstverständlichen Ausstattung fast aller Zweige innerhalb der Medizintechnik. Welchen Stellenwert dabei die elektronische Signatur einnimmt, lässt sich an den klar formulierten Anforderungen an die Dokumentation medizintechnischer Verfahren der FDA ablesen. Dabei spielt es keine Rolle, ob es allgemein um Qualitätsdokumente, Validierungs- oder Non-conformance-Dokumente geht.

Fälschungen verhindern

Ein Beispiel aus dem FDA-Forderungskatalog CFR Title 21, Teil 11: „Die Festlegung und Einhaltung schriftlicher Richtlinien, die Einzelpersonen zur Verantwortung ziehen und für Handlungen verantwortlich machen, die im Rahmen ihrer elektronischer Signaturen eingeleitet werden, um Fälschungen von Aufzeichnungen und Unterschriften zu verhindern.“ MOXIS unterstützt sowohl die dazu geeignete qualifizierte elektronische Signatur (QES), die der handschriftlichen per Gesetz gleichgestellt ist, als auch die fortgeschrittene elektronische Signatur (AES).

Beide Signaturqualitäten erlauben es zweifelsfrei festzustellen, wer unterschrieben hat (Authentizität) und gewährleisten, dass das betreffende Dokument nicht nach der Signatur verändert worden ist (Integrität). In MOXIS wird die Beweislast an das Dokument gebunden. Nachträgliche Änderungen am Dokument führen dazu, dass die Signatur ungültig wird.

Identifizierung des Unterschreibers

In den Anforderungen der FDA ist ebenso festgelegt, dass der Signatar vor Ausstellung der elektronischen Signatur identifiziert werden muss. Diese Vorgabe erfüllt MOXIS nicht nur bei der QES. Bei der Überprüfung der Identität für eine AES liegt die Verantwortung der korrekten Identifizierung zunächst beim Kunden. Durch das Anlegen des Benutzers im System, bzw. durch die Authentisierung über das Active Directory wird das Signieren mit einer AES in MOXIS ermöglicht.

Wesentlich für die Verwendung der elektronischen Signatur nach dem Anforderungskatalog der FDA ist (nicht nur) in medizintechnischen Prozessen also die Nachvollziehbarkeit, wer unterschrieben hat und sich somit für einen Arbeitsschritt verbürgt: „Jede elektronische Signatur muss für eine Person eindeutig sein und darf nicht von anderen Personen wiederverwendet oder neu zugewiesen werden.“ In MOXIS authentisiert sich der Benutzer über die Benutzerdaten des Active Directory des Kunden. So wird sichergestellt, dass die elektronische Signatur der jeweiligen Person eindeutig zuzuordnen ist.