Великобритания: Электронные подписи в медицине

В медицине вопросы управления документами обсуждаются в последнее время всё чаще и чаще, и ниже приведён один из примеров.

22 сентября 2016 года в социальной сети LinkedIn прошёл следующий короткий обмен мнениями. Элдин Раммель (Eldin Rammell – на фото), управляющий директор британской компании Rammell Consulting Ltd, специализирующейся на консультационных услугах в области управления документами и информацией (см. https://rammell-consulting.co.uk/ ), написал пост, касающийся симпозиума по хорошей клинической практике (GCP Symposium), проведенного агентством, регулирующим в Великобритании использование лекарств и продуктов для медицинского ухода (Medicines and Healthcare products Regulatory Agency, MHRA, https://www.gov.uk/government/organisations/medicines-and-healthcare-products-regulatory-agency ), приложив к нему фотографию одного из слайдов:

Регулятору был задан следующий вопрос: «Не может ли MHRA прояснить свою позицию в отношении электронных подписей, в частности, в связи с соглашениями о проведении клинических испытаний (Clinical Trial Agreement, CTAg)?»

На это регулятор ответил: «Нет какого-то конкретного требования Евросоюза в отношении использования электронных подписей, однако в публикации Европейского агентства лекарственных средств (European Medicines Agency, EMA) EMA/INS/GCP/454280/2010 «Аналитическая записка об ожиданиях в отношении электронных исходных данных и данных, зафиксированных с помощью средств сбора электронных данных в ходе клинических испытаний» (Reflection paper on expectations for electronic source data and data transcribed to electronic data collection tools in clinical trials, см. http://www.ema.europa.eu/docs/en_GB/document_library/Regulatory_and_procedural_guideline/2010/08/WC500095754.pdf ) говорится, что приемлемо применение электронных подписей и иные средств в контролируемом электронном процессе, если они соответствуют сформулированному в данной аналитической записке принципу, например:

• «Полные и точные заверенные копии должны включать описание смысла данных (форматы данных, контекст, структура, электронные подписи и авторизации), а также полный журнал аудита (audit trail)»;


• «Заверенная (сертифицированная) копия может быть удостоверена подписью с указанием даты, или с использованием контролируемого электронного процесса (validated electronic process)» - Глоссарий Консорциума по стандартам обмена клиническими данными (Clinical Data Interchange Standards Consortium, CDISC, http://www.cdisc.org/ ), версия 8, декабрь 2009 года, http://www.cdisc.org/system/files/all/article/application/pdf/cdisc_2009_glossary.pdf

В самом глоссарии определение звучит таким образом: «Заверенная копия (certified copy) – удостоверенная точная копия оригинальной информации, имеющая те же реквизиты и содержание, что и оригинал, что подтверждается датированной подписью. Примечание: Копия может быть заверена датированной подписью либо с помощью контролируемого электронного процесса. Заверенная копия исходного документа может служить в качестве источника при клиническом расследовании.»

Элдин Раммель прокомментировал этот слайд так: «Интересно, что использованное регулятором на сегодняшнем симпозиуме по хорошей клинической практике определение «заверенной копии» (certified copy) взято у CDISC – и допускает контролируемый процесс. Это соответствует пересмотренному тексту Рекомендаций по эффективности E6 «Хорошая клиническая практика» (Good Clinical Practice, доступны на странице http://www.ich.org/products/guidelines/efficacy/article/efficacy-guidelines.html ), выпущенных Международным советом по гармонизации технических требований к регистрации лекарственных препаратов для медицинского применения (International Council for Harmonisation of Technical Requirements for Pharmaceuticals for Human Use, ICH, http://www.ich.org/ )».

В свою очередь, авторитетный американский специалист по управлению документами Ларри Медина (Larry Medina – на фото) прокомментировал это сообщение так: «Одна из проблем со многими электронными подписями в том, что они привязаны к идентификатору/профилю пользователя. Если человек уходит из организации, то подтверждающий подпись файл может исчезнуть/быть уничтожен. Тогда не останется и журнала аудита».

Источник: LinkedIn