Drucken

Integrierte Signaturlösung

Als besonderesFeature enthält unser Laborprogramm eine eingebaute und damit für Sie kostenfreie Möglichkeit, die Prüfungen mittels einer elektronischen Signatur zu "unterzeichnen" und so papierlos zu dokumentieren.

Sicherlich stellen Sie sich dabei sofort die Frage: „Elektronische Signatur der Prüfprotokolle? Gilt das denn? Akzeptiert das mein Pharmazierat / Amtsapotheker?“. Ob Ihr Pharmazierat oder Amtsapotheker das Verfahren ohne Rückfragen akzeptieren wird, können wir Ihnen natürlich nicht versprechen. Wir möchten Ihnen aber kurz die rechtlichen und technischen Hintergründe erläutern, warum das Verfahren aus unserer Sicht rechtskonform ist.

Wie Sie vielleicht wissen, spricht die ApBetrO 2012 in §11 in Bezug auf die Dokumentation der Prüfung von Ausgangsstoffen grundsätzlich nur von einem Namenszeichen des prüfenden oder die Prüfung beaufsichtigenden Apothekers, nicht von einer eigenhändigen Unterschrift wie bei den Rezepturen und Defekturen. Gleiches gilt in §12 ApBetrO dann für die Dokumentation der Prüfung der Fertigarzneimittel.

In §22 Abs 2 ApBetrO wird schließlich definiert, durch welche elektronischen Verfahren ein Namenszeichen bzw. eine Unterschrift ersetzt werden darf: "... ist ein nach dieser Verordnung gefordertes Namenszeichen durch eine elektronische Signatur nach dem Signaturgesetz und eine eigenhändige Unterschrift durch eine qualifizierte elektronische Signatur zu ersetzen."

Zur Verdeutlichung dieses Unterschieds möchte ich den §2 des Signaturgesetzes zitieren:

§2 SigG: Begriffsbestimmungen

Im Sinne dieses Gesetzes sind

  1. "elektronische Signaturen" Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen,
  2. "fortgeschrittene elektronische Signaturen" elektronische Signaturen nach Nummer 1, die
    1. ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind,
    2. die Identifizierung des Signaturschlüssel-Inhabers ermöglichen,
    3. mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann und
    4. mit den Daten, auf die sie sich beziehen, so verknüpft sind, dass eine nachträgliche Veränderung der Daten erkannt werden kann,
  3.  "qualifizierte elektronische Signaturen" elektronische Signaturen nach Nummer 2, die
    1. auf einem zum Zeitpunkt ihrer Erstellung gültigen qualifizierten Zertifikat beruhen und
    2. mit einer sicheren Signaturerstellungseinheit erzeugt werden,

....

Das SigG kennt also drei verschiedene Signaturformen, von denen die ApBetrO als Ersatz für ein Namenszeichen mit dem Begriff "elektronische Signatur" bereits lediglich die schwächste Signaturform akzeptiert, als Ersatz für eine Unterschrift dagegen die stärkste und damit aufwendigste und teuerste Signatur fordert. Streng nach den Buchstaben der ApBetrO wäre also bereits eine eingescannte Unterschrift eine elektronische Signatur und damit zur Unterzeichnung eines Prüfprotokolles zulässig.

Das von uns realisierte Verfahren funktioniert dagegen schematisch so:

  1. Für alle zeichnungsberechtigten Benutzer kann im Programm selber ein Schlüssel erzeugt werden, der zur sicheren Identifizierung der Person unter Anderem aus dem Namen und der Personalausweis-Nummer der betreffenden Person besteht.
  2. Aus diesen Daten wird dann mit kryptografisch sicheren Methoden ein Schlüssel erzeugt und im Programm gespeichert.
  3. Zusätzlich erhält jede zeichnungsberechtigte Person eine individuelle PIN, ähnlich wie bei der qualifizierten elektronischen Signatur.
  4. Beim Signieren eines Protokolls wird dann zuerst nach der signierenden Person und nach deren PIN gefragt.
  5. Wird die PIN richtig eingegeben, wird aus dem zu signierenden Protokoll mittels kryptografischer Methoden (SHA-256) ein sogenannter Hash-Wert erzeugt. Dies ist ein Prüfschlüssel, mit dem ein Dokument nachträglich auf Veränderungen geprüft werden kann, da schon winzige Änderungen im Dokument einen völlig anderen Hash erzeugen.
  6. Dieser Hash wird dann mit dem gemäß 1) und 2) erzeugten programminternen Schlüssel der signierenden Person verschlüsselt und untrennbar und unveränderbar mit dem Protokoll zusammen abgespeichert.
  7. Aus den so abgespeicherten Daten ließe sich dann mit einer ebenfalls ins Programm integrierten Prüfroutine jederzeit nachträglich die Identität der signierenden Person und die Unversehrtheit des signierten Dokumentes prüfen.
  8. Falls versucht wird, einen bestehenden Benutzer und/oder dessen Schlüsseldaten zu löschen oder zu verändern, so wird dies vom Programm so lange verweigert, wie noch von dieser Person signierte Dokumente im System sind, die jünger als 5 Jahre und damit noch aufbewahrungspflichtig sind. Erst danach können diese Daten gelöscht werden. So wird sichergestellt, dass jederzeit während der Aufbewahrungspflicht eine Identifikation des Unterzeichners möglich ist.

Unser Verfahren stellt damit nach den Definitionen des Signaturgesetzes eine fortgeschrittene elektronische Signatur dar:

  • §2.1 SigG wird durch die Kombination Name + Personalausweisnummer, die zur Erstellung des Schlüssels notwendig ist, gesichert,
  • §2.2 ist durch programmatische Mittel sichergestellt (unter Anderem die erwähnte Löschblockade),
  • §2.3 wird durch die PIN sichergestellt, solange der Anwender diese geheim hält, und
  • §2.4 wird durch die Verwendung eines kryptografisch sicheren Hashwertes des Dokuments und eine Verschlüsselung der gesamten Signaturdatei erfüllt.

Als fortgeschrittene elektronische Signatur geht unser Verfahren damit sogar über die Anforderungen der Apothekenbetriebsordnung hinaus.

Dennoch können wir keine Garantie dafür übernehmen, dass Ihr Pharmazierat / Amtsapotheker das Verfahren widerspruchslos akzeptiert. Bitte legen Sie ihm im Falle der Diskussion um die Zulässigkeit diesen Text vor, damit er sich eine Meinung von der Rechtsgültigkeit des Verfahrens bilden kann.

Selbstverständlich liegt es aber in Ihrer Entscheidung, dieses Verfahren gar nicht zu nutzen und stattdessen entweder die Protokolle auszudrucken und zu unterzeichnen oder eine z.B. aus dem Rezepturdoku-Programm heraus bereits vorhandene Möglichkeit zur qualifizierten Signatur auch im Laborprogramm zu nutzen.