Op vrijdag 18 februari jl. vond een webinar plaats over het gebruik van “Elektronische Handtekeningen” in een GxP-gereguleerde omgeving.

Het webinar bestond uit een presentatie waarin Emmie Heeren, Managing Consultant Data Integrity and CSV bij ProPharma Group, deelnemers aan de hand van wetgeving en voorbeelden meenam in de wereld van data integriteit en het gebruik van elektronische handtekeningen, gevolgd door een Q&A sessie.  

Dat het onderwerp leeft onder de DARQA-leden, bleek wel uit het grote aantal deelnemers uit diverse GxP-gebieden en de actieve inbreng tijdens het webinar. Omdat het webinar was georganiseerd door de GCP-commissie, was de focus van de presentatie vooral op clinical trials. Deelnemers uit andere GxP-gebieden vulden mooi aan, daar waar relevant.

Emmie’s presentatie begon met een overzicht van wetgeving en guidelines die richtlijnen beschrijven over het gebruik van elektronische handtekeningen in clinical trials. Ze benoemde de MHRA GxP Guidance on Data Integrity, de EMA Draft Guideline on Computerised systems and Electronic Data in Clinical Trials en USA 21 CFR Part 11. Verder werd ICH E6 R2 Good Clinical Practice (GCP) genoemd, alhoewel hierin niet expliciet gerefereerd wordt aan elektronische handtekeningen. Daarnaast kwam Eudralex Volume 4 GMP Annex 11 voorbij: alhoewel niet direct van toepassing op clinical trials, wordt naar deze Annex verwezen in het Pharmaceutical Inspection Co-operation Scheme (PIC/S) dat gehanteerd kan worden door EMA inspecteurs. Verder wezen GLP-deelnemers op OECD GLP Principle #22, het Advisory Document van de GLP Working Party over GLP Data Integrity.

De MHRA geeft in de GxP Guidance on Data Integrity als definitie voor een elektronische handtekening: “A signature in digital form (bio-metric or non-biometric) that represents the signatory. This should be equivalent in legal terms to the handwritten signature of the signatory”.

Na het stukje wetgeving werd ingezoomd op de definitie van een “essential document” binnen GCP, de verwachtingen met betrekking tot een Trial Master File en wanneer een elektronische handtekening in een essential document gebruikt wordt of moet worden. Er werd geconcludeerd dat GCP weliswaar voor een beperkt aantal documenten expliciet vereist dat het getekend moet worden, maar dat standardised procedures van organisaties verder aan zullen geven wanneer documenten getekend moeten worden en dat in het geval van tekenen van een document met een elektronische handtekening dan de relevante wetgeving en guidelines moeten worden gevolgd.

Om te bepalen of er sprake moet zijn van een GxP-gereguleerde elektronische handtekening op een document raadde Emmie aan om steeds drie vragen te stellen over het document/de data:

  1. Wat is het proces waaraan de data zijn gerelateerd? Is het relevant voor de uitvoering van de clinical trial?
  2. Worden data gebruikt om kwaliteitsbeslissingen te nemen?
  3. Wanneer er vragen worden gesteld over de studie, zou je deze data dan nodig kunnen hebben?

Als het antwoord ja is, dan zal men bij het gebruik van een elektronische handtekening deze de relevante wetgeving en guidance documents moeten volgen.

Let bij een elektronische handtekening dan altijd op de ALCOA+ principes: Attributable, Legible, Contemporaneous, Original, Accurate, en Complete, Consistent, Enduring en Available. Voor elektronische handtekeningen betekent dit dat er niet alleen naar de data, maar ook naar de metadata* gekeken moet worden, waarbij een elektronische handtekening niet moet kunnen worden losgekoppeld van het getekende document.

In de presentatie werd ook benadrukt dat een Data Governance Framework essentieel is voor integriteit van de data en dus ook elektronische handtekeningen, en dat altijd de juiste controles aanwezig moeten zijn, te weten controles op het niveau van:

  • Mensen (behavioural controls);
  • Technologie (technical controls);
  • Processen (procedural controls).

Ook tijdens de Q&A-sessie waarbij webinar-deelnemers o.a. advies vroegen bij het kiezen van een compliant e-signature solution, kwam diverse malen naar voren dat een betrouwbare elektronische handtekening niet alleen afhangt van het systeem dat gekozen wordt, maar dat het een optelsom is van alle controles en het juist toepassen van deze controles.

Bij het aanschaffen van een e-signature solution moet er ook gedacht worden aan validatie van het systeem. Sommige systemen worden verkocht als “21 CFR Part 11 compliant”. Dit ontslaat een organisatie niet van validatie van een systeem (tools hiervoor zijn vaak wel op internet te vinden), waarbij er ook aan gedacht moet worden dat een systeem nooit 21 CFR Part 11 compliant kan zijn zonder aanwezigheid van het eerdergenoemde Data Governance Framework of als er een ALCOA+-onderdeel ontbreekt. 

Als laatste kwamen er nog vragen en punten aan bod met betrekking tot het gebruik van certified copies and een hybride situatie waarbij elektronische handtekeningen worden gecombineerd met een “wet ink”-handtekening (zie de draft EMA Guidance voor instructies).

Mensen die nog vragen hebben of feedback willen leveren op dit webinar of die ideeën hebben voor volgende webinars kunnen dat laten weten via een email naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

De video gemaakt tijdens deze webinar is op het ledengedeelte van deze website te bekijken via deze link.

 

* De MHRA Guidance on GxP Data Integrity definieert metadata als volgt:data that describe the attributes of other data and provide context and meaning. Typically, these are data that describe the structure, data elements, inter-relationships and other characteristics of data e.g. audit trails. Metadata also permit data to be attributable to an individual (or if automatically generated, to the original data source).”

Pin It