实验室使用电子签名要注意哪些方面?
电子签名:是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
数据电文:是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。 当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。
怎么样的电子签名是有效的?
电子签名同时符合下列条件的,视为可靠的电子签名:
(1)电子签名制作数据用于电子签名时,属于电子签名人专有;
(2)签署时电子签名制作数据仅由电子签名人控制;
(3)签署后对电子签名的任何改动能够被发现;
(4)签署后对数据电文内容和形式的任何改动能够被发现。
当事人也可以选择使用符合其约定的可靠条件的电子签名。
可靠的电子签名与手写签名或者盖章具有同等的法律效力。
电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。
伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。
什么是有效的数据电文?
能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。
符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:
(1)能够有效地表现所载内容并可供随时调取查用;
(2)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。
符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:
(1)能够有效地表现所载内容并可供随时调取查用;
(2)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;
(3)能够识别数据电文的发件人、收件人以及发送、接收的时间。
数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。
审查数据电文作为证据的真实性,应当考虑以下因素:
(1)生成、储存或者传递数据电文方法的可靠性;
(2)保持内容完整性方法的可靠性;
(3)用以鉴别发件人方法的可靠性;
(4)其他相关因素。
在2020年7月1日,国家药监局颁布了《药品记录与数据管理要求(试行)》,主要目的在于加强药品研制、生产、经营、使用活动的记录和数据管理,确保有关信息真实、准确、完整和可追溯。其中,第四章《电子记录管理要求》提到了电子数据的管理,此部分内容与上文实验室使用电子签名要注意的事项基本相似,原文如下:
第二十条 采用电子记录的计算机(化)系统应当满足以下设施与配置:
(一)安装在适当的位置,以防止外来因素干扰;
(二)支持系统正常运行的服务器或主机;
(三)稳定、安全的网络环境和可靠的信息安全平台;
(四)实现相关部门之间、岗位之间信息传输和数据共享的局域网络环境;
(五)符合相关法律要求与管理需求的应用软件与相关数据库;
(六)能够实现记录操作的终端设备及附属装置;
(七)配套系统的操作手册、图纸等技术资料。
第二十一条 采用电子记录的计算机(化)系统至少应当满足以下功能要求:
(一)保证记录时间与系统时间的真实性、准确性和一致性;
(二)能够显示电子记录的所有数据,生成的数据可以阅读并能够打印;
(三)系统生成的数据应当定期备份,备份与恢复流程必须经过验证,数据的备份与删除应有相应记录;
(四)系统变更、升级或退役,应当采取措施保证原系统数据在规定的保存期限内能够进行查阅与追溯。
第二十二条 电子记录应当实现操作权限与用户登录管理,至少包括:
(一)建立操作与系统管理的不同权限,业务流程负责人的用户权限应当与承担的职责相匹配,不得赋予其系统(包括操作系统、应用程序、数据库等)管理员的权限;
(二)具备用户权限设置与分配功能,能够对权限修改进行跟踪与查询;
(三)确保登录用户的唯一性与可追溯性,当采用电子签名时,应当符合《中华人民共和国电子签名法》的相关规定;
(四)应当记录对系统操作的相关信息,至少包括操作者、操作时间、操作过程、操作原因;数据的产生、修改、删除、再处理、重新命名、转移;对计算机(化)系统的设置、配置、参数及时间戳的变更或修改。
第二十三条 采用电子记录的计算机(化)系统验证项目应当根据系统的基础架构、系统功能与业务功能,综合系统成熟程度与复杂程度等多重因素,确定验证的范围与程度,确保系统功能符合预定用途。