La industria médica y farmacéutica de todo el mundo utiliza Pautas de la FDA (2.1 CFR, parte 11) como estándar mundial. Este reglamento se redactó en el año 1997 y en la actualidad se pueden cumplir estos requisitos fácilmente con la mayoría de firmas electrónicas de alta calidad. FDA significa aquí Administración de Alimentos y Medicamentos de EE. UU..
Las firmas electrónicas calificadas gestionan de forma inmediata la mayoría de los requisitos técnicos. Sin embargo, dado que este reglamento establece que el nombre, la fecha y el significado de la firma deben figurar también después de la impresión de la firma y durante la firma en PDF, debes asegurarte de que haya una parte visual de la firma que contenga estos 3 datos.
El requisito más difícil de cumplir es «la firma electrónica específica es el equivalente legalmente vinculante de la firma manuscrita del firmante». Esto proviene de la subparte C: Firmas electrónicas, sección 11.100 Requisitos generales. (c) (2)
La firma electrónica cualificada QES está diseñada exactamente para este tipo de casos de uso de mayor confianza, tal como se describe en el reglamento eIDAS.
En este sentido, debemos tener en cuenta que muchos países y regiones tienen estándares más altos que la Ley ESIGN de EE. UU. En EE. UU., los requisitos de firma electrónica son muy flexibles y casi cualquier firma electrónica es igual a la firma manuscrita. Sin embargo, en Europa y en muchos otros países hay normas muy específicas. Es necesario que haya un certificado personal y una autoridad de certificación específica aprobada por el gobierno.
Esto significa que, para lograr el cumplimiento de la FDA en todo el mundo, es necesario tener integraciones con muchas autoridades de certificación y proveedores de servicios de confianza diferentes. Esta es exactamente la razón por la que se creó la API eID Easy. Podemos darte más información al respecto, solo tienes que reservar la consulta gratuita de firma electrónica aquí
Aquí puede encontrar el texto completo de la parte correspondiente del reglamento de la FDA.
§ 11.50 Manifestaciones de firma.
(a) Los registros electrónicos firmados deberán contener información asociada con la firma que indique claramente todo lo siguiente:
(1) El nombre impreso del firmante;
(2) La fecha y hora en que se ejecutó la firma; y
(3) El significado (como revisión, aprobación, responsabilidad o autoría) asociado a la firma.
(b) Los artículos identificados en párrafos (a) (1), (a) (2), y (a) (3) de esta sección estará sujeto a los mismos controles que los registros electrónicos y se incluirá como parte de cualquier forma legible por humanos del registro electrónico (como una pantalla electrónica o una impresión).
§ 11.70 Vinculación firma/registro.
Las firmas electrónicas y las firmas manuscritas ejecutadas en registros electrónicos se vincularán a sus respectivos registros electrónicos para garantizar que las firmas no puedan eliminarse, copiarse o transferirse de otro modo para falsificar un registro electrónico por medios ordinarios.
Subparte C: Firmas electrónicas
§ 11.100 Requisitos generales.
(a) Cada firma electrónica será exclusiva de una persona y no podrá ser reutilizada ni reasignada a nadie más.
(b) Antes de que una organización establezca, asigne, certifique o sancione de otro modo la firma electrónica de una persona o cualquier elemento de dicha firma electrónica, la organización verificará la identidad de la persona.
(c) Las personas que utilicen firmas electrónicas deberán, antes o en el momento de dicho uso, certificar ante la agencia que las firmas electrónicas de su sistema, utilizadas el 20 de agosto de 1997 o después, pretenden ser el equivalente legalmente vinculante de las firmas manuscritas tradicionales.
(1) La certificación se presentará en papel y se firmará con una firma manuscrita tradicional a la Oficina de Operaciones Regionales (HFC-100), 5600 Fishers Lane, Rockville, MD 20857.
(2) Las personas que utilicen firmas electrónicas deberán, a solicitud de la agencia, proporcionar una certificación o testimonio adicional de que una firma electrónica específica es el equivalente legalmente vinculante de la firma manuscrita del firmante.
§ 11.200 Componentes y controles de firma electrónica.
(a) Las firmas electrónicas que no se basen en datos biométricos deberán:
(1) Emplee al menos dos componentes de identificación distintos, como un código de identificación y una contraseña.
(i) Cuando una persona ejecute una serie de firmas durante un período único y continuo de acceso controlado al sistema, la primera firma se ejecutará utilizando todos los componentes de firma electrónica; las firmas posteriores se ejecutarán utilizando al menos un componente de firma electrónica que solo sea ejecutable y diseñado para ser utilizado únicamente por la persona.
(ii) Cuando una persona ejecute una o más firmas no realizadas durante un único período continuo de acceso controlado al sistema, cada firma se ejecutará utilizando todos los componentes de firma electrónica.
(2) Ser utilizados únicamente por sus propietarios genuinos; y
(3) Administrarse y ejecutarse para garantizar que el intento de uso de la firma electrónica de una persona por parte de cualquier persona que no sea su propietario genuino requiera la colaboración de dos o más personas.
(b) Las firmas electrónicas basadas en datos biométricos se diseñarán para garantizar que no puedan ser utilizadas por nadie más que sus propietarios genuinos.
