Certificado Digital garante segurança dos documentos digitais enviados para ANVISA
25 de fevereiro de 2021A Diretoria Colegiada da Agência Nacional de Vigilância Sanitária – ANVISA, por meio da Resolução de Diretoria Colegiada – RDC nº 470/2021, definiu os procedimentos e requisitos para que a Agência receba documentos em suporte eletrônico
A Resolução, publicada no Diário Oficial da União – DOU, desta quarta-feira, 24, estabelece que os documentos eletrônicos enviados para a ANVISA devem ser assinados digitalmente por representante legalmente autorizado da empresa, com a utilização de certificados do tipo e-CNPJ ou e-CPF, emitidos por autoridades certificadoras reconhecidas pela ICP-Brasil.
Ainda segundo a normativa, o uso do certificado digital tem por finalidade manter a integridade e a autenticidade dos documentos. A Resolução entra em vigor na data de sua publicação.
Diário Oficial da União
Publicado em: 24/02/2021 | Edição: 36 | Seção: 1 | Página: 85
Órgão: Ministério da Saúde/Agência Nacional de Vigilância Sanitária/Diretoria Colegiada
RESOLUÇÃO RDC Nº 470, DE 23 DE Fevereiro DE 2021
Dispõe sobre os procedimentos para o recebimento de documentos em suporte eletrônico.
A Diretoria Colegiada da Agência Nacional de Vigilância Sanitária, no uso das competências que lhe conferem os arts. 7º, incisos III, e 15, incisos III e IV, da Lei nº 9.782, de 26 de janeiro de 1999, e considerando o disposto no art. 53, inciso VI e §§ 1º e 3º, do Regimento Interno, aprovado pela Resolução de Diretoria Colegiada – RDC nº 255, de 10 de dezembro de 2018, resolve adotar a seguinte Resolução de Diretoria Colegiada, conforme deliberado em reunião realizada em 23 de fevereiro de 2021, e eu, Diretor-Presidente, determino a sua publicação.
Art. 1º Esta Resolução define os procedimentos e requisitos para o recebimento de documentos em suporte eletrônico pela Agência Nacional de Vigilância Sanitária (ANVISA).
Parágrafo único. Esta Resolução não se aplica aos pedidos de registro ou pós-registro de medicamentos que optarem por utilizar o formato sugerido pelo Guia n.º 24, Guia para organização do Documento Técnico Comum (CTD), com exceção de seu art. 3º, § 1º, no que tange aos assuntos de petição que devem ser usados para fins de protocolo.
Art. 2º Para efeitos desta Resolução, são adotadas as seguintes definições:
I – agente regulado: pessoa física ou jurídica submetida ao controle e à fiscalização da Anvisa;
II – assinatura digital: modalidade de assinatura eletrônica, resultado de uma operação matemática que utiliza algoritmos de criptografia e permite aferir, com segurança, a origem e a integridade do documento;
III – assinatura eletrônica: geração, por computador, de qualquer símbolo ou série de símbolos executados, adotados ou autorizados por um indivíduo para ser o laço legalmente equivalente à assinatura manual do indivíduo;
IV – assinatura eletrônica anexada (attached): estrutura assinada com conteúdo digital embutido no documento eletrônico;
V – autenticidade: qualidade de um documento ser o que diz ser, independentemente de se tratar de minuta, original ou cópia, livre de adulterações ou qualquer outro tipo de corrupção;
VI – autoridade certificadora: organização que emite certificados digitais obedecendo às práticas definidas na Infraestrutura de Chaves-Públicas – ICP;
VII – certificado digital: documento emitido e assinado digitalmente por uma autoridade certificadora, que contém dados que identificam seu titular e o relaciona à sua respectiva chave-pública;
VIII – chave-pública: chave matemática formada por uma sequência de dígitos, usada para criptografia assimétrica e criada em conjunto com a chave-privada correspondente, disponibilizada publicamente por certificado digital e utilizada para verificar assinaturas digitais;
IX – documento: unidade de registro de informações, qualquer que seja o formato ou o suporte;
X – formato de arquivo: especificação de regras e padrões descritos formalmente para interpretação dos bits constituintes de um arquivo digital;
XI – gestão arquivística de documentos: conjunto de procedimentos e operações técnicas, referentes à produção, tramitação, uso, avaliação e arquivamento de documentos arquivísticos em fase corrente e intermediária, visando a sua eliminação ou recolhimento para a guarda permanente;
XII – integridade: estado dos documentos que se encontram completos e que não sofreram nenhum tipo de corrupção ou alteração não autorizada nem documentada;
XIII – lista de verificação (check list): lista elaborada por cada área técnica da Anvisa, contendo a relação de documentos, de caráter obrigatório, que devem instruir uma petição;
XIV – suporte: base física sobre a qual a informação é registrada;
XV – unidades organizacionais: unidades especializadas incumbidas do exercício das diferentes funções legalmente atribuídas à Anvisa.
Confira todos os detalhes na Resolução de Diretoria Colegiada – RDC nº 470/2021
Fonte: ANCD
CFF, CFM e ITI defendem assinatura qualificada para receita digital na Anvisa
Anvisa avança na regulamentação sobre receita digital
Anvisa é favorável ao Receituário Eletrônico com a utilização de assinatura digital ICP-Brasil
Conheça a ANCD
Fundada em setembro de 2014, a Associação Nacional de Certificação Digital – ANCD é uma associação sem fins lucrativos, cujo objetivo é a defesa dos interesses do setor da Certificação Digital no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Tecnologia implantada no Brasil há quase vinte anos.
A entidade possui assento no Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (CG ICP-Brasil), fórum superior do setor, e juntamente com os demais integrantes da sociedade civil e governo federal é responsável pela discussão e formulação das políticas públicas do setor.
O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.
O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações. Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.
O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz. A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil. Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.
A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requesitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.