☑准则要求
★CNAS-CL01:2018《检测和校准实验室能力认可准则》
7.8.1.1 结果在发出前应经过审查和批准。
7.8.2.1 除非实验室有有效的理由,每份报告应至少包括下列信息,以最大限度地减少误解或误用的可能性:
o)报告批准人的识别;
★《检验检测机构资质认定评审准则》条文释义
【条文释义】2.检验检测机构在资质认定范围内出具的报告内容包括但不限于以下信息:
(12)检验检测报告签发人;
【条文释义】4.检验检测机构如果使用电子签名,应符合相关法律法规规定。
★RB/T 214-2017《检验检测机构资质认定能力评价 检验检测机构通用要求》
4.5.20 检验检测报告或证书应至少包括下列信息:
j)检验检测报告或证书签发人的姓名、签字或等效的标识和签发日期;
☑总结
综合上述3份准则/标准,得出以下两点:
a.检测报告上要有批准人/签发人的签名。
——可以签字;
——也可以用其他可识别的等效标识(如电子签名)。
b.签名的流程要合规。
——签名前,报告要经过批准人/签发人的批准,不能未经批准就签名;
——使用电子签名前,要经过批准人/签发人的授权,不能代签、冒签。
☑电子签名
——什么是电子签名?
《电子签名法》第二条 本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
——什么是可靠的电子签名?
《电子签名法》第十三条 电子签名同时符合下列条件,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
☑签名图片≠电子签名
常见的通过签字扫描得到的签名图片,并不是真正的电子签名。
这种签名图片,只具备签名的外观,在没有安全机制保护的前提下,这个外观可被人盗用,导致签名人身份不确定。
只有将签名图片和签名值结合,形成带有签名人身份信息、签名时间、签名值等信息的文件,才是真正的电子签名。
☑比较分析
a.如果检测报告中采用签字(即手写签名)的方式,因为每个人的笔迹是不同的,签字具有唯一性。另外,因为是本人亲自签,也能证明签字前经过了批准和授权。
b.如果检测报告中采用电子签名,应符合相关法律法规规定(目前主要是《电子签名法》)。
目前,获得可靠的电子签名主要有以下两种方式:
——第三方认证,即常用的CA认证。
——自我证明,相对复杂,且不容易实现。
☑总结
目前检测报告中的签名,大部分实验室还是采用签字这种传统的方式,优点是很容易就符合准则要求,缺点则是效率低,不便于信息化。
一部分实验室则是通过LIMS系统以电子签名的形式来签发报告。但是LIMS系统有些采用的是经过CA认证的电子签名,有些则只是简单的采用了签名图片。
如果实验室仅采用了签名图片签发检测报告,且暂不具备进行CA认证的条件,则需要在签名的使用过程中加强管理,尽量符合《电子签名法》第十三条规定。