A Diretoria Colegiada da Agência Nacional de Vigilância Sanitária – ANVISA, por meio da Resolução de Diretoria Colegiada – RDC nº 470/2021, definiu os procedimentos e requisitos para que a Agência receba documentos em suporte eletrônico
A Resolução, publicada no Diário Oficial da União – DOU, desta quarta-feira, 24, estabelece que os documentos eletrônicos enviados para a ANVISA devem ser assinados digitalmente por representante legalmente autorizado da empresa, com a utilização de certificados do tipo e-CNPJ ou e-CPF, emitidos por autoridades certificadoras reconhecidas pela ICP-Brasil.
Ainda segundo a normativa, o uso do certificado digital tem por finalidade manter a integridade e a autenticidade dos documentos. A Resolução entra em vigor na data de sua publicação.
Diário Oficial da União
Publicado em: 24/02/2021 | Edição: 36 | Seção: 1 | Página: 85
Órgão: Ministério da Saúde/Agência Nacional de Vigilância Sanitária/Diretoria Colegiada
RESOLUÇÃO RDC Nº 470, DE 23 DE Fevereiro DE 2021
Dispõe sobre os procedimentos para o recebimento de documentos em suporte eletrônico.
A Diretoria Colegiada da Agência Nacional de Vigilância Sanitária, no uso das competências que lhe conferem os arts. 7º, incisos III, e 15, incisos III e IV, da Lei nº 9.782, de 26 de janeiro de 1999, e considerando o disposto no art. 53, inciso VI e §§ 1º e 3º, do Regimento Interno, aprovado pela Resolução de Diretoria Colegiada – RDC nº 255, de 10 de dezembro de 2018, resolve adotar a seguinte Resolução de Diretoria Colegiada, conforme deliberado em reunião realizada em 23 de fevereiro de 2021, e eu, Diretor-Presidente, determino a sua publicação.
Art. 1º Esta Resolução define os procedimentos e requisitos para o recebimento de documentos em suporte eletrônico pela Agência Nacional de Vigilância Sanitária (ANVISA).
Parágrafo único. Esta Resolução não se aplica aos pedidos de registro ou pós-registro de medicamentos que optarem por utilizar o formato sugerido pelo Guia n.º 24, Guia para organização do Documento Técnico Comum (CTD), com exceção de seu art. 3º, § 1º, no que tange aos assuntos de petição que devem ser usados para fins de protocolo.
Art. 2º Para efeitos desta Resolução, são adotadas as seguintes definições:
I – agente regulado: pessoa física ou jurídica submetida ao controle e à fiscalização da Anvisa;
II – assinatura digital: modalidade de assinatura eletrônica, resultado de uma operação matemática que utiliza algoritmos de criptografia e permite aferir, com segurança, a origem e a integridade do documento;
III – assinatura eletrônica: geração, por computador, de qualquer símbolo ou série de símbolos executados, adotados ou autorizados por um indivíduo para ser o laço legalmente equivalente à assinatura manual do indivíduo;
IV – assinatura eletrônica anexada (attached): estrutura assinada com conteúdo digital embutido no documento eletrônico;
V – autenticidade: qualidade de um documento ser o que diz ser, independentemente de se tratar de minuta, original ou cópia, livre de adulterações ou qualquer outro tipo de corrupção;
VI – autoridade certificadora: organização que emite certificados digitais obedecendo às práticas definidas na Infraestrutura de Chaves-Públicas – ICP;
VII – certificado digital: documento emitido e assinado digitalmente por uma autoridade certificadora, que contém dados que identificam seu titular e o relaciona à sua respectiva chave-pública;
VIII – chave-pública: chave matemática formada por uma sequência de dígitos, usada para criptografia assimétrica e criada em conjunto com a chave-privada correspondente, disponibilizada publicamente por certificado digital e utilizada para verificar assinaturas digitais;
IX – documento: unidade de registro de informações, qualquer que seja o formato ou o suporte;
X – formato de arquivo: especificação de regras e padrões descritos formalmente para interpretação dos bits constituintes de um arquivo digital;
XI – gestão arquivística de documentos: conjunto de procedimentos e operações técnicas, referentes à produção, tramitação, uso, avaliação e arquivamento de documentos arquivísticos em fase corrente e intermediária, visando a sua eliminação ou recolhimento para a guarda permanente;
XII – integridade: estado dos documentos que se encontram completos e que não sofreram nenhum tipo de corrupção ou alteração não autorizada nem documentada;
XIII – lista de verificação (check list): lista elaborada por cada área técnica da Anvisa, contendo a relação de documentos, de caráter obrigatório, que devem instruir uma petição;
XIV – suporte: base física sobre a qual a informação é registrada;
XV – unidades organizacionais: unidades especializadas incumbidas do exercício das diferentes funções legalmente atribuídas à Anvisa.
Confira todos os detalhes na Resolução de Diretoria Colegiada – RDC nº 470/2021
Fonte: ANCD
CFF, CFM e ITI defendem assinatura qualificada para receita digital na Anvisa
Anvisa avança na regulamentação sobre receita digital
Anvisa é favorável ao Receituário Eletrônico com a utilização de assinatura digital ICP-Brasil
Conheça a ANCD
Fundada em setembro de 2014, a Associação Nacional de Certificação Digital – ANCD é uma associação sem fins lucrativos, cujo objetivo é a defesa dos interesses do setor da Certificação Digital no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Tecnologia implantada no Brasil há quase vinte anos.
A entidade possui assento no Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (CG ICP-Brasil), fórum superior do setor, e juntamente com os demais integrantes da sociedade civil e governo federal é responsável pela discussão e formulação das políticas públicas do setor.
ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil
O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.
Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.
Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.
O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.
Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.
A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.
Estrutura da ICP-Brasil
A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:
- Autoridade Certificadora Raiz (AC-Raiz)
- Autoridades Certificadoras (AC)
- Autoridades de Registro (AR)
A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.
Também integram esse ecossistema outras entidades especializadas, como:
- Autoridade de Carimbo do Tempo (ACT)
- Entidade Emissora de Atributo (EEA)
- Prestadores de Serviço de Suporte (PSS)
- Prestadores de Serviços de Confiança (PSC)
Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.
