Gå til hovedindholdet

Sikkerhedskrav til ansøgninger

Medicinrådet stillede fra 1. januar 2023 nye krav om signering af Excel-filer og offentliggjorde den nedenstående nyhed:

Når virksomheder indsender ansøgninger om vurdering af nye lægemidler til Medicinrådet, indsendes den sundhedsøkonomiske model som en Excel-fil. Fra 1. januar 2023 har Medicinrådet nye krav til ansøgningen. Excel-filer, som indeholder makroer, skal være originale og ikke modificeret af tredjepart. Alt kode/alle makroer skal være signeret med et certifikat fra en udbyder fra denne liste.

Ovenstående liste indeholder rodcertifikater for de certifikatudbydere, der er tillid til. Alle certifikaterne er allerede installeret med Apples, Googles, Canonicals, Microsofts og andres operativsystemer og er gratis at bruge.

Se vejledning til, hvordan man signerer en Excel-fil: Signér dit makroprojekt digitalt – Microsoft Support.

Hvis certifikaterne ikke er tilgængelige, kan det skyldes, at funktionen ikke er aktiv og først skal aktiveres af jeres it-administrator.

Alle Excel-filer, der er signeret med et certifikat fra ovenstående liste, vil blive godkendt af Medicinrådet.

Certificeringen skal være gældende mindst 1 år fra ansøgningstidspunktet.   

Spørgsmål og svar (Q&A)

Hvad indeholder listen, der henvises til – de anførte virksomheder ser ud til at være dem, der udsteder certificeringer, men er ikke fuldstændig?

Listen indeholder certifikatudstedere, der overholder politikkerne for CCADB. Denne liste bruges af blandt andet Canonical, Apple, Google og Microsoft til at administrere pålidelige rodcertifikater i forskellige operativsystemer.


Hvad betyder original kode og makro i denne sammenhæng?

Original kode og makro betyder i denne sammenhæng, at eksekverbar kode (inkl. makroer) ikke må ændres efter kodesignering. Hvis koden ændres, skal filen signeres igen.


Hvem er autoriseret til at underskrive Excel-filen?

Kodeudvikleren er autoriseret til at underskrive kode med et kodesigneringscertifikat. Dette er et stempel på, at koden er original og ikke er ændret af en tredjepart efterfølgende.


Hvad betyder tredjepart i denne sammenhæng?

Tredjepart er enhver enhed, der ikke er original kodeudvikler.


Hvis modellen er designet af en ekstern partner til medicinalvirksomheden, kan denne partner så underskrive Excel-filen?

Ja, kodeudvikleren er autoriseret til at underskrive koden ved hjælp af et kodesigneringscertifikat.


Må vi selv udføre justeringer i makroerne, efter at de er udviklet?

Hvis koden (inkl. makroer) ændres, efter at koden er signeret af kodeudvikleren, er signeringen ikke længere gyldig, og Excel-filen skal signeres igen.


Accepterer Medicinrådet digital signering fra en gratis udbyder som fx CAcert.org?

Hvis certifikatet findes på ovenstående liste, accepteres det.


Kræver Medicinrådet et fungerende PSA/OWSA, eller kan virksomheden blot fremlægge resultaterne af PSA og om nødvendigt efter anmodning fra Medicinrådet opdatere? På denne måde behøver modellen ikke at indeholde nogen makroer.

Der er intet krav om brug af PSA, OWSA, SOAP, REST eller andre backend-ændringer. Hvis filen ikke indeholder nogen eksekverbar kode eller makroer, er det ikke nødvendigt at signere filen.