Souhlas pacienta elektronický podpis 2026

Úvod

Informovaný souhlas je jedním z pilířů francouzského a evropského zdravotnického práva. Od zákona Kouchnera z 4. března 2002 musí být každý pacient informován a musí dát explicitní souhlas před jakýmkoli zdravotnickým zákrokem. V praktickém zabezpečení zdravotnických zařízeních však papírová správa těchto formulářů vytváří značné neúčinnosti: ztráta dokumentů, zpoždění v archivaci, rizika nesouladu s předpisy a vysoké administrativní náklady. V roce 2026 se elektronický podpis aplikovaný na souhlas pacienta prosazuje jako technologické a právně solidní řešení těchto problémů. Tento článek vám vysvětluje, proč a jak nasadit toto řešení v čechách nebo kliniku, v plné bezpečnosti.

---

Proč dematerializovat informovaný souhlas v nemocnici?

Náročný právní rámec a reálná rizika

Zákon z 4. března 2002 o právech nemocných (článek L.1111-2 Zákoníku veřejného zdraví) zavazuje zdravotnické pracovníky povinností poskytovat jasné, loajální a vhodné informace. Souhlas musí být svobodný, informovaný a lze jej kdykoli odvolat. V případě sporu musí zaměstnanec být schopen prokázat, že tato povinnost byla dodržena.

Papírové formuláře však mají významné chyby:

• Nečitelné nebo chybějící podpisy na archivovaných kopiích
• Ztráta dokumentů při přesunech mezi oddělení
• Nedodržené lhůty archivace (zdravotnický záznam musí být uchovávám 20 let podle článku R.1112-7 CSP)
• Nemožnost prokázat přesný čas a datum podpisu

Podle studie Vysoké autority pro zdraví (HAS) zveřejněné v roce 2024, přibližně 38 % francouzských zdravotnických zařízeních hlásí incidenty související s neúplnými nebo špatně archivovanými formuláři souhlasu.

Výzva digitální transformace ve zdravotnictví

Národní program "Ma Santé 2022" prodloužený v rámci plánu digitalizace Ségur de la Santé 2024-2027 silně podporuje nemocnice a kliniky, aby přijaly interoperabilní digitální nástroje. Dematerializace souhlasu pacienta se zapojuje do této dynamiky a umožňuje:

• Integraci do elektronického zdravotnického záznamu (DPI) v reálném čase
• Snížení lhůt přijetí o 30 až 50 % podle zkušeností z praxe
• Úplnou sledovatelnost každého podpisu s certifikovaným časovým razítkem
• Shodu s GDPR díky šifrování údajů o zdravotním stavu, které jsou kvalifikovány jako citlivé údaje podle čl. 9 nařízení (EU) 2016/679

---

Jaký elektronický podpis zvolit pro souhlas pacienta?

Tři úrovně eIDAS aplikované na zdravotnický sektor

Nařízení eIDAS č. 910/2014, doplněné eIDAS 2.0 v platnosti od roku 2024, definuje tři úrovně elektronického podpisu. Jejich aplikace v medicínské oblasti vyžaduje přesnou analýzu rizika:

1. Jednoduchý elektronický podpis (SES) Postačuje pro dokumenty s nižším rizikem (dotazníky spokojenosti, administrativní převzetí). Nedokáže zaručit identitu podepisujícího s dostatečnou úrovní jistoty pro zdravotnické zákroky.

2. Pokročilý elektronický podpis (SEA) Doporučeno pro většinu formulářů informovaného souhlasu. Jednoznačně identifikuje podepisujícího, detekuje jakoukoli změnu po podpisu a opírá se o údaje pod výhradní kontrolou podepisujícího. V souladu s normami ETSI EN 319 132 (XAdES) a ETSI EN 319 122 (CAdES).

3. Kvalifikovaný elektronický podpis (SEQ) Nejvyšší úroveň, právně ekvivalentní ručnímu podpisu podle čl. 25 eIDAS. Vyžaduje se pro akty, které významně zavazují odpovědnost zařízeníí: těžká operace, klinické zkoušky, souhlas s lékařským výzkumem (zákon Jardé). SEQ vyžaduje kvalifikovaný certifikát vydaný kvalifikovaným poskytovatelem služeb důvěry (PSCQ) registrovaným v seznamu evropských důvěryhodných služeb.

> Porada Certyneo: Pro formuláře souhlasu s chirurgií nebo anestezií volte systematicky pokročilý nebo kvalifikovaný podpis, aby byla zaručena právní vynucitelnost dokumentu.

Podrobnější informace o rozdílech mezi těmito úrovněmi naleznete v našem komplexním průvodci nařízením eIDAS 2.0.

Technické předpoklady pro řešení v souladu s předpisy

Platforma elektronického podpisu nasazená v nemocnici musí splňovat přísné požadavky:

• Hostování údajů o zdravotním stavu (HDS): povinná certifikace podle článku L.1111-8 Zákoníku veřejného zdraví pro každého poskytovatele manipulujícího s osobními údaji o zdravotním stavu
• Šifrování AES-256 při přenosu a v klidu
• Silné ověřování (MFA) pacienta a zdravotnického pracovníka
• Kvalifikované časové razítko podle normy ETSI EN 319 422
• Úplný a neměnný audit trail
• Interoperabilita s DPI na trhu (Mediboard, Cortexe, EMED, atd.)

Certyneo splňuje všechny tyto kritéria a nabízí řešení nativně kompatibilní s HDS a eIDAS 2.0. Objevte naši nabídku pro sektor zdravotnictví.

---

Proces elektronického podpisu souhlasu pacienta: krok za krokem

Před konzultací nebo zákrokem

Krok 1 – Odeslání formuláře předběžné registrace Pacient obdrží prostřednictvím SMS nebo e-mailu bezpečný odkaz na svůj formulář souhlasu. Může jej číst ze svého chytrého telefonu, tabletu nebo počítače. Tento proces lze iniciovat až 72 hodin před zákrokem, což pacientovi dává čas na dotazy.

Krok 2 – Informace a právo na odpor Digitální formulář obsahuje odkazy na příslušné informační leták, vysvětlující videa a kontakty lékaře. Nástroj Certyneo umožňuje vložit povinné zaškrtávací pole, které potvrzuje, že pacient si přečetl informace.

Krok 3 – Ověření identity U zákroků vyžadujících pokročilý podpis je pacient autentizován prostřednictvím kódu OTP poslaného na jeho telefon (známý a registrovaný v nemocničním informačním systému). Tento krok zajistí, že formulář podepíše pouze oprávněný pacient.

V okamžiku zdravotnického zákroku

Krok 4 – Podpis pacienta V čekárně nebo přímo z lůžka pacient podepíše prostřednictvím tabletu poskytnutého zdravotnickým zařízením nebo vlastního přístroje. Podpis je časově označen na milisekundu a dokument je okamžitě zabezpečen kryptograficky.

Krok 5 – Kontrapodpis zdravotnického pracovníka Lékař nebo zdravotní sestra odpovídající za zákrok kontrapodepíše formulář svým vlastním profesionálním certifikátem (karta CPS pro zdravotnické pracovníky ve Francii). Dokument je tak dvojitě ověřen.

Krok 6 – Automatické archivování v DPI Podepsaný formulář je automaticky vložen do elektronického zdravotnického záznamu s metadaty podpisu (datum, čas, identita podepisujících, úroveň podpisu). Zákonem požadovaná lhůta archivace 20 let je řízena automatizovaně.

Zvláštní případy: zranitelní pacienti a opatrovnictví

Pokud je pacient nezletilý nebo pod právní ochranou, souhlas musí být získán od zákonnného zástupce. Platforma Certyneo umožňuje správu více podpisů s postupným nebo souběžným ověřením. Opatrovník obdrží formulář na svém vlastním přístroji a může podepsat na dálku, čímž se vyhne zbytečným cestám a přitom si zachová úplnou sledovatelnost vyžadovanou právními předpisy.

---

Soulad s GDPR a bezpečnost údajů o zdravotním stavu

Zdravotnické údaje: zvláštní kategorie podle GDPR

Údaje obsažené ve formuláři lékařského souhlasu (zdravotní stav, povaha zákroku, předchozí zdravotnická historie) jsou kvalifikovány jako citlivé údaje podle čl. 9 GDPR. Jejich zpracování podléhá posíleným povinnostem:

• Výslovný právní základ: výslovný souhlas pacienta (čl. 9 odst. 2 písm. a) nebo plnění smlouvy o péči
• Omezení účelu: údaje mohou být používány pouze pro medicínské účely definované v dokumentu
• Minimalizace údajů: v dokumentu by měly figurovat pouze informace přísně nezbytné
• Práva osob: právo na přístup, opravu a přenositelnost svých zdravotnických údajů

Odpovědnost subdodavatele a DPA

Nemocnice nebo klinika je správcem údajů o zdravotním stavu. Platforma elektronického podpisu je subdodavatel podle čl. 28 GDPR. S poskytovatelem musí být uzavřena Smlouva o zpracování údajů (DPA – Data Processing Agreement). Certyneo poskytuje standardizovanou a kompatibilní DPA, revidovanou podle doporučení CNIL.

Chybějící taková smlouva vystavuje zaměstnanství sankcím dosahujícím až 4 % ročního celosvětového obratu nebo 20 milionů eur (čl. 83 GDPR).

NIS2 a odolnost zdravotnických informačních systémů

Směrnice NIS2 (Směrnice (EU) 2022/2555), transpozitovaná do francouzského práva v roce 2024, ukládá podnikatelům poskytujícím základní služby – včetně veřejných nemocnic a velkých soukromých klinik – posílené povinnosti v oblasti kybernetické bezpečnosti. Použití certifikované platformy elektronického podpisu s mechanismy detekce incidentů a kontinuity služeb přispívá přímo ke splnění povinnosti NIS2 vašeho zdravotnického zařízení.

---

ROI a měřitelné přínosy pro zdravotnická zařízení

Kvantifikovatelné zisky z produktivity

Zdravotnická zařízení, která nasadila elektronický podpis pro své formuláře souhlasu, hlásí v průměru:

• Snížení 65 % administrativního času spojené se správou papírových formulářů
• Úsporu 12 až 18 eur na složku (tisk, fyzické archivování, následná digitalizace)
• Snížení lhůt přijetí o 40 % díky předběžnému podpisu před příchodem pacienta
• 0 ztracených formulářů díky automatickému a centralizovanému archivování

Pro velké univerzitní nemocniční centra zpracovávající 50 000 pacientů ročně představují tyto úspory 600 000 až 900 000 eur roční úspory pouze na správě dokumentů.

Zlepšení zkušenosti pacienta

Mimo finanční zisky dematerializace výrazně zlepšuje spokojenost pacientů:

• Možnost podepsat z domova v klidném prostředí, před stresujícím zákrokem
• Snadný přístup k medicínským informacím integrovaným do digitálního formuláře
• Snížení čekacích dob v administrativní kanceláři při přijetí

Průzkum Ipsos zdravotnického sektoru digitálních služeb 2025 ukazuje, že 74 % pacientů si myslí, že je elektronický podpis jejich medicínských formulářů příznivý, pokud jim je zaručena bezpečnost jejich údajů.

Použijte náš kalkulátor ROI pro přesné odhady úspor realizovatelných ve vašem zařízení.

---

Závěr a výzva k akci

Elektronický podpis souhlasu pacienta není již futuristická volba: je to operační realita a povinnost souladu pro nemocnice a kliniky v roce 2026. Garantuje právní vynucitelnost formulářů, zabezpečuje údaje o zdravotním stavu, zlepšuje zkušenost pacienta a generuje značné úspory.

Certyneo vyvinul řešení speciálně přizpůsobené omezením zdravotnického sektoru: certifikace HDS, soulad s eIDAS 2.0, integrace DPI a vyhraněná právní podpora. Naši odborníci vás budou doprovázet od počátečního auditu až po úplné nasazení.

Jste připraveni jít dále? Objevte naše řešení elektronického podpisu pro zdravotnictví a požádejte o osobní demonstraci. Můžete také porovnat různá dostupná řešení pomocí našeho srovnění řešení elektronického podpisu.

Právní rámec elektronického podpisu souhlasu pacienta

Občanský kodex a důkazní síla

Článek 1366 Občanského zákoníku stanoví, že "elektronický záznam má stejnou důkazní sílu jako psaný záznam, s výhradou, že lze řádně identifikovat osobu, od níž pochází, a že je vytvořen a uchováván způsobem zaručujícím integritu". Článek 1367 objasňuje, že "podpis nezbytný k perfektnosti právního aktu identifikuje jeho autora. Projevuje jeho souhlas se závazky, které z tohoto aktu vyplývají." Tato ustanovení tvoří základ právní platnosti elektronicky podepsaných formulářů souhlasu.

Nařízení eIDAS č. 910/2014 a eIDAS 2.0

Článek 25 nařízení eIDAS stanoví, že kvalifikovaný elektronický podpis má právní účinek ekvivalentní ručnímu podpisu. Článek 3 definuje tři úrovně (jednoduchý, pokročilý, kvalifikovaný). V roce 2024 nařízení eIDAS 2.0 zavedlo Evropský portál digitální identity (EUDIW), který otevírá nové možnosti pro vzdálené identifikování pacientů. Technické referenční normy jsou ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) a ETSI EN 319 422 (časové razítko).

Zdravotnické právo a souhlas

Článek L.1111-2 Zákoníku veřejného zdraví stanoví povinnost informace pacienta. Článek L.1111-4 chrání právo na svobodný a informovaný souhlas. Článek R.1112-7 CSP stanoví dobu uchovávání zdravotnického záznamu na minimálně 20 let od posledního kontaktu s pacientem. Zákon Jardé (zákon č. 2012-300 ze 5. března 2012, kodifikovaný v článcích L.1121-1 a následujících CSP) zvlášť upravuje souhlas v kontextu výzkumu zahrnujícího osoby, pro nějž je kvalifikovaný podpis silně doporučen.

GDPR a zdravotnické údaje

Článek 9 nařízení (EU) 2016/679 zásadně zakazuje zpracování zdravotnických údajů, s výjimkou výslovného souhlasu nebo medicínské nezbytnosti. Článek 28 vyžaduje podrobnou smlouvu o subdodávce mezi zaměstnáním a poskytovatelem podpisů. Článek 32 vyžaduje technická a organizační opatření přiměřená riziku, včetně šifrování. Článek 83 stanoví pokuty až 20 milionů eur nebo 4 % celosvětového obratu.

Certifikace HDS a NIS2

Článek L.1111-8 Zákoníku veřejného zdraví činí povinnou certifikaci Zpracovatele zdravotnických údajů (HDS) pro každého poskytovatele uchovávajícího zdravotnické údaje osobního charakteru. Směrnice NIS2 (EU) 2022/2555, transpozitovaná zákonem č. 2024-XXX, ukládá esenciálním subjektům v sektoru zdravotnictví posílená opatření v oblasti kybernetické bezpečnosti včetně správy poskytovatelů a digitálních subdodavatelů.

Konkrétní případy použití: elektronický podpis souhlasu pacienta v praxi

Případ 1 – Klinika Sainte-Croix du Sud (Bordeaux): ambulantní chirurgie

Klinika Sainte-Croix du Sud, soukromé zařízení se 280 lůžky zaměřené na ambulantní chirurgii, léčila ročně 18 000 pacientů. Správa formulářů souhlasu s chirurgií a anestezií zaměstnávala 2,5 FTE administrativních pracovníků a pravidelně způsobovala zpoždění v operačním sálu kvůli neúplným formulářům.

Po nasazení řešení Certyneo integrovaného do jejich DPI (Mediboard) pacienti obdrží formulář souhlasu 48 hodin před zákrokem prostřednictvím SMS. Míra podpisu před přijetím dosáhla 87 % během 6 měsíců. Dosažené výsledky: snížení průměrné lhůty přijetí o 42 minut, úspora 156 000 € ročně na administrativních nákladech a 0 sporů související s chybějícím formulářem během následujících 18 měsíců od nasazení.

Případ 2 – CHU Métropole Nord (Lille): klinické zkoušky a zákon Jardé

Oddělení klinického výzkumu CHU Métropole Nord ročně spravovalo 340 protokolů klinických zkoušek zahrnujících sběr souhlasů podle požadavků zákona Jardé. Papírová organizace vedla k lhůtám zařazení 5 až 7 dní kvůli potřebě fyzické přítomnosti pacienta.

S kvalifikovaným elektronickým podpisem Certyneo mohou pacienti podepsat svůj souhlas s účastí na výzkumu z domova po videokonsultaci s vyšetřujícím lékařem. Lhůta zařazení se snížila na průměrně 1,8 dne (-74 %). Míra vzdání se v důsledku logistických omezení poklesla na 31 %. Auditoři ANSM schválili soulad procesu během jejich inspekce v roce 2025.

Případ 3 – Groupe Médical Atlantique (Nantes): síť odborných péči

Tato skupina 12 odborných center (oftalmologie, ortopedie, kardiologie) musela harmonizovat své postupy sběru souhlasu na všech svých lokalitách. Heterogenita formulářů a procesů vystavovala skupinu rizikům nesouladu a komplikovala interní audity.

Certyneo nasadil centralizovanou knihovnu 47 standardizovaných modelů formulářů ověřených zdravotnickým výborem skupiny s pracovními postupy validace specifickými pro obor. Během 8 měsíců skupina zpracovala 96 000 elektronických formulářů s mírou dokončenosti 99,2 %. Náklady na správu dokumentů se snížily o 58 % a grupa získala certifikaci HDS úrovně 2 bez výhrad během svého ročního auditu.