Soulad s FedRAMP v medicíně: elektronický podpis
Rámec FedRAMP ukládá přísné požadavky na cloudová řešení používaná americkými federálními zdravotnickými organizacemi. Zjistěte, jak je elektronický podpis odpovídající HDS a FedRAMP řeší.
8 min
Zdravotníci a zařízení
Elektronický podpis pro zdravotnické pracovníky
Informovaný souhlas, pacientský záznam, dříve vyslovené přání, meziinstitucionální smlouvy: digitalizujte citlivé podpisy ve vašem zařízení s platformou v souladu s GDPR, kompatibilní s lékařským tajemstvím a integrovatelnou s vaším nemocničním informačním systémem. Hosting ve Francii, end-to-end šifrování, auditní stopa s časovým razítkem.
Certifikace HDS v procesu získávání
Certyneo zatím není certifikován jako Poskytovatel služeb ukládání zdravotnických údajů (HDS). Tato certifikace je v procesu získávání. Pro jakékoliv zpracování osobních zdravotnických údajů v souladu s článkem L. 1111-8 CSP si ověřte právní shodu se svým správcem osobních údajů před nasazením.
Další informace o bezpečnostní roadmapě →Případy užití ve zdravotnictví
Od informovaného souhlasu po meziinstitucionální smlouvy, včetně dříve vyslovených přání, všechny podepsané úkony zdravotnického zařízení mohou být digitalizovány.
Informovaný souhlas
Svobodný, informovaný a odvolatelný souhlas pacienta před lékařským úkonem, chirurgickým zákrokem, experimentální léčbou nebo účastí ve výzkumu (článek L1111-4 francouzského Zákoníku veřejného zdraví). Podpis s časovým razítkem a auditní stopou.
Elektronický pacientský záznam
Potvrzení pacientem o informacích v lékařském záznamu, aktualizace alergií, anamnézy, souhlas se sdílením s jinými zdravotníky. Úplná sledovatelnost podepsaných verzí.
Zdravotní péče
Souhlas s péčí, léčebným protokolem, koordinovanou cestou péče. Mobilní podpis přizpůsobený pacientům na cestách nebo hospitalizovaným.
Dříve vyslovená přání
Dříve vyslovená přání pacienta týkající se konce života (zákon Claeys-Leonetti ze 2. února 2016). Podpis na dálku se silnou identifikací, uchovávání 10 let, kdykoli odvolatelný pacientem.
Meziinstitucionální smlouvy
Smlouvy o spolupráci mezi zdravotnickými zařízeními (veřejný-soukromý sektor, GHT, sítě péče), smlouvy o lékařských službách, smlouvy o výkonu svobodné praxe v zařízení.
Smlouvy s dodavateli a subdodavateli
Smlouvy s laboratorními poskytovateli, dodavateli zdravotnických prostředků, subdodavateli úklidu ve sterilním prostředí: celá administrativní back-office zdravotnického zařízení.
Proč Certyneo pro zdravotnictví
Šest konkrétních záruk přizpůsobených požadavkům lékařského tajemství a úrovni důkazu očekávané ve zdravotnictví.
Hosting ve Francii a EU
Certyneo hostuje všechna data ve Francii (IONOS), v infrastruktuře odpovídající bezpečnostním standardům ISO 27001. Žádný přenos mimo EU, žádná závislost na Cloud Act.
Zvýšená důvěrnost
Šifrování TLS 1.3 při přenosu, AES-256 v klidu, přísná izolace dat podle organizace. Úroveň ochrany kompatibilní s požadavky lékařského tajemství definovaného v článku R4127-4 francouzského Zákoníku veřejného zdraví.
Zaručený podpis (AES)
Silná identifikace pacienta přes OTP e-mail + SMS, jedinečné spojení s podepsaným úkonem, detekce jakékoli pozdější modifikace. Úroveň důkazu kompatibilní s požadavky informovaného souhlasu.
Pečlivá pacientská zkušenost
Cesta v češtině, přístupná WCAG AA, kompatibilní se smartphonem, bez vytvoření účtu ani stahování aplikace. Pacient podepisuje za 2 minuty ze svého telefonu, doma nebo z nemocničního pokoje.
Archivace 10 let s průkaznou hodnotou
Doba v souladu s povinnostmi uchovávání zdravotnických záznamů (20 let pro některé dokumenty, rozšířená na vyžádání). Auditní stopa integrovaná v PDF, kdykoli exportovatelná pro předání kolegovi nebo CCI.
Zdokumentované hraniční případy
Elektronický podpis není vždy vhodný: pacient v život ohrožující pohotovosti, pacient v bezvědomí, nezletilý bez zastoupení. Naše dokumentace tyto případy výslovně řeší a navrhuje alternativní cesty (asistovaný podpis třetí stranou, odložení po stabilizaci).
Integrace nemocničních systémů, DMP a oborových softwarů
Certyneo se umisťuje před existující zdravotnické informační systémy: shromažďuje podpisy a poté se podepsaný dokument dostane do vašeho nemocničního systému, DPI nebo DMP obvyklými kanály.
Generické nemocniční systémy a DPI
Nemocniční informační systémy (DxCare, Cristal-Link, Hopital Manager, Easily…) mohou spouštět odeslání obálky Certyneo přes naše REST API nebo webhooky, když je dokument připraven k podpisu v pacientském záznamu.
DMP a Mon Espace Santé
Certyneo nenahrazuje DMP: umisťuje se před něj pro shromáždění souhlasu pacienta nebo podpis klinických dokumentů. Podepsaný dokument může být následně uložen do DMP obvyklým nástrojem vašeho zařízení.
Softwary pro svobodnou praxi
Softwary lékařských ordinací (Doctolib Siilo, Weda, HelloDoc, AxiSanté…): integrace přes webhooky a Zapier/Make, zejména pro dohody o odměně, optické/zubní cenové nabídky, souhlasy před neproplácenými úkony.
Specifický integrační projekt? Domluvte si schůzku s naším týmem. Certyneo API je veřejně zdokumentováno na naší API dokumentaci.
Soulad s HDS, GDPR a lékařským tajemstvím
Zdravotní data patří k nejcitlivějším a nejvíce regulovaným v Evropě. Certyneo uplatňuje celý platný rámec, zcela transparentně – včetně svých aktuálních omezení.
Hosting zdravotních dat (HDS)
Certyneo dnes není HDS hostitelem. Pro dokumenty obsahující osobní zdravotní data doporučujeme zařízením konzultovat dedikované nasazení u partnerského HDS hostitele – naše roadmapa zahrnuje HDS certifikaci pro druhou polovinu roku. Pro podpisy neobsahující zdravotní data (meziinstitucionální smlouvy, smlouvy s dodavateli, HR) je Certyneo vhodné okamžitě.
GDPR a zpracování zdravotních dat
Článek 9 GDPR klasifikuje zdravotní data jako citlivá. Certyneo uplatňuje přísnou minimalizaci (uchovávají se pouze metadata nezbytná pro podpis), systematické šifrování, standardní DPA zahrnující předběžné posouzení dopadu a aktualizovaný záznam o činnostech zpracování.
Lékařské tajemství – článek R4127-4 CSP
Lékařské tajemství se vztahuje na každého lékaře a všechny osoby, které s ním spolupracují. Certyneo uplatňuje přísnou izolaci dat podle organizace, end-to-end šifrování a vyčerpávající žurnálování přístupů – všechny technické předpoklady pro zachování lékařského tajemství ve fázi podpisu.
Informovaný souhlas – článek L1111-4 CSP
Souhlas musí být svobodný, informovaný a odvolatelný. Zaručený elektronický podpis Certyneo zaručuje identifikaci pacienta, přesně časově razítkuje jeho souhlas (pro spuštění lhůt na odstoupení nebo rozmyšlení) a umožňuje pozdější odvolání novou kontradiktorní obálkou sledovanou v historii.
Časté dotazy zdravotníků
Je Certyneo certifikováno pro hosting zdravotních dat (HDS)?
K datu zveřejnění této stránky Certyneo není HDS hostitelem. Pro dokumenty obsahující osobní zdravotní data doporučujeme dotčeným zařízením, aby to prodiskutovala s naším týmem pro identifikaci vhodného scénáře (dedikované nasazení přes HDS partnera nebo omezení na dokumenty bez zdravotních dat). HDS certifikace figuruje na naší veřejné roadmapě.
Má elektronicky podepsaný informovaný souhlas stejnou hodnotu jako papírový souhlas?
Ano. Článek L1111-4 francouzského Zákoníku veřejného zdraví vyžaduje svobodný, informovaný a odvolatelný souhlas, ale neurčuje žádnou konkrétní formu. Článek 1367 francouzského občanského zákoníku (Code civil) uznává elektronický podpis jako rovnocenný vlastnoručnímu podpisu, pokud používá spolehlivý proces – což zaručený podpis (AES) Certyneo zajišťuje.
Jak Certyneo chrání lékařské tajemství?
Šifrování TLS 1.3 při přenosu, AES-256 v klidu, přísná izolace dat podle organizace, žádný přístup v otevřeném textu našimi týmy bez zdokumentované eskalace. Certyneo neukládá samotný lékařský obsah (kromě toho, co je v PDF): v databázi se uchovávají pouze metadata nezbytná pro správu podpisů (ID obálky, e-maily, časová razítka).
Lze dříve vyslovená přání podepsat elektronicky?
Ano. Zákon Claeys-Leonetti ze 2. února 2016 a článek L1111-11 CSP povolují svobodné sepsání dříve vyslovených přání bez stanovené formy. Zaručený elektronický podpis s časovým razítkem a silnou identifikací pacienta splňuje důkazní požadavky – přání zůstávají samozřejmě kdykoli odvolatelná novou obálkou.
Lze Certyneo integrovat s naším nemocničním systémem nebo DPI?
Ano. Certyneo nabízí zdokumentované REST API (viz /docs) a webhooky v reálném čase. DxCare, Cristal-Link, Hopital Manager, Easily a další nemocniční systémy mohou spustit odesílání obálek, když je pacientský dokument připraven k podpisu. Zapier a Make konektory také pokrývají softwary pro svobodnou praxi.
Jak řešit pacienty bez e-mailu nebo smartphonu?
Certyneo nabízí režim „podpis osobně“: zdravotník používá svůj vlastní tablet nebo stanici pro podpis pacienta, s identifikací přes OTP SMS zaslanou pacientovi nebo přes ověření důvěryhodnou třetí osobou (doprovod, pečovatel). Auditní stopa uchovává kontext podpisu.
Jak dlouho jsou uchovávány podepsané zdravotnické dokumenty?
Naše tarify zahrnují archivaci 10 let s průkaznou hodnotou. Pro zdravotnické dokumenty vyžadující delší uchovávání (20 let pro některé typy nemocničních záznamů, 28 let pro transfuzní záznamy, doživotně pro některé rentgeny) je rozšířená archivace dostupná na vyžádání. Dokumenty zůstávají kdykoli ke stažení.
Co dělat, když chce pacient odvolat svůj souhlas?
Právo na odvolání je v lékařském kontextu zásadní. Konkrétně vytvoříte novou odvolávající obálku podepsanou pacientem, která je časově razítkována a spojena s původním souhlasem. Historie spisu jasně ukazuje oba úkony (souhlas a poté odvolání), což dokonale dokumentuje situaci v případě sporu.
Doporučené články
Soulad s HDS pro zdravotní data: průvodce pro asociace a neziskové organizace
Asociace a neziskové organizace zpracovávající zdravotní data podléhají rámci HDS, který je v tomto sektoru často neznámý. Zjistěte skutečné povinnosti a kroky k dosažení souladu.
9 min
Smlouva praktického lékaře nemocnice: elektronický podpis 2026
Elektronický podpis revolucionalizuje správu smluv lékařů nemocnic. Zjistěte, jak bezpečně, rychle a bezbariérově digitalizovat vaše procesy lidských zdrojů v souladu s právními předpisy.
10 min
Lékařský recept a elektronický podpis 2026
Dematerializace lékařských receptů se v Česku zrychluje. Zjistěte, jak elektronický podpis zabezpečuje vaše recepty a zároveň dodržuje právní rámec eIDAS a požadavky na sdílený zdravotnický záznam.
9 min
Souhlas pacienta elektronický podpis 2026
Dematerializace informovaného souhlasu transformuje nemocniční praxi v roce 2026. Zjistěte, jak elektronický podpis zabezpečuje vaše formuláře a dodržuje právní rámec.
9 min
Elektronický podpis v medicíně: GDPR & HDS
Zdravotnický sektor podléhá přísným požadavkům na digitální soulad. Zjistěte, jak nasadit právně platný elektronický podpis v souladu s GDPR a certifikací HDS pro vaše zdravotnická zařízení.
9 min