Sinadura elektronikoa osasun sektorean: RGPD & HDS

Sarrera: osasun erakundeen transformazio digitala

Osasun sektore hori datuak babesteko eta erregulazio-betearazpenarekin harremanda askoz ezigatzailea da. 2026an, Frantziako osasun erakundeen %73 baino gehiagok hasi dute haien dokumentu-desmaterializazioa (iturria: ANS txosten 2025). Hala ere, osasun sektorean sinadura elektronikoa erabilpenak gutxiegi du, RGPD-ren betearazpenean, osasun datuen harlokuan (HDS) eta eIDAS arautegian duten galderekin gelditurik. Artikulu honek zenbait irudia ematen dizu ulertzeko gaiak, sinadura maila egokia hautatzeko eta osasun berezietan adozitzen den soluzio burua bategatik garatzen laguntzeko.

---

1. Zergatik sinadura elektronikoa bihurtu da ezinbestekoa osasunean

1.1 Dokumentu bolumena masiboia eta betearazpena

Frantziako unibertsitate ospitale batek urtean 4 eta 6 milioi dokumentu inguru sortzen ditu: ordaitzapena, adostamendua baimenduta, lan kontratua, inter-erakundeen hitzarmena, sarrera formularioak, mediku adituen txostenak. Sinadura eskutik hartuak batez bestean 5 eta 12 egun laboral batean sortzen ditu osoaren balioak hartzen dituzten dokumentuentzat.

Osasun sinadura elektronikoa denbora horiek orduetan murriztea ahalintzen du eta paperen gainean goiko legal trazabilitatea eskaintzen du. Territo-osasun taldeentzat (GHT), multi-sekteko sinadura fluxuak ez dira aukerakoak baina estrategikoak bihurtu dituzte.

1.2 Dokumentuak batez bestez kontutzat hartzen dituzte

Osasun sektorean prioritateko kasuak hauek dira:

• Pazientearen adostamendua baimenduta: betearazkoa da eragin osatu aurretik (Osasun Kodearen 1111-4 artikulua), data, izena eta agiria gorde behar.
• Osasun profesionalen kontratua eta hitzarmena: mediku independientak, enfermera, estajeroa; sinaduradun denbora bakoitzean lanplan bihurtzen da.
• Elkarlana protokoloa eta ikerketa kliniko protokoloak: multinodoen egiaztatzea zehartzat (bultzatzailea, ikertzailea, CNIL, CPP).
• Errezetaak eta ordenantzak elektroniko (zenbakizko ordenantza): Nire Espazioa Osasunean eta ANS erreferentzien arabera.
• Ospitaleko merkatuen publiko: Komendoen Kodearen eta sinadura kalifikatuaren baldintzaren arabera.

---

2. RGPD eta osasun datuak: berezia baldintzak sustatzea

2.1 Osasun datuak, RGPD-an kategoria berezia

Datuen Babesen Erreglua Orokorra (RGPD, n°2016/679) osasun datuak datuen sentigarri kategoriaren barnean sailkapen du (9 artikulua). Haien tratamendua jeneralki ezarria dago, baina salbuespena xplizitua: nortasunaren adostamendua, osasun zerbitzuak beharrezkoa, edo osasun interes publikoa.

Sinadura elektronikoan, osoaren batean pazientearen edo osasun profesionalaren identifikatuaren datuak biltzen, transmititzen edo gordetzea kontextu mediko batean osasun datuen treatua du gisa zabala. Horrek hauek eskatzen ditu:

• Datuen Babesen Ordezkarien (DPO) izendatzea betearazkoa osasun erakundeentzat (37 RGPD artikulua).
• Datuen Babesen Analisi Bateganaren (AIPD/DPIA) gauzatzea tratamenduak osoaren arrisku handian bada.
• Datuen gutxitzeak printzipioa: beharrezkoa den informazioa baino gehiago ez biltzea.
• Teknika eta antolaketa neurriak egokia egitea: sifratzea muturretik muturrera, pseudonimizazioa, sarbidea kontrola.

2.2 Datuen kokalekua: burua soberanía

RGPD-ren 44 artikulua Europar Batasunean kanpo datu transferentziak murrizten du. Osasun erakundeentzat, sinadura elektronikaren soluzio bat hautatzea Ameriketan edo adekuazioaren ebazpena gabe beste herrialde batean gordetzea arrisku juridiko handiekin hurbiltzen da: CNIL zintzo mulzak munduko urteko saltsuka %4 edo 20 milioi euro artean.

CNIL esplizituki gomendatzen du Europar Batasunan gordetzea, batez bestez Frantzia osasun datu sentigarrienak.

2.3 Osasun Datuen Harlokua (HDS): sertifikazioa betearazkoa

Osasun sistemaren moderatze legearekin (2016 urtean urtaren 26an kodifikatua osasun Kodearen L.1111-8 artikuluan), osasun datuen harlokua ANS (Osasun Digitalen Agentziak) HDS sertifikatua duten hartzekoaren barrena egon behar da (Osasun Datuen Hartzekor).

Sertifikazioa honetan, ISO 27001 arauan osakuntza HDS berezietan, sei aktibitate abarkatzen du non kudeaketa azpiegituraren, infogestion eta osasun informazioen sistemarika babesa daude. Sinadura elektroniko soluzioak osasun kontextuean erabiliak HDS sertifikatua duen azpiegitura batean gord badira edo subkontratatzen du HDS sertifikatua duten barrena.

Certyneo guztiak datuen gordetzea HDS eta ISO 27001 sertifikatua duten frankoak zergatik betetzen du. Ikusi gure harloka osasun sektore sinadura elektronikoa nola gure arkitektura.

---

3. eIDAS, sinadura mailak eta estrategia hautatu osasunean

3.1 Sinadura elektronikoen hiru mailak eIDAS arabera

Europaren erreglua eIDAS (n°910/2014) eta bere bilakaera eIDAS 2.0 (UE Erreglua 2024/1183) sinadura elektronikoen hiru mailak definitzeari deitzeaz, zeinen hautaketa baldintza du probatzea balio eta teknika baldintzak:

| Maila | Deskribapen | Osasun erabila tipikoa | |---|---|---| | SES (Bunkera) | Datu elektroniko bestelako datuekin lotua | Iritzearen konputazioa, barrena formularioak | | SEA (Aurreratua) | Sinaduraren lotua, aldaketa detektatzea | Adostamendua, kontrata RH, hitzarmena | | SEQ (Kalifikatua) | Maila altuena, sorkuntza gailu kalifikatua, zerbitzugintzak | Merkatuak publikoak, notarioen aktua, ikerketa klinikoa |

Gehientsuenan osasun aktu medikuentzat (adostamendua baimenduta, lan kontrata, ordenantza zenbakizko) sinadura elektroniko aurreratua (SEA) eskaintzen du segurtasun maila eta erabilgarritasunaren osoaren balantza. Ospitaleko merkatuak eta ikerketa klinikoaren protokolo batzuetan sinadura kalifikatua (SEQ) eskatzen du.

Araudiaren mail gehiagorako, kontsultatu gure eIDAS araudiaren gida osoa.

3.2 Osasun profesionalen nortasun digitala: CPS eta Pro Santé Connect

Frantzia, osasun profesionaleek Profesional Osasun Kartak (CPS) dituzte ANS-ren banatua, hura hau aitortzaileen elektronikoen aukerakoa. Pro Santé Connect soluzioa, FranceConnect bertsio osasunaren berdina, profesionalen autentifikatzea bermea ahalintzen du.

Sinadura elektroniko soluzio osasun sektoren duen osasun dagokien batera dakartza HDS-RGPD-eIDAS betearazpenean eta osasun mediku eta administratibo taldeen beharra kalean.

3.3 ETSI-ren konformea eta kalifikatua agipentzaia

Kalifikatua agipentzaia zerbitzu-enpresak (QTSP) Europar konfiantza zerrenda (TSL) agertzen duten haiek segurtatze egiten dute ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) eta EN 319 162 (ASiC) normen betea. Frantzia, ANSSI argitaratzen eta dago listan.

Osasun erakundeentzat, editoreak SaaS batean oinarritzen dute QTSP erreferentziatua bat betea agatik bermatzen du sinadura elektroniko dokumentuak balioa legala.

---

4. Osasun erakundeetan sinadura elektronikoa eginarazten: praktika gidalaria

4.1 Dokumentu fluxuak mapa eta prioritateak identifikatu

Eginbidea aurretik, dokumentu fluxuen mapa ezinbestekoa. Bakoitzak identifikatuak izan behar du dokumentu motarentzat: sinaduren kopurua, sinadura maila beharrezkoa, datuen sentigarritasuna eta denbora baldintzak.

GHT batean neurri ertainean paziente adostamendua (bolumen handia, irabazi berehala) hartuko ditu hastean, gero kontrata RH (erakundepen erakundeen atraktibitsa), eta azkenik inter-erakundearen hitzarmena (konplexua multi-sinaduren).

4.2 Ospitalaren informazio sisteman (SIH) integratzea

Osasun sinadura elektroniko ez da osoaren epea betea osoaren gaian: DPI (Pazientearen Dossier Informatizatua), RH planifikazioan softwareak, dokumentu kudeaketa osoetan (GED). Modernoa solazioak API REST eta konexionak ematen ditu gehienaren ospitaletan softwarean (Mediboard, Hospital Manager, eta.).

Certyneo API dokumentuak aiportzen du 48 orduetan ospitaleetako inguru gehienera integratu. Zure inbertsio itzulketa baloratuak gure ROI kalkulagailua dedikatuak ahalintzen du.

4.3 Taldeak hezi eta aldaketa lagundu

Nortasun faktorea osoaren osasun sisteman desmaterializazioan batasun bezala arriskua dute. Osasun profesionaleek denbora baldintzak ezintzeena eta teknologia frikzionaren tolerantza gutxi dute. Sinadura soluzioa behar du:

• Mugikorean sarrekoa (sinadura desplazamenduan, kontsulta bien artean)
• 3 klika baino gutxiago intuitiboa sinaduren
• Lan fluxu baimendutako zirkunztantzia (zerbitzuaren bukatzea, direktorean)

Labur programa hezi (2 ordu gehienetan) video tutorialetan bateratu osoan lana duten sortzean 85% baino gehiagako hartzea lortzen 30 astean.

---

5. Certyneo: sinadura elektroniko soluzioa osasunean garatua

5.1 Arkitektura burua eta sertifikazio

Certyneo jaio da jaitetik osasun arau ertainpean betetzear. Gure azpiegitura euskaldunak datazentroek HDS, ISO 27001 eta SOC 2 I. mota sertifikatua diren oinarritzen du. Guztiak datuak direla TLS 1.3-az eta gerrian sifratuak (AES-256), behasietak desbideratua duen behasie politikaren bidean.

Gure zerbitzua ANSSI-ren erreferentziatua kalifikatua agipentzaia zerbitzu-enpresak oinarritzen da dokumentuak sinadura elektroniko legala bermatua. Ordutzapena kalifikatua eta sinadura sertifikatuak ETSI arauak betea daude.

5.2 Osasun sektorearen bereziaren funtzioak

• Sinaduran multi-aldeak ibilbidea: rol bareiatzena duten (pazientea, medikua, direktorean, jurista)
• Osasun dokumentu testu bilak HAS gomendabideekiko betea (adostamendua, protokoloa)
• Audita eragina osoa 10 urte gutxienean (dossier medikuak gorde denbora legala)
• Pro Santé Connect bateragarritasuna profesionalen autentifikatzea
• DPO disponiblea zure DPIA laguntzeko

5.3 Migrazioa ez-betea HDS soluzioetatik

Hainbat eta hainbat osasun erakundeak oraindik ere sinadura elektroniko handi-publikoa erabiltzean (DocuSign, Adobe Sign) zeinek gordeitza HDS sertifikatua ez duten. Egoera horrek CNIL 2024tik kontrolak sendotuta eta dagoen arrisku ez-betea dute.

Gure migrazioa programa dedikatu zure dokumentuak historikoen eta lan fluxu guztiak transferitzea 5 egun laboral baino gutxitan ahalintzen du. Aurkitu gure Certyneo-ra migrazioen eskaintza osasun erakundeentzat arau denbora baldintzak betetzeaz.

---

Ondorioa: HDS-RGPD betea, inbertsioa, ez baldintza

Osasun sektorean sinadura elektronikoa ez da osoaren aukerakoa. Arau baldintzak hazten (RGPD, HDS, eIDAS 2.0, Nire Espazioa Osasuna programa), administratua denbora baldintzak eta kontzernen kabari osasun (osasuna 2025 urtean Frantzia kontaerren zizpitzak) erakundeek ez duten dagoenean soberana eta sertifikatua soluzio ezarria behar dute arrisku juridiko eta arazio handian atera daude.

Certyneo ematen du merkatua osoa frantses osasun sektore konplikazioa HDS-RGPD-eIDAS betea eta osasun mediku administratiboa taldeen beharra betetasunak.

Zure osasun dokumentu fluxuak babesta? Prest? Certyneo osasun sektore soluzio aurkitu edo osasun erakundeen egokitzera tarifak ikusi zure doan ebaluazioa hasteko.

Sinadura elektroniko medikunaren araudia agertzen

Zibil Kodea eta probatzea balioa

Zibil Kodean 1366 artikulua sinadura elektronikoan eta sinadura eskua artean baliokidea denik printzipioa: « Zibil idatzi elektroniko eskua paperean idaztuaren osoaren balioa, salbuespenean nortasunak hortik emanda eta integritatea bermatzen duten egitasunean ». 1367 artikulua osoa du « prozeduraduaren fidatzea etara presuntzio dagoen, RGPD RGPD eIDAS araen arabera ».

eIDAS eta eIDAS 2.0 araua

UE Erreglua n°910/2014 (eIDAS), osatzea UE Erreglua 2024/1183 (eIDAS 2.0) martxoan 2024ren arabera, auzapaidea Europar auzapaidean zerbitzu konfiantzaren markoa ezartzen du. Honela sinadura hiru mailak (bunkera, aurreratua, kalifikatua) zeinen teknika baldintzak ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) eta ETSI EN 319 401 (PSC osoaren baldintzak) bilduta dituzte. Sinadura kalifikatuak balioa sinadura eskuaren berdina estatu guztiak batean.

RGPD eta osasun datuak

UE Erreglua n°2016/679 (RGPD), 9, 35, 37 eta 44 artikuluak, osasun datuen tratamendua baldintzak eskatzen ditu: adostamendua xplizitua edo legala alternatiboa, DPIA gauzatzea betearazkoa arrisku altutan, DPO izendatzea, eta kanpo herrietara transferentzia ezarria adekuazioa bermarik gabe. Hausturak erakundearen 20 milioi eurotara edo munduko urteko saltsuka %4-a izatera atera ditzakete.

Osasun Datuen Harlokan (HDS)

Osasun Kodeen L.1111-8 artikulua, 2016 urtean urtaren 26an legea, HDS sertifikazioa betearazkoa osasun datuen hartzekoak ANS-ren batean. HDS sertifikazioaren erreferentzia, ANS-ak argitaratua eta ISO 27001:2022 oinarritua, sei harloka aktibitate abarkatzen du. Sinadura elektroniko soluzio sartzen eta osasun kontextuetan erabilitako ordez HDS sertifikazioua behar du ordez subkontratatua HDS sertifikatua agentzearen batean DPA kontratua (Data Processing Agreement) RGPD 28 artikuloarekin betea.

NIS2 eta osasun erakundearen segurtasun

NIS2 Direktiba (UE 2022/2555), frantses derekaren 2024-449 legea arabera, ospitaleak eta osasun erakundeaka zeregin esentzialak (EE), segurtasun neurriak (arrisku kudeaketan, 72 orduetan inkidenteak, audita) baldintzak gehienetan betetzeari. Sinadura elektroniko soluzioa begira segurtasun audita dagoen.

Kasuak praktikoak: sinadura elektroniko medikua eginbidean

Kasuaren jardutea 1: CHU Aliénor – Adostamendua baimendutaren desmaterializazioa

CHU Aliénor (3 200 ohea, 6 sektea), ezaugarrituta adostamendua formularioen kasuak gallutako edo osoa ez duten %8aren egitan, Certyneo ezarri du osasun adostamendua baimendutaren %100a desmaterializatzeko kirurgia eta onkologia. Pazientea SMS edo email lotura jaso aurretik sarreran, sinaturak bere smartphonearen bidean 2 minutu baino gutxitan, eta dokumenta sertifikatua automatikoki DPI-ren dossiketara sarturik.

Emaitzak 6 astean arabera: Adostamendua osoa ez kasuak %8tik %0,3ra murrizturik, batez bestez denbora bilketa 48 orduetan 4 orduetan, ekonomia 127 000 A4 paperak urtean, RGPD betea horodatua kalifikatua eta audita 10 urte gordetzen.

Kasuaren jardutea 2: MEDIPRIVÉ Taldea – Praktikariek kontrata

MEDIPRIVÉ, taldea 14 pribatuak klinika PACA eskualdean, kontratua eta avenantsa 340 praktikariek independienteetan papera eta PDF email bidean kudeatu zeuen, balio probatzea sertifikatua gabe. Batez bestez denbora abenantsa sinadurarentzat 9 egun laboral iritsean, planifikazioa operatorioa kalten.

Certyneo ezarritakoan API integratzea beren RH softwarean, avenantsa orain sinatura aurreratuan 6 orduetan batez bestean. Denbora irabaziak 1,8 ETP administratiboen balioak ditu urtean, berriro egitea gehiagoen gehiagoko misioak. Taldeak osoa datu transferentzia arrisku eus duen (aurreko agenptzaia Irlandara gordetzea eta kanpo transferentzia Ameriketan).

Kasuaren jardutea 3: Ikerkuntzaaren Instituta BIOPHARMA IPAR – Ikerketa klinikoaren protokoloak

Instituta BIOPHARMA IPAR urtean 23 ikerketa kliniko protokoloak kudeatu zeuen behar sinadura gutxienez 6 partzea (bultzatzailea, ikerketa nagusia, ko-ikertzaileak, CPP, ANSM, erakundean). Bakoitza sinaduraduak ANSM gomendabideekiko eta ICH E6 baldintzaketa (SEQ) mailera iritsi behar zuen.

Certyneo ezarritakoan kalifikatua sertifikatua integrazioaren bidean ANSSI erreferentziatua QTSP batean, sinadura ibilbide sekuentzialak edo paraleloak ahalintzen ziren dokumentu motaren arabera. Protokolo baten osoa sinaduren lortzea batez bestez denbora 34 egunetan 8 egunetan, abiadura azaldurik entsayuen hastea. Landua trazabilitate osoa audita erraztua duen autoritateetan betearen arabera.