Električki potpis u medicinskom sektoru: GDPR i HDS

Uvod: digitalna transformacija zdravstvenih ustanova

Medicinski sektor je jedan od najzahtjevnijih okruženja kada je riječ o sigurnosti podataka i sukladnosti s propisima. Do 2026. godine, više od 73% francuskih zdravstvenih ustanova deklarira da je započela s dematerijalizacijom dokumenata (izvor: izvještaj ANS 2025). Međutim, električki potpis u medicinskom sektoru ostaje nedovoljno iskorišten, usporavljen legitimnim pitanjima o sukladnosti s GDPR-om, pohranom zdravstvenih podataka (HDS) i zahtjevima Uredbe eIDAS. Ovaj članak pruža vam okvir za razumijevanje izazova, izbor ispravne razine potpisa i implementaciju suverene rješenja prilagođene specifičnostima zdravstva.

---

1. Zašto je električki potpis postao neophodan u zdravstvu

1.1 Veliki volumen dokumenata i ograničenja

Francuski univerzitetski hospital godišnje proizvede u prosjeku 4 do 6 milijuna dokumenata: recepte, informirane pristanke, ugovore o radu, međuugovore između ustanova, obrasce za prijavu, izvještaje o medicinskim vještačenjima. Ručni potpis stvara prosječne rokove od 5 do 12 radnih dana za dokumente koji trebaju nekoliko uzastopnih validacija.

Medicinski električki potpis smanjuje te rokove na nekoliko sati, pružajući jaću pravnu traceabilnost od papira. Za teritorijalne bolničke grupirane (GHT), tokovi potpisa na više lokacija čine dematerijalizaciju ne samo opcionalnom, već strateškom.

1.2 Prioritetni dokumenti

Prioritetni slučajevi upotrebe u zdravstvenom sektoru pokrivaju:

• Informirani pristanak pacijenta: obavezna prije svakog invazivnog zahvata (članak L.1111-4 Kodeksa javnog zdravstva), mora biti datirana, nominalna i čuvana.
• Ugovori i dopunski ugovori zdravstvenih stručnjaka: liječnici privatne prakse, medicinske sestre, privremeni radnici; rokovi potpisa izravno utječu na rasporede.
• Sporazumi o partnerstvu i protokoli kliničkih istraživanja: podložni zahtjevima višeslojne validacije (promoter, istraživač, CNIL, CPP).
• Elektronske recepte i ordinacije: regulirane programom Mon Espace Santé i referentnima ANS-a.
• Javne bolničke nabave: podložne Kodeksu javne nabave i zahtjevima kvalificiranog potpisa.

---

2. GDPR i zdravstveni podaci: specifične obveze koje trebate savladati

2.1 Zdravstveni podaci, kategorija od posebnog značaja prema GDPR-u

Opća uredba o zaštiti podataka (GDPR, br. 2016/679) klasificira zdravstvene podatke kao kategoriju osjetljivih podataka (članak 9). Njihova obrada je u načelu zabranjena, osim eksplicitnih iznimaka: eksplicitni pristanak osobe, potreba za medicinskom skrbju ili javni interes u području zdravstva.

U kontekstu elektroničkog potpisa, svako rješenje koje prikuplja, prenosi ili pohranjuje podatke koji omogućuju identificiranje pacijenta ili zdravstvenog stručnjaka u medicinskom kontekstu obrađuje zdravstvene podatke u širem smislu. To podrazumijeva:

• Imenovanje Službenika za zaštitu podataka (DPO) obaveznog za zdravstvene ustanove (članak 37 GDPR).
• Provođenje Analize utjecaja na zaštitu podataka (AIPD/DPIA) kad god je obrada vjerojatno izazove visok rizik.
• Poštovanje principa minimizacije podataka: prikupljanje samo informacija neophodnih za čin potpisa.
• Primjena odgovarajućih tehničkih i organizacijskih mjera: enkripcija s kraja na kraj, pseudonimizacija, kontrola pristupa.

2.2 Lokacija podataka: pitanje suverenosti

Članak 44 GDPR-a strogu regulira transfere podataka izvan Europske unije. Za zdravstvene ustanove, odabir rješenja elektroničkog potpisa smještenog u SAD-u ili zemlji trećoj bez odluke o adekvatnosti izlaže jih velikim pravnim rizicima: sankcije CNIL-a mogu doseći 4% godišnjeg svjetskog prometa ili 20 milijuna eura.

CNIL eksplicitno preporučuje korištenje pružatelja usluga s infrastrukturom smještenom u Europskoj uniji, idealno u Francuskoj za najosjetljivije zdravstvene podatke.

2.3 Pohrana zdravstvenih podataka (HDS): obavezna certifikacija

Od zakona od 26. siječnja 2016. o modernizaciji zdravstvenog sustava (kodificirano u članku L.1111-8 Kodeksa javnog zdravstva), pohrana zdravstvenih podataka s osobnim značajkama mora biti povjerena certificiranom pohranitelju HDS (Pohranitelj zdravstvenih podataka) od strane ANS-a (Agencija za digitalizaciju zdravstva).

Ova certifikacija, temeljena na normi ISO 27001 proširenoj na specifičnosti HDS-a, pokriva šest aktivnosti uključujući stavljanje na raspolaganje infrastrukture, informatičku infrastrukturu i pohranu informacijskih sustava. Rješenje elektroničkog potpisa korišteno u medicinskom kontekstu mora biti pohranjeno na infrastrukturi certificiranoj HDS ili se oslanjati na certificiranog podugovarača.

Certyneo pohrani sve podatke na cloud infrastrukture certificirane HDS i ISO 27001 smještene u Francuskoj, u skladu s zahtjevima ANS-a. Posjetite našu stranicu posvećenu elektroničkom potpisu u zdravstvu kako biste upoznali našu tehničku arhitekturu.

---

3. eIDAS, razine potpisa i strateški izbor za zdravstvo

3.1 Tri razine elektroničkog potpisa prema eIDAS-u

Europska uredba eIDAS (br. 910/2014) i njena evolucija eIDAS 2.0 (Uredba EU 2024/1183) definiše tri razine elektroničkog potpisa, čiji izbor određuje dokaznu vrijednost i tehničke zahtjeve:

| Razina | Opis | Tipična medicinska upotreba | |---|---|---| | SES (Jednostavna) | Elektronički podaci vezani uz druge podatke | Potvrde primitka, interni obrasci | | SEA (Napredna) | Povezana s potpisanikom, otkrivanje svakog ažuriranja | Pristanci, ugovori HR, sporazumi | | SEQ (Kvalificirana) | Najviša razina, kvalificirani uređaj za stvaranje, pouzdani davatelj usluga | Javne nabave, notarski akti, klinička istraživanja |

Za većinu uobičajenih medicinskih činova (informirane pristanke, ugovore o radu, elektronske recepte), električki potpis napredne razine (SEA) pruža najbolje balansiranje između sigurnosti i fluidnosti korištenja. Bolničke nabave i određeni protokoli kliničkih istraživanja zahtijevaju kvalificirani potpis (SEQ).

Za više informacija o regulatornim razinama, posjetite naš sveobuhvatni vodič o uredbi eIDAS.

3.2 Digitalni identitet zdravstvenih stručnjaka: CPS i Pro Santé Connect

U Francuskoj, zdravstveni stručnjaci raspolažu s Kartom zdravstvenog stručnjaka (CPS), izdanom od ANS-a, koja predstavlja priznan električki identifikacijski razred. Rješenje Pro Santé Connect, ekvivalent zdravstva FranceConnect-a, omogućava snažnu autentifikaciju stručnjaka.

Rješenje elektroničkog potpisa namijenjeno medicinskom sektoru trebalo bi idealno biti kompatibilno s tim sektorskim uređajima digitalnog identiteta kako bi doseglo razinu naprednog, čak i kvalificiranog potpisa koju traže određeni dokumentacijski tokovi.

3.3 ETSI sukladnost i kvalificirani davatelji usluga povjerenja

Kvalificirani davatelji usluga povjerenja (QTSP) navedeni na europskoj listi povjerenja (TSL) jamče da njihove usluge poštuju standarde ETSI EN 319 132 (XAdES), EN 319 122 (CAdES) i EN 319 162 (ASiC). U Francuskoj, ANSSI objavljuje i održava ovu nacionalnu listu povjerenja.

Za zdravstvene ustanove, oslanjanje se na SaaS izdavatelja koji se sam oslanja na referencirani QTSP je neophodno jamstvo za pravnu vrijednost potpisanih dokumenata.

---

4. Implementacija elektroničkog potpisa u zdravstvenoj ustanovi: praktični vodič

4.1 Mapiranje tokova dokumenata i identificiranje prioriteta

Prije bilo koje implementacije, mapiranje tokova dokumenata je neophodna. Trebalo bi identificirati za svaki tip dokumenta: broj potpisnika, potrebnu razinu potpisa, osjetljivost uključenih podataka i vremenske ograničenja.

GHT srednje veličine prioritetno će tretirati pristanke pacijenata (visok volumen, neposredni dobitci), zatim HR ugovore (utjecaj na privlačnost) i na kraju međuugovore između ustanova (složenost s više potpisnika).

4.2 Integracija u bolnički informacijski sustav (SIH)

Električki medicinski potpis je učinkovit samo ako se nativno integrira u postojeće alate: DPI (Medicinska evidencija pacijenta), software za planiranje kadra, alate za upravljanje dokumentima (GED). Moderna rješenja nude REST API i nativne konektore za glavne SIH-e na tržištu (Mediboard, Hospital Manager, itd.).

Certyneo nude dokumentirani API omogućavajući integraciju u manje od 48 sati u većini bolničkih okruženja. Možete procijeniti povrat ulaganja u ovu implementaciju koristeći naš namjenski ROI kalkulator.

4.3 Obuka timova i praćenje promjena

Ljudski faktor je često glavni prepreka dematerijalizaciji u zdravstvu. Zdravstveni stručnjaci imaju ekstremne vremenske ograničenije i nisku toleranciju na tehnološke trenja. Rješenje potpisa trebalo bi biti:

• Dostupno na mobilnim uređajima (potpis tijekom putovanja, između konzultacija)
• Intuitivno u manje od 3 klikanja za potpisnika
• Kompatibilno s postojećim tokovima odobrenja (validacija voditelja službe, uprave)

Kratak program obuke (maksimalno 2 sata) kombiniran s integriranim video tutorijalima u alatu omogućava postizanje stope prihvaćanja veće od 85% u prvих 30 dana.

---

5. Certyneo: rješenje elektroničkog potpisa osmišljeno za zdravstvo

5.1 Suverena arhitektura i certifikacije

Certyneo je dizajniran od početka kako bi zadovoljio zahtjeve strogo reguliranih sektora. Naša infrastruktura oslanja se na francuske centre podataka certificirane kao HDS, ISO 27001 i SOC 2 Type II. Svi podaci su enkripirani tijekom prijenosa (TLS 1.3) i u stanju mirovanja (AES-256), s politikom ključeva za enkripciju namijenjenih po klijentu.

Naša usluga oslanja se na kvalificirane davatelje usluga povjerenja referencirane od ANSSI kako bi osigurala maksimalnu pravnu vrijednost proizvedenih potpisa. Kvalificirani vremenski žigovi i certifikati potpisa poštuju primjenjive ETSI standarde.

5.2 Specifične značajke za medicinski sektor

• Tokovi potpisa s više strana: upravljanje tokovima s različitim ulogama (pacijent, liječnik, uprava, pravnik)
• Predlošci medicinskih dokumenata u skladu s preporukama HAS (pristanci, protokoli)
• Kompletan audit trail čuvan najmanje 10 godina (zakonska trajanja čuvanja medicinskih dosjea)
• Kompatibilnost s Pro Santé Connect za snažnu autentifikaciju stručnjaka
• DPO dostupan za pomoć pri vašoj analizi utjecaja (DPIA)

5.3 Migracija iz nesukladnih HDS rješenja

Mnogim zdravstvenim ustanovama i dalje koriste rješenja elektroničkog potpisa za opću upotrebu (DocuSign, Adobe Sign) čija pohrana nije certificirana HDS. Ova situacija izlazi ih na rastuće rizike nesukladnosti, posebno nakon pojačanih kontrola CNIL-a od 2024. godine.

Naš namjenski program migracije omogućava prijenos svih vaših historijskih dokumenata i tokova u manje od 5 radnih dana. Saznajte više o našoj ponudi migracije prema Certyneo osmišljenoj za ustanove ograničene regulatornim rokovima.

---

Zaključak: HDS-GDPR sukladnost, ulaganje, a ne ograničenje

Električki potpis u medicinskom sektoru više nije opciono pitanje. Između sve većih regulatornih obveza (GDPR, HDS, eIDAS 2.0, program Mon Espace Santé), pritiska na administrativne rokove i izazova kibernetske sigurnosti (zdravstvo je najčešće ciljani sektor za kibernetske napade u Francuskoj 2025. godine prema ANSSI), ustanove koje još nisu implementirale suvereno i certificirano rješenje preuzimaju velike pravne i operativne rizike.

Certyneo pruža najsveobuhvatnije rješenje na francuskom tržištu za istovremeno ispunjavanje zahtjeva HDS-GDPR-eIDAS sukladnosti i operativnih potreba medicinskih i administrativnih timova.

Spremni za osiguranje vaših medicinskih dokumentacijskih tokova? Saznajte više o Certyneo rješenju za zdravstvo ili pregledajte naše cijene prilagođene zdravstvenim ustanovama kako biste započeli besplatnu evaluaciju.

Pravni okvir primjenjiv na medicinski električki potpis

Gradanski zakonik i dokazna vrijednost

Članak 1366 Gradilanskkog zakonika postavlja princip ekvivalencije između elektroničkog potpisa i ručnog potpisa: „Elektronički pisani dokument ima istu dokaznu vrijednost kao pisani dokument na papiru, pod uvjetom da se osoba od koje potječe može odgovarajuće identificirati i da je dokument sastavljen i čuvan na način koji osigurava integritet." Članak 1367 pojašnjava da je „pouzdanost tog postupka pretpostavljena, dok se ne dokaže suprotno, kada je električki potpis izdan, identitet potpisnika osiguran i integritet akta zajamčena, pod uvjetima fiksnim dekretom Savjeta države." Taj dekret (br. 2017-1416 od 28. rujna 2017.) eksplicitno upućuje na zahtjeve Uredbe eIDAS za kvalificirane potpise.

Uredba eIDAS i eIDAS 2.0

Uredba EU br. 910/2014 (eIDAS), dopunjena sa Uredbom EU 2024/1183 (eIDAS 2.0) primjenjivom od ožujka 2024., uspostavlja europski pravni okvir za usluge povjerenja. Razlikuje tri razine potpisa (jednostavna, napredna, kvalificirana) čiji su tehnički zahtjevi pojašnjeni sa ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) i ETSI EN 319 401 (opći zahtjevi PSC-a). Kvalificirani potpisi imaju vrijednost ekvivalentnu ručnom potpisu u svim državama članicama.

GDPR i zdravstveni podaci

Uredba EU br. 2016/679 (GDPR), članci 9, 35, 37 i 44, nameću specifične obveze za obradu zdravstvenih podataka: eksplicitni pristanak ili alternativna pravna osnova, obavezna provedba DPIA-e za obrade s visokim rizikom, imenovanje DPO-a, i zabrana transferiranja prema zemljama trećim bez odgovarajućih garantija. Kršenja mogu izložiti ustanovu kaznama do 20 milijuna eura ili 4% godišnjeg svetskog prometa.

Pohrana zdravstvenih podataka (HDS)

Članak L.1111-8 Kodeksa javnog zdravstva, proizašao iz zakona br. 2016-41 od 26. siječnja 2016., zahtijeva HDS certifikaciju za svakog pohranitelja zdravstvenih podataka s osobnim značajkama. Referentni okvir HDS certifikacije, objavljen od strane ANS-a i temeljen na ISO 27001:2022, pokriva šest aktivnosti pohrane. Svaki izdavač rješenja elektroničkog potpisa korištenog u medicinskom kontekstu mora ili sam posjedovati HDS certifikaciju ili pohraniti kod certificiranog pružatelja s DPA ugovorom (Data Processing Agreement) sukladnim članku 28 GDPR-a.

NIS2 i kibernetska sigurnost zdravstvenih ustanova

Direktiva NIS2 (EU 2022/2555), transponirana u francusko pravo zakonom br. 2024-449, klasificira bolnice i zdravstvene ustanove kao esencijalne entitete (EE), podvrgavajući ih najstroživim obvezama u upravljanju kibernetskim rizicima, obavijesti o incidentima (72 sata) i redovitim auditima. Rješenje elektroničkog potpisa dio je sastavnog dijela sigurnosnog opsega koji treba biti auditan.

Konkretni slučajevi upotrebe: medicinski električki potpis u akciji

Slučaj upotrebe 1: CHU Aliénor – Dematerijalizacija informiranih pristanaka

CHU Aliénor (3.200 kreveta, 6 lokacija), suočen s stopom izgubljenih ili nepotpunih obrazaca pristanka od 8%, implementirao je Certyneo za dematerijalizaciju 100% svojih informiranih pristanaka u kirurgiji i onkologiji. Pacijent prima SMS ili email poveznicu prije primanja, potpisuje sa svoga smartphone-a u manje od 2 minute, a certificirani dokument automatski se uvršćuje u njegovu medicinsku evidenciju na DPI-u.

Rezultati nakon 6 mjeseci: Stopa nepotpunih pristanaka smanjena s 8% na 0,3%, prosječni rok prikupljanja smanjen s 48 sati na 4 sata, ušteda od 127.000 listova papira A4 godišnje, GDPR sukladnost osigurana s kvalificiranim vremenskim žigom i audit trail čuvanim 10 godina.

Slučaj upotrebe 2: Grupa MEDIPRIVÉ – Ugovori privatnih liječnika

MEDIPRIVÉ, grupa od 14 privatnih klinika u PACA regiji, upravljala je ugovorima o saradnji i dopunama s 340 privatnih liječnika putem papirnih i PDF razmjena e-mailom, bez certificirane dokazne vrijednosti. Prosječno vrijeme trajanja dopune doseglo je 9 radnih dana, šteteći za operativne rasporede.

Nakon implementacije Certyneo s API integracijom u njihov HR softver, dopune se sada potpisuju u naprednom stupnju za manje od 6 sati u prosjeku. Vremenski dobitak ekvivalentan je 1,8 administratora godišnje, realocirani za zadatke s većom dodanom vrijednosti. Grupa je također eliminirala sve rizike vezane uz transfere podataka izvan EU-a (bivši pružatelj je pohranio u Irskoj s potpodrješkom u SAD-u).

Slučaj upotrebe 3: Institut za istraživanje BIOPHARMA NORD – Protokoli kliničkih istraživanja

Institut BIOPHARMA NORD godišnje upravljala s 23 protokola kliničkih istraživanja trebajući potpis barem 6 strana (promoter, primarni istraživač, ko-istraživači, CPP, ANSM, ustanova). Svaki potpis trebao je dosegnuti kvalificirani nivo (SEQ) kako bi zadovoljio ICH E6 zahtjeve i preporuke ANSM-a.

Certyneo je implementiran s integracijom kvalificiranih certifikata putem QTSP-a referenciranog od ANSSI, omogućavajući sekvencijalne ili paralelne tokove potpisa prema tipu dokumenta. Prosječni rok postizanja svih potpisanih署名 protokola smanjen je s 34 dana na 8 dana, značajno ubrzavajući pokretanje pokusa. Pojačana traceabilnost također je olakšala provere nadležnih tijela.