Saglasnost pacijenta elektronski potpis 2026

Uvod

Informisana saglasnost je jedan od stubova francuskog i evropskog medicinskog prava. Od zakona Kučner od 4. marta 2002, svaki pacijent mora biti informisan i dati eksplicitnu saglasnost pre bilo kog medicinskog čina. Međutim, u zdravstvenim ustanovama, upravljanje papirnatim obrascima generiše značajne neuspehe: gubitak dokumenata, kašnjenja u arhiviranju, rizici od neusklađenosti i visoki administrativni troškovi. U 2026, elektronski potpis primenjen na saglasnost pacijenta nameće se kao tehnološko i zakonski čvrsto rešenje za ova pitanja. Ovaj članak vam objašnjava zašto i kako je primeniti u vašoj bolnici ili klinici, sa potpunom sigurnošću.

---

Zašto dematerijalizovati informisanu saglasnost u bolničkoj sredini?

Zahtevna zakonska osnova i stvarni rizici

Zakon od 4. marta 2002. koji se odnosi na prava bolesnih osoba (članak L.1111-2 Kodeksa javnog zdravlja) nameće zdravstvenim stručnjacima obavezu jasne, fer i prilagođene informacije. Saglasnost mora biti slobodna, informisana i povlačiva u svakom trenutku. U slučaju spora, ustanova mora biti u mogućnosti da dokaže da je ova obaveza poštovana.

Međutim, papirni obrasci predstavljaju velika rešeta:

• Nečitljivi ili nedostajući potpisi na arhiviranim kopijama
• Gubitak dokumenata tokom prebacivanja između odeljenja
• Vremenske linije arhiviranja koje se ne poštuju (medicinski dosar mora biti čuvan 20 godina prema članu R.1112-7 Kodeksa javnog zdravlja)
• Nemogućnost dokazivanja tačnog datuma i vremena potpisa

Prema studiji Visokog autoriteta za zdravlje (HAS) objavljenoj 2024, blizu 38% francuskih zdravstvenih ustanova prijavljuje incidente vezane uz nepotpune ili loše arhivirane obrasce saglasnosti.

Ambicija digitalne transformacije u zdravstvu

Nacionalni program „Moje zdravlje 2022" produžen u okviru digitalne putanje Ségur-a zdravlja 2024-2027 snažno podstiče bolnice i klinike da usvoje interoperable digitalne alate. Dematerijalizacija saglasnosti pacijenta upisuje se u ovu dinamiku, omogućavajući:

• Integracija u digitalizovani medicinski dosar (DPI) u realnom vremenu
• Smanjenje vremena prijema za 30 do 50% prema povratnim informacijama iz iskustva
• Kompletan trag svakog potpisa sa sertifikovanim vremenskim žigom
• Usklađenost GDPR zahvaljujući enkripciji podataka o zdravlju, kvalifikovanih kao osetljivi podaci u smislu člana 9 Uredbe (EU) 2016/679

---

Koji elektronski potpis izabrati za saglasnost pacijenta?

Tri nivoa eIDAS primenjeni na zdravstveni sektor

Uredba eIDAS br. 910/2014, dopunjena sa eIDAS 2.0 na snazi od 2024, definiše tri nivoa elektronskog potpisa. Njihova primena u medicinskom domenu zahteva preciznu analizu rizika:

1. Jednostavni elektronski potpis (SES) Dovoljan za dokumente sa malim rizikom (upitnici o zadovoljstvu, administrativno preuzimanje). Ne dozvoljava garantovanje identiteta potpisnika sa dovoljnim nivoom pouzdanosti za medicinske čine.

2. Napredni elektronski potpis (SEA) Preporučen za većinu obrazaca informisane saglasnosti. Jedinstveno identifikuje potpisnika, detektuje bilo koju modifikaciju nakon potpisivanja i oslanja se na podatke pod isključivom kontrolom potpisnika. Usklađen sa ETSI EN 319 132 (XAdES) i ETSI EN 319 122 (CAdES) standardima.

3. Kvalifikovani elektronski potpis (SEQ) Najviši nivo, zakonski ekvivalent ručnog potpisa prema članu 25 eIDAS. Namenjen je činima koji angažuju odgovornost ustanove na važan način: teška hirurgija, klinička istraživanja, saglasnost za medicinsku istragu (zakon Jardé). SEQ zahteva kvalifikovani sertifikat koji izdaje Kvalifikovani provajder usluga poverenja (PSCQ) upisan na Evropsku listu poverenja (Trust List).

> Certyneo savet: Za hirurške obrasce ili anestezijologiju, sistematski birajte napredni ili kvalifikovani potpis kako bi garantovali zakonsku uspostavljenost dokumenta.

Zadugorodite se detaljnijem upoznavanju razlika između ovih nivoa, pogledajte naš kompletan vodič kroz regulativo eIDAS 2.0.

Tehnički preduslovi za usklađeno rešenje

Platforma elektronskog potpisa primenjena u bolničkoj sredini mora ispuniti stroge zahteve:

• Skladištenje podataka o zdravlju (HDS): obavezna sertifikacija prema članu L.1111-8 Kodeksa javnog zdravlja za svakog pružaoca usluga koji rukuje zdravstvenim podacima ličnog karaktera
• AES-256 enkripcija u tranzitu i mirovanju
• Jaka autentifikacija (MFA) pacijenta i zdravstvenog stručnjaka
• Kvalifikovani vremenski žig prema ETSI EN 319 422
• Kompletan i nepromenljiv audit trag
• Interoperabilnost sa DPI tržišta (Mediboard, Cortexe, EMED, itd.)

Certyneo ispunjava sve ove kriterijume i nudi nativno usklađeno HDS i eIDAS 2.0 rešenje. Otkrijte našu zdravstvenu ponudu.

---

Proces elektronskog potpisa saglasnosti pacijenta: korak po korak

Pre konsultacije ili intervencije

Korak 1 – Slanje obrasca pre-prijema Pacijent prima putem SMS-a ili e-maila bezbedan link do svog obrasca saglasnosti. Može ga pročitati sa smartfona, tableta ili računara. Ovaj proces može biti inicijiran do 72 sata pre intervencije, dajući pacijentu vremena da postavi pitanja.

Korak 2 – Informisanje i pravo povlačenja Digitalni obrazac integriše linkove ka zakonski propisanim informacionim listama, objašnjavajućim video zapislima i kontaktima referentnog lekara. Certyneo alat dozvoljava unošenje obaveznog polja za označavanje potvrđujući da je pacijent upoznao informacije.

Korak 3 – Provera identiteta Za čine koji zahtevaju napredni potpis, pacijent je autentifikovan putem OTP koda poslat na njegov telefon (poznat i registrovan u bolničkom informacionom sistemu). Ova faza garantuje da samo legitimni pacijent potpisuje dokument.

U trenutku medicinskog čina

Korak 4 – Potpis pacijenta U čekaonici ili direktno iz kreveta, pacijent potpisuje putem tableta koju pruža ustanova ili vlastite opreme. Potpis je vremenske markirane na milisekund i dokument je odmah kriptografski zapečaćen.

Korak 5 – Kontrapotpis zdravstvenog stručnjaka Lekar ili odgovorna bolničarka kontrapotpisuje obrazac sa vlastitim profesionalnim sertifikatom (CPS kartom za zdravstvene stručnjake u Francuskoj). Dokument je tako dvostruko autentifikovan.

Korak 6 – Automatsko arhiviranje u DPI Potpisani obrazac je automatski stavljen u medicinski dosar pacijenta, sa metapodacima potpisa (datum, vreme, identitet potpisnika, nivo potpisa). Zakonski rok arhiviranja od 20 godina je automatski upravljan.

Posebni slučajevi: ranjivi pacijenti i starateljstvo

Kada je pacijent maloletan ili pod starateljstvom, saglasnost mora biti prikupljena od zakonskog predstavnika. Certyneo platforma omogućava upravljanje multi-potpisničkim workflow-ima, sa sekvencijalnom ili paralelnom validacijom. Staratelj prima obrazac na sopstvenoj opremi i može potpisati na daljinu, izbegavajući nepotrebne putnje zadržavajući kompletan trag koji zakon zahteva.

---

Usklađenost GDPR i sigurnost zdravstvenih podataka

Zdravstveni podaci: posebna kategorija pod GDPR

Podaci sadržani u medicinskom obrascu saglasnosti (stanje zdravlja, priroda intervencije, medicinska istorija) su kvalifikovani kao osetljivi podaci u smislu člana 9 GDPR. Njihova obrada podleže pojačanim obavezama:

• Eksplicitna zakonska osnova: eksplicitna saglasnost pacijenta (član 9(2)(a)) ili izvršavanje ugovora o zdravstvenim uslugama
• Ograničenje namene: podaci se mogu koristiti samo za određene medicinske svrhe
• Minimizacija podataka: samo strogo potrebne informacije trebaju da se nalaze u obrascu
• Prava osoba: pravo na pristup, ispravku i prenosivost njihovih zdravstvenih podataka

Odgovornost pružaoca podtraktora i DPA

Bolnica ili klinika je odgovorna za obradu zdravstvenih podataka. Platforma elektronskog potpisa je podtraktora u smislu člana 28 GDPR. Sporazum o obradi podataka (DPA – Data Processing Agreement) mora biti obavezno potpisan sa pružaocem usluge. Certyneo pruža standardizovan i usklađen DPA, revidiran prema preporukama CNIL.

Odsustvo takvog sporazuma izlaže ustanovu sankcijama koje mogu dosegnuti 4% godišnjeg svetskog prihoda ili 20 miliona evra (član 83 GDPR).

NIS2 i otpornost sistema zdravstvenih informacija

Direktiva NIS2 (Direktiva (EU) 2022/2555), transponovana u francusko pravo 2024, nameće operatorima bitnih usluga – uključujući javne bolnice i velike privatne klinike – pojačane obaveze oko kibernetske sigurnosti. Upotreba sertifikovane platforme elektronskog potpisa, sa mehanizmima detekcije incidenata i kontinuiteta usluge, direktno doprinosi NIS2 usklađenosti vaše ustanove.

---

ROI i merljive koristi za zdravstvene ustanove

Merljivi dobitci produktivnosti

Ustanove koje su razvile elektronski potpis za svoje obrasce saglasnosti izveštavaju u proseku o:

• Smanjenju od 65% administrativnog vremena povezanog sa upravljanjem papirnih obrazaca
• Uštedi od 12 do 18 evra po dosijeu (štampa, fizičko arhiviranje, kasnije skeniranje)
• Smanjenju vremena prijema za 40% zahvaljujući pre-potpisivanju pre dolaska pacijenta
• 0 izgubljenih obrazaca zahvaljujući automatskom i centralizovanom arhiviranju

Za velike CHU koje tretiraju 50.000 pacijenata godišnje, ove uštede predstavljaju 600.000 do 900.000 evra godišnje uštede samo u upravljanju dokumentima.

Poboljšanje iskustva pacijenta

Izvan finansijskih dobitaka, dematerijalizacija značajno poboljšava zadovoljstvo pacijenata:

• Mogućnost potpisivanja iz kuće, u mirnoj sredini, pre stresne intervencije
• Lak pristup medicinskim informacijama integrisan u digitalni obrazac
• Smanjenje vremena čekanja na prijemu u administrativnom uredu

Barometar Ipsos digitalnog zdravlja 2025 ukazuje da 74% pacijenata izjavljuje da su naklanjeni elektronskom potpisivanju svojih medicinskih obrazaca, pod uslovom da im je garantovana bezbednost njihovih podataka.

Koristite naš kalkulator ROI kako biste precizno procenili ostvarive uštede u vašoj ustanovi.

---

Zaključak i poziv na akciju

Elektronski potpis saglasnosti pacijenta više nije futuristička opcija: to je operativna realnost i imperativ usklađenosti za bolnice i klinike u 2026. Garantuje zakonsku uspostavljenost obrazaca, osigurava zdravstvene podatke, poboljšava iskustvo pacijenta i generiše supstancijalne uštede.

Certyneo je razvio rešenje posebno prilagođeno ograničenjima zdravstvenog sektora: sertifikacija HDS, usklađenost eIDAS 2.0, DPI integracija i dedicirani regulatorni podrška. Naši stručnjaci prate vašu ustanovu od početne procene do potpunog razvijanja.

Spreman da praudate korak? Otkrijte naše elektronsko rešenje za potpis za zdravstvo i zatražite personalizovanu demonstraciju. Takođe možete porediti dostupna rešenja zahvaljujući našoj poredbi rešenja elektronskog potpisa.

Pravni okvir elektronskog potpisa saglasnosti pacijenta

Državljanski kodeks i dokazna vrednost

Član 1366 Građanskog kodeksa predviđa da „elektronski dokazni dokument ima istu dokaznu snagu kao pisana dokumenta na papiru, pod uslovom da može biti jasno utvrđeno ko je njegov tvorac i da je sastavljen i čuvan na način koji garantuje njegovu celovitost". Član 1367 pojašnjava da „potpis neophodan za savršenost pravnog čina identifikuje njegovog tvorca. On manifestuje njegovu saglasnost sa obavezama koje proistekle iz ovog čina". Ove odredbe osnivaju zakonsku validnost elektronski potpisanih obrazaca saglasnosti.

Uredba eIDAS br. 910/2014 i eIDAS 2.0

Član 25 Uredbe eIDAS utvrđuje da kvalifikovani elektronski potpis ima pravni efekt ekvivalentan ručnom potpisu. Član 3 definiše tri nivoa (jednostavni, napredni, kvalifikovani). U 2024, uredba eIDAS 2.0 je uvela evropski novčanik za digitalnu identifikaciju (EUDIW), otvarajući nove perspektive za identifikovanje pacijenata na daljinu. Tehnički referentni standardi su ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) i ETSI EN 319 422 (vremenski žig).

Medicinsko pravo i saglasnost

Član L.1111-2 Kodeksa javnog zdravlja nameće obavezu informisanja pacijenta. Član L.1111-4 konsacira pravo na slobodnu i informisanu saglasnost. Član R.1112-7 Kodeksa javnog zdravlja postavlja rok čuvanja medicinskog dosijea na minimum 20 godina od datuma poslednje konsultacije. Zakon Jardé (zakon br. 2012-300 od 5. marta 2012, kodifikovan u članu L.1121-1 i sledećim članovima Kodeksa javnog zdravlja) posebno reguliše saglasnost u okviru istraživanja uključujućeg ljudsku osobu, za koju je kvalifikovani potpis snažno preporučen.

GDPR i zdravstveni podaci

Član 9 Uredbe (EU) 2016/679 u principu zabranjuje obradu zdravstvenih podataka, osim sa eksplicitnom saglašnošću ili medicinskom nužnošću. Član 28 nameće detaljni ugovor o obradi podataka između ustanove i svog pružaoca usluge. Član 32 zahteva tehnička i organizaciona merenja prilagođena riziku, uključujući enkripciju. Član 83 predviđa kazne do 20 miliona evra ili 4% svetskog CA.

Sertifikacija HDS i NIS2

Član L.1111-8 Kodeksa javnog zdravlja čini obaveznom sertifikaciju Skladišta zdravstvenih podataka (HDS) za svakog pružaoca usluge koji skladišti zdravstvene podatke ličnog karaktera. Direktiva NIS2 (EU) 2022/2555, transponovana francuskim zakonom br. 2024-XXX, nameće bitnim entitetima zdravstvenog sektora pojačane mere kibernetske sigurnosti uključujući upravljanje dobavljačima i digitalnim podtraktorima.

Konkretni slučajevi upotrebe: elektronski potpis saglasnosti pacijenta u akciji

Slučaj 1 – Klinika Sainte-Croix-South (Bordeaux): ambulantna hirurgija

Klinika Sainte-Croix-South, privatna ustanova sa 280 kreveta specijalizovana za ambulantnu hirurgiju, tretirala je 18.000 pacijenata godišnje. Upravljanje hirurške i anestezijološke saglasnosti zahtevalo je 2,5 FTE administrativnih resursa i redovno generisalo kašnjenja u operacionoj sali zbog nepotpunih obrazaca.

Nakon primene Certyneo rešenja integrisanog u njihov DPI (Mediboard), pacijenti primaju obrazac saglasnosti 48 sati pre intervencije putem SMS. Stopa pre-potpisivanja pre prijema dostigla je 87% u 6 meseci. Mereni rezultati: smanjenje od 42 minuta prosečnog vremena prijema, ušteda od 156.000 € godišnje na administrativnim troškovima, i 0 sporova vezanih uz nedostajuće obrasce u 18 meseci nakon primene.

Slučaj 2 – CHU Metropolje Severa (Lille): klinička istraživanja i zakon Jardé

Odsek za klinička istraživanja CHU Metropolje Severa upravljao je godišnje sa 340 protokola klinički ispitivanja, uključujući prikupljanje saglasnosti prema zahtevima zakona Jardé. Papirna organizacija dovela je do kašnjenja u uključivanju od 5 do 7 dana zbog potrebe za fizičkom prisustvom pacijenta.

Sa Certyneo kvalifikovanim elektronskim potpisom, pacijenti mogu potpisati svoju saglasnost za učešće u istraživanju iz kuće, nakon videokonsultacije sa istraživačem. Vreme uključivanja je smanjeno na 1,8 dana u proseku (-74%). Stopa napuštanja zbog logističkih ograničenja pala je za 31%. ANSM revizori su validirali usklađenost procesa tokom svoje inspekcije 2025.

Slučaj 3 – Atlantička medicinska grupa (Nantes): mreža specijalizovane nege

Ova grupa od 12 specijalizovanih centara (oftalmologija, ortopedija, kardiologija) trebala je da uskladi svoju praksu prikupljanja saglasnosti na svim svojim lokacijama. Heterogenost obrazaca i procesa izlagala je grupu rizicima neusklađenosti i komplikovale unutrašnje revizije.

Certyneo je primenio centralizovanu biblioteku od 47 standardizovanih obrazaca validiranih od strane medicinskog komiteta grupe, sa specifičnim workflow-ima validacije po specijalnosti. U 8 meseci, grupa je obradila 96.000 elektronskih obrazaca sa stopom dovršetka od 99,2%. Trošak upravljanja dokumentima smanjio se za 58% i grupa je dobila HDS sertifikaciju nivoa 2 bez rezervi tokom svoje godišnje revizije.