Hasta Onayı Elektronik İmza 2026

Giriş

Aydınlanmış onay, Fransız ve Avrupa tıp hukuku yapı taşlarından biridir. 4 Mart 2002 tarihli Kouchner Kanunu'ndan bu yana, her hastaya tıbbi bir müdahale öncesinde bilgi verilmesi ve açık onay alınması gerekir. Ancak sağlık kuruluşlarında bu formulaların kağıt bazlı yönetimi önemli verimsizliklere neden olmaktadır: belgelerin kaybolması, arşivleme gecikmesi, uyum riski ve yüksek idari maliyetler. 2026 yılında, hasta onayına uygulanan elektronik imza bu sorunlara hukuki açıdan sağlam bir teknoloji çözümü olarak kendini dayatıyor. Bu makale, bu çözümü hastanınızda veya kliniklerde güvenle nasıl dağıtacağınız ve neden bu gerekli olduğunu açıklamaktadır.

---

Hastane ortamında aydınlanmış onamın dematerialisasyonu neden gereklidir?

Katı bir hukuki çerçeve ve gerçek riskler

4 Mart 2002 tarihli Hasta Hakları Kanunu (Sağlık Kodunun L.1111-2 Maddesi) sağlık profesyonellerine net, dürüst ve uygun bilgilendirme yükümlülüğü getirmektedir. Onay özgür, aydınlanmış ve istediği zaman iptal edilebilir olmalıdır. Uyuşmazlık durumunda kurum bu yükümlülüğün yerine getirildiğini kanıtlayabilmeli.

Kağıt formlar ise önemli açıklar sunar:

• Arşivlenen kopylarda okunaksız veya eksik imzalar
• Hizmetler arasında transferler sırasında belgelerin kaybolması
• Arşivleme süreleri tutulmuyor (Sağlık Kodu 7. Maddesi'ne göre tıbbi dosya 20 yıl süresince korunmalı)
• İmzanın tam tarihi ve saatini kanıtlayamama

Yüksek Sağlık Kurulu (HAS) tarafından 2024 yılında yayımlanan bir araştırmaya göre, Fransa'daki sağlık kuruluşlarının yaklaşık %38'i eksik veya kötü arşivlenmiş onay formlarıyla ilgili olaylar bildirmiştir.

Sağlık sektöründe dijital dönüşümün önemi

"Ma Santé 2022" ulusal programı, 2024-2027 Sağlık İstihdamı Dijital Yol Haritası çerçevesinde uzatıldı ve hastaneleri ile klinikleri birlikte çalışabilen dijital araçlar kullanmaya güçlü bir şekilde teşvik ediyor. Hasta onayının dematerialisasyonu bu dinamiğin içinde yer alıyor ve aşağıdakiler sayesinde mümkün hale geliyor:

• Elektronik Hasta Dosyası (DPI) ile gerçek zamanlı entegrasyon
• Yatış sürelerinin %30 ila %50 oranında azalması (deneyim raporlarına göre)
• Onaylanan zaman damgası ile tam izlenebilirlik
• GDPR uyumluluğu aracılığıyla sağlık verilerinin şifrelenmesi, bu veriler Yönetmelik (AB) 2016/679 Madde 9 anlamında hassas verilerdir

---

Hasta onayı için hangi elektronik imza seçilmeli?

Sağlık sektörüne uygulanan üç eIDAS seviyesi

Yönetmelik eIDAS n°910/2014, 2024'ten itibaren yürürlükte olan eIDAS 2.0 tarafından desteklenerek, üç seviye elektronik imzayı tanımlar. Tıbbi alandaki uygulaması hassas bir risk analizi gerektirir:

1. Basit Elektronik İmza (SES) Düşük risk taşıyan belgeler için yeterli (memnuniyet anketleri, idari yüklenim). Tıbbi eylemler için imzalayan kişinin kimliğini yeterli bir kesinlik düzeyinde garantilemez.

2. Gelişmiş Elektronik İmza (SEA) Çoğu aydınlanmış onay formları için önerilen. İmzalayanın benzersiz şekilde tanımlanmasını, imzadan sonra herhangi bir değişikliğini algılamayı ve imzalayanın münhasır kontrolü altında verilere dayanmayı sağlar. ETSI EN 319 132 (XAdES) ve ETSI EN 319 122 (CAdES) normlarına uygun.

3. Nitelikli Elektronik İmza (SEQ) En yüksek seviye, eIDAS Madde 25 uyarınca el yazısı imzaya hukuki açıdan eşdeğer. Kuruluşun sorumluluğunu önemli ölçüde etkileyen eylemler için zorunludur: ağır cerrahisi, klinik denemeler, tıbbi araştırmaya onay (Jardé Kanunu). SEQ, Avrupa Güven Listesi'nde (Trust List) kayıtlı Nitelikli Güven Hizmeti Sağlayıcısı (PSCQ) tarafından verilen bir sertifika gerektirir.

> Certyneo Tavsiyesi: Cerrahi veya anestezi onay formları için sistematik olarak gelişmiş veya nitelikli imza seçin ve belgenin hukuki bağlayıcılığını sağlayın.

Bu seviyeleri arasındaki farklar hakkında daha fazla bilgi için eIDAS 2.0 ile ilgili tam kılavuzumuza bakın.

Uyumlu bir çözüm için teknik ön koşullar

Hastane ortamında dağıtılan bir elektronik imza platformu katı gereklilikler karşılamalıdır:

• Sağlık Veri Barındırma (HDS): Sağlık Kodu L.1111-8 Maddesi'ne göre sağlık verilerini içeren veya bu verilere erişim sağlayan her hizmet sağlayıcısı için zorunlu sertifikasyon
• AES-256 şifreleme geçiş sırasında ve beklemede
• Güçlü kimlik doğrulama (MFA) hasta ve sağlık profesyoneli için
• Nitelikli zaman damgası ETSI EN 319 422 normuna göre
• Tam ve değiştirilmez denetim izi
• Birlikte çalışabilirlik pazardaki DPI ile (Mediboard, Cortexe, EMED, vb.)

Certyneo tüm bu kriterleri karşılar ve HDS ve eIDAS 2.0 natively uyumlu bir çözüm sunar. Sağlık sektörü için sunduğumuz teklifi keşfedin.

---

Hasta onayının elektronik imza süreci: adım adım

Konsültasyon veya müdahale öncesinde

Adım 1 – Ön kabul formunun gönderilmesi Hasta, SMS veya email ile onay formuna güvenli bir bağlantı alır. Bunu akıllı telefonundan, tabletinden veya bilgisayarından okuyabilir. Bu işlem müdahaleden 72 saat öncesine kadar başlatılabilir ve hastaya soru sorma süresini verir.

Adım 2 – Bilgilendirme ve iptal hakkı Dijital form yasal bilgilendirme notlarına, açıklayıcı videolara ve sorumlu doktorun iletişim bilgilerine bağlantılar içerir. Certyneo aracı, hastanın bilgileri okuduğunu doğrulayan zorunlu bir onay kutusunun eklenmesine izin verir.

Adım 3 – Kimlik doğrulaması Gelişmiş imza gerektiren eylemler için hasta, telefonuna gönderilen OTP kodu aracılığıyla kimlik doğrulamasından geçer (hastane bilgi sistemine kayıtlı ve bilinen). Bu adım, yalnızca gerçek hastanın belgeyi imzaladığını garantilediye.

Tıbbi eylemin gerçekleştiği anda

Adım 4 – Hastanın imzası Bekleme odasında veya doğrudan yatağında hasta, kurum tarafından sağlanan veya kendi cihazını kullanan bir tablet ile imzalar. İmza milisaniye cinsinden zaman damgası eklenir ve belge şifreleme yoluyla hemen mühürlenmiş duruma geçer.

Adım 5 – Sağlık profesyonelinin karşı imzası Sorumlu doktor veya hemşire, kendi profesyonel sertifikası (Fransa'da sağlık profesyonelleri için CPS kartı) ile formun karşısını imzalar. Belge böylece iki kez kimlik doğrulama altına alınır.

Adım 6 – Elektronik hasta dosyasına otomatik arşivleme İmzalı form otomatik olarak imza metaverileri (tarih, saat, imzalayanların kimliği, imza seviyesi) ile birlikte elektronik hasta dosyasına eklenir. 20 yıllık yasal arşivleme süresi otomatik olarak yönetilir.

Özel durumlar: savunmasız hastalar ve vesayet

Hasta reşit olmayan veya velâyet altında olduğunda, onay yasal temsilci tarafından alınmalıdır. Certyneo platformu, sıralı veya paralel doğrulama ile çok imzalayanın workflow'larını yönetmesine izin verir. Vasi formunu kendi cihazında alır ve uzaktan imzalayabilir, gereksiz gezileri önlerken yasal tarafından talep edilen tam izlenebilirliği korur.

---

GDPR Uyumluluğu ve Sağlık Verilerinin Güvenliği

Sağlık Verileri: GDPR Uyarınca Özel Bir Kategori

Tıbbi onay formunda yer alan veriler (sağlık durumu, müdahalenin doğası, tıbbi geçmiş) Yönetmelik (AB) 2016/679 Madde 9 anlamında hassas veriler olarak sınıflandırılır. Bunların işlenmesi artan yükümlülüklere tabidir:

• Açık yasal dayanağı: Hastanın açık onayı (Madde 9 §2 a) veya bakım sözleşmesinin icra edilmesi
• Amaç kısıtlaması: Veriler yalnızca tanımlanan tıbbi amaçlar için kullanılabilir
• Veri azaltma: Yalnızca formda kesinlikle gerekli bilgiler yer almalı
• İnsan hakları: Verilerine erişim, düzeltme ve taşınabilirlik hakkı

Veri işlemci sorumluluğu ve DPA

Hastane veya klinik veri işleme sorumlusudur. Elektronik imza platformu Yönetmelik Madde 28 anlamında veri işlemcisi konumundadır. Sağlık kuruluşu ile hizmet sağlayıcı arasında detaylı bir veri işleme sözleşmesi (DPA – Data Processing Agreement) imzalanması gereklidir. Certyneo standardlaştırılmış ve CNIL önerilerine göre gözden geçirilen bir DPA sağlar.

Böyle bir sözleşmenin olmaması, kuruluşu dünya çapında yıllık gelirin %4'i veya 20 milyon euro (GDPR Madde 83) varan cezalara maruz bırakır.

NIS2 ve sağlık bilgi sistemi direnci

NIS2 Direktifi (AB) 2022/2555, 2024 yılında Fransız hukuku içinde uygulanmış, genel hizmetler sağlayıcıları (kamu hastaneleri ve büyük özel klinikler de dahil olmak üzere) siber güvenlik konusunda güçlendirilmiş yükümlülükler getirmektedir. Sertifikalı bir imza platformunun kullanılması, olay algılama mekanizmaları ve hizmet sürekliliği ile direkt olarak kurumunuzun NIS2 uyumluluğuna katkı sağlar.

---

ROI ve Sağlık Kuruluşları İçin Ölçülebilir Faydalar

Ölçülebilir Verimlilik Kazançları

Onay formları için elektronik imzayı dağıtan kuruluşlar ortalama olarak şunları raporlamıştır:

• Kağıt formları yönetimiyle ilgili idari zamanda %65 azalış
• Dosya başına 12 ila 18 euro tasarruf (yazdırma, fiziksel arşivleme, sonradan dijitalleştirme)
• Kabul sürelerinde %40 azalış hasta varışından önce ön imzadan dolayı
• Kayıp formların %0 sayısı merkezi ve otomatik arşivlemeden dolayı

50.000 hasta yıllık işlem gören büyük hastaneler için, bu tasarruflar sadece dokuman yönetiminde yıllık 600.000 ila 900.000 euro tasarruf anlamına gelir.

Hasta Deneyiminin İyileştirilmesi

Mali kazançların ötesinde, dematerialisasyon hasta memnuniyetini önemli ölçüde artırır:

• Evinde imza atabilme, stresli bir müdahaleden önce sakin bir ortamda
• Tıbbi bilgilere kolay erişim formda bütünleşik
• İdari borolarında bekleme zamanının azalması yatış sırasında

2025 Ipsos sağlık dijital bölüm araştırmasında, %74 hasta veri güvenliği şüphesi giderlendiğinde elektronik imzaya uygun olduğunu beyan etmektedir.

Kurumunuzda elde edebilecek tasarrufları kesin olarak tahmin etmek için ROI hesaplayıcımızı kullanın.

---

Sonuç ve Eylem Çağrısı

Hasta onayının elektronik imzası artık gelecekçi bir seçenek değildir: bu 2026 yılında operasyonel bir gerçeklik ve hastaneler ile klinikler için uyum zorunluluğudur. Formların hukuki bağlayıcılığını garantilediye, sağlık verilerini güvence altına aldı, hasta deneyimini artırır ve önemli tasarruflara yol açar.

Certyneo sağlık sektörünün kısıtlamalarına özel olarak uyarlanmış bir çözüm geliştirmiştir: HDS sertifikası, eIDAS 2.0 uyumluluğu, DPI entegrasyonu ve özel yasal destek. Uzmanlarımız kurumunuzu ilk auditden tam dağıtıma kadar eşlik eder.

Adım atmaya hazır mısınız? Sağlık için elektronik imza çözümümüzü keşfedin ve kişiselleştirilmiş bir gösteri talep edin. Ayrıca elektronik imza çözümleri karşılaştırması sayesinde mevcut farklı çözümleri karşılaştırabilirsiniz.

Hasta Onayının Elektronik İmzası Hukuki Çerçevesi

Medeni Kanun ve İspat Değeri

Medeni Kanun Madde 1366, "elektronik belgenin yazılı belgeden fark etmeksizin ispat değerine sahip olması, bunun kaynağı kişisinin sağlamlıkla tanımlanması ve belgenin bütünlüğünü garantilediye şekilde yapılmış ve muhafaza edilmesi koşuluyla" hükmü altına alır. Madde 1367, "bir hukuki işlemin mükemmelleştirilmesi için gerekli imza yazarını tanımlar. Bu imza ilgili kişinin söz konusu işlemden doğan yükümlülüklere rızalarını gösterir" şeklinde açıklanır. Bu hükümler elektronik olarak imzalanan onay formlarının hukuki geçerliliğini temellendirir.

Yönetmelik eIDAS n°910/2014 ve eIDAS 2.0

Yönetmelik Madde 25, nitelikli elektronik imzanın el yazısı imzaya hukuki açıdan eşit etkide olduğunu belirtir. Madde 3, üç seviyeyi (basit, gelişmiş, nitelikli) tanımlar. 2024 yılında eIDAS 2.0 yönetmeliği Avrupa dijital kimlik cüzdanını (EUDIW) başlatmış, uzaktan hasta tanımlanması için yeni olanaklar açmıştır. Teknik referans standartları ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ve ETSI EN 319 422 (zaman damgası) dir.

Tıbbi Hukuk ve Onay

Sağlık Kodu Madde L.1111-2 hasta bilgilendirilme yükümlülüğü getirmektedir. Madde L.1111-4 serbest ve aydınlanmış onay hakkını kurumsallaştırmaktadır. Madde R.1112-7, son danışmadan itibaren en az 20 yıl için tıbbi dosya saklanması gerektirmektedir. Jardé Kanunu (3 Mart 2012 Kanun No. 2012-300, Sağlık Kodu Madde L.1121-1 ve devamı olarak kodlanmıştır), insan katılımında araştırma çerçevesinde onayı özel olarak düzenler ve bu alanda nitelikli imza tavsiye edilir.

GDPR ve Sağlık Verileri

Yönetmelik (AB) 2016/679 Madde 9, genel olarak sağlık verilerinin işlemesini yasaklar, açık onay veya tıbbi gerekliliğin istisnası ile. Madde 28, kurum ve imza hizmet sağlayıcısı arasında detaylı bir alt işlemci sözleşmesi gerektirir. Madde 32, risk seviyesine uygun şifreleme dahil teknik ve organizasyonel önlemler gerektirir. Madde 83, 20 milyon euro ya da küresel yıllık gelirin %4'üne kadar cez öngörmektedir.

HDS Sertifikası ve NIS2

Sağlık Kodu Madde L.1111-8, sağlık verilerini barındıran veya sağlık veri erişimi sağlayan her hizmet sağlayıcısı için Sağlık Veri Barındırma (HDS) sertifikasını zorunlu kılmaktadır. NIS2 Direktifi (AB) 2022/2555, 2024 Kanun No.2024-XXX ile Fransız hukuku içinde uygulanmış, sağlık sektörü temel varlıkları için tedarikçi ve alt işlemci yönetimi dahil siber güvenlik önlemleri getirmektedir.

Somut Kullanım Örnekleri: Hasta Onayının Elektronik İmzası Uygulamada

Durum 1 – Sainte-Croix du Sud Kliniği (Bordeaux): Ayaktan Cerrahisi

Bordeaux'daki 280 yatak kapasiteli Sainte-Croix du Sud Kliniği, ayaktan cerrahisinde uzmanlaşmış, yıllık 18.000 hastayı tedavi ediyor. Cerrah ve anestezi onay formlarının yönetimi 2,5 FTE idari kaynağı mobilize ederken ve eksik formlardan ötürü operasyon odasında gecikmeler yaratıyordu.

Certyneo çözümünün DPI'lerine (Mediboard) entegre edilmesinin ardından, hastalar müdahaleden 48 saat önce onay formlarını SMS yoluyla alıyorlar. Yatıştan önceki imza oranı 6 ayda %87'ye çıktı. Ölçülen sonuçlar: kabul sürelerinde ortalama 42 dakikalık azalış, yıllık idari maliyetlerde 156.000 € tasarruf, ve dağıtımdan sonraki 18 ayda eksik formla ilgili 0 dava.

Durum 2 – CHU Métropole Nord (Lille): Klinik Denemeler ve Jardé Kanunu

CHU Métropole Nord'un klinik araştırma departmanı yıllık 340 klinik denemesini yönetmiş, Jardé Kanunu gereklerine göre onay bilgisi toplamaktadır. Kağıt organizasyon fiziksel mevcudiyet gerekliliğinden ötürü 5 ila 7 günlük dahil etme gecikmelerine yol açmıştır.

Certyneo nitelikli elektronik imza ile hastalar araştırma katılım onayını evlerinden, araştırmacı ile video danışmadan sonra imzalayabiliyorlar. Dahil etme süresi ortalama 1,8 güne azaldı (-%74). Lojistik kısıtlamalardan kaynaklanan cayma oranı %31 düştü. ANSM denetçileri 2025 muayenesi sırasında işlemin uyumluluğunu doğruladı.

Durum 3 – Atlantique Tıbbi Grubu (Nantes): Uzman Bakım Ağı

Bu grup, 12 uzman merkezini (oftalmoloji, ortopedi, kardiyoloji) kapsayan, tüm sitelerine onay toplama uygulamalarını uyumlu hale getirilmesi gerekiyordu. Formların ve işlemlerin çeşitliliği grubu uyum riski ve dahili denetim zorlukları ile karşı karşıya bırakıyordu.

Certyneo tıp komitesi tarafından doğrulanmış, uzmanlığa göre belirli işlemler ile 47 standardize formun merkezi bir kütüphanesini dağıtmıştır. 8 ayda grup 96.000 elektronik form işlemiş ve %99,2 tamamlama oranı elde etmiştir. Belge yönetim maliyeti %58 azaldı ve grup yıllık denetim sırasında herhangi bir uyarı olmaksızın HDS sertifika Seviye 2'yi elde etmiştir.