↵ powrót do listy


2016-02-03 11:02

Użycie podpisu elektronicznego do autentykacji elektronicznego dokumentu medycznego

Mówiąc o Elektronicznej Dokumentacji Medycznej często wspomina się o konieczności jej autentykacji przez wystawcę. Jedną z metod takiej autentykacji jest tzw. bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu.

Jak działa podpis elektroniczny?

Podpis elektroniczny jest mechanizmem zapewniającym integralność i wiarygodność dokumentu wystawionego w postaci elektronicznej. Do jego złożenia wymagana jest indywidualna karta z certyfikatem, czytnik oraz specjalne oprogramowanie, które zazwyczaj jest zintegrowane z systemem medycznym.

Proces składania podpisu elektronicznego polega na utworzeniu tzw. skrótu dokumentu, który zapewnia integralność danych. Oznacza to, że nawet najdrobniejsza zmiana dokonana w treści dokumentu po jego podpisaniu spowoduje nieprawidłową weryfikację podpisu, gdyż skrót utworzony podczas weryfikacji będzie różnił się od pierwotnego. Następnie skrót jest szyfrowany ,za pomocą klucza znajdującego się na karcie, oraz zapisywany w pliku razem z dodatkowymi informacjami pochodzącymi z karty. Wiarygodność dokumentu jest zapewniana dzięki użyciu kwalifikowanego certyfikatu. Certyfikaty takie wydają Kwalifikowane Centra Certyfikacji i przypisane są do konkretnej osoby.

Użytkownik, wyświetlając dokument, nie widzi na ekranie sygnatury podpisu, a co najwyżej informację o tym, że dokument został podpisany. Weryfikację podpisu wykonuje system informatyczny za pomocą oprogramowania przygotowanego przez dostawcę podpisu. Polega ona na odczytaniu i rozszyfrowaniu (z użyciem klucza publicznego wystawcy) skrótu, a następnie wygenerowaniu nowego skrótu i porównaniu go z otrzymanym. Jeśli są identyczne, to oznacza, że dokument nie był zmieniany. Weryfikacja obejmuje również sprawdzenie, czy certyfikat wystawcy dokumentu był ważny w chwili podpisywania, oraz czy nie znajduje się na liście CRL zawierającej unieważnione certyfikaty.

Oferta polskich dostawców

Aktualnie (luty 2016) w Polsce działa pięć kwalifikowanych podmiotów świadczących usługi certyfikacyjne.

  Krajowa Izba Rozliczeniowa Polska Wytwórnia Panierów Wartościowych Unizeto Technologies Enigma S.O.I. EuroCert
  Szafir Sigillum Certum CenCert EuroCert
Cena netto (zestaw + certyfikat /2 lata) 279 zł 238 zł 249 zł 275 zł 260 zł
Cena netto za odnowienie /2 lata 145 zł 119 zł 150 zł 125 zł 120 zł
Możliwość zakupu kwalifikowanego znacznika czasu TAK TAK TAK TAK NIE
API do integracji z systemem TAK NIE TAK TAK NIE

 

Minusy stosowania podpisu elektronicznego w EDM

Kwalifikowany podpis elektroniczny jest obecnie najlepszym rozwiązaniem do autentykacji elektronicznej dokumentacji medycznej, ale ma pewne minusy.

  • Koszty – dla pojedynczego pracownika ok 230 zł netto za zestaw do e-podpisu i ok 100 zł netto za odnowienie certyfikatu na rok.
  • Wydłużenie procesu wystawiania dokumentu – procedura złożenie e-podpisu wraz z wprowadzeniem kodu PIN zwykle trwa do kilkunastu sekund i wymaga często więcej „kliknięć”, niż w przypadku wydruku dokumentu.
  • Konieczność archiwizacji podpisu – dokumenty powinny być podpisywane ponownie przynajmniej co 5 lat.

Odnosząc się do koszów, to te przedstawione w tabeli powyżej zostały wzięte wprost z cennika. Można spodziewać się, że przy masowym zamówieniu będą niższe.

Czas złożenia podpisu zależy w głównej mierze od implementacji samego rozwiązania. Przy poprawnej implementacji czas wystawienia dokumentu w postaci elektronicznej nie powinien być dłuższy, niż czas potrzebny na jego wydrukowanie i wystawienie w postaci paierowej. Konieczność wprowadzenia kodu PIN można ograniczyć konfigurując system w taki sposób, że jedno podanie PINu „wystarczy” na określony czas (np. cały dzień pracy) lub na określoną liczbę składanych podpisów. Nie trzeba też stosować znacznika czasu, który znacząco wydłuża cały proces. Reszta jest kwestią optymalizacji systemu pod kątem jego ergonomii oraz odpowiednich szkoleń dla użytkowników.

Marcin Grudzień, iEHR.eu

Konsultant ds. systemów medycznych, certyfikowany specjalista HL7 CDA