↵ powrót do listy


2016-03-02 15:59

Dlaczego podpis elektroniczny jest potrzebny lekarzom?

Jednym z elementów toczącej się w Polsce dyskusji o elektronicznej dokumentacji medycznej, jest dyskusja o podpisach elektronicznych. W czasie konferencji oraz innych spotkań spotykam się z całym spektrum opinii na temat podpisów, ale uczciwie trzeba stwierdzić, że większość lekarzy raczej umniejsza znaczenie podpisu elektronicznego, niż popiera jego wdrażanie. Tymczasem zastosowanie elektronicznego podpisu do autoryzacji dokumentów w największym stopniu jest w osobistym interesie lekarzy.

Różnica pomiędzy dokumentem papierowym, a elektronicznym

Zanim zaczniemy rozmawiać o podpisie elektronicznym – warto przez chwilę poświęcić uwagę jednej z fundamentalnych różnic pomiędzy dokumentem papierowym, a elektronicznym. Każdy z nas zdaje sobie sprawę z tego, że w przypadku dokumentów fizycznych istnieje szereg sposobów pozwalających na stwierdzenie autentyczności dokumentu oraz złożonego na nim podpisu. Nawet jeśli weryfikacja wymaga specjalistycznych analiz chemicznych badających starzenie się papieru, czy grafologicznych – sprawdzających własnoręczność podpisu, to oczywistym jest, że w przypadku sporu sądowego istnieją obiektywne sposoby pozwalające na sprawdzenie, czy osoba, której podpis widnieje pod dokumentem, złożyła go osobiście, czy też mamy do czynienia z kopią, manipulacją lub fałszerstwem. Nie każdy jednak wie, że w przypadku dokumentu elektronicznego, taka możliwość nie istnieje. Dokument-plik, zmodyfikowany przez kogoś innego, niż autor, jest nie do odróżnienia od oryginalnego dokumentu. Oznacza to, że w archiwum szpitala może znajdować się dokument zupełnie inny niż ten, który zatwierdził autor i nie da się wykazać, jaka treść została zatwierdzona.

Czym jest podpis elektroniczny?

Podstawowym celem składania podpisu elektronicznego jest zapewnienie, że dokument jest autentyczny (został podpisany przez osobę, której nazwisko pod nim widnieje), niezaprzeczalny (autor nie może wyprzeć się, że go podpisał), integralny (nie został zmodyfikowany po podpisaniu). Funkcje te realizowane są w sposób kryptograficzny: specjalny algorytm przetwarza certyfikat autora razem z treścią dokumentu, który ma być podpisany i wytwarza specjalny, unikalny ciąg znaków. Jeśli zostanie zmieniony choć jeden znak (litera, kropka) w podpisywanym dokumencie lub certyfikacie, ciąg znaków będzie inny. Jeśli tylko autor nie odda swojego certyfikatu osobie trzeciej, zawsze możemy stwierdzić, że to on podpisał dokument i że dokument nie został zmieniony.

Bezpieczeństwo lekarza i pacjenta

Pytanie podstawowe brzmi – czy podpisywanie dokumentów jest istotne dla lekarza? Czy szpital mógłby funkcjonować w sytuacji, gdy dokumenty nie byłyby przez nikogo podpisane? Czy możemy pogodzić się z sytuacją, w której każdy dokument na podstawie którego wykonano procedurę medyczną, czy podjęto decyzję terapeutyczną, może być zmodyfikowany post factum? Lekarze i pielęgniarki wymagają podpisanych dokumentów, bo w ten sposób dzielą się odpowiedzialnością zawodową. Przeszczepiając nerkę lekarz opiera się na diagnozach i opiniach swoich kolegów. Sytuacja, w której ktoś, kierując się złą wolą, mógłby zmodyfikować dokument, którego jest autorem np. w celu ukrycia swojego błędu, prowadzi do dezorganizacji pracy całego szpitala. Analogicznie, każdy kto jest autorem dokumentu musi mieć pewność, że dokument nie został poddany sabotażowi i zmodyfikowany w czasie składowania w systemie archiwalnym. Taka modyfikacja mogłaby prowadzić bowiem do przypisania lekarzowi opinii lub czynności, których nie wykonał. Warto zwrócić uwagę na to, że zasada ograniczonego zaufania musi działać w trójkącie lekarz, pacjent i szpital. Lekarz musi być pewien, że bez jego wiedzy dokument nie zostanie zmodyfikowany, ani przez pacjenta, ani przez personel szpitala. Ważne jest, żeby taka modyfikacja była niemożliwa, a nie tylko trudna. Brak możliwości modyfikacji dokumentu daje tylko podpis elektroniczny. Wszystkie inne metody dają potencjalną możliwość modyfikacji.

Skomplikowany w użyciu?

Większość oponentów podpisu elektronicznego jako kontrargument podnosi słabą ergonomię użytkowania, oraz wysokie koszty podpisów kwalifikowanych. Dobrze zaimplementowany podpis elektroniczny wymaga oczywiście, żeby lekarz nosił przy sobie certyfikat, miał dostęp do czytnika, oraz pamiętał hasło do certyfikatu. To wymagania bezpieczeństwa – oddanie certyfikatu do dyspozycji osoby trzeciej jest podobne do sytuacji w której dajemy znajomemu czyste kartki z naszym podpisem odręcznym. Czy wiele jest osób, które możemy obdarzyć takim zaufaniem? To, czy aplikację z podpisem obsługuje się łatwo, czy trudno, to kwestia jakości aplikacji. Są rozwiązania gorsze i lepsze. Pamiętajmy, że podpis elektroniczny daje też korzyści w stosunku do podpisu odręcznego – np. możliwość składania pełnoprawnego podpisu zdalnie.
Koszty natomiast są względne. Czy sto złotych rocznie to tak wiele? Można też obniżyć je, utrzymując infrastrukturę podpisu niekwalifikowanego. Ważne tylko, aby infrastruktura ta była utrzymywana poza szpitalem, przez trzecią zaufaną stronę (np. uczelnię czy urząd marszałkowski). Wtedy koszty podpisów ograniczone są do kosztu administrowania centrum certyfikacji. Jedno niezależne centrum może obsługiwać kilka szpitali. Taki podpis, choć odrobinę mniej bezpieczny, daje podobny poziom zaufania jak podpis kwalifikowany.

Zamiast podsumowania

W mojej opinii podpis elektroniczny jest nieodłącznym elementem dokumentacji elektronicznej. Bez rozwiązań tego typu nie da się uruchomić systemu, który dawałby prawne bezpieczeństwo głównym użytkownikom systemu – lekarzom i pielęgniarkom. Jestem inżynierem, projektowałem wiele systemów obsługujących dokumenty i gdybym był lekarzem, nie podjąłbym żadnych czynności na podstawie dokumentów nie podpisanych elektronicznie, a wszystkie moje dokumenty podpisywałbym podpisem kwalifikowanym.

Krzysztof Kulesza, eR Sp. z o.o.
Projektant systemów informatycznych, ekspert w obszarze standardów informatyki medycznej, ambasador openEHR w Polsce