Применение простой электронной подписи подписания медицинских документов

349₽ VIP

Риски всегда есть... Но есть и закон -

ГК РФ Статья 160. Письменная форма сделки

и

ГК РФ Статья 434. Форма договора

1. Договор может быть заключен в любой форме, предусмотренной для совершения сделок, если законом для договоров данного вида не установлена определенная форма.

Если стороны договорились заключить договор в определенной форме, он считается заключенным после придания ему условленной формы, хотя бы законом для договоров данного вида такая форма не требовалась.

2. Договор в письменной форме может быть заключен путем составления одного документа (в том числе электронного), подписанного сторонами, или обмена письмами, телеграммами, электронными документами либо иными данными в соответствии с правилами абзаца второго пункта 1 статьи 160 настоящего Кодекса.

3. Письменная форма договора считается соблюденной, если письменное предложение заключить договор принято в порядке, предусмотренном пунктом 3 статьи 438 настоящего Кодекса.

4. В случаях, предусмотренных законом или соглашением сторон, договор в письменной форме может быть заключен только путем составления одного документа, подписанного сторонами договора.

и

Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 28.12.2024) "Об электронной подписи"

Статья 9. Использование простой электронной подписи

1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

2. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

3. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10 - 18 настоящего Федерального закона.

4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

Про риски сказать сложно, как бы их и нет, но мало ли...

Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» от 06.04.2011 N 63-ФЗ регулирует использование электронных подписей в юридически значимых документах.

В частности, статья 6 этого закона устанавливает случаи, когда электронные документы могут признаваться равнозначными документам на бумажных носителях:

-Статья 6 пункт 2: Электронный документ, подписанный квалифицированной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью, за исключением случаев, предусмотренных законом.

Это означает, что при использовании КЭП электронный документ имеет такую же юридическую силу, как и бумажный аналог.

-Простая и неквалифицированная подпись: Простая электронная подпись и неквалифицированная электронная подпись также могут использоваться для признания электронного документа равнозначным бумажному, но только в тех случаях, которые прямо предусмотрены законодательством.

В случае с медицинскими документами важно учитывать требования Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации». Этот закон определяет порядок использования информационных систем в здравоохранении и применения электронных документов в медицинской деятельности.

Риски для медицинской организации и пациентов:

Для медицинской организации:

1. Несоответствие требованиям законодательства: Если медицинская организация использует простую электронную подпись вместо квалифицированной там, где требуется последняя, то такие документы могут быть признаны недействительными. Например, некоторые виды медицинских заключений требуют наличия именно квалифицированной электронной подписи, так как они связаны с важными юридическими последствиями (например, выписка рецептов на наркотические препараты).

2. Ответственность перед контролирующими органами: Нарушение требований законодательства может привести к штрафам и другим санкциям со стороны Росздравнадзора и других органов контроля.

3. Судебные споры: В случае возникновения споров между пациентами и медицинской организацией, использование неподходящей формы электронной подписи может привести к тому, что документы будут признаны недействительными, что усложнит защиту интересов клиники в суде.

4. Отсутствие юридической силы некоторых документов: Некоторые медицинские документы, требующие строгого соблюдения конфиденциальности и безопасности данных (например, информация о состоянии здоровья пациента), должны подписываться исключительно квалифицированными подписями. Использование менее защищенных форм подписи может поставить под угрозу конфиденциальность информации.

Для пациента:

1. Защита прав и интересов: Пациенты могут столкнуться с тем, что их права не будут должным образом защищены, если используемые электронные документы не соответствуют установленным нормам. Например, если договор с клиникой будет признан недействительным из-за неправильного использования электронной подписи, пациент может потерять возможность требовать выполнения обязательств со стороны клиники.

2. Конфиденциальность: Некорректное использование простых электронных подписей может создать риск утечки личной медицинской информации, поскольку такие подписи обеспечивают меньший уровень защиты данных.

3. Недопустимость оспаривания действий: В случае спорных ситуаций пациент может оказаться в ситуации, когда он не сможет оспорить действия медицинской организации, если документы были оформлены неправильно.

Смотрите, если мед организация будет подписывать простой ЭЦП, то такая подпись вряд ли будет расценена, как действительная.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10 - 18 настоящего Федерального закона.

Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

Документ, подписанный квалифицированной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью, за исключением случаев, предусмотренных законом.

Электронный медицинский документ подписывается усиленной квалифицированной электронной подписью медицинского работника, сформировавшего документ, за исключением случаев, указанных в пункте 12 настоящего Порядка.

Медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях, история развития ребенка, индивидуальная карта беременной и родильницы, медицинская карта стационарного больного, история родов, история развития новорожденного, ведение которых осуществляется с использованием информационных систем, указанных в пункте 5 настоящего Порядка, предусматривает совокупность электронных медицинских документов в отношении конкретного пациента, формируемых медицинским работником (медицинскими работниками) и подписываемых с использованием усиленной квалифицированной электронной подписи, а также сведений и информации о состоянии здоровья пациента (далее - электронные медицинские записи). При участии в формировании медицинского документа нескольких медицинских работников, каждый из медицинских работников подписывает такой медицинский документ своей усиленной квалифицированной электронной подписью в соответствии с пунктом 4 настоящего Порядка.

Электронный медицинский документ помимо усиленной квалифицированной электронной подписи медицинского работника должен быть подписан усиленной квалифицированной электронной подписью руководителя медицинской организации либо лица, уполномоченного руководителем медицинской организации действовать от имени медицинской организации (далее - электронная подпись), в случае если соответствующий медицинский документ на бумажном носителе подлежит заверению печатью медицинской организации.

Электронные медицинские записи оформляются с использованием любого вида электронной подписи в случае, если они соответствуют одному или нескольким из следующих условий:

а) формируются в ходе оказания медицинской помощи без оформления медицинского документа;

б) содержатся в журналах, которые формируются на основе электронных медицинских документов;

в) предназначены для организации взаимодействия с другими информационными системами;

г) порядок ведения их аналогов на бумажных носителях не требует подписи медицинского работника и (или) печати медицинской организации.

Медицинские записи, полученные в автоматическом режиме в результате применения медицинских изделий, допущенных к обращению, не требуют подписания электронной подписью медицинского работника.

Электронные подписи должны соответствовать электронным подписям в CMS-формате.

Медицинская организация, осуществляющая ведение документооборота в сфере охраны здоровья в форме электронных документов, должна быть зарегистрирована в Федеральном реестре медицинских организаций Единой системы, сведения о медицинских работниках указанной медицинской организации, которые формируют и подписывают электронные медицинские документы, должны быть внесены в Федеральный регистр медицинских работников Единой системы.

Электронные медицинские документы, регистрация которых предусмотрена в Федеральном реестре электронных медицинских документов Единой системы (далее соответственно - РЭМД), подлежат регистрации в РЭМД в течение одного рабочего дня со дня их формирования.

В случае внесения исправлений в электронный медицинский документ создается новая версия электронного медицинского документа, подписанного электронной подписью, которая подлежит регистрации в РЭМД как новая версия электронного медицинского документа.

Регистрация электронного медицинского документа в РЭМД обеспечивает подтверждение факта формирования электронного медицинского документа, наличие достоверной информации о дате и времени его регистрации, отсутствие изменений в нем на протяжении всего срока хранения с момента регистрации сведений об электронном медицинском документе.

С использованием информационных систем обеспечивается хранение электронных медицинских документов, предусматривая резервное копирование таких документов и электронных подписей в составе их метаданных, восстановление электронных медицинских документов и их метаданных из резервных копий, а также протоколирование и сохранение сведений о предоставлении доступа и о других операциях с электронными медицинскими документами и метаданными, автоматизированное ведение электронных журналов учета точного времени и фактов размещения, изменения и удаления информации, содержания вносимых изменений.

Образ электронного медицинского документа должен содержать:

а) наименование медицинской организации и ее адрес в пределах места нахождения;

б) персональные данные гражданина, являющегося получателем медицинской услуги, включая фамилию, имя, отчество (при наличии), пол, дату рождения, местожительства;

в) текст электронного медицинского документа;

г) дату составления электронного медицинского документа;

д) наименование должности лица (лиц), ответственного (ответственных) за формирование электронного медицинского документа;

е) сведения об электронной подписи, которой был подписан электронный медицинский документ (отметка об электронной подписи).

Информация о подписании электронного медицинского документа электронной подписью должна содержать текст "ДОКУМЕНТ ПОДПИСАН ЭЛЕКТРОННОЙ ПОДПИСЬЮ" и должна быть расположена в верхней части отметки об электронной подписи и выравнена горизонтально по центру области.

Сведения о сертификате ключа проверки электронной подписи, использованном при подписании, должны располагаться в нижней части отметки об электронной подписи и содержать следующие элементы:

а) номер сертификата ключа проверки электронной подписи;

б) данные владельца сертификата ключа проверки электронной подписи;

в) срок действия сертификата ключа проверки электронной подписи;

г) наименование медицинской организации.

Элементы сведений о сертификате ключа проверки электронной подписи, использованном при подписании документа, должны располагаться на отдельных строках друг под другом.

Элемент "Номер сертификата ключа проверки электронной подписи" должен содержать текст "Сертификат" и номер сертификата электронной подписи, использованного при подписании документа.

Элемент "Владелец сертификата ключа проверки электронной подписи" должен содержать текст "Владелец", фамилию, имя и отчество (при наличии) владельца сертификата электронной подписи либо наименование, место нахождения и основной государственный регистрационный номер юридического лица, в случае если владельцем сертификата электронной подписи является юридическое лицо.

Элемент "Срок действия сертификата ключа проверки электронной подписи" должен содержать текст "Действителен с", дату начала действия сертификата электронной подписи, текст "по" и дату окончания действия сертификата.

Риски здесь для медорганизации, если будет использована простая ЭЦП. Может грозить штрафом либо либо лишением лицензии на дейятельность.

- см. ст. 6, 9, 91.1 ФЗ «Об электронной подписи», ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Приказ Минздрава России от 07.09.2020 № 947н «Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов», Постановление Правительства Российской Федерации от 12 апреля 2018 г. № 447 «Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями»

Согласно статье 6, пункт 2 Федерального закона от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" (в ред. от 29.12.2017):

- Информация в электронной форме, подписанная простой или неквалифицированной электронной подписью, признается равнозначной документу на бумажном носителе, если это предусмотрено федеральными законами.

1. Признаваемость документов: Применение простой электронной подписи для подписания медицинских документов, таких как договора с клиниками, информационно-диспетчерские системы (ИДС), результаты приема врача, возможно, если это не противоречит иным нормам закона. Если в соответствующих законодательных актах (например, в Федеральном законе "Об охране здоровья граждан в Российской Федерации") нет запретов или специальных условий по использованию ПЭП для этих видов документов, то такая практика законна.

2. Регистрируемые медицинские документы: Некоторые документы, такие как медицинские справки, рецепты, могут иметь специальную правовую силу и требуют подтвердить подлинность через более квалифицированные средства, поэтому следует внимательно относиться к их подписанию простой электронной подписью.

Риски для организации и пациента

Риски для пациента:

- Недостаточная защита данных: Применение ПЭП может быть недостаточно безопасным, поскольку простая электронная подпись может не обеспечивать надежной идентификации подписанта.

- Оспаривание документов: В случае возникших разногласий подписанные документы могут быть оспорены, и это создаст риски для пациента.

- Недостаточная юридическая сила: В некоторых случаях, если документы будут оспорены, их может быть сложно защитить в суде при использовании ПЭП, особенно если не будет весомых доказательств.

Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» от 06.04.2011 N 63-ФЗ регулирует использование электронных подписей в юридически значимых документах.

В частности, статья 6 этого закона устанавливает случаи, когда электронные документы могут признаваться равнозначными документам на бумажных носителях...

Рики определенные есть.

Уважаемый Андрей, добрый день!

Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» регулирует использование электронных подписей в юридически значимых документах. В частности, статья 6 данного закона устанавливает, что информация в электронной форме, подписанная простой электронной подписью (ПЭП) или неквалифицированной электронной подписью (НЭП), признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами или соглашением сторон.

_______

Таким образом, использование простой или неквалифицированной электронной подписи для подписания медицинских документов, таких как договоры с клиникой, информированное добровольное согласие (ИДС) или результаты приема врача, является законным, если это предусмотрено соглашением между медицинской организацией и пациентом. Однако при этом необходимо учитывать ряд рисков и ограничений, которые могут возникнуть в процессе такого взаимодействия.

_______

Риски для медицинской организации

✅Простая электронная подпись не обладает такой же степенью защиты и доказательности, как квалифицированная электронная подпись (КЭП). Пациент может оспорить факт подписания документа, что может привести к судебным спорам. В таких случаях медицинской организации придется доказывать, что подпись действительно принадлежит пациенту, например, через идентификацию пользователя (логин, пароль, SMS-код и т.д.).

✅Медицинские документы содержат персональные данные, включая данные о состоянии здоровья, которые относятся к категории специальных персональных данных (ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). Использование электронных подписей и сервисов для подписания документов требует обеспечения высокого уровня защиты данных.

✅ В случае споров с пациентом или третьими лицами (например, страховыми компаниями) документы, подписанные ПЭП или НЭП, могут быть подвергнуты сомнению в суде, особенно если не будет доказано, что пациент осознанно подписал документ.

________

✅Пациент может не осознавать юридическую значимость подписания документов с использованием ПЭП или НЭП. Это может привести к ситуации, когда он не сможет оспорить свои обязательства, закрепленные в подписанном документе.

✅Если медицинская организация не обеспечивает должный уровень защиты персональных данных, это может привести к их утечке или неправомерному использованию.

_______

Таким образом, использование простой или неквалифицированной электронной подписи для подписания медицинских документов является законным при соблюдении требований Федерального закона № 63-ФЗ и других нормативных актов. Однако медицинской организации и пациенту следует учитывать возможные риски, связанные с оспариванием подлинности подписи, защитой персональных данных и правовой значимостью подписанных документов. Для минимизации рисков рекомендуется внедрять дополнительные меры защиты и четко регулировать порядок использования электронной подписи в договорных отношениях.

С уважением

Здравствуйте Андрей. а что вас так смущает то? вы привели выдержку из закона. что не так? см. Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 28.12.2024) "Об электронной подписи"

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации (далее - нормативные правовые акты) или соглашением между участниками электронного взаимодействия, в том числе правилами платежных систем (далее - соглашения между участниками электронного взаимодействия).

Всё законно. пока сам закон никто не обжалует, и его не отменят!

Законно.

Эти документы уже подписываются ЭЦП.

Т.е система по сути уже работает.

и ничего тем самым не нарушает.

см. п. 2 ст. 6 Федерального закона от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи"