Podpis na tablecie - ważność prawna podpisu

Czy własnoręczny podpis elektroniczny zawierający cechy biometryczne jest realną alternatywą dla podpisu na papierze?

Łukasz Wenskowski
20.08.2024
6 min read

Spis treści

  1. Techniczne aspekty podpisu – czym jest własnoręczny biometryczny podpis elektroniczny?
  2. Prawne aspekty podpisu – podpis własnoręczny utrwalony w sposób cyfrowy w świetle prawa.
  3. Bezpieczeństwo podpisu składanego na tablecie i/lub ekranie pacjenta?
  4. Podpis kwalifikowany vs. Własnoręczny podpis elektroniczny
NA WSTĘPIE

Podpis w systemie DigiData posiada znacznik miejsca (gdzie podpis został wykonany), znacznik czasu (kiedy podpis został wykonany) oraz biometrykę (cechy szczególne podpisu). Nie możemy podpisywać się na byle jakim tablecie byle jakim rysikiem – tablet i rysik musi zapewnić nam zbieranie danych biometrycznych!

Techniczne aspekty podpisu – czym jest własnoręczny biometryczny podpis elektroniczny?

Rozwijając po kolei powyższe pojęcie, skupmy się na 3 najważniejszych elementach:

  • Podpis - jest znakiem graficznym powiązanym z jakąś treścią, z którą co do zasady zgadza się osoba składająca ów podpis. Akt ten stanowi na ogół oświadczenie woli.
  • Własnoręczny - słowo nierozłącznie kojarzące się nam z podpisem składanym pod dokumentami – formą uznawaną od setek lat jako standard i podstawa zawierania umów, oświadczeń woli i innych. Własnoręczność podpisu oznacza, że jest on znakiem graficznym wykonanym samodzielnie przez osobę, tradycyjnie przy użyciu długopisu, pióra czy innego narzędzia pozostawiającego trwały ślad na podłożu
  • Biometria - zestaw cech fizycznych (opisujących jakie coś jest) oraz behawioralnych (jak się zachowuje, rusza). Biometria fizyczna to np. linie papilarne, siatkówka oka – cechy niezmienne, a behawioralna to np. sposób chodzenia czy właśnie ruch
  • Podpis elektroniczny - zgodnie z definicją rozporządzenia eIDAS1 , wynikającą z art 3 pkt 10: „dane w postaci elektronicznej, które są dołączone lub logicznie powiązane z innymi danymi w postaci elektronicznej, i które użyte są przez podpisującego jako podpis”.

Podpis na tablecie, ekranie do podpisu, a tym bardziej podpis długopisem cyfrowym spełnia wszystkie powyższe elementy: podpisem utrwalamy znak graficzny, posiada on funkcję podpisu własnoręcznego oraz zawiera zapis danych biometrycznych.

1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) Nr 910/2014z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U.UE.L.2014.257.73)

Prawne aspekty podpisu – podpis własnoręczny utrwalony w sposób cyfrowy w świetle prawa.

WAŻNE! W polskim prawodawstwie nie występują żadne przesłanki, które groziłyby możliwością odebrania omawianemu podpisowi wagi prawnej.

Najważniejszym aspektem, na który należy zwrócić uwagę jest forma pisemna – czyli sposób dokonania czynności prawnej stojący u podstaw większości oświadczeń woli, tradycyjnie składanych długopisem lub piórem na papierze. Zgodnie z art. 78 § 1 zd. 1 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny: „Do zachowania pisemnej formy czynności prawnej wystarcza złożenie własnoręcznego podpisu na dokumencie obejmującym treść oświadczenia woli”.

CO TO ZONACZA? Nie pojawiają się żadne różnice w porównaniu do podpisu tradycyjnego. Tak samo jak podpisujemy dokument długopisem na papierze, podpiszemy go też na tablecie rysikiem – i bez wątpienia zrobimy to własnoręcznie. W Polskim prawodawstwie. W polskim prawodawstwie nie pojawia się wymóg, aby nośnikiem podpisu była zadrukowana lub zapisana kartka papieru.

Bezpieczeństwo podpisu składanego na tablecie i/lub ekranie pacjenta?

  • Co w przypadku sporu prawnego?

    W przypadku przeniesienia sporu na grunt postępowania sądowego, sąd najpewniej powoła biegłego grafologa, który dokona analizy porównawczej pisma odręcznego i na tej podstawie sporządzona zostanie opinia wskazująca czy podpis został własnoręcznie złożony przez daną osobę, czy też nie. Sprawa ma się bardzo podobnie przy własnoręcznym podpisie elektronicznym, zawierającym dane biometryczne. W takiej sytuacji biegły grafolog otrzyma dane podpisu odręcznego w formie elektronicznej, np. pliku CSV i zostaną one w odpowiedni sposób zwizualizowane, aby umożliwić przeprowadzenie analizy porównawczej

  • Bezpieczeństwo przechowywania danych

    W celu zapewnienia bezpieczeństwa przechowywanych danych, podpis jest umieszczony w pliku PDF w formie zaszyfrowanej. Jednocześnie, na dokument w formacie PDF nakładamy podpis cyfrowy zgodnie ze standardem PAdES (PDF Advanced Electronic Signature), dzięki czemu jakakolwiek zmiana dokumentu po podpisaniu staje się wykrywalna standardowymi narzędziami jak np. Adobe Reader. Wygląd podpisanego dokumentu elektronicznego nie odbiega od wersji papierowej pojawiają się dane, które w obiegu papierowym są tracone – w szczególności znacznik czasu.

  • Kontekstowość podpisu - ważny aspekt, na który warto zwrócić uwagę

    W celu zachowania kontekstowości podpisu rekomendowane są rozwiązania, w których podpis składany jest kontekstowo, czyli wprost na dokumencie („tak jak na papierze”), a nie np. w wyskakującym okienku lub co gorsza na osobnym urządzeniu (pady do podpisu), a następnie umieszczany w pliku PDF. Wyobraźmy sobie reakcję użytkownika, gdyby ten miał podpisać się na samoprzylepnej karteczce, którą dopiero później urzędnik „utrwali” na jakimś dokumencie. Mimo, że jest to przykład przerysowany i nawet najgorszy system podpisu biometrycznego zapewnia większe bezpieczeństwo niż karteczka samoprzylepna, warto zawczasu pomyśleć o użytkowniku końcowym, któremu kontakt z nowymi technologiami nie powinien przysparzać zbędnych barier, które zmniejszają skuteczność transformacji cyfrowej.

Podpis kwalifikowany vs. Własnoręczny podpis elektroniczny

Podpis kwalifikowany Własnoręczny podpis elektroniczny
Procedura wyrobienia podpisu Spotkanie poprzedzające
Spotkanie z notariuszem lub autoryzowanym doradcą w celu weryfikacji tożsamości
Brak
Podpis własnoręczny wyrabiamy przez całe życie i jest „zawsze pod ręką”
Dostępność Ograniczona
Konieczność wcześniejszego wyrobienia podpisu dla każdego podpisującego
Nieograniczona
Każdy, kto ma możliwość złożenia podpisu własnoręcznego
Urządzenia Wymagane
Konieczność posiadania tzw. QSCD, czyli bezpiecznego urządzenia do składania podpisów, np. karty chipowej lub karty USB
Wymagane
Konieczność posiadania urządzenia umożliwiającego zebranie cech biometrycznych podpisu
Przygotowanie infrastruktury do złożenia podpisu Po stronie żądającego podpisu i po stronie podpisującego
Żądający podpisu musi przygotować procedury obsługi podpisu kwalifikowanego. Podpisujący musi wyrobić podpis, posiadać ww. urządzenie i aplikację.
Tylko po stronie żądającego podpisu
Żądający podpisu musi przygotować stanowisko podpisu z urządzeniem i aplikacją. Podpisujący tylko składa podpis.
Potwierdzenie tożsamości Ex-ante
Następuje w momencie wydawania podpisu, ale podpisem może posłużyć się dowolna osoba, której udostępnione zostanie urządzenie oraz kod PIN
Ex-post
Następuje w momencie podważenia autentyczności podpisu (tak samo jak przy podpisywaniu dokumentu papierowego)
Podstawa prawna Silna
Rozporządzenie eIDAS Forma elektroniczna Art. 781 § 1 Kodeksu cywilnego
Silna
Zwykła forma pisemna (art. 78 § 1 Kodeksu cywilnego)
Odnawianie Tak
Certyfikat podpisu kwalifikowanego wydawany jest na określony czas, na ogół od roku do trzech lat
Nie
Nie wymaga odnawiania, ponieważ podpis mamy „zawsze pod ręką”
Możliwość podpisu na odległość TAK Ograniczona
Tylko jeżeli każdy podpisujący posiada urządzenie
Rekomendowane przeznaczenie Osoby wewnątrz organizacji
Wyrobienie podpisu dla określonych osób, które często podpisują dokumenty (np. dla członków zarządu, księgowych, prawnicy)
Osoby spoza organizacji
Podpisywanie dokumentów przez osoby spoza organizacji, na styku z organizacją, np. klienci, pacjenci itp.
Czas złożenia podpisu od momentu wybrania pliku do podpisania Średni
Czas potrzebny na podłączenie QSCD i podanie kodu PIN (od minuty do kilku minut)
Krótki
Czas potrzebny na złożenie własnoręcznego podpisu (kilka sekund)
Podpisywanie dowolnych danych elektronicznych Tak
Możliwość podpisania dowolnych danych elektronicznych
Ograniczone
Teoretycznie możliwe, ale w praktyce głównie dokumenty elektroniczne (np. PDF)

Podsumowanie: Własnoręczny podpis elektroniczny jest najbardziej zbliżony do tradycyjnego, powszechnie stosowanego sposobu podpisywania dokumentów długopisem na papierze. Z tego powodu, w większości miejsc, gdzie obecnie występuje taki proces, wdrożenie elektronicznego podpisu własnoręcznego przyniesie wymierne korzyści.

Przygotowując artykuł bazowałem na materiałach udzielonych nam przez naszego partnera technologicznego firmę IC Solutions oraz dostępnych na ich stronie icpen.pl

Dowiedz się więcej o systemie DigiData Clinic - kliknij tutaj

Łukasz Wenskowski
Właściciel DigiData

FAQs

Znajdź szybkie odpowiedzi na swoje pytania dotyczące naszych rozwiązań i dowiedz się, jak DigiData może wspierać Twój biznes.

Czy będę musiał zmieniać procesy w swojej firmie?

Procesy mogą się co najwyżej skrócić poprzez usunięcie zbędnych wędrówek dokumentów. To nasze rozwiązania dostosowujemy się do procesu, a nie odwrotnie.

Jak długo trwa wdrożenie produktów DigiData?

Podstawowe wdrożenie do cyfryzacji trwa maksymalnie jeden dzień roboczy. Jest to uzależnione od ilości stanowisk, które musimy wdrożyć.

Co z dokumentami, które już mamy? Czy one pozostaną analogowe?

Niekoniecznie, wśród naszych usług oferujemy również skanowanie istniejących dokumentów wraz z ich katalogowaniem. Szczegóły przedstawimy w ofercie.

Czy po wdrożeniu jest zapewniona opieka nad systemem?

Tak, po wdrożeniu macie dostęp do naszego zespołu zgodnie z wykupioną przez Was licencją

Moja firma działa bez digitalizacji, po co mi to rozwiązanie?

Zaproś nas na spotkanie, chętnie opowiemy o atutach naszych produktów, które przełożą się na większą wydajność Twojej firmy

Mam już system w swojej firmie i chciałbym, by rozwiązanie któreproponujecie z nią integrowało

Dzięki doświadczeniu, które zebraliśmy jako firma Grasta, tworząca dedykowane oprogramowania, jesteśmy w stanie zintegrować się z każdym systemem, który na taką integrację pozwala (posiada API). Z naszej strony rozwiązanie jest w pełni integrowalne i uzależnione jest to tylko od dostawcy Waszego oprogramowania.

Masz jeszcze jakieś pytania?

Skontaktuj się z nami, aby uzyskać dalszą pomoc.

Twój klucz do nowoczesnej dokumentacji

Wyprzedź konkurencję dzięki naszym rozwiązaniom dopasowanych do Twoich potrzeb. Skontaktuj się z nami i razem zbudujemy most między tradycyjnymi metodami a cyfrową efektywnością.