Beiträge

Rechtssicherheit von digital unterzeichneten Dokumenten mit mediDOK eForms

Wir werden immer wieder gefragt, ob die mit mediDOK eForms unterzeichneten Dokumenten „rechtssicher“ sind oder ob es sich um eine „rechtssichere“ Unterschrift handelt. Daher möchten wir mit folgendem Beitrag auf die relevanten Aspekte bei der Beantwortung dieser Frage hinweisen.

Was bedeutet überhaupt „rechtssicher“?

Vorab möchten wir darauf hinweisen, dass wir den Begriff „rechtssicher“ nicht weiter in diesem Beitrag verwenden, da der Begriff zu unbestimmt ist. Wir werden eher auf die konkreten Fragestellungen eingehen, die dahinter stecken, also im Wesentlichen ob es sich um eine gültige bzw. rechtsgültige Unterschrift handelt, ob die digitale Unterschrift überhaupt „erlaubt ist“.

EU-Verordnung als Rechtsgrundlage

Den rechtliche Rahmen liefert die EU Verordnung EU 910/2014 (eIDAS Verordnung). Es gibt gemäß dieser eIDAS-Verordnung drei Formen / Stufen der elektronischen Signatur:

  1. die einfache elektronische Signatur,
  2. die fortgeschrittene elektronische Signatur und
  3. die qualifizierte elektronische Signatur.

Welche Form bzw. Stufe der elektronischen Signatur ist nun rechtsgültig? Die Antwort ist recht einfach: alle drei Stufen sind rechtsgültig! Durch die eIDAS-Verordnung ist gewährleistet, dass elektronische Signaturen in jeder Form vor EU-Gerichten als Beweis zugelassen sind. Elektronisch signierten Dokumenten darf also nicht die rechtliche Wirksamkeit abgesprochen werden, nur weil sie in elektronischer Form vorliegen. (siehe EU 910/2014, Art. 25 (1))

Welche Stufe gilt für mediDOK eForms?

Mit mediDOK eForms wird eine handgeschriebene elektronische Signatur mit biometrischen Eigenschaften des Unterzeichners erstellt. Es handelt sich hierbei um eine fortgeschrittene elektronische Signatur gemäß Art. 26 der EU Verordnung EU 910/2014. Wesentliche Fakturen hierfür sind:

1. Die biometrische Signatur

mediDOK eForms funktioniert am „besten“ auf Geräten, die die Verwendung eines elektronischen Stiftes ermöglich, um die biometrischen Eigenschaften der Unterschrift (Anpressdruck inkl. Druckverlauf, Geschwindigkeit, Winkel etc.) aufzuzeichnen. Von Seiten mediDOK unterstützen und empfehlen wir hier beispielsweise die Tablets „Samsung Galaxy Tab“ mit dem sog „S-Pen“ oder das Apple iPad mit Apple Pen.

Es ist aber ebenfalls möglich, nur einen Finger oder eine Maus für die Unterschrift zu verwenden. Auch hierbei handelt sich dann im Ergebnis um eine handgeschriebene elektronische Signatur mit biometrischen Eigenschaften. Man muss dabei aber beachten, dass insgesamt weniger biometrische Eigenschaften aufgezeichnet werden als bei Verwendung eines spezielle Stiftes.

Von Seiten der Gesetzgebung gibt es keine konkreten Vorgaben, welche Daten der Signatur vorhanden sein müssen. Vor diesem Hintergrund ist eine mit dem Finger oder Maus erzeugte Unterschrift ebenso rechtsgültig wie eine Unterschrift, die mit einem biometrischen Stift erzeugt wurde. Die mit einem biometrischen Stift erzeugte Unterschrift enthält nur „mehr“ Daten. Der Unterzeichner kann in allen Fällen, wie bei einer Unterschrift auf Papier, durch Analyse der Unterschrift identifiziert werden.

Die Aufzeichnung der biometrischen Eigenschaften der Unterschrift erfolgt mit mediDOK eForms gemäß des ISO/IEC 19794-7:2021(E) Standards

2. Integrität des unterzeichneten PDF-Dokuments

Das mit mediDOK eForms unterschriebene Dokument wird als PDF gespeichert. Das PDF ist kompatibel mit ISO 32000-1:2008, das bedeutet, dass es mit allen PDF-Viewern angezeigt werden kann. Bzgl. der Integrität des erzeugten PDFs lässt sich festhalten

  • Die Unterschrift ist untrennbar, eindeutig und unbestreitbar mit dem finalen PDF verbunden.
  • Die Integrität des Dokuments wird durch Einfügen eines digitalen Zertifikats je handschriftlich erzeugter elektronischer Signatur sichergestellt.
  • Alle signierten Dokumente (PDF) werden AES-256 verschlüsselt.

Etwaige nachträglich vorgenommene Änderungen können so sofort erkannt werden.

Ort der Unterschrift (optional)

Zusätzlich ist es mit mediDOK eForms möglich, wenn der Kunde (Arztpraxis, MVZ etc.) zustimmt, die GPS-Koordinaten des Orts, an dem sich das Tablet während der Unterzeichnung befunden hat, ebenfalls zu speichern. Diese Funktionalität ist standardmäßig inaktiv, kann aber auf Wunsch aktiviert werden.

Ergebnis

Mit mediDOK eForms unterschriebene Dokumente enthalten eine gültige Unterschrift des Patienten. Diese entspricht der eIDAS Stufe 2, ist somit eine „fortgeschrittene elektronische Signatur“ gemäß der EU-Verordnung.

Die Fragen, die sich nun stellen, sind:

1. Gibt es bestimmte Anwendungsbereiche, die eine qualifizierte elektronische Signatur (Stufe 3) voraussetzen?

Hierzu findet man z.B. in vergleichbaren Beiträgen zu Thema Hinweise, dass beispielsweise zum Abschluss eines Verbraucherdarlehensvertrags (§ 492 Abs. 1 Satz 1 BGB) oder eines Arbeitnehmerüberlassungsvertrags (§ 12 Abs. 1 S. 1 AÜG) die qualifizierte elektronische Signatur die einzige zulässige Art der digitalen Signatur ist. Für diese Vertragsarten wäre mediDOK eForms also rechtlich nicht zulässig.

2. Was bedeutet „Stufe“ 3 überhaupt technisch?

Eine qualifizierte elektronische Signatur (Stufe 3) kann von einem Patienten – zuhause oder in der Praxis – erst dann erzeugt werden, wenn dieser über entsprechende elektronische Zertifikate verfügt (z.B. durch einen entsprechenden Personalausweis) oder das Video-Ident-Verfahren durchlaufen werden würde. Die Aufwände hierfür stehen aktuell jedoch in keinem Verhältnis zum Einsatzzweck von mediDOK eForms. Hier muss man sehen, was die Zukunft bringt und welchen Einzug qualifizierte elektronische Signaturen generell in das „normalen“ Leben finden.

Kann mediDOK eForms auch für die Patienten-Aufklärung genutzt werden?

Kurz und knapp: natürlich ! Gerade im Bereich der medizinischen Aufklärung geht es nicht alleine um die technischen Eigenschaften einer Unterschrift. Der Aufklärungsprozess als solcher muss dokumentiert und nachvollziehbar sein, sollte ein Patient einmal in einem Gerichtsprozess behaupten, er wäre nicht richtig aufgeklärt worden. Hier spielen unserer Erfahrung nach Aspekte wie die zeitliche Nachvollziehbarkeit des Aufklärungsprozess oder die Individualisierung der Bögen durch Anmerkungen des Arztes eine wichtigere Rolle.

Bzgl. der Aufklärungsinhalte möchten wir auf unsere erfolgreiche Kooperation mit Thieme Compliance verweisen. Innerhalb von mediDOK eForms stehen auch die Inhalte zur Patientenaufklärung von Thieme Compliance zur Verfügung.

Thieme Compliance - Aufklärungsbögen rechtssicher unterschreiben

Kann die Unterschrift in eForms graphologisch ausgewertet werden?

Ja. Wir arbeiten bei mediDOK eForms mit der Fa. ANASOFT zusammen, die über eine langjährige Erfahrung mit digitalen Signaturen hat und u.a. auch mit entsprechenden Gutachterverbänden zusammen arbeitet. Auf Wunsch stellen wir gerne einem Schriftgutachter oder Sachverständigen entsprechende Tools zur Analyse der digitalen Unterschrift in den eForms Dokumenten zur Verfügung.

Resümee

In Bezug auf die Rechtssicherheit von mit mediDOK eForms unterzeichneten Dokumenten möchten fassen wir zusammen:

  • mediDOK eForms erzeugt sichere PDF-Dokumente mit einer fortgeschrittenen elektronischen Signatur (Stufe 2). Dabei handelt es sich um eine gültige, digitale Unterschrift.
  • Es gibt nur sehr wenige Ausnahme, die explizit eine höhere Stufe, also eine qualifizierte elektronische Signatur (Stufe 3), bei der Verwendung von digitalen Signaturen vorschreibt. Eine Einverständniserklärung oder eine Aufklärungsbogen im medizinischen Umfeld gehören definitiv nicht dazu.
  • Ob jetzt ein Stift oder Finger verwendet wird, ändert an dieser Situation nicht, beim Stift werden nur mehr Daten gespeichert
  • Für eine „rechtssichere Aufklärung“ gibt es wesentlichere Aspekte, die in einem Arzthaftungsprozess eine Rolle spielen, z.B. Nachvollziehbarkeit, Individualisierung, etc.).
  • Sollte im Rahmen eines Gerichtsprozesses ein Sachverständiger die digitale Unterschrift prüfen wollen, stellen wir gerne entsprechende Tools bereit.