Zadnjih nekoliko mjeseci intenzivno se priča o elektroničkom receptu, elektroničkom i digitalnom potpisu. Pretpostavljamo da Vam ovi pojmovi nisu dovoljno jasni, te ćemo Vam ih  pokušati pojasniti.

Elektronički recept će biti zamjena za papirnati recept.

To znači da će podaci koji su sada zapisani na papiru biti zapisani u elektroničkom obliku. Elektronički zapis recepta omogućit će prijenos podataka suvremenijim načinima komunikacije.

Umjesto papira koristit će se računalna i telekomunikacijska infrastruktura. Informacija o propisanom lijeku od liječnika do ljekarnika neće više "putovati" u rukama pacijenta (na papirnatom receptu) već će putovati kroz računalnu mrežu od računala liječnika do računala ljekarnika.  

Da bi se ovako povjerljivi podaci mogli prenositi bez rizika od zlouporabe potrebno ih je na odgovarajući način zaštititi, odnosno elektronički ili digitalno potpisati.

Elektronički potpis, digitalni potpis

Elektroniči dokumenti se mogu prenositi različitim načinima-medijima: zatvorena (privatna) računalna mreža, globalna računalna mreža-internet, diskete, CD-ovi  itd. Da ne bi došlo do lažnog predstavljanja pošiljatelja ili promjene sadržaja dokumenta, moraju se osigurati mehanizmi nepromjenjivosti sadržaja i vjerodostojnost (autentičnost) pošiljatelja, odnosno dokumenti se moraju elektronički potpisati.

Elektronički potpis za elektroničke dokumente ima isti pravni učinak kao i potpis, odnosno pečat i potpis na papirnatom dokumentu.

Razlikujemo:

• elektronički potpis i
• napredni elektronički ili digitalni potpis.

Ako se dokumenti prenose zatvorenom (privatnom) računalnom mrežom dovoljno je osigurati da se uz poslani dokument pošalje šifra pošiljajtelja i da sadržaj dokumenta ostane nepromjenjiv. Šifra (korisničko ime i šifra) pošiljatelja koja ga nedvojbeno identificira u sustavu smatra se njegovim elektroničkim potpisom.

Međutim, kada se podaci prenose pomoću globalne računalne mreže-interneta, diskete, CD-a i sl., mogućnost promjene sadržaja, lažnog predstavljanja pošiljatelja, uvida u dokumente (koji mogu biti izuzetno povjerljivi) je značajno veća, a time je i rizik razmjene dokumenata u elektroničkom obliku značajno veći.

Zbog toga se za razmjenu elektroničkih dokumenata postavljanju zahtijevi za napredniji elektronički potpis koji će osigurati:

• autentičnost ( vjerodostojnost pošiljatelja) i sigurnost,
• integritet (nepromjenjivost) podataka i
• sljedivost i neporecivost.

podataka.

Autentičnost i sigurnost znači da je za onog tko šalje podatke (u slučaju eRecepta - liječnik) moguće točno utvrditi identitet i da ta osoba zaista ima pravo poslati te podatke. Time se jamči primatelju poruke (u slučaju eRecepta-ljekarnik) da je podatke poslala autorizirana osoba čiji je identitet nedvosmisleno vezan uz podatke.

Integritet (nepromjenjivost) podataka znači da su podaci stigli na odredište (ljekarniku) u istom sadržaju u kojem su generirani i poslani, što jamči da na "putu" (od liječnika do ljekarnika) nisu mijenjani.

Sljedivost i neporecivost znači da u sustavu ostaje zabilježeno tko je što i kada činio, tako da pošiljatelj ne može opovrgnuti odnosno poreći da je točno te podatke generirao i poslao u zabilježeno vrijeme.

U Hrvatskoj je 24. siječnja 2002. godine donesen Zakon o elektroničkom potpisu. Prema tom Zakonu definicija elektroničkog i naprednog elektroničkog, digitalnog, potpisa glasi:

Elektronički potpis podrazumijeva skup podataka u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku i koji služe za identifikaciju potpisnika i vjerodostojnost potpisanog elektroničkog dokumenta.

Napredni elektronički ili digitalni potpis je elektronički potpis koji:

1. je povezan isključivo s potpisnikom,
2. nedvojbeno identificira potpisnika,
3. nastaje korištenjem sredstava kojima potpisnik može samostalno upravljati i koja su isključivo pod nadzorom potpisnika,
4. sadržava izravnu povezanost s podacima na koje se odnosi i to na način koji nedvojbeno omogućava uvid u bilo koju izmjenu izvornih podataka.

Prema navedenom, napredni elektronički ili digitalni potpis ima istu pravnu snagu i zamjenjuje vlastoručni potpis, odnosno vlastoručni potpis i otisak pečata.

Tehnologija digitalnog potpisa je industrijski standard poznat kao PKI (Public Key Infrastructure) koji jamči integritet i autentičnost podataka. U PKI sustavu svaki korisnik ima dva ključa, privatni i javni ključ.

Javni ključ se distribuira svim stranama kojima će se slati digitalno potpisani dokumenti, dok je odgovarajući privatni ključ čuvan kod vlasnika na sigurnosnom mediju (token, smart kartica i sl.). Vrlo često se privatni ključ dodatno štiti PIN-om.

Privatni ključ služi vlasniku za digitalno potpisivanje podataka, a javni ključ koristi druga strana za verifikaciju autentičnosti potpisa.

Na primjer, ako osoba A želi poslati digitalno potpisanu poruku (dokument) osobi B, tada poruku "potpisuje”  privatnim ključem. Osoba B prima poruku (dokument) i otvara ju s javnim ključem osobe A. Ukoliko se pokaže da su poslana i primljena poruka iste, tada osoba B zna da je dobila poruku od osobe A, ali isto tako zna da ju je jedino osoba A generirala i poslala, jer samo osoba A ima upravo taj privatni ključ.

Za razmjenu "ključeva" odgovorna je “treća strana” kojoj će vjerovati obje strane (u našem primjeru osoba A i osoba B) koja vodi brigu o evidenciji korisnika i njihovim "ključevima" - digitalnim certifikatima.

U Republici Hrvatskoj postoji samo jedan pružatlj usluga za izdavanje digitalnih certifikata, a to je FINA.

Nadamo se da smo Vam bar malo približili navedene pojmove, jer ćemo se u skorijoj budućnosti koristiti i elektroničkim receptima i digitalno potpisanim dokumentima. Naime, fakture HZZO-u se vrlo skoro više neće slati na papiru, već na CD-ovima digitalno potpisane.