Požadavky na elektronický podpis v případě plně elektronického podání žádosti o klinické hodnocení elektronicky

Elektronický podpis musí splňovat požadavky nařízení č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (tzv. nařízení eIDAS) a zákona č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce (dále jen „zákon č. 297/2016 Sb.), který toto adaptuje do českého právního řádu.  

Podle § 6 zákona č. 297/2016 Sb. k podepisování elektronickým podpisem lze použít buď zaručený elektronický podpis založený na kvalifikovaném certifikátu pro elektronický podpis nebo kvalifikovaný elektronický podpis (pro vysvětlení, co který pojem znamená, viz poznámka* níže). To znamená, že pro podání žádosti o klinické hodnocení elektronicky není možné použít standardní elektronický podpis.


V praxi je možné využívat certifikáty různých certifikačních autorit (např. Docusign), pokud splňují úroveň zaručeného (advanced) nebo kvalifikovaného (qualified) certifikátu dle nařízení eIDAS (nikoliv standardního), jak je uvedeno výše. Je tedy na uživateli, aby si zajistil, že daný elektronický podpis má dostatečnou úroveň podle nařízení eIDAS.


V rámci iniciální žádosti nelze akceptovat pouze oskenované podepsané dokumenty (Cover letter, CTA form), dokument je buď nutné podepsat elektronicky, nebo ho zaslat datovou schránkou nebo elektronicky podepsaným e-mailem.


Pro plnou moc podepsanou elektronicky platí stejné požadavky na elektronický podpis, jak je uvedeno výše.

*Poznámka:


Kvalifikovaný elektronický podpis neboli QES (qualified electronic signature), jak ho označuje mezinárodní právo, je zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů a který je založen na kvalifikovaném certifikátu pro elektronické podpisy vydaným kvalifikovaným poskytovatelem služeb vytvářejících důvěru (dále jen „certifikační autorita“).


Pro vytvoření tohoto druhu elektronického podpisu je nejen nutné, aby fyzická osoba měla vydaný kvalifikovaný certifikát pro elektronický podpis, ale rovněž i to, aby související soukromý klíč, který osoba používá pro podepisování, byl vytvořen a uložen na certifikovaném prostředku. Pro tyto certifikované prostředky nařízení eIDAS zavádí pojem kvalifikovaný prostředek pro vytváření elektronických podpisů a mohou to být např. čipové karty a USB tokeny, které prošly potřebnou certifikací (seznam těchto prostředků zveřejňuje na svých stránkách Evropská komise). Certifikovaný prostředek vydává certifikační autorita.


Kvalifikovaný elektronický podpis je nejvyšší formou elektronického podpisu a jak vyplývá z nařízení eIDAS, pouze kvalifikovaný elektronický podpis má tu vlastnost, že musí být uznáván ve všech členských státech.


Zaručený elektronický podpis musí být vydán kvalifikovaným poskytovatelem s kvalifikovaným certifikátem. Nemusí ale být na kvalifikovaném prostředku. Pro podání činěné vůči veřejnoprávnímu subjektu je nutné použít minimálně tento druh elektronického podpisu (nebo „vyšší“, tzn. kvalifikovaný elektronický podpis).


Pro ověření validity kvalifikovaných certifikátů vydaných kvalifikovanými poskytovateli je možné využít funkci knihovny DSS (Digital Signature Service), přičemž na stránkách Evropské komise se provozuje demo verze této knihovny (link je dostupný zde) https://ec.europa.eu/cefdigital/DSS/webapp-demo/certificate-validation

Sekce registrací
Odbor klinického hodnocení léčivých přípravků
12. ledna 2021

pdf.pngPožadavky na elektronický podpis při elektr. předložení žádosti o KH - final 12.1.2021.pdf