Elektronický podpis a prihláška na verejné zdravotné poistenie. Problém alebo príležitosť?
S účinnosťou od 01.01.2023 bol novelizovaný zákon č. 580/2004 Z. z. o zdravotnom poistení („zákon“). S novelou došlo k úprave režimu vzdialenej komunikácie so zdravotnými poisťovňami s využitím elektronických prostriedkov, v rámci ktorého sme sa najmä na strane zdravotných poisťovní stretli s rôznymi názormi a výkladmi. A to bolo aj dôvodom na napísanie tohto článku, kde sa pokúsime identifikovať ten správny (výklad).
Zákon precizuje, za akých podmienok je možné podať prihlášku na verejné zdravotné poistenie elektronickými prostriedkami („prihláška“) a kedy je poisťovňa povinná prihlášku odmietnuť.
V zmysle § 8 ods. 1 zákona: „Prihláška musí mať písomnú formu“.
Blanketový odkaz (13aaa) pri písomnej forme odkazuje na § 40 Občiansky zákonník („OZ“), v zmysle ktorého okrem iného platí: „Písomná forma je zachovaná, ak je právny úkon urobený elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon urobila.“
V zmysle § 8 ods. 1 zákona ďalej platí: „prihlášku možno podať elektronickými prostriedkami alebo iným spôsobom“, kde elektronické prostriedky nie sú žiadnym ďalším spôsobom špecifikované a blanketový odkaz „iného spôsobu“ (12c) odkazuje na kvalifikovaný elektronický podpis v zmysle čl. 3 bod 12 eIDAS.
Medzi situácie, kedy je poisťovňa povinná odmietnuť prihlášku, zaraďujeme aj prípad, ak: „prihláška bola podaná elektronickými prostriedkami a k prihláške nebola priložená fotokópia identifikačného dokladu podľa § 8 ods. 7, ani nebola podpísaná kvalifikovaným elektronickým podpisom“, pričom pri elektronických prostriedkoch nájdeme odkaz na („obyčajný“) elektronický podpis v zmysle čl. 3 ods. 10 eIDAS („EP“) a pri kvalifikovanom elektronickom podpise opätovne odkaz (12c) na čl. 3 bod 12 eIDAS („KEP“).
Čo teda z uvedeného vyplýva?
Zákon na podanie prihlášky umožňuje využiť akékoľvek elektronické prostriedky, no súčasne vyžaduje, aby došlo k zachovaniu písomnej formy. Do úvahy preto prichádza množstvo komerčných podpisových riešení dodávateľov, ktorí môžu proklamovať, že práve to ich spĺňa požiadavku § 40 ods. 4 OZ. Z titulu právnej opatrnosti by sme sa pri týchto podpisových riešeniach určite zamerali na spôsob identifikácie podpisujúcej (konajúcej) osoby (samoregistrácia, identifikácia treťou stranou alebo technológiou), spôsob prejavu vôle (ťah prstom alebo technickým zariadením, biometria, liveness check) a prepojenie obsahu právneho úkonu s konajúcou osobou (miera preukaznosti, že elektronický obsah „podpísala“ konkrétna osoba a tento obsah je zabezpečený proti zmenám). Z našich skúsenosti totiž nie všetky podpisové riešenia napĺňajú tieto parametre, ako ani nevyhovujú požiadavkám na platnosť a perfektnosť právnych úkonov.
Osobitnú pozornosť si zaslúži novelizované znenie § 6 ods. 9 zákona, ktoré v konkrétnych prípadoch prikazuje poisťovniam odmietnuť prihlášku, a to vrátane tých uskutočnených elektronickými prostriedkami. Obsah § 6 ods. 9 písm. a) bod 3. zákona neobsahuje žiadnu zmienku o zdokonalenom elektronickom podpise v zmysle čl. 3 bod 11 eIDAS („ZEP“). Zvláštne, nakoľko také podpisové riešenie, ktoré je ZEP, možno bez ďalšieho považovať za riešenie umožňujúce vyhovieť požiadavke zachovania písomnej formy právneho úkonu (viď požiadavky § 40 ods. 4 druhá veta OZ vs. čl. 26 eIDAS). Predmetné ustanovenie zároveň poisťovniam zakazuje prijať takú prihlášku, ktorá bola uskutočnená za využitia EP, ak k nej nebola priložená fotokópia identifikačného dokladu („ID“) alebo takú, ktorá nebola podpísaná KEP.
V zmysle uvedeného preto odporúčame, aby v prípade použitia elektronických prostriedkov dosahujúcich kvalitu EP bol v určitej forme súčasťou procesu podania prihlášky aj ID (napr. podpisové riešenie používajúce identifikáciu osoby prostredníctvom ID). Pokiaľ sa jedná o použitie KEP, pri ktorom nie je potrebné prikladať ID (logicky, samotný KEP je uskutočňovaný s využitím eID), v tomto problém nevnímame. Sme však toho názoru, že v dnešnom dynamickom a technologicky bohatom svete je používanie eID a čítačky na účely podpisovania trochu priveľa prostriedkov a úkonov na uskutočnenie udržateľného prejavu vôle elektronickými prostriedkami. Čo však už spomínaný ZEP?
Podľa nášho názoru pod § 6 ods. 9 písm. a) bod 3. zákona nespadá, avšak je ho možné zahrnúť hneď pod nasledujúci bod 4 („Zdravotná poisťovňa odmietne prijať prihlášku poistenca, ak prihláška nebola podaná podľa druhého a tretieho bodu a k prihláške nebola priložená fotokópia identifikačného dokladu“). V zmysle uvedeného je preto nutné aj pri ZEP voliť také podpisové riešenie, ktorého (ak sa chceme vyhnúť paralelne popri podpisovému riešeniu „zbieraniu“ fotokópií ID) súčasťou je určitým spôsobom aj ID.
Poisťovne nemajú v zmysle novej právnej úpravy zákona nové povinnosti, ale príležitosť dostať sa bližšie k (potenciálnym) zákazníkom. Bližšie v podobe umožnenia využitia elektronických prostriedkov na podanie prihlášky. V budúcom svete bude čoraz ťažšie očakávateľné, že ľudia budú osobne navštevovať pobočky, podpisovať papiere a nosiť na kopírovanie svoje ID. Budúcnosť praje elektronickému podpisovaniu a je len na poisťovniach, či vo svojich podmienkach implementujú verejnosti prístupné podpisové riešenie, ktoré vyhovuje požiadavkám legislatívy (ale aj minimalizujúce dnes bežne sa vyskytujúce podvody) alebo budú čakať, kým sa u nich začnú hromadiť rôzne elektronické prihlášky a vyhodnocovať, či ich musia prijať alebo odmietnuť. Napokon zákon využitie elektronických prostriedkov jasne umožňuje.
A aby sme neopomenuli významnú súčasť elektronického sveta, a to v súvislosti s implementáciou podpisového riešenia vyhovujúceho požiadavkám zákona, OZ a eIDAS, myslieť je rozhodne nutné aj na bezpečnosť. Tú kybernetickú!
S podpisovými riešeniami máme svoje skúsenosti. Poznáme požiadavky legislatívy pre oblasť elektronického podpisovania a kybernetickej bezpečnosti.
Máte otázky alebo nejasnosti? Neváhajte nás kontaktovať!
- Zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov
- Zákon č. 40/1964 Zb. Občiansky zákonník
- Nariadenie EP a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES
- Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov