Elektronikus üzemeltetési napló jelene és jövője
Az Országos Tűzvédelmi Szabályzat hiába teremtette meg az elektronikus üzemeltetési naplóra a lehetőséget, a vonatkozó Tűzvédelmi Műszaki Irányelv nem hozott előrelépést.
Az Országos Tűzvédelmi Szabályzatról szóló 54/2014. (XII. 5.) BM rendelet (továbbiakban: OTSZ) 2020. január 22-én úgy módosult, hogy az üzemeltetői ellenőrzés, az időszakos felülvizsgálat, a karbantartás és a javítás eredményét már nem csak papír alapon, hanem írásban elektronikusan is lehet dokumentálni.
A 2020. január 22-től hatályos Felülvizsgálat és karbantartás témakörű Tűzvédelmi Műszaki Irányelv (továbbiakban: TvMI) szerint az elektronikusan vezetett tűzvédelmi üzemeltetési napló „olyan zárt adatrögzítő rendszer, amelyben az adatok rögzítése elektronikus úton történik, és amely alkalmas a tűzvédelmi műszaki megoldások ellenőrzési, felülvizsgálati, karbantartási és javítási adatainak tárolására, az elvégzett tevékenységek igazolására, valamint a tevékenységet végző jogosult személyek azonosítására”.
A TvMI úgy rendelkezik, hogy az OTSZ előírásainak megfelel az az elektronikusan vezetett tűzvédelmi üzemeltetési napló, amely az alábbiakat teljesíti:
a) az adatrögzítés
aa) adatrögzítő személy által (elektronikusan számítógép, okostelefon vagy tablet segítségével), vagy
ab) adatrögzítő berendezéssel (amely az érintett berendezés állapotjelzéseit automatikusan továbbítja, illetve fogadja) történik;
(Megjegyzés: Az adatrögzítő berendezéssel megvalósított ellenőrzési mód az üzemeltetői ellenőrzéseket helyettesítheti, de az adatok hitelességéért ebben az esetben az üzemeltető vagy az általa megbízott karbantartó szervezet felel.
b) rögzíti a jogosult személy személyazonosságát, jogosultsági szintjeit, hozzáférésének és beazonosításának módját;
c) tárolja az adatrögzítő személy tűzvédelmi szakvizsga bizonyítvány számát és érvényességi idejét, valamint a jogosultsági kör(ök) igazolását.
(Megjegyzés: Amennyiben az adatrögzítő személy nem rendelkezik érvényes tűzvédelmi szakvizsga bizonyítvánnyal elektronikusan vezetett üzemeltetési naplóba adatot nem rögzíthet.)
d) tárolja mindazon adatokat, melyek az adott tűzvédelmi berendezés beazonosításához, ellenőrzéséhez, felülvizsgálatához, karbantartásához szükségesek;
e) tárolja az ellenőrzés, felülvizsgálat, karbantartás és javítás időpontjait;
f) tárolja a jogosult személy bejegyzéseit, a szükséges intézkedéseket;
g) egyértelműen meghatározott, elkülönített jogosultsági szinteket tartalmaz;
h) csak az engedélyezett, jogosultsággal rendelkező személy végezhet adatrögzítést;
(Megjegyzés: Javasolt a karbantartó szervezet által rendszer-adminisztrátori szintű hozzáférést biztosítani. A rendszer adminisztrátor jogosultság adjon lehetőséget további jogosultsági szinteket nyilvántartani, kezelni, jogosult személynek jogosultságot adni vagy visszavonni.
i) az adatok változtatása nyomon követhető;
j) az adatok tárolása biztonságos, hatósági eljárások során ellenőrizhető;
k) tűzvédelmi műszaki megoldást érintő ellenőrzésre, karbantartásra és javításra vonatkozó bejegyzések adatcsomagként is exportálhatók, lementhetők, kinyomtathatók;
l) bizonyító erejű digitális időbélyeggel és bizonyító erejű digitális aláírással rendelkezik.
A TvMI azt is kimondja, hogy az elektronikusan vezetett tűzvédelmi üzemeltetési napló tartalma és a rá vonatkozó megőrzési idő megegyezik a papíron vezetett üzemeltetési naplóval.
De milyen a bizonyító erejű elektronikus aláírás?
Az elektronikus aláírással kapcsolatos szabályozás alapjai az Európai Parlament és a Tanács 910/2014/EU rendeletében, valamint az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvényben találhatók.
A fokozott biztonságú elektronikus aláírásnak az alábbi követelményeknek kell megfelelnie:
- kizárólag az aláíróhoz köthető;
- alkalmas az aláíró azonosítására;
- olyan, elektronikus aláírás létrehozásához használt adatok felhasználásával hozzák létre, amelyeket az aláíró nagy megbízhatósággal kizárólag saját maga használhat;
- olyan módon kapcsolódik azokhoz az adatokhoz, amelyeket aláírtak vele, hogy az adatok minden későbbi változása nyomon követhető.
A fokozott biztonságú elektronikus aláírás a magyar jogrendben egyszerű magánokiratnak minősül.
A minősített elektronikus aláírás olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírást létrehozó eszközzel állítottak elő, és amely elektronikus aláírás minősített tanúsítványán alapul. A minősített elektronikus aláírás magyar jogrendben teljes bizonyító erővel bír.
A TvMI megalkotói tehát nem tudták egyértelműen meghatározni, milyen típusú elektronikus aláírás teljesítheti az OTSZ követelményét. Pedig pont ebben lenne a lényeg, mert pontosan attól lesz elektronikus egy üzemeltetési napló, hogy annak az elektronikus aláírása megtörténik.
Hogyan lehetett volna érdemben szabályozni?
Az OTSZ a januári módosítása előtt úgy rendelkezett, hogy az üzemeltetői ellenőrzést, az időszakos felülvizsgálatot, a karbantartást és a javítást el kell végezni és annak eredményét írásban kell dokumentálni.
A magyar jogrendszer szerint ennek a minősített elektronikus aláírással és minősített időbélyegzővel ellátott dokumentum megfelelt. E tekintetben semmilyen újdonságot nem hozott most az OTSZ.
Az elektronikusan való dokumentálás jogszabályi szinten való említése viszont új távlatokat nyithatna a tűzvédelmi üzemeltetésben, csak ehhez megfelelően kidolgozott TvMI lenne szükséges.
Első körben az elektronikus aláírásról szükséges dönteni. Elegendő-e fokozott biztonságú aláírás vagy minősített tanúsítványon alapuljon? És most jön a lényeg: a folyamatban részt vevő minden személy rendelkezzen saját elektronikus aláírással, vagy elfogadható egy olyan szoftver, alkalmazás, amely megfelelő módon azonosítja felhasználókat, és a szoftver üzemeltetőjének az elektronikus aláírása, időbélyegzője kerül rá a dokumentumra.
A TvMI-ben most szereplő szabályozás lényegében mindenről szól, csak arról nem, amiről kéne. Egy üzemeltetési napló attól lesz ugyanis elektronikus üzemeltetési napló, hogy a rajta lévő aláírás elfogadható a magyar jogrendszerben. A TvMI-ben tehát elsősorban ezzel kellene foglalkozni.
A jövő mindenképpen az lenne, ha megteremtenék a lehetőséget olyan tűzvédelmi üzemeltetési szoftverek elfogadására, melyek az elektronikus számlákhoz hasonlóan állítanák ki a dokumentumokat, így nem lenne szükséges mindenkinek még saját elektronikus aláírásra is költenie. Ez az alapja, hogy elfogadható költség mellett a dokumentáció készítése során a papírról ténylegesen áttérhessen az ember, és egy olyan informatikai támogatása legyen, amely lényegesen magasabb szintre emeli a tűzvédelmi üzemeltetést.
Ne feledkezzünk meg az üzemeltető aláírásáról sem!
Az OTSZ szerint az üzemeltető a működőképességet kedvezőtlenül befolyásoló körülményt és annak tudomásulvételét a működésképtelenség megállapítását tartalmazó iraton aláírásával és az aláírás dátumának feltüntetésével igazolja.
Ettől függetlenül minden felülvizsgálatról, karbantartásról, javításról kiállított üzemeltetési naplót érdemes átvételkor aláírnia az üzemeltetőnek, az üzemeltetői ellenőrzésről szólót is, ha azt a tevékenységet más – például tűzvédelmi szakember – végezte. A munkavégző oldaláról ez azért is előnyös, mert egy ilyen aláírás felér egy teljesítési igazolással.
A dupla aláírás egy fájl esetében is megoldható, mert a dokumentumon több elektronikus aláírás és az ahhoz tartozó időbélyegző lehet. Ennek kihasználásával gyorsulhat és egyszerűsödhet a napló átadása az üzemeltetőnek.
Vizsgálják a javaslatokat
Az elektronikus üzemeltetési napló szabályozásával kapcsolatos problémára a Lánglovagok Egyesület közérdekű bejelentésben még 2019. december 9-én hívta fel az Országos Katasztrófavédelmi Főigazgatóság figyelmét, néhány nappal azután, hogy nyilvánossá tették a 2020. január 22-től hatályos irányelveket.
Az OKF a válaszában közölte, hogy a TvMI-k kiegészítésével kapcsolatos javaslatokat köszönik, azokat a szakterületünk az érintett munkacsoportokkal közösen megvizsgálja.
Reméljük, nem egy újabb évet kell rá várni.