Digitalizace zdravotnictví a zákon o zdravotních službách: Právní výzvy pro nemocnice

Mgr. Dita Zbožínková, LL.M.
Mgr. Dita Zbožínková, LL.M. ARROWS advokátní kancelář
10.1.2026

Od ledna 2026 vstupuje v platnost zásadní část zákona o elektronizaci zdravotnictví, nařízení o Evropském prostoru pro zdravotní data (EHDS) klade přísnější požadavky na interoperabilitu a zákon o kybernetické bezpečnosti přenáší odpovědnost přímo na vedení nemocnic. V tomto článku najdete odpovědi na otázky, jaké právní povinnosti musíte splnit, jaká rizika hrozí při jejich nedodržení a jak zajistit soulad s legislativou při současné ochraně před sankcemi.

Právní rámec digitalizace: Co platí dnes a co přijde zítra?

České zdravotnictví prochází nejrozsáhlejší legislativní proměnou od přijetí zákona o zdravotních službách v roce 2011. Zákon č. 325/2021 Sb. o elektronizaci zdravotnictví vytvořil právní základ pro digitální transformaci, jehož plné zavedení začíná 1. ledna 2026. Od tohoto data začnou platit standardy elektronického zdravotnictví, jejichž nedodržení může vést k pokutám a nápravným opatřením.

Současně musí poskytovatelé zdravotních služeb počítat s transpozicí nařízení EHDS do českého práva, které vyžaduje certifikaci informačních systémů a povinné předávání prioritních kategorií zdravotních dat napříč Evropskou unií. Pro nemocnice to znamená nutnost zajistit interoperabilitu svých systémů nejen na národní, ale i evropské úrovni – což vyžaduje nejen technická opatření, ale především správně nastavené smluvní vztahy s dodavateli IT.​

Advokátní kancelář ARROWS se specializuje na komplexní právní doprovod digitalizace zdravotnických zařízení. Pomůžeme vám připravit dokumentaci v souladu s novými předpisy a vyhnout se sankcím. Kontaktujte nás na office@arws.cz.

Vyhláška č. 444/2024 Sb.: Nové požadavky na zdravotnickou dokumentaci

Od 1. ledna 2025 platí nová vyhláška o zdravotnické dokumentaci, která detailně upravuje technické požadavky na vedení elektronické zdravotnické dokumentace. Poskytovatelé musí zajistit, aby jejich informační systémy umožňovaly autorizaci záznamů prostřednictvím elektronických pečetí, časových razítek nebo kvalifikovaných elektronických podpisů.​

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Zásadní je, že poskytovatel si může i nadále zvolit, zda povede dokumentaci v listinné, elektronické nebo kombinované podobě, ale při volbě elektronické formy musí splnit přísné technické standardy. Tyto zahrnují zabezpečení proti neoprávněným změnám, pravidelné zálohování dat, protokolování všech činností a zajištění dlouhodobé čitelnosti dat.​

Kmenové registry a resortní identifikátory: Povinnosti od roku 2023

Již od 1. ledna 2023 jsou poskytovatelé zdravotních služeb povinni zapisovat údaje do kmenových zdravotnických registrů – Kmenového registru pacientů (KRP), Kmenového registru zdravotnických pracovníků a Kmenového registru poskytovatelů zdravotních služeb. Tyto registry obsahují státem garantované informace a slouží jako autoritativní zdroj dat pro celý systém elektronického zdravotnictví.​

Od 1. ledna 2024 musí poskytovatelé využívat resortní identifikátory (RID) pro pacienty a zdravotnické pracovníky namísto rodného čísla. RID je jedinečný a bezvýznamový identifikátor, který přiděluje Ministerstvo zdravotnictví při zápisu do příslušného registru. Pro ztotožnění nových pacientů mohou poskytovatelé využívat centrální služby Ministerstva zdravotnictví, které jsou provázány se základními registry.​

Zákon rozlišuje trvalý RID a dočasný RID (DRID), který začíná písmenem „D" a slouží pro označení pacienta v případech, kdy není možné okamžitě přidělit trvalý identifikátor. Poskytovatelé musí implementovat tyto identifikátory ve všech relevantních transakcích svých informačních systémů a průběžně aktualizovat kmenové údaje svého pacientského kmene.​

Právníci ARROWS vám pomohou s implementací povinností spojených s kmenovými registry, včetně přípravy interních směrnic a vyjednávání s IT dodavateli o technických úpravách systémů. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

Rizika a sankce

Jak pomáhá ARROWS (office@arws.cz)

Nezápis údajů do kmenových registrů – pokuta až 50 000 Kč a nápravná opatření ze strany MZ.

Příprava interních směrnic pro správné vedení registrů a školení personálu.

Neaktualizace resortních identifikátorů – riziko nefunkčnosti celého systému elektronického zdravotnictví.

Revize smluv s IT dodavateli a zajištění technické kompatibility systémů.

Porušení povinnosti zabezpečení dat – pokuty podle GDPR až 20 mil. EUR nebo 4 % obratu.

GDPR audity a nastavení bezpečnostních procesů v souladu s legislativou.

Interoperabilita a standardy eHealth: Co musíte splnit od ledna 2026?

Od 1. ledna 2026 nabývá účinnosti nejkritičtější část zákona o elektronizaci zdravotnictví – povinnost dodržovat standardy elektronického zdravotnictví. Tyto standardy vydává Ministerstvo zdravotnictví a zveřejňuje je na internetových stránkách Národního centra elektronického zdravotnictví. Jejich cílem je zajistit interoperabilitu mezi různými informačními systémy poskytovatelů zdravotních služeb.​

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Interoperabilita znamená schopnost různých informačních systémů přistupovat k datům, vyměňovat si je, integrovat a vzájemně spolupracovat bez ohledu na výrobce či technologii. V praxi to vyžaduje implementaci standardizovaných datových sad pro propouštěcí zprávy, laboratorní výsledky, zobrazovací vyšetření a další kategorie elektronických zdravotních záznamů.​

Pro získání dotací z programu IROP nebo Národního plánu obnovy musí poskytovatelé prokázat napojení na Národní kontaktní místo pro elektronické zdravotnictví (NCPeH), které umožňuje přeshraniční výměnu zdravotnické dokumentace v rámci Evropské unie. Souhlasné stanovisko Ministerstva zdravotnictví k interoperabilitě je povinnou přílohou žádosti o dotaci.​

FAQ – Právní tipy k interoperabilitě a standardům

1. Musíme měnit celý náš nemocniční informační systém kvůli interoperabilitě?

Ne nutně. Standardy vyžadují schopnost vašeho systému předávat data v určitém formátu, nikoliv výměnu celého systému. Záleží na vašem dodavateli IT, zda dokáže implementovat požadované rozhraní (API). 

2. Kdo nese odpovědnost, pokud náš dodavatel IT nedodrží termín implementace?

Odpovědnost nese primárně poskytovatel zdravotních služeb vůči státu. Proto je zásadní mít ve smlouvě s dodavatelem jasně stanoveny termíny, sankce za prodlení a závazek dodržovat právní požadavky ČR i EU.

Evropský prostor pro zdravotní data (EHDS): Nové povinnosti od roku 2029

Nařízení o Evropském prostoru pro zdravotní data představuje další vrstvu požadavků, kterou musí české zdravotnictví splnit. Od roku 2029 bude povinné předávání pacientského souhrnu a ePreskripce/eDispenzace do systému MyHealth@EU, který umožňuje pacientům přístup k jejich zdravotním údajům v celé Evropské unii.​

Od roku 2031 se požadavky rozšíří na laboratorní zprávy, propouštěcí zprávy, zobrazovací snímky a doprovodné zprávy. Zásadní změnou je, že všechny informační systémy zpracovávající elektronické zdravotní záznamy budou muset projít certifikací EU a obsahovat dva harmonizované komponenty – softwarový komponent pro interoperabilitu a hardwarový bezpečnostní komponent.

EHDS také výrazně posiluje práva pacientů. Fyzické osoby získávají bezplatný, přímý a okamžitý přístup ke svým prioritním zdravotním údajům, právo na zpřístupnění údajů jiným poskytovatelům podle vlastní volby a přehled o tom, kdo do jejich údajů nahlížel. Pro zdravotnická zařízení to znamená nutnost implementovat žurnál činností a zajistit transparentnost zpracování osobních údajů.​

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Implementace EHDS v České republice probíhá prostřednictvím novelizací zákona č. 325/2021 Sb. o elektronizaci zdravotnictví. Díky naší síti ARROWS International denně řešíme případy s mezinárodním prvkem a pomůžeme vám zorientovat se v povinnostech při přeshraničním sdílení dat. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

Kybernetická bezpečnost: Odpovědnost managementu podle NIS2

Zákon č. 264/2025 Sb. o kybernetické bezpečnosti, účinný od 1. listopadu 2025, transponuje evropskou směrnici NIS2 do českého práva. Jeho dopad na zdravotnická zařízení je zásadní – nemocnice spadají mezi regulované subjekty a odpovědnost za kybernetickou bezpečnost nese přímo vrcholný management.​

Ředitelé nemocnic, předsedové představenstev a členové dozorčích rad musí schválit strategii kybernetické bezpečnosti, zajistit dostatečné finanční a personální zdroje a aktivně se podílet na řízení kybernetických rizik. V případě vyšších povinností musí poskytovatel zřídit výbor pro řízení kybernetické bezpečnosti a jmenovat manažera, architekta a auditora kybernetické bezpečnosti.​

Zákon vyžaduje vypracování plánů reakce na kybernetické incidenty, plánů kontinuity provozu a plánů obnovy při havárii. V případě kybernetického incidentu musí vedení nemocnice svolat krizový štáb, koordinovat komunikaci s personálem, pacienty i médii a neprodleně nahlásit incident Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).i

Právníci ARROWS poskytují komplexní právní poradenství v oblasti kybernetické bezpečnosti, včetně přípravy plánů krizového řízení, revize smluv s IT dodavateli z hlediska bezpečnostních požadavků a zastupování při komunikaci s NÚKIB. Neváhejte se obrátit na naši kancelář – office@arws.cz.

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Řízení dodavatelského řetězce: Skrytá rizika

NIS2 klade důraz na bezpečnost celého dodavatelského řetězce. Zdravotnická zařízení musí zajistit, že jejich dodavatelé IT služeb, zdravotnických přístrojů a dalších kritických komponent splňují stanovené bezpečnostní standardy. To zahrnuje pravidelné bezpečnostní audity, aktualizace softwaru a prokázání schopnosti reagovat na bezpečnostní incidenty.​

Ve smlouvách s dodavateli musí být explicitně zakotvena povinnost dodržovat bezpečnostní politiky poskytovatele, právo provádět kontroly a audity, povinnost informovat o kybernetických incidentech a pravidla pro řízení změn. Pokud váš dodavatel nesplní bezpečnostní požadavky, odpovědnost za důsledky nese stále poskytovatel zdravotních služeb.

Naši advokáti v ARROWS provádějí revize smluv s IT dodavateli a zajišťují, aby byla jasně stanovena odpovědnost za kybernetickou bezpečnost, včetně sankcí za porušení povinností. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

Rizika a sankce

Jak pomáhá ARROWS (office@arws.cz)

Kybernetický útok a ztráta dat pacientů – pokuta podle GDPR, náhrada škody, ztráta reputace.

Příprava plánů kontinuity provozu a reakce na incidenty, audit smluvních vztahů s dodavateli.

Nezřízení výboru pro kybernetickou bezpečnost – sankce od NÚKIB, riziko neschopnosti provozu.

Právní poradenství při implementaci organizační struktury kybernetické bezpečnosti.

Porušení povinnosti hlášení incidentů – správní sankce, možné trestněprávní důsledky.

Zastupování při komunikaci s NÚKIB a odborná školení managementu.

GDPR a ochrana osobních údajů: Rizika pro nemocnice

Zdravotní údaje patří mezi zvláštní kategorie osobních údajů podle GDPR, což znamená přísnější režim jejich zpracování. Poskytovatelé zdravotních služeb smí zpracovávat zdravotní údaje pouze na základě zákonného důvodu – primárně dle zákona č. 372/2011 Sb. o zdravotních službách.​

Maximální pokuta za porušení GDPR činí 20 milionů EUR nebo 4 % ročního obratu, podle toho, která hodnota je vyšší. V České republice jsou sice pokuty relativně zdrženlivé (v roce 2023 celkem cca 15,5 milionu korun), ale to neznamená, že by rizika měla být podceňována. Kromě pokut hrozí zákaz činnosti, zveřejnění rozhodnutí o přestupku a soukromoprávní žaloby poškozených pacientů na náhradu škody.​

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Nejvyšší správní soud v rozhodnutí z 25. února 2022 (sp. zn. 10 As 190/2020-39) vyložil, že výjimka z potrestání za porušení GDPR se nevztahuje na zdravotnická zařízení, která nejsou financována přímo z veřejných rozpočtů. To znamená, že i nemocnice založené jako akciové společnosti nebo příspěvkové organizace mohou být sankcionovány za nedostatečnou ochranu osobních údajů.

ARROWS nabízí komplexní GDPR audity pro zdravotnická zařízení, včetně kontroly zabezpečení informačních systémů, protokolování přístupů k dokumentaci a nastavení procesů pro výkon práv pacientů. Naši právníci mají zkušenosti se zastupováním poskytovatelů zdravotních služeb u Úřadu pro ochranu osobních údajů. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

Příklad z praxe: Nedostatečná evidence přístupů

Úřad pro ochranu osobních údajů uložil zdravotnickému zařízení pokutu 40 000 Kč za nedostatečné evidování přístupu do zdravotnického informačního systému. Poskytovatel neměl nastaven dostatečně podrobný systém logování, který by umožnil zpětně zjistit, kdo konkrétně nahlížel do zdravotnické dokumentace jednotlivých pacientů.​

Tento případ ukazuje, že ani běžné technické nedostatky nejsou tolerovány. Kromě pokuty čelilo zařízení reputačním škodám a muselo investovat do nápravných opatření. Správně nastavený systém protokolování přístupů je přitom standardní součástí moderních nemocničních informačních systémů.

Telemedicína: Právní rámec pro poskytování péče na dálku

Novela zákona o zdravotních službách zavedla právní úpravu telemedicíny – poskytování zdravotních služeb na dálku za použití informačních a telekomunikačních technologií. Telemedicínské služby mohou být poskytovány i mimo zdravotnické zařízení, pokud jsou splněny technické požadavky na kvalitu a bezpečnost komunikace.

Základním požadavkem je, že komunikační kanál musí být šifrovaný a musí být zajištěno prokázání identity komunikujících stran. Záznam komunikace může být poskytovatelem nahráván pouze se souhlasem pacienta. Vyhláška č. 30/2025 Sb. o telemedicínských zdravotních službách, účinná od 14. února 2025, stanoví konkrétní parametry šifrování pro různé druhy telemedicínských služeb.​

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Standard ZD08/2025 upravuje technické požadavky na dálkový monitoring pacientů, který představuje nejsložitější formu telemedicíny. Poskytovatelé musí zajistit nejen bezpečný přenos dat z monitorovacích zařízení, ale také systém reakce na kritické hodnoty a protokolování všech událostí.​

FAQ – Právní tipy k telemedicíně

1. Můžeme poskytovat telemedicínské služby bez zvláštního oprávnění?

Telemedicína není samostatný obor zdravotních služeb. Poskytovat telemedicínské služby mohou výhradně poskytovatelé, kteří již mají oprávnění k poskytování zdravotních služeb v příslušném oboru. Pokud máte oprávnění pro interní lékařství, můžete poskytovat část svých služeb telemedicínsky, ale potřebujete splnit technické požadavky vyhlášky. 

2. Hradí zdravotní pojišťovny telemedicínské výkony?

Úhrady telemedicínských výkonů jsou předmětem jednání mezi zdravotními pojišťovnami a poskytovateli v rámci úhradových jednání. Zákon telemedicínu výslovně povoluje, ale automatická úhrada z veřejného zdravotního pojištění není zaručena. ​

Sankce a kontroly: Co hrozí při nedodržení povinností?

Ministerstvo zdravotnictví je věcně příslušným orgánem ke kontrole činnosti poskytovatelů zdravotních služeb podle § 107 zákona o zdravotních službách. Kontroly zahrnují dodržování povinností v oblasti vedení zdravotnické dokumentace, kybernetické bezpečnosti, ochrany osobních údajů, zadávání veřejných zakázek a dalších oblastí.

Za porušení povinností stanovených zákonem o elektronizaci zdravotnictví hrozí pokuta až 50 000 Kč a uložení nápravných opatření s povinností je splnit ve stanovené lhůtě. Ministerstvo může kontrolovat splnění nápravných opatření a v případě jejich nesplnění může postupovat podle správního řádu.​

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Mnohem závažnější jsou však sankce za nesplnění povinnosti vystavit elektronický recept, kde hrozí pokuta až 2 miliony korun. Tato vysoká sankce odráží prioritu vlády digitalizovat oblast preskripce a zabránit duplicitnímu vedení papírové a elektronické agendy.​

Kontroly a jejich průběh

Při kontrole se zaměstnanec Ministerstva zdravotnictví musí prokázat platným služebním průkazem a kontrolovaná osoba mu musí poskytnout dokumenty, podklady, písemnosti a umožnit vstup do zdravotnického zařízení. Poskytovatel má právo na seznámení s předběžnými zjištěními kontroly a možnost se k nim vyjádřit před vydáním protokolu.​

Pokud při kontrole vyjdou najevo závažná zjištění, může Ministerstvo věc předat k dalšímu řízení příslušným orgánům – finančnímu úřadu pro podezření na neoprávněné použití veřejných prostředků, Úřadu pro ochranu hospodářské soutěže pro podezření na porušení zákona o zadávání veřejných zakázek nebo Inspektorátu práce pro podezření na spáchání přestupku.

Advokátní kancelář ARROWS poskytuje zastupování při kontrolách Ministerstva zdravotnictví a dalších správních orgánů. Pomůžeme vám připravit dokumentaci, formulovat odpovědi na zjištění kontroly a minimalizovat riziko sankcí. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

Rizika a sankce

Jak pomáhá ARROWS (office@arws.cz)

Nedodržení standardů elektronického zdravotnictví – pokuta až 50 000 Kč, nápravná opatření.

Příprava interních směrnic a revize procesů před kontrolou.

Nesplnění povinnosti vystavit eRecept – pokuta až 2 000 000 Kč.

Právní konzultace při implementaci ePreskripce a školení personálu.

Porušení povinností vedení dokumentace – správní řízení, možná kárná odpovědnost lékařů.

Zastupování u správních orgánů a příprava obhajoby.

Financování digitalizace: Dotace z IROP a NPO

Integrovaný regionální operační program (IROP) 2021-2027 vyčlenil na digitalizaci zdravotnictví 2,4 miliardy korun z Evropského fondu pro regionální rozvoj. Výzvy č. 78, 79 a 80 IROP jsou zaměřené na podporu interoperability u poskytovatelů zdravotních služeb.​

Klíčovým požadavkem pro získání dotace je souhlasné stanovisko Ministerstva zdravotnictví, které je povinnou přílohou žádosti o podporu. MZ posuzuje soulad projektu s národní strategií elektronizace zdravotnictví a technickou připravenost žadatele. Dotace pokrývají softwarové řešení, nikoliv hardware, který byl financován v předchozích dotačních programech.​

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Národní plán obnovy (NPO) nabízí další zdroj financování prostřednictvím výzvy č. 22 – Služby elektronického zdravotnictví. Příjem žádostí byl zahájen 6. listopadu 2023 a projekty musí být realizovány v určených termínech s důrazem na měřitelné výstupy.

Co musí projekt obsahovat pro získání dotace?

Pro úspěšné získání dotace z IROP nebo NPO musí projekt prokázat implementaci několika zásadních komponent:​

  • Napojení na kmenové registry a využívání resortních identifikátorů pacientů a zdravotnických pracovníků.
  • Implementaci datových rozhraní na centrální služby elektronického zdravotnictví.
  • Zajištění online přístupu oprávněným osobám ke zdravotnické dokumentaci prostřednictvím standardizovaných rozhraní.
  • Implementaci prioritních kategorií elektronického zdravotního záznamu (propouštěcí zprávy, laboratorní výsledky).
  • Napojení na Národní kontaktní místo pro elektronické zdravotnictví (NCPeH) pro přeshraniční výměnu dat.

Advokátní kancelář ARROWS pomáhá zdravotnickým zařízením s přípravou žádostí o dotace, včetně právního rozboru projektové dokumentace a vyjednávání smluv s IT dodavateli. Pro naše klienty hrají roli zkušenosti z dlouhodobé spolupráce s více než 150 akciovými společnostmi a 250 s.r.o. Zakládáme si na rychlosti a vysoké kvalitě. Kontaktujte nás na office@arws.cz.

Smlouvy s IT dodavateli: Co nesmí chybět?

Vztah mezi poskytovatelem zdravotních služeb a dodavatelem informačních systémů je jedním z nejkritičtějších aspektů digitalizace zdravotnictví. Špatně nastavená smlouva může vést k vendor lock-in efektu, kdy je nemocnice zcela závislá na jednom dodavateli a náklady na případnou změnu jsou prohibitivní.

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Mezi nejdůležitější ustanovení patří:

  • Ustanovení o bezpečnosti informací z pohledu důvěrnosti, dostupnosti a integrity.
  • Ustanovení o oprávnění užívat data a pravidla pro jejich likvidaci po ukončení smlouvy.
  • Ustanovení o autorství programového kódu a programových licencích.
  • Právo kontroly a auditu dodavatele (pravidla zákaznického auditu).
  • Řetězení dodavatelů – povinnost zajistit, že poddodavatelé se zaváží dodržovat stejné požadavky.
  • Ustanovení o řízení změn a povinnosti informovat o významných změnách na straně dodavatele.
  • Exitové strategie – specifikace podmínek při ukončení smlouvy, včetně migrace dat a přechodného období.

Smlouva musí také obsahovat sankce za porušení povinností, katalogové SLA listy (Service Level Agreement), definici součinností a povinnost dodavatele informovat o kybernetických incidentech.

Odpovědnost za soulad s právními předpisy

Klíčovou otázkou je, kdo nese odpovědnost za to, že informační systém splňuje požadavky zákona o elektronizaci zdravotnictví a standardů eHealth. Primární odpovědnost vždy nese poskytovatel zdravotních služeb vůči státu, ale ve smlouvě s dodavatelem musí být jasně stanoveno, že dodavatel zajistí implementaci všech zákonných požadavků.

Doporučujeme do smlouvy zahrnout:

  • Explicitní závazek dodavatele zajistit soulad systému s aktuální legislativou ČR a EU v oblasti elektronizace zdravotnictví.
  • Povinnost dodavatele sledovat legislativní změny a navrhovat potřebné úpravy systému.
  • Sankce za nedodržení termínů implementace povinných funkcionalit (např. interoperability od 1.1.2026).
  • Právo poskytovatele odstoupit od smlouvy v případě, že dodavatel není schopen zajistit soulad s právními požadavky.

ARROWS má rozsáhlé zkušenosti s revizí a vyjednáváním smluv v oblasti IT pro zdravotnická zařízení. Pomůžeme vám minimalizovat rizika a zajistit, aby vaše smlouvy chránily vaše zájmy. Běžně jsme i partnery firemních právníků pro řešení speciálních záležitostí. Neváhejte se obrátit na naši kancelář – office@arws.cz.

Výzvy implementace: Proč české zdravotnictví zaostává?

Studie KPMG „Připravenost ČR na digitalizaci zdravotnictví" z roku 2023 identifikovala pět hlavních překážek digitalizace českého zdravotnictví:​

  1. Nedostatek financí – Česko dlouhodobě vydává na zdravotní péči méně než je průměr EU.
  2. Nekoncepční řízení – chybí silná stálá agentura koordinující implementaci strategie.
  3. Nevyhovující legislativa – chybí závazná povinnost využívat elektronické zdravotnictví.
  4. Technické bariéry – nedostatečná interoperabilita, roztříštěnost systémů.
  5. Kybernetická rizika – nedostatky v segmentaci sítě, tvorbě záloh a aktualizaci systémů.

Jako nejméně připravenou skupinu na eHealth označili respondenti studie poskytovatele lůžkové péče. Důvodem je komplexnost nemocničních informačních systémů, vysoké náklady na jejich modernizaci a nedostatek IT personálu.​

Další výzkumy potvrzují, že české zdravotnictví zaostává v celkové digitalizaci státu, což dokládá index DESI (Digital Economy and Society Index). Problémem je nejen nedostatek investic, ale také nedostatečná osvěta mezi zdravotníky a pacienty o přínosech digitalizace.​

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Doporučení pro úspěšnou implementaci

Na základě analýzy zahraničních zkušeností (Dánsko, Nizozemsko, Německo) experti doporučují:​

  • Zajištění politické podpory na nejvyšší úrovni – digitalizace by měla podléhat přímo předsedovi vlády.
  • Jmenování vládního zmocněnce pro digitalizaci zdravotnictví pro mezirezortní koordinaci.
  • Stanovení termínu povinného zapojení všech poskytovatelů do systému elektronického zdravotnictví.
  • Vytvoření silné stálé agentury zodpovědné za implementaci strategie.
  • Průběžné přidávání úhrad za telemedicínské výkony do systému veřejného zdravotního pojištění.
  • Rozsáhlá komunikační kampaň směrem k odborné i široké veřejnosti.

Praktické kroky: Jak se připravit na změny?

Připravit zdravotnické zařízení na nové legislativní požadavky vyžaduje systematický přístup. Doporučujeme začít auditem současného stavu a identifikací kritických mezer.

1. Právní audit a gap analýza

První krok spočívá v provedení komplexního právního auditu, který identifikuje oblasti nesouladu s legislativou. Audit by měl zahrnovat:​

  • Kontrolu vedení zdravotnické dokumentace – soulad s vyhláškou 444/2024 Sb.
  • Stav implementace kmenových registrů – využívání RID/DRID, aktualizace údajů
  • Smlouvy s IT dodavateli – kontrola obsahu podle vyhlášky 82/2018 Sb.
  • GDPR compliance – protokolování přístupů, správa souhlasů, výkon práv pacientů
  • Kybernetickou bezpečnost – existence plánů kontinuity, reakce na incidenty
  • Připravenost na interoperabilitu – schopnost systémů předávat data v požadovaných formátech

Právníci ARROWS poskytují komplexní právní audity pro zdravotnická zařízení s konkrétními doporučeními pro nápravná opatření. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

2. Aktualizace interních směrnic a smluv

Na základě výsledků auditu je třeba aktualizovat interní směrnice a smluvní dokumentaci. To zahrnuje:​

  • Směrnice pro vedení zdravotnické dokumentace v elektronické podobě
  • Bezpečnostní politiku a postupy pro řízení kybernetických rizik
  • Směrnice pro správu přístupových práv k informačním systémům
  • Postupy pro výkon práv pacientů podle GDPR
  • Krizové plány pro řešení kybernetických incidentů
  • Revizi smluv s IT dodavateli a doplnění chybějících ustanovení
3. Školení personálu a managementu

Úspěšná digitalizace vyžaduje aktivní zapojení celého personálu. Vrcholový management musí rozumět své odpovědnosti za kybernetickou bezpečnost a zdravotničtí pracovníci musí být schopni pracovat s novými systémy.​

Naši právníci v ARROWS pořádají pro zdravotnický personál odborná školení zaměřená na správné vedení elektronické zdravotnické dokumentace, pravidla ochrany osobních údajů a postupy při kybernetických incidentech.

4. Vyjednávání s IT dodavateli

Implementace interoperability a dalších zákonných požadavků vyžaduje úzkou spolupráci s dodavateli informačních systémů. Je třeba vyjednat dodatky ke stávajícím smlouvám, které stanoví termíny implementace, odpovědnost za soulad s legislativou a sankce za prodlení.

V případě, že váš současný dodavatel není schopen zajistit požadovanou funkcionalitu, může být nutné zahájit výběrové řízení na nového dodavatele. To je proces, který trvá minimálně 12-18 měsíců, proto je třeba začít včas.

5. Příprava žádostí o dotace

Pro financování digitalizace lze využít dotace z IROP nebo Národního plánu obnovy. Žádost o dotaci musí obsahovat souhlasné stanovisko Ministerstva zdravotnictví a podrobnou projektovou dokumentaci prokazující implementaci požadovaných komponent.​

Příprava kvalitní žádosti vyžaduje koordinaci právních, technických a finančních expertů. ARROWS má zkušenosti s přípravou žádostí o dotace pro zdravotnická zařízení a umí efektivně koordinovat všechny zainteresované strany. Pomůžeme vám maximalizovat šanci na úspěch – napište nám na office@arws.cz.

Komplexnost digitalizace: Proč potřebujete odborného partnera

Digitalizace zdravotnictví není jen technický projekt – je to komplexní transformace, která zasahuje právní, organizační, finanční a technickou oblast. Jednotlivé projekty digitalizace často vznikají izolovaně bez koordinace, což vede k neefektivitě a riziku nenaplnění národní strategie.​

Poskytovatelé zdravotních služeb čelí několika zásadním výzvám současně:

  • Časová tíseň – klíčové termíny (leden 2026) se blíží a příprava trvá měsíce.
  • Nedostatek IT personálu – na trhu práce je nedostatek odborníků schopných implementovat složité zdravotnické systémy.
  • Vysoké náklady – investice do modernizace IT infrastruktury jdou do desítek milionů korun.
  • Právní nejistota – legislativa se stále vyvíjí a interpretace některých požadavků není jednoznačná.
  • Dodavatelská závislost – nemocnice jsou často závislé na jednom dodavateli, který má dominantní postavení.

V tomto komplexním prostředí je klíčové mít partnera, který rozumí jak právním, tak technickým aspektům digitalizace. Advokátní kancelář ARROWS disponuje týmem právníků specializujících se na zdravotnické právo, IT právo, GDPR a kybernetickou bezpečnost.

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Naše zkušenosti jsou prověřeny dlouhodobou spoluprací s více než 150 akciovými společnostmi, 250 společnostmi s ručením omezeným a 51 obcemi a kraji. Zakládáme si na rychlosti, vysoké kvalitě a obchodním přístupu. ARROWS je pojištěna na škodu až do 500 000 000 Kč, což pro klienta znamená další vrstvu bezpečnosti.

Služby ARROWS v oblasti digitalizace zdravotnictví

Naše služby v oblasti digitalizace zdravotnictví zahrnují:

  • Právní audity a gap analýzu – identifikace nesouladu s legislativou a doporučení nápravných opatření.
  • Přípravu interních směrnic – kompletní dokumentace v souladu s novou legislativou.
  • Revizi a vyjednávání smluv s IT dodavateli – ochrana před vendor lock-in a zajištění odpovědnosti za soulad s právními požadavky.
  • GDPR audity a implementaci procesů – protokolování přístupů, správa souhlasů, postupy pro výkon práv pacientů.
  • Poradenství v oblasti kybernetické bezpečnosti – příprava plánů kontinuity, reakce na incidenty, implementace organizační struktury.
  • Zastupování u soudů a správních orgánů – obhajoba při kontrolách, sankčních řízeních a soudních sporech.
  • Odborná školení a certifikace personálu – vzdělávání v oblasti elektronické dokumentace, GDPR a kybernetické bezpečnosti.
  • Přípravu žádostí o dotace – právní rozbor projektové dokumentace a koordinace s dalšími experty.

Díky naší síti ARROWS International denně řešíme případy s mezinárodním prvkem a pomůžeme vám zorientovat se v povinnostech při přeshraničním sdílení dat v rámci EHDS.

Investiční a obchodní příležitosti v digitalizaci zdravotnictví

Digitalizace zdravotnictví nepředstavuje pouze regulatorní výzvu, ale také významné obchodní příležitosti. Trh s IT řešeními pro zdravotnictví v ČR v příštích letech výrazně poroste, hnán jak legislativními požadavky, tak dotačními programy s celkovou alokací přes 5 miliard korun.​

Pro naše klienty, kteří mají zajímavé investiční nebo obchodní příležitosti v oblasti zdravotnických IT, umíme zajistit propojení s relevantními partnery. Pokud hledáte financování pro rozvoj zdravotnického zařízení, inovativního IT řešení nebo máte zájem o akvizici či strategické partnerství, rádi si poslechneme váš nápad.

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Závěr: Digitalizace jako příležitost, nikoli hrozba

České zdravotnictví stojí před historickou příležitostí zásadně zlepšit kvalitu a efektivitu poskytované péče prostřednictvím digitalizace. Legislativní požadavky, které na první pohled mohou působit jako administrativní zátěž, ve skutečnosti vytváří rámec pro budování moderního, interoperabilního a bezpečného zdravotního systému.

Pro úspěšnou transformaci je třeba začít včas a systematicky. Klíčové termíny se blíží – od ledna 2026 začnou platit standardy elektronického zdravotnictví, povinnost certifikace systémů podle EHDS přijde v roce 2029 a evropské požadavky na předávání všech kategorií zdravotních dat budou plně funkční od roku 2031.

Poskytovatelé, kteří zahájí přípravu nyní, získají konkurenční výhodu – budou schopni efektivněji komunikovat s pacienty, rychleji sdílet data s jinými poskytovateli a lépe využívat analytických nástrojů pro zlepšení kvality péče. Naopak ti, kteří budou čekat, riskují nejen sankce, ale především ztrátu konkurenceschopnosti.

Advokátní kancelář ARROWS je připravena být vaším partnerem v tomto procesu. Naše zkušenosti z dlouhodobé spolupráce s více než 150 akciovými společnostmi a 250 společnostmi s ručením omezeným nám umožňují poskytovat rychlé a vysoce kvalitní služby. Nabízíme komplexní právní řešení od auditu současného stavu přes přípravu dokumentace až po zastupování u soudů a správních orgánů.

V ARROWS chápeme, že vaší prioritou je poskytovat špičkovou zdravotní péči, nikoli studovat právní předpisy. Naším úkolem je vytvořit pro vás takové právní zázemí, abyste se mohli plně soustředit na svou odbornou činnost. Nejsme jen „hasiči" problémů; jsme architekti vaší právní jistoty.

Pro okamžité řešení vaší situace nebo konzultaci k přípravě na legislativní změny nám napište na office@arws.cz.

FAQ – Nejčastější právní dotazy k digitalizaci zdravotnictví

1. Jsme menší nemocnice se 150 lůžky. Vztahují se na nás stejné požadavky jako na velké fakultní nemocnice?

Ano, zákon o elektronizaci zdravotnictví platí pro všechny poskytovatele zdravotních služeb bez ohledu na velikost. Rozdíl je pouze v kategorii kybernetické bezpečnosti – menší zařízení mohou spadat do nižšího režimu podle zákona o kybernetické bezpečnosti. Rozsah povinností ohledně kmenových registrů, standardů eHealth a GDPR je ale stejný. 

2. Náš současný dodavatel IT tvrdí, že zajistí soulad s legislativou, ale nechce nám to dát písemně do smlouvy. Co máme dělat?

To je varovný signál. Pokud dodavatel odmítá převzít smluvní závazek zajistit soulad s právními požadavky, může to znamenat, že si není jist svou schopností to splnit. Bez písemného závazku ve smlouvě budete mít v případě problémů velmi omezenou možnost domáhat se nápravy. Doporučujeme zahájit vyjednávání o dodatku ke smlouvě nebo zvážit změnu dodavatele.

3. Plánujeme požádat o dotaci z IROP. Co všechno musíme splnit pro získání souhlasného stanoviska MZ?

Souhlasné stanovisko MZ vyžaduje prokázání technické připravenosti na implementaci interoperability, konkrétně schopnost napojení na kmenové registry, využívání resortních identifikátorů a implementaci standardizovaných datových sad pro výměnu dokumentace. Žádost musí být podložena podrobnou projektovou dokumentací včetně analýzy současného stavu, plánu implementace a doložení shody s národní strategií elektronizace zdravotnictví. Příprava kvalitní žádosti trvá několik měsíců a vyžaduje koordinaci právních, technických a finančních expertů. ARROWS má zkušenosti s přípravou žádostí o dotace pro zdravotnická zařízení – napište nám na office@arws.cz.

4. Máme obavy, že při přechodu na nový informační systém dojde ke ztrátě historických dat pacientů. Jak se tomu bránit právně?

Ochrana před ztrátou dat musí být explicitně zakotvena ve smlouvě s dodavatelem. Smlouva by měla obsahovat ustanovení o exitové strategii, která specifikuje formát předání dat, lhůty pro migraci, testovací období pro ověření úplnosti a správnosti přenesených dat a odpovědnost dodavatele za případné ztráty. Doporučujeme také sjednat pojištění odpovědnosti dodavatele a sankce za porušení povinností. Navíc by měl poskytovatel před zahájením migrace vytvořit nezávislou zálohu všech dat. 

5. Slyšeli jsme o případech, kdy nemocnice po kybernetickém útoku nemohly fungovat několik týdnů. Jak se tomu bránit z právního hlediska?

Kybernetický útok na zdravotnické zařízení je jedním z největších rizik současnosti. Právní ochrana spočívá v několika vrstvách: 1) Řádná příprava plánů kontinuity provozu a plánů obnovy při havárii, které musí být pravidelně testovány. 2) Pojištění kybernetických rizik, které pokryje náklady na obnovu systémů a případné nároky pacientů. 3) Smlouvy s IT dodavateli obsahující závazky k podpoře při incidentech a sankce za nedostatečné zabezpečení. 4) Compliance s požadavky zákona o kybernetické bezpečnosti, která minimalizuje riziko sankcí od NÚKIB. Advokátní kancelář ARROWS poskytuje komplexní právní služby v této oblasti včetně přípravy plánů krizového řízení a vyjednávání s pojišťovnami. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Upozornění: Informace obsažené v tomto článku mají pouze obecný informativní charakter a slouží k základní orientaci v problematice. Ačkoliv dbáme na maximální přesnost obsahu, právní předpisy a jejich výklad se v čase vyvíjejí. Pro ověření aktuálního znění předpisů a jejich aplikace na vaši konkrétní situaci je proto nezbytné kontaktovat přímo ARROWS advokátní kancelář (office@arws.cz). Neneseme žádnou odpovědnost za případné škody či komplikace vzniklé samostatným užitím informací z tohoto článku bez naší předchozí individuální právní konzultace a odborného posouzení. Každý případ vyžaduje řešení na míru, proto nás neváhejte oslovit.