Telemedicína z pohledu právníka

Mgr. Dita Zbožínková, LL.M.
Mgr. Dita Zbožínková, LL.M.
4.6.2025 | ARROWS advokátní kancelář

Telemedicína, tedy poskytování zdravotních služeb na dálku pomocí moderních technologií, mění tvář českého zdravotnictví. Nicméně, s těmito inovacemi přichází i řada právních výzev. Klíčová je ochrana soukromí citlivých lékařských dat a riziko kybernetických útoků. Poskytovatelé potřebují jasný právní rámec, aby mohli inovovat bez obav ze sankcí a právních sporů. (Dříve jsme psali: Telemedicína v roce 2023 - kde jsme a kam směřujeme)

 

Co je telemedicína?

Telemedicína zahrnuje širokou škálu služeb: od videokonzultací s lékařem, přes vzdálený monitoring zdravotních dat, až po přenos snímků pro specialisty. Zásadní je, že telemedicína umožňuje byť jen dílčí rozhodnutí či výkon v rámci poskytovaných zdravotních služeb, což ji odlišuje od pouhého předávání informací.

Hlavní formy telemedicíny:
  • Konzultace na dálku: Nejznámější forma, zahrnující telefonické nebo videokonzultace s lékařem, které mohou vést k doporučení postupu, předepsání léků (eRecept) nebo plánování další péče.
  • Telemonitoring: Pravidelné vzdálené sledování zdravotních dat, jako je krevní tlak, hladina glukózy, srdeční činnost nebo spánkové vzorce. Tato data jsou přenášena poskytovateli pro dlouhodobé sledování a včasnou intervenci u chronických onemocnění.
  • Přenos dat/snímků (Store-and-Forward): Umožňuje sdílení obrazové dokumentace (rentgenové snímky, dermatologické fotografie) a dalších klinických dat specialistům pro posouzení mimo reálný čas.
  • Konzultace mezi odborníky (inter-provider): Lékaři a další zdravotničtí pracovníci konzultují a koordinují péči o pacienta na dálku, což zlepšuje multidisciplinární přístup.

Právní pilíře telemedicíny v Česku

Česká legislativa se dynamicky přizpůsobuje rozvoji telemedicíny, avšak tempo technologických změn je často rychlejší než legislativní procesy. Novela zákona č. 372/2011 Sb., o zdravotních službách, nově definuje telemedicínu a stanovuje základní podmínky pro její poskytování. Klíčové je, že telemedicína může být poskytována i mimo zdravotnické zařízení, avšak za přísného splnění technických požadavků na kvalitu a bezpečnost komunikace. Důležité je, si uvědomit, že telemedicína nepředstavuje samostatný druh zdravotní služby, ale spíše formu jejího poskytování. To znamená, že ji může poskytovat pouze poskytovatel zdravotních služeb s platným oprávněním pro daný typ péče.

Novela zákona (č. 240/2024 Sb., účinná od 1. října 2024) je doprovázena prováděcí vyhláškou č. 30/2025 Sb., která upravuje kvalitu a bezpečnost komunikace a šifrování komunikačního kanálu, způsob prokázání identity komunikujících stran a způsob projevení a záznamu souhlasu nebo nesouhlasu pacienta s nahráváním záznamu komunikace mezi poskytovatelem a pacientem

Jednou z nejčastějších právních nejasností je posouzení softwaru, který je v telemedicíně použit. Software, který ve zdravotní péči umožňuje byť jen dílčí rozhodnutí či výkon (např. diagnostiku, léčbu, monitorování), je klasifikován jako zdravotnický prostředek. Na takový software se pak vztahuje přísné evropské nařízení (EU) 2017/745 (MDR), které je implementováno českým zákonem o zdravotních službách.

Výrobci takového softwaru musí splňovat náročné požadavky na bezpečnost, kvalitu, dokumentaci (včetně návodu k použití v českém jazyce), klinické hodnocení a post-marketingový dohled. Musí být registrováni v evropské databázi EUDAMED nebo v národním Registru zdravotnických prostředků (RZPRO) vedeném Státním ústavem pro kontrolu léčiv (SÚKL). Mnoho vývojářů aplikací či platforem pro telemedicínu si těchto náročných požadavků nemusí být vědomo, což může vést k nepředvídaným nákladům na certifikaci a v krajním případě i k právní odpovědnosti za nedodržení předpisů.

Klíčové právní výzvy pro poskytovatele

Poskytování telemedicínských služeb je spojeno s několika zásadními právními oblastmi, které je třeba mít pod kontrolou.

1. Ochrana osobních údajů a GDPR

Citlivost zdravotnických dat: Proč jsou data pacientů zlatým dolem pro kybernetické útoky?

Zdravotnictví pracuje s obrovským množstvím zvláštní kategorie osobních údajů, které zahrnují citlivé informace o zdravotním stavu, diagnózách, léčbě a anamnéze pacientů. Tyto údaje jsou extrémně cenné na černém trhu a stávají se atraktivním cílem pro kybernetické útoky, včetně ransomwaru, phishingových útoků a neoprávněného přístupu. Únik takových dat představuje významné riziko pro soukromí pacientů a může nevratně poškodit důvěryhodnost poskytovatelů.

Povinnosti poskytovatelů: Jak zajistit technická a organizační opatření, minimalizaci dat a pseudonymizaci

Poskytovatelé musí zavést robustní technická a organizační opatření k ochraně osobních údajů v souladu s GDPR. Mezi klíčová opatření patří:

  • Šifrování komunikace: Všechny přenášené údaje musí být šifrovány.
  • Zajištění identity: Spolehlivé ověření identity komunikujících stran (pacienta i poskytovatele).
  • Minimalizace údajů: Zpracovávat pouze nezbytné údaje pro daný účel.
  • Pseudonymizace dat: Nahrazení přímo identifikovatelných údajů kódem, aby bylo sníženo riziko re-identifikace.
  • Interní směrnice a proškolení personálu: Jasně zdokumentované procesy pro nakládání s daty a pravidelné školení všech zaměstnanců.
  • Srozumitelné informace pro pacienty: Transparentní a jasné informování pacientů o tom, jak jsou jejich údaje zpracovávány.
2. Informovaný souhlas pacienta

Informovaný souhlas je základním kamenem vztahu s pacientem a v telemedicíně je jeho role ještě podstatnější.

Specifika informovaného souhlasu v telemedicíně: Co musí obsahovat a jak ho správně získat

V telemedicíně je klíčová jasnost a srozumitelnost informací, aby pacient plně chápal povahu digitální péče. Souhlas by měl být snadno srozumitelný a měl by obsahovat:

  • Účel a povahu telemedicínské služby.
  • Předpokládaný prospěch a možné rizika/následky (např. omezení fyzického vyšetření).
  • Alternativní možnosti péče (např. prezenční vyšetření).
  • Práva pacienta, včetně práva odmítnout péči nebo odvolat souhlas.
  • Podrobné informace o ochraně osobních údajů.
  • Způsob ověření identity pacienta i poskytovatele.

Nahrávání komunikace: Jak zajistit soulad s právem a důvěru pacienta

Nahrávání telemedicínské komunikace (např. videohovorů) je možné pouze s výslovným souhlasem pacienta. Tento souhlas musí být zaznamenán ve zdravotnické dokumentaci. Transparentnost a možnost odmítnutí nahrávání jsou klíčové pro budování důvěry pacienta.

3. Pojištění odpovědnosti: Nezbytná ochrana pro každého poskytovatele

Zákon o zdravotních službách ukládá poskytovatelům povinnost uzavřít pojistnou smlouvu pro odpovědnost za škodu způsobenou při poskytování zdravotních služeb. Vzhledem k novým rizikům telemedicíny (např. pochybení v diagnostice na dálku, kybernetické útoky vedoucí k úniku dat, chyby v softwaru) je adekvátní pojištění nezbytné pro ochranu před finančními dopady případných sporů a náhrad. Je důležité ověřit, zda stávající pojištění pokrývá specifika telemedicíny.

4. Přeshraniční telemedicína

Rozvoj telemedicíny přináší i otázku přeshraničního poskytování služeb v rámci Evropské unie. EU aktivně podporuje digitalizaci zdravotní péče a usiluje o vytvoření Evropského prostoru pro zdravotní data (EHDS), který má usnadnit výměnu dat napříč členskými státy a podpořit digitální zdravotní služby. Česká republika se aktivně zapojuje do evropských projektů interoperability.

Při přeshraničním poskytování služeb je klíčové řešit složité otázky jurisdikce, rozhodného práva (právo které země se uplatní) a vzájemného uznávání kvalifikací zdravotnických pracovníků. Poskytovatel musí pečlivě analyzovat právní předpisy jak země, odkud službu poskytuje, tak země, kde se nachází pacient, aby se vyhnul neúmyslnému porušení zákonů.

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Rizika a sankce: Co hrozí při nedodržení pravidel?

Nedodržení právních předpisů v telemedicíně může mít pro poskytovatele zdravotních služeb závažné důsledky, které ohrožují jejich činnost i pověst.

Správní delikty a pokuty

Zákon o zdravotních službách umožňuje příslušnému správnímu orgánu (krajský úřad, Magistrát hl.m. Prahy) pozastavit nebo dokonce odejmout oprávnění k poskytování zdravotních služeb. Mezi důvody patří zejména závažné nebo opakované porušení povinností stanovených pro poskytování zdravotních služeb nebo nevedení řádné zdravotnické dokumentace. Odebrání oprávnění znamená faktický konec činnosti poskytovatele.

Finanční postihy za porušení GDPR

Porušení GDPR, zejména v oblasti citlivých zdravotnických dat, nese riziko velmi vysokých finančních postihů. Sankce jsou „dvourychlostní“: až 10 milionů EUR nebo 2 % celkového ročního celosvětového obratu za méně závažné porušení, a až 20 milionů EUR nebo 4 % celkového ročního celosvětového obratu za závažnější porušení. ÚOOÚ aktivně dohlíží na dodržování GDPR a ukládá pokuty, které nejsou jen teoretickou hrozbou.

Kdo Vám s tímto problémem poradí?

Závěr: Klíč k bezpečné telemedicíně

Telemedicína je nezpochybnitelnou budoucností zdravotní péče, která nabízí obrovský potenciál pro zlepšení dostupnosti a efektivity služeb. Aby však tento potenciál mohl být plně a bezpečně využit, je nezbytné pečlivě navigovat komplexním a stále se vyvíjejícím právním prostředím.

Pro poskytovatele zdravotních služeb je klíčové zaměřit se na tyto oblasti:

  • Důsledně dodržovat legislativu: Zejména zákon o zdravotních službách a nové prováděcí vyhlášky, které detailně upravují technické požadavky, šifrování komunikace a ověřování identity.
  • Chránit osobní údaje: Implementovat technická a organizační opatření v souladu s GDPR, minimalizovat sběr dat a zajistit jejich pseudonymizaci. Hrozí vysoké pokuty od ÚOOÚ.
  • Získávat informovaný souhlas: Zajistit, aby pacienti vždy udělili jasný a srozumitelný informovaný souhlas s telemedicínskou péčí a nahráváním komunikace.
  • Dodržovat standard "lege artis": Pečlivě posoudit, zda je telemedicínská forma péče v daném případě adekvátní a bezpečná, a mít sjednáno adekvátní pojištění odpovědnosti.
  • Řešit regulaci softwaru: Ujistit se, zda váš software nespadá pod regulaci zdravotnických prostředků (MDR), a splnit všechny související požadavky na certifikaci a dokumentaci.

Nedodržení těchto pravidel může vést k závažným sankcím, včetně odejmutí oprávnění k poskytování zdravotních služeb, vysokých finančních pokut a povinnosti nahradit újmu pacientovi. Pro zajištění právní jistoty a minimalizaci rizik je nezbytné mít po boku zkušeného právního partnera.

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Upozornění: Informace obsažené v tomto článku mají pouze obecný informativní charakter a slouží k základní orientaci v problematice. Ačkoliv dbáme na maximální přesnost obsahu, právní předpisy a jejich výklad se v čase vyvíjejí. Pro ověření aktuálního znění předpisů a jejich aplikace na vaši konkrétní situaci je proto nezbytné kontaktovat přímo ARROWS advokátní kancelář (office@arws.cz). Neneseme žádnou odpovědnost za případné škody či komplikace vzniklé samostatným užitím informací z tohoto článku bez naší předchozí individuální právní konzultace a odborného posouzení. Každý případ vyžaduje řešení na míru, proto nás neváhejte oslovit.