Domů · Blog · GDPR a zabezpečení dat pacientů

GDPR a zabezpečení dat pacientů

Co po vás GDPR a české předpisy opravdu chtějí u dat pacientů: evidence přístupů, šifrování a bezpečné sdílení snímků.

GDPR · 22. 1. 2026

Údaje o zdraví patří k tomu nejcitlivějšímu, co o člověku existuje — a zákon to reflektuje. Kolem GDPR přitom u ordinací panuje spousta mýtů a zbytečného strachu. Shrnujeme, co po vás předpisy opravdu chtějí.

Proč jsou data pacientů „zvláštní kategorie“

Obecné nařízení GDPR řadí údaje o zdravotním stavu mezi zvláštní kategorie osobních údajů (článek 9). To v praxi znamená přísnější režim než u běžných kontaktů — vyšší nároky na zabezpečení, omezený okruh lidí, kteří k nim smějí, a jasně daný účel zpracování. Ordinace navíc řeší i zákon o zdravotních službách a předpisy o zdravotnické dokumentaci.

Co po vás zákon opravdu chce

Neexistuje jeden „certifikovaný program“, který by vás udělal „hotově GDPR“. Zákon žádá přiměřená technická a organizační opatření odpovídající riziku. U ordinace to prakticky znamená:

  • Řízení přístupů — každý má svůj účet a vidí jen to, co potřebuje.
  • Šifrování citlivých dat a zabezpečený přenos.
  • Zálohování a schopnost data v případě potíží obnovit.
  • Evidenci toho, kdo a kdy k dokumentaci přistupoval.

Evidence přístupů ke zdravotnické dokumentaci

U elektronicky vedené dokumentace platí povinnost evidovat přístupy a jejich změny — kdo, kdy a co v kartotéce dělal. Tuto oblast dříve upravovala vyhláška č. 98/2012 Sb.; od 1. ledna 2025 ji nahradila vyhláška č. 444/2024 Sb., princip evidence přístupů ale zůstává. Právě proto je sdílené heslo pro celou ordinaci problém — nikdo pak nepozná, kdo co udělal. Řešením jsou samostatné účty a dvoufaktorové ověření.

Bezpečné sdílení snímků a dokumentů

Nejčastější cesta, jak data z ordinací unikají, je obyčejný e-mail. Posílat RTG snímky nebo dokumentaci nezabezpečeně není dobrý nápad. Lepší je zabezpečený přenos, sdílení přes chráněný odkaz s omezenou platností nebo systém, který drží data pod kontrolou.

Kdo je správce a kdo zpracovatel

Ordinace je správce osobních údajů pacientů. Pokud vám s IT pomáhá externí firma, která se k datům dostane, je zpracovatelem — a měli byste s ní mít uzavřenou smlouvu o zpracování osobních údajů. Není to formalita: jasně vymezuje, kdo za co odpovídá.

Čím prakticky začít

Nemusíte řešit všechno naráz. Největší rozdíl udělá pár základních kroků: samostatné účty místo sdílených hesel, ověřené zálohy, aktuální systémy a smlouva se zpracovatelem. Zbytek se dá doladit postupně.

Tento článek je informativní shrnutí, nikoli právní posudek. Rádi vám pomůžeme ordinaci po technické stránce nastavit tak, aby ochrana dat pacientů dávala smysl a nebyla jen papír do šuplíku.

Ochrana dat pacientů bez zbytečného papírování

Nastavíme vaši ordinaci technicky tak, aby GDPR nebylo strašákem. Ozvěte se na nezávaznou vstupní konzultaci.

MAGNAPRO s.r.o.
Českolipská 325/20, 412 01 Litoměřice
Působíme po celé ČR — výjezdy i vzdálená správa