top of page
Vyhledat

EHDS pro nemocnice: Praktický průvodce dopady na poskytovatele zdravotní péče pro roky 2026 až 2031

Aktualizováno: před 12 hodinami


Shrnutí pro management

EHDS bude pro nemocnice jednou z největších změn práce se zdravotnickými daty za poslední roky. V české realitě se propojí s novelizací zákona o elektronizaci zdravotnictví, změnami ve vedení zdravotnické dokumentace, centrálními službami elektronického zdravotnictví, připojením a požadavky NCPeH, eŽádankami, pacientským souhrnem, registry oprávnění, výměnnými sítěmi a sekundárním využitím dat.

Nemocnice, které začnou včas, nebudou řešit EHDS jako krizový upgrade NIS. Budou mít pod kontrolou zadání pro dodavatele, architekturu, datovou kvalitu, pacientská práva, smlouvy, auditní stopu a interní role. Nemocnice, které začnou pozdě, budou dohánět několik vrstev najednou: techniku, právo, provoz, smlouvy i důvěru pacientů.

EHDS není jeden nový portál ani jednorázová integrace do NIS. Je to evropský rámec pro to, aby zdravotnická data byla dostupná pacientovi, použitelná pro péči, bezpečně sdílitelná mezi poskytovateli a za přísných pravidel využitelná i pro výzkum, veřejné zdraví, inovace, regulaci a plánování zdravotnictví.

EHDS je první společný evropský datový prostor pro konkrétní sektor. Jeho tři pilíře jsou primární využití dat pro zdravotní péči, sekundární využití dat a jednotnější trh pro interoperabilní EHR systémy.


Pro nemocnice, větší kliniky, laboratorní sítě, ambulantní skupiny a další institucionální poskytovatele to bude mít dopad hlavně na provoz. Na vedení zdravotnické dokumentace, NIS, LIS, RIS, PACS, integrační platformy, archivy, identity, oprávnění, logování, metadata, datovou kvalitu, smlouvy s dodavateli a práci s právy pacienta. Prakticky řečeno, nestačí mít dokumentaci „někde v systému“ nebo jako PDF. Data musí být strukturovaná, dohledatelná, bezpečně předatelná, přijímatelná a použitelná v národním i evropském kontextu.


Největší manažerské riziko není v tom, že vaši odpovědní lidé nestihnout přečíst text nařízení. Riziko je v tom, že nestihnete převést regulatorní požadavky do zadání pro dodavatele, architektury, provozních rolí, interních pravidel, testovacích scénářů a rozpočtu. Právě tam se bude lámat připravenost.


Co bude muset řešit vedení PZS

Vedení poskytovatelů by mělo EHDS uchopit jako řízený program připravenosti na roky 2026 až 2029 a následně do roku 2031. Nejde o jednorázový nákup licence. Půjde o souběh legislativy, IT architektury, klinického provozu, bezpečnosti, GDPR, pacientských práv, smluv a interní kontroly.

Prakticky bude nutné řešit zejména:

Rozhodnutí, kdo EHDS v nemocnici vlastní.

Nestačí určit „někoho z IT“. EHDS potřebuje odpovědnost na úrovni vedení, vazbu na medicínské provozy, právní oddělení, DPO, kyberbezpečnost, kvalitu, komplement, veřejné zakázky a finance.


Manažerský dopadový brief.

Vedení musí mít krátký a srozumitelný podklad. Co je povinné, co je strategické, co lze odložit, jaké jsou termíny, závislosti, rozpočtové dopady a největší rizika.


Gap analýzu EHDS, české novely a zákona o zdravotních službách.

Je potřeba zjistit, co už nemocnice splňuje, co je jen částečně pokryté a co úplně chybí. Analýza musí pokrýt techniku, procesy, dokumentaci, GDPR, kyberbezpečnost, přístupy, archivaci a vedení elektronické zdravotnické dokumentace.


Rozpočet a investiční plán.

Náklady nebudou jen v NIS. Dopady se objeví v integrační platformě, LIS, RIS, PACS, archivu dokumentace, portálech, identitách, API, logování, testování, smlouvách, školení a provozní podpoře.


Smluvní strategii vůči dodavatelům.

Dodavatelé budou muset dodat konkrétní funkcionality, rozhraní, logování, podporu standardů, testovací scénáře, akceptační kritéria a součinnost při změnách. Obecná věta „systém bude kompatibilní s EHDS“ nebude stačit.


Řízení klinických dopadů.

Změny se dotknou příjmu, ambulancí, lůžek, laboratoří, radiologie, propouštění, žádankových toků, sdílení dokumentace, pacientského souhrnu a práce s právy pacienta.


Pravidla pro pacientská práva.

Pacient bude více pracovat se svými elektronickými zdravotními údaji. Nemocnice bude muset mít procesy pro přístup, předání, opravu, omezení přístupu, informování a řešení stížností.


Přípravu na sekundární využití dat.

Nemocnice bude v řadě situací vystupovat jako držitel zdravotních dat. Bude muset vědět, jaká data drží, kde jsou, kdo je jejich vlastník, jaká je kvalita, jaká metadata existují, zda se na ně vztahuje obchodní tajemství, výzkumné omezení nebo režim klinických studií.


Interní kontrolu a auditovatelnost.

EHDS zvýší význam logů, oprávnění, důvodů přístupu, doložitelnosti předání dat, evidence změn a kontrolních mechanismů.


Změnové řízení.

Bez školení, komunikace a podpory klinických pracovišť se EHDS snadno promění v další administrativní zátěž. Vedení musí zajistit, aby se změny propsaly do skutečných pracovních postupů.


Co bude muset řešit IT manažer nemocnice

IT manažer bude stát před úkolem převést regulaci do architektury, integračních rozhraní, datových modelů, bezpečnostních pravidel a smluvních požadavků. Klíčové bude oddělit tři věci: kde vzniká zdrojový klinický záznam, jak se vede elektronická zdravotnická dokumentace uvnitř nemocnice a jak se vybraná data zpřístupňují ve výměnné vrstvě pro pacienta, jiné poskytovatele, stát nebo sekundární využití.


Prakticky bude nutné připravit:


Inventuru systémů.

NIS, LIS, RIS, PACS nebo archiv EZD, portály, integrační platforma, datový sklad, specializované klinické systémy, výzkumné databáze, registry, identitní systémy a externí služby.


Mapu datových toků.

Odkud data přicházejí, kde vznikají, kde se mění, kde se ukládají, kdo k nim přistupuje, jak se exportují, jak se předávají a jak se logují.


Cílovou integrační architekturu.

Nemocnice bude muset promítnout do architektury centrální služby elektronického zdravotnictví, kmenové registry, resortní identifikátory, registr oprávnění, dočasné úložiště, žurnál činností, NPEZ, EZKartu, NCPeH, eŽádanky a výměnné sítě.


Připravenost NIS a navazujících systémů na EHR požadavky.

Nejde jen o hlavní NIS. Do dopadů mohou spadat i systémy, které vytvářejí, transformují, zobrazují nebo předávají prioritní zdravotní údaje.


Datovou kvalitu.

Pacientský souhrn, laboratorní výsledky, propouštěcí zprávy nebo obrazové zprávy nebudou použitelné jen proto, že existují jako text nebo PDF. Bude potřeba řešit strukturu, metadata, terminologie, kódování, validaci, verze a dohledatelný původ dat.


Elektronickou zdravotnickou dokumentaci.

Český směr počítá s tím, že zdravotnická dokumentace bude postupně vedena povinně elektronicky, s výjimkami danými zákonem. Interní dokumentace, technika, podpisy, pečeti, časová razítka, archivace, retence a výpadkové scénáře proto musí být připravené provozně, ne jen formálně.


eŽádanky a laboratorní provoz.

Laboratorní eŽádanky budou vyžadovat připravené datové rozhraní, bezpečný přenos, vazbu na dočasné úložiště, úpravy LIS a jasné procesy mezi indikujícím pracovištěm a laboratoří.


Identity, role a oprávnění.

Nestačí přihlášení do NIS. Bude potřeba řídit role, oprávnění, vazby na pracoviště, účel přístupu, krizové přístupy, pacientská omezení a vazbu na národní registry oprávnění.


Logování a auditní stopu.

Každý relevantní přístup k datům musí být dohledatelný. IT musí vědět, jaké logy vznikají, kde se ukládají, jak dlouho se uchovávají, kdo je vyhodnocuje a jak se použijí při incidentu nebo kontrole.


Testovací a akceptační scénáře.

Každá klíčová funkcionalita musí mít test. Pacientský souhrn, eŽádanka, export a import dat, přístup pacienta, omezení přístupu, předání dokumentace, výpadek, obnovení provozu, audit logu a příprava datasetu pro sekundární využití.


Datový katalog pro sekundární využití.

Nemocnice bude potřebovat přehled datasetů, jejich zdrojů, vlastníků, struktury, kvality, právních omezení, vazby na opt-out a možnosti anonymizace nebo pseudonymizace.


Vendor management.

Dodavatelé musí být řízeni podle konkrétního přehledu úkolů, smluvních termínů, akceptačních kritérií, SLA, OLA a povinnosti součinnosti. Bez toho bude nemocnice závislá na neurčitých příslibech.


Co musí být na stole nejpozději v roce 2026

Nejlepší okamžik pro přípravu není rok 2029. V roce 2029 už mají být funkční první zásadní služby pro primární využití elektronických zdravotních údajů (tzv. prioritní kategorie EHR implementované i českou národní legislativou). V roce 2031 má dojít k rozšíření na laboratorní výsledky, propouštěcí zprávy, obrazová dokumentace a zprávy k nim a také k náběhu certifikace EHR systémů podle evropských specifikací. Od roku 2029 mají být připraveny také subjekty pro přístup ke zdravotním údajům pro sekundární využití.


Proto by nemocnice měla mít už v roce 2026 připravené alespoň tyto výstupy:


EHDS/EZ readiness report

Přehled povinností, rizik, priorit, odpovědností a rychlých kroků.


Roadmapu do roku 2029 a výhled do roku 2031

Termíny, závislosti, rozpočty, odpovědné osoby, rozhodovací body a vazba na veřejné zakázky.


Mapu systémů a datových toků

NIS, LIS, RIS, PACS, archivy, portály, datové sklady, integrační platforma, externí systémy a vazby na centrální služby.


Cílový integrační blueprint

Jak se nemocnice napojí na služby elektronického zdravotnictví, jak bude řešit identity, oprávnění, logování, výměnné sítě, API, dočasné úložiště a NCPeH. nenechávejte vše na rozhodnutí dodavatele, protože, upřímně řečeno, nemusí být vždy v nejlepším zájmu poskytovatele (dodavatel si hlídá své komerční zájmy a to je samozřejmě, z pohledu podnikání naprosto v pořádku, postoj že to tedy vyřeší dodavatel určitě není dobrá praxe z pohledu managementu PZS).


Požadavky pro dodavatele

Konkrétní texty do RFI, RFP, veřejných zakázek, smluvních příloh, SLA, OLA, testování a akceptace.


Procesní model nemocnice

RACI, role, odpovědnosti, SOP a workflow pro ambulantní provozy, lůžka, příjem, komplement, předávání dokumentace, pacientská práva a výjimky.


Právní a GDPR dokumentaci

Směrnice, DPIA, záznamy o činnostech zpracování, DPA, pravidla přístupů, logování, informování pacientů, incident response, archivaci a retenci.


Testovací a akceptační plán

Scénáře pro ověření datových toků, napojení na služby EZ, oprávnění, auditních stop, chybových stavů a předání do rutinní podpory.


Datový katalog pro sekundární využití

Přehled datasetů, zdrojů, vlastníků, právních omezení, kvality, metadat, anonymizace, pseudonymizace a opt-out režimu.


PMO a reporting pro vedení

Pravidelný přehled milníků, rizik, otevřených rozhodnutí, závislostí na dodavatelích a dopadů do rozpočtu.


Praktický náběh a co dělat jako první

Prvních 30 dní: screening a rozhodnutí Rychle zmapovat největší rizika, hlavní systémy, dodavatele, závislosti, rozpočtové dopady a rozhodnutí, která musí udělat vedení.

30 až 90 dní: readiness audit Zpracovat gap analýzu techniky, procesů, dokumentace, dat, práva, GDPR, kyberbezpečnosti a smluv. Výstupem má být backlog, ne obecná prezentace.

3 až 12 měsíců: zadání a piloty Připravit požadavky na dodavatele, upravit smlouvy, spustit pilotní scénáře, otestovat datové toky, eŽádanky, logování, role, pacientská práva a první integrační vazby.

12 až 36 měsíců: rollout a udržitelnost Řídit implementaci jako program. Kontrolovat dodavatele, školit provozy, aktualizovat dokumentaci, měřit datovou kvalitu, testovat výpadkové scénáře a reportovat vedení.


Výsledkem má být stav, kdy nemocnice ví, co musí změnit, co má objednat, jak to otestovat, jak to právně a procesně doložit a jak uhlídat dodavatele. To je rozdíl mezi formálním sledováním EHDS a skutečnou připraveností nemocnice.



Co EHDS mění v logice nemocničních dat

EHDS zavádí dvojí pohled na elektronická zdravotní data.

Primární využití znamená využití dat pro poskytování zdravotní péče konkrétnímu pacientovi. Týká se přístupu pacienta ke zdravotním údajům, sdílení údajů mezi poskytovateli, přeshraniční péče, pacientského souhrnu, eReceptů, laboratorních výsledků, propouštěcích zpráv a obrazové dokumentace.


Sekundární využití znamená použití zdravotních dat pro jiné zákonem dovolené účely, zejména výzkum, inovace, veřejné zdraví, tvorbu politik, regulaci, statistiku a zajištění bezpečnosti pacientů. Nepůjde o volný přístup ke zdravotním datům. Přístup bude řízen přes subjekty pro přístup ke zdravotním údajům, povolení, datové katalogy, bezpečná zpracovatelská prostředí a pravidla anonymizace nebo pseudonymizace. EHDS výslovně počítá s tím, že sekundární využití bude povolováno pro konkrétní účely a že osobní data nebude možné ze zabezpečených prostředí stahovat.


Pro nemocnici z toho plyne jedna zásadní změna. Zdravotnická data už nebudou posuzována jen jako dokumentační povinnost vůči pacientovi a kontrole. Budou posuzována také jako interoperabilní datové aktivum. To ale neznamená, že nemocnice má vše centralizovat mimo svůj datový perimetr. Naopak, český implementační směr počítá s tím, že zdravotnická dokumentace zůstává dokumentací poskytovatele a elektronizace mění zejména formu, strukturu, a zpřístupnění. Zdrojová dokumentace tedy zůstává u poskytovatele, zatímco výměnná vrstva má sloužit pro standardizované vyhledání, směrování, zpřístupnění a auditované předání vybraných údajů.


Časová osa aneb co je dobré řešit kdy

Evropský harmonogram je postupný. EHDS vstoupil v platnost v březnu 2025, klíčové prováděcí akty mají být přijaty do března 2027, první velké aplikační milníky nastanou v březnu 2029 a další v březnu 2031. Mezi roky 2027 a 2029 má být čas na vybudování, testování a nasazení detailních pravidel a systémů.

Období

Co se bude dít

Co má řešit nemocnice

2026

Příprava české implementace, mapování dopadů, příprava standardů a zadání

Zahájit EHDS/EZ screening, zmapovat systémy, integrace, datové toky, smlouvy a odpovědnosti

do 26. března 2027

Členské státy mají určit orgány pro digitální zdravotnictví a národní kontaktní místa

Sledovat prováděcí akty, připravit požadavky na dodavatele, upravit roadmapu IT a compliance

2027 až 2028

Česká úprava směřuje k postupnému náběhu eŽádanek, včetně zapojení laboratoří

Připravit NIS a LIS na elektronické žádankové toky, validaci, audit, dočasné úložiště a provozní scénáře

2028

Příprava na ostré zapojení centrálních služeb a výměnných mechanismů

Pilotovat integrace, testovat role, přístupy, logování, práci s pacientskými právy a fallback scénáře

2029

První skupina prioritních kategorií pro primární využití. Začíná také praktický režim sekundárního využití pro většinu datových kategorií

Mít funkční elektronickou zdravotnickou dokumentaci, pacientský souhrn, napojení na služby EZ, datový katalog a procesy pro požadavky sekundárního využití

2031

Rozšíření na laboratorní výsledky, propouštěcí zprávy, snímky a související zprávy. Náběh dalších kategorií sekundárního využití a širší dopad certifikace EHR systémů

Dokončit strukturaci laboratorních, obrazových a propouštěcích dat, ověřit soulad EHR systémů a integrační architektury


Primární využití: Co se změní v péči a dokumentaci

Primární využití je pro nemocnici nejviditelnější část EHDS. Týká se toho, co zdravotnický pracovník, sestra, laboratoř, komplement, lůžkové oddělení, ambulance atd a samozřejmě pacient reálně dělají s daty.

Pacient bude mít silnější práva k elektronickým zdravotním údajům. EHDS počítá s přístupem ke zdravotním údajům, možností žádat opravu, sdílet data s vybranými zdravotnickými pracovníky, omezit přístup k části údajů a uplatňovat práva digitálně. Pacienti mají mít možnost vidět, kdo k jejich údajům přistupoval a získat data ve standardním evropském formátu.

V českém prostředí se tato práva budou propisovat do každodenních procesů poskytovatele. Nemocnice proto bude potřebovat nejen technické napojení, ale i jasný postup, kdo žádost pacienta přijímá, kdo ji vyhodnocuje, kdo ji provede v systému, kdo komunikuje s pacientem a jak se vše zaznamená. Národní implementace v podobě legislativních úprav budou zahrnovat posílení práv pacienta zadávat vlastní informace bez zásahu do údajů zapsaných zdravotnickými pracovníky, žádat opravu, požadovat předání údajů zvolenému poskytovateli nebo instituci a omezit přístup k údajům.

Zásadní bude pacientský souhrn. Ten nemá být kopií celé zdravotnické dokumentace. Má jít o standardizovaný soubor klíčových údajů, který pomáhá návazné, urgentní a přeshraniční péči. Typicky půjde o alergie, diagnózy, chronická onemocnění, léčiva a významné zákroky. Jeho použitelnost bude záviset na tom, zda jsou zdrojové údaje v primární dokumentaci správně vedeny a zda se umí propsat do správné struktury.

Pro provoz nemocnice to znamená změnu práce se zdravotnickou dokumentací. Pokud dnes data vznikají jako narativní text, sken, PDF nebo lokální položka bez jasné sémantiky, nelze předpokládat, že budou automaticky použitelná v EHDS. Je potřeba řešit datové prvky, kódové systémy, identifikátory, hodnotové sady, verze, metadata, vazbu na pacienta, vazbu na epizodu péče a auditní stopu.


Česká realita: Novela zákona 325 a služby elektronického zdravotnictví

Připravovaná česká úprava míří k tomu, aby se EHDS neopíral jen o přímo použitelné evropské nařízení, ale o konkrétní národní organizační a technické prostředí. Ministerstvo zdravotnictví a Národní centrum elektronického zdravotnictví mají hrát klíčovou roli v institucionálním zajištění a to pro primární využití, dozor nad EHR systémy, sekundární využití i národní kontaktní místa pro MyHealth@EU a HealthData@EU.

Pro nemocnice je důležité, že centrální služby elektronického zdravotnictví se stanou součástí běžného provozu. Kmenové registry, resortní identifikátory, registr oprávnění, katalog služeb, žurnál činností, Dočasné úložiště, NPEZ, EZKarta, připojení k NCPeH, eŽádanky a mechanismy pro zpřístupňování zdravotnické dokumentace už nebude možné chápat jako okrajové integrační projekty. Budou tvořit infrastrukturu, ke které se musí přizpůsobit provoz, architektura, smlouvy i interní dokumentace.

Český směr zároveň počítá s decentralizovaným modelem (budování sítě Akreditovaných afinitních domén). Výměnná síť nemá být centrální skladiště celé dokumentace. Má být pravidly řízené prostředí pro bezpečné předávání a zpřístupňování dat, s identitami, oprávněními, metadaty, referencemi, směrováním, validací, notifikacemi a auditovatelností. Fyzické uložení zdrojových elektronických zdravotních údajů má zpravidla zůstat u poskytovatele nebo v jeho úložišti.

To je dobrá zpráva pro nemocnice, protože to neznamená kompletní vyprázdnění interních archivů do centrálního systému. Je to ale náročnější na governance. Nemocnice musí vědět, kde data vznikají, kde jsou uložena, jak se na ně odkazuje, jak se verzuje, jak se zpřístupňují a jak se prokazuje, kdo s nimi pracoval.


EHR systémy: Proč se dopad netýká jen dodavatelů

EHDS zavádí požadavky na EHR systémy. Evropská komise vykládá pojem EHR systém široce. Nejde jen o hlavní nemocniční informační systém, ale také o systémy, které jej „krmí“, pokud zpracovávají prioritní kategorie osobních elektronických zdravotních dat. Do úvahy tak může spadat NIS, vybrané části LIS, RIS, PACS, pacientské portály, systémy pro výsledky vyšetření, moduly ePreskripce nebo systémy převádějící výstupy starších EHR systémů do evropského výměnného formátu. Terminologické rozlišení mezi elektronickou zdravotnickou dokumentací (v kontextu české legislativy a EHR jsme podrobněji rozebírali zde: https://www.umbrellateam.cz/post/nejde-jen-o-slova-sdílet-vyměnit-nebo-zpřístupnit-ve-zdravotnictví-je-to-zásadní-rozdíl

EHR systémy budou muset obsahovat harmonizované komponenty pro interoperabilitu a logování. Interoperabilitní komponenta má umožnit import a export prioritních dat v evropském formátu EEHRxF. Logovací komponenta má generovat záznamy použitelné pro transparentnost přístupů. Detailní specifikace mají být dány prováděcími akty, které nyní postupně a často náročně na půdě EU vznikají.

Pro nemocnici to neznamená jen čekat, až dodavatel oznámí „EHDS ready“. Je nutné chtít konkrétní odpovědi:

  1. Které moduly dodavatele budou považovány za EHR systém nebo součást EHR systému.

  2. Jak bude zajištěn export a import ve formátu EEHRxF.

  3. Jak bude systém generovat a předávat přístupové logy.

  4. Jak bude řešena identifikace pacienta, zdravotnického pracovníka, pracoviště a epizody péče.

  5. Jaké kódové systémy, hodnotové sady a terminologie budou podporovány.

  6. Jak bude řešena aktualizace podle českých standardů elektronického zdravotnictví.

  7. Jak se otestuje kompatibilita s NCPeH, výměnnou sítí, registry, oprávněními a portálovými službami.

  8. Jaké budou akceptační scénáře, testovací data, SLA, OLA a odpovědnost za změny standardů.

Při pořizování nového EHR systému mají poskytovatelé vidět soulad podle CE značení a veřejné evropské databáze. Zároveň ale platí, že nasazené systémy budou muset být schopné importovat a exportovat data v evropském výměnném formátu a to buď úpravou EHR systému, nebo využitím překladového systému.

eŽádanky a laboratoře: První praktický test interoperability

eŽádanky budou pro mnoho poskytovatelů první provozní zkouškou skutečné interoperability. Více o tématu jsme psali zde: https://www.umbrellateam.cz/post/ežádanky-všechno-na-co-jste-se-chtěli-zeptat-a-teď-už-nemusíte U běžných žádanek se český směr posouvá k povinné elektronické podobě dříve, u laboratorních žádanek je důvodem odkladu potřeba připravit centrální řešení, laboratorní informační systémy a standardizované datové rozhraní (zejména jde o implementaci NČLP).

Pro laboratoře, komplement a jejich objednávající pracoviště to znamená upravit celý žádankový tok. Nejen formulář. Bude potřeba řešit identifikátor žádanky, strukturu údajů, vazbu na pacienta a poskytovatele, příjem a validaci žádanky v LIS, změny stavu, dostupnost výsledku, předání výsledku zpět, dohledatelnost a fallback při výpadku.

Z pohledu IT je nutné připravit integrační scénáře NIS a LIS, včetně rozdílných režimů pro interní, externí a síťové laboratoře. Z pohledu provozu je potřeba rozhodnout, kdo řeší chybnou žádanku, jak se opravuje, kdy se zakládá nový požadavek, jak se eviduje urgentní režim, jak se řeší pacient bez standardního identifikátoru a jak se vše dokumentuje.

Sekundární využití: Nemocnice jako držitel zdravotních dat

U sekundárního využití se nemocnice dostává do role, kterou řada poskytovatelů dosud systematicky neřídila. Nemocnice nebude jen uživatelem dat pro péči. Bude také držitelem zdravotních dat, který musí vědět, jaké datové soubory drží, jaká je jejich kvalita, komu patří odpovědnost za jejich správu, zda obsahují osobní údaje, pseudonymizované údaje, neosobní údaje, obchodní tajemství, know-how, výstupy výzkumu nebo data vzniklá v klinických studiích.

Držitelem dat může být mimo jiné právnická osoba v sektoru zdravotnictví nebo péče, která má právo nebo povinnost zpracovávat osobní elektronická zdravotní data jako správce nebo společný správce. U systémů provozovaných dodavatelem pro nemocnici je důležité, že pokud dodavatel zpracovává data jako zpracovatel, držitelem je nemocnice jako správce.

Do sekundárního využití mohou spadat data z EHR, agregovaná data o zdravotních potřebách a zdrojích, data z registrů, data z medicínských prostředků, data z dokončených klinických studií, data z biobank a další kategorie. Většina kategorií se má zpřístupňovat od března 2029, některé složitější kategorie od března 2031.

Praktický dopad pro nemocnici bude tento:

  • vytvořit katalog datových aktiv

  • u každého datasetu určit vlastníka, správce, zdrojový systém, účel vzniku, strukturu, kvalitu a omezení

  • určit, zda jde o data o poskytované péči, výzkumná, registrů, klinických studií, zařízení nebo provozní agregace

  • popsat metadata v očekávané struktuře

  • připravit proces pro komunikaci s národním orgánem pro přístup k těmto datům (českým HDAB)

  • připravit pravidla pro opt-out sekundárního využití

  • řešit anonymizaci, pseudonymizaci, minimalizaci, kontrolu výstupů a riziko reidentifikace

  • zohlednit obchodní tajemství, duševní vlastnictví a smluvní omezení

HealthData@EU má fungovat jako přeshraniční infrastruktura pro sekundární využití. Má poskytovat federovaný evropský katalog datasetů, společný formulář pro vícenárodní žádosti a nástroje pro spolupráci mezi HDAB. Společná IT vrstva nemá sloužit k přenosu samotných datasetů, ale k bezpečné výměně informací potřebných pro procesy sekundárního využití, například popisů datasetů, žádostí a rozhodnutí.

Ochrana soukromí, opt-out a důvěra pacientů

Bez důvěry pacientů EHDS nebude fungovat. Právě nemocnice přitom bude místem, kde se pacienti budou ptát, co se s jejich daty děje.

U sekundárního využití EHDS počítá s právem opt-out. Pokud pacient uplatní opt-out, jeho osobní elektronická zdravotní data se nemají zpracovávat pro nové povolené žádosti po okamžiku uplatnění opt-out. Nejde ale o zpětné odstranění dat z již povolených výzkumných prostředí, protože by to narušilo ověřitelnost výsledků.

Žadatel má zdůvodnit, jaká data potřebuje a HDAB má posoudit nezbytnost a přiměřenost podle účelu, populace, proměnných, období a geografického rozsahu. Podle rizika se mají volit vhodné ochranné metody, typicky pseudonymizace, anonymizace nebo syntetická data.

Pro nemocnici to znamená, že ochrana soukromí nemůže být jen text v informačním memorandu. Musí se promítnout do datové architektury. Do toho, zda lze u datasetu vyloučit osoby s opt-out, zda lze doložit původ dat, zda lze připravit anonymizovaný nebo pseudonymizovaný výstup, zda existuje evidence zpracování, zda jsou nastavené role a zda je možné zpětně vysvětlit, proč byla data vydána nebo nevydána.

Co chtít po dodavatelích NIS, LIS, RIS, PACS a integračních platforem

Vztah s dodavateli bude jedním z nejdůležitějších bodů přípravy. Nestačí obecná deklarace, že systém „podporuje FHIR“ nebo „bude kompatibilní s EHDS“. Nemocnice potřebuje měřitelné požadavky.

Do RFI, RFP, veřejné zakázky, smlouvy, změnového požadavku nebo dodatku by měly patřit zejména tyto oblasti:

Interoperabilita a standardy

Dodavatel musí popsat podporu evropského výměnného formátu, českých standardů elektronického zdravotnictví, národních identifikátorů, hodnotových sad, kódových systémů a validačních pravidel. U každé prioritní kategorie má být jasné, zda systém umí data vytvořit, přijmout, zobrazit, uložit, exportovat, importovat a logovat.

Napojení na národní služby

Systém musí počítat s napojením na kmenové registry, resortní identifikátory, registr oprávnění, NPEZ, EZKartu, NCPeH, eŽádanky, Dočasné úložiště, žurnál činností a služby výměnných sítí. Český návrhový směr počítá s tím, že standardy budou vedle komunikace a bezpečnosti řešit metadata, reference, identifikátory, klasifikace, hodnotové sady, validační pravidla a řízení verzí.

Logování, audit a přístupy

Dodavatel musí dodat detailní model logů. Kdo přistoupil, kdy, k čemu, z jakého pracoviště, v jaké roli, za jakým účelem a jak se log předává do navazujících služeb. U citlivých scénářů je potřeba řešit break-glass přístup, zdůvodnění, následnou kontrolu a vazbu na interní compliance.

Datová kvalita

Je potřeba chtít validační mechanismy už při vzniku záznamu. Povinná pole, povolené hodnoty, kontrolu vazby na pacienta a epizodu, kontrolu duplicit, práci s opravou a verzemi. Datová kvalita se musí měřit. Nestačí zjistit v roce 2029, že pacientský souhrn nelze spolehlivě generovat, protože alergie jsou ve volném textu a léky ve třech nespojených modulech.

Sekundární využití

Dodavatel by měl podporovat exportní a katalogizační scénáře. Nemocnice bude potřebovat vědět, jak vyhledat relevantní data, jak je popsat, jak vytvořit dataset, jak oddělit identifikátory, jak aplikovat opt-out, jak připravit pseudonymizaci nebo anonymizaci a jak doložit auditní stopu.

Testování a akceptace

Každý významný požadavek musí mít testovací scénář. Například pacientský souhrn, laboratorní výsledek, propouštěcí zpráva, přístup pacienta, omezení přístupu, export do evropského formátu, příjem dat zvenčí, logování, opt-out, výpadek systému, převod papírového fallbacku do elektronické dokumentace. Akceptační kritéria musí být součástí smlouvy.

Změny standardů a provozní odpovědnost

Do smlouvy patří režim legislativních a standardizačních změn. Kdo sleduje nové standardy, kdo připravuje update, za jak dlouho, za jakou cenu, jak se testuje a kdo nese odpovědnost za výpadek nebo nekompatibilitu.

Co má nemocnice zpracovat interně

Příprava na EHDS není jen zadání pro IT. Je to sada manažerských, právních, technických a provozních artefaktů, bez kterých se nemocnice bude spoléhat na improvizaci.

Manažerské a řídicí dokumenty

Nemocnice by měla mít jasný EHDS/EZ rozhodovací brief pro vedení. Co je povinné, co je strategické, co je rizikové, jaké jsou milníky, kolik to bude stát, které projekty na sobě závisí a kdo je za ně odpovědný.

K tomu patří EHDS/EZ steering group. Nejen IT komise. Měla by zahrnovat vedení, IT, klinický provoz, právní oddělení, DPO, kyberbezpečnost, kvalitu, laboratoře, radiologii, spisovou službu, veřejné zakázky a klíčové vlastníky systémů.

Gap analýza a roadmapa

Základním výstupem má být gap analýza dopadů EHDS, zákona o elektronizaci zdravotnictví (novela je "na stole"), zákona o zdravotních službách a navazujících standardů. Má pokrýt techniku, procesy, data, dokumentaci, pacientská práva, bezpečnost, dodavatele a smlouvy.

Roadmapa by měla být praktická. Nemá jít o slajd s pěti šipkami. Má jít o backlog úkolů, termínů, závislostí, rozpočtů, odpovědných osob a akceptačních kritérií.

Datový katalog a mapa dat

Nemocnice potřebuje vědět, jaká data má. To zní banálně, ale u větších poskytovatelů bývá realita složitá. Data jsou v NIS, LIS, RIS, PACS, ekonomických systémech, specializovaných registrech, lokálních databázích, výzkumných úložištích, excelových exportech, datových skladech a u dodavatelů.

Datový katalog by měl obsahovat zdroj, vlastníka, účel, strukturu, formát, právní režim, kvalitu, četnost aktualizace, dostupnost, retenci, omezení, vazbu na osobní údaje, vazbu na klinickou studii nebo registr, možnost anonymizace a očekávané využití pro primární nebo sekundární scénáře.

Provozní SOP a RACI

Je potřeba popsat běžné i krizové scénáře. Kdo zpracuje žádost pacienta o předání údajů. Kdo řeší omezení přístupu. Kdo aktualizuje pacientský souhrn. Kdo odpovídá za chybnou laboratorní eŽádanku. Kdo schvaluje export dat pro sekundární využití. Kdo komunikuje s HDAB. Kdo kontroluje dodavatele. Kdo spouští incident response.

Právní, GDPR a bezpečnostní dokumentace

Nemocnice by měla aktualizovat záznamy o činnostech zpracování, DPIA, smlouvy o zpracování, interní směrnice pro elektronickou dokumentaci, pravidla přístupů, bezpečnou komunikaci, archivaci, retenci, logování, postupy při incidentu, pravidla pro anonymizaci a pseudonymizaci a smluvní přílohy s dodavateli.

Praktický checklist připravenosti nemocnice

Nemocnice je na dobré cestě, pokud si umí odpovědět „ano“ alespoň na tyto otázky:

  1. Víme, které systémy spadají do režimu EHR nebo do něj budou fakticky zapojeny.

  2. Máme mapu NIS, LIS, RIS, PACS, archivů, portálů, integrační platformy a datových toků.

  3. Víme, kde vznikají údaje pro pacientský souhrn a v jaké kvalitě.

  4. Umíme odlišit zdrojovou zdravotnickou dokumentaci od výměnných elektronických záznamů.

  5. Máme strategii pro eŽádanky, včetně laboratorních toků.

  6. Máme požadavky na dodavatele v jazyce smlouvy, nikoli jen v zápisu z jednání.

  7. Máme testovací scénáře pro primární využití, pacientská práva, logování a výpadkové režimy.

  8. Máme katalog datových aktiv pro sekundární využití.

  9. Umíme identifikovat data s obchodním tajemstvím, duševním vlastnictvím nebo výzkumnými omezeními.

  10. Máme proces pro opt-out a pro vyloučení dat z budoucích sekundárních žádostí.

  11. Máme popsané role, odpovědnosti a eskalace.

  12. Vedení má realistický rozpočet, plán a rozhodovací body do let 2029 a 2031.

Nejčastější chyby

První chybou je nechat EHDS výhradně na IT. IT bez klinického provozu neví, kde vzniká pravdivý údaj. Klinika bez IT neví, zda je údaj použitelný mimo obrazovku NIS. Právní oddělení bez obou nedokáže nastavit proveditelný postup.

Druhou chybou je čekat na finální detail každého standardu. Ano, mnoho specifikací se bude vyvíjet. Ale inventura systémů, smluv, datových toků, rolí, dokumentace a dodavatelských závazků se dá udělat hned.

Třetí chybou je věřit, že dodavatel vše vyřeší v rámci běžné údržby. U některých úprav to možné bude, u jiných půjde o projekt, změnový požadavek nebo novou architektonickou komponentu. Bez smluvního uchopení bude nemocnice v nevýhodě.

Čtvrtou chybou je podcenit sekundární využití. Primární využití je viditelnější, ale sekundární využití rychle otevře otázky datového katalogu, kvality, pseudonymizace, opt-out, výzkumných datasetů, registrů, klinických studií a komunikace s veřejnou autoritou.

Pátou chybou je zaměnit digitalizaci dokumentů za interoperabilitu dat. PDF může být užitečný dokument, ale samo o sobě obvykle není datový model, terminologie, identifikátor, validace ani auditovatelný výměnný profil.

Doporučený postup pro roky 2026 až 2029

Krok 1: Manažerský screening

Začněte rychlým screeningem pro vedení. Cílem není vytvořit stostránkový právní rozbor. Cílem je rozhodnout, kde má nemocnice největší rizika, co musí začít okamžitě, které smlouvy se budou měnit, které systémy jsou úzké hrdlo a jaké investice spadnou do let 2027 až 2029.

Krok 2: EHDS/EZ readiness audit

Navazovat má detailní audit. Technika, data, právo, GDPR, kyberbezpečnost, klinický provoz, dokumentace, dodavatelé, veřejné zakázky a změnové řízení. Výstupem má být seznam mezer a priorit, ne obecné konstatování, že „je třeba zajistit interoperabilitu“.

Krok 3: Cílová architektura a backlog

Nemocnice potřebuje cílovou integrační architekturu. NIS, LIS, RIS, PACS nebo archivmEZD, portály, integrační platforma, API brány, identity, oprávnění, logování, datový sklad nebo napojení na centrální služby elektronického zdravotnictví. K tomu datový a integrační backlog.

Krok 4: Zadání pro dodavatele

Připravte RFI/RFP balíček. Funkční požadavky, rozhraní, standardy, bezpečnost, audit, logy, datová kvalita, testy, akceptace, SLA, OLA, odpovědnost za aktualizace a jasně definovaná kritéria dokončení. Bez toho bude každá debata s dodavatelem příliš obecná.

Krok 5: Provozní a právní dokumentace

Zpracujte SOP, RACI, směrnice pro elektronickou zdravotnickou dokumentaci, pacientská práva, výpadky, převod listinného fallbacku, archivaci, retenci, přístupová oprávnění, logování, incident response a sekundární využití.

Krok 6: Piloty a akceptace

Pilotujte na konkrétních scénářích. Pacientský souhrn, eŽádanka, propouštěcí zpráva, obrazové vyšetření, pacientský přístup, omezení přístupu, export datasetu pro sekundární využití. Každý pilot musí mít klinický, technický a compliance výsledek.

EHDS jako provozní změna, ne jen právní aktualizace dokumentů


V Umbrellateamu k EHDS přistupujeme prakticky. Ne jako k prezentaci o evropské regulaci, ale jako k řízenému programu připravenosti nemocnice. Propojujeme zdravotnické právo, interoperabilitu, IT architekturu, GDPR, kyberbezpečnost, veřejné zakázky, smluvní zadání, klinické procesy a change management. Výsledkem mají být použitelné artefakty. Gap analýza, roadmapa, integrační backlog, RFI/RFP požadavky, smluvní přílohy, testovací scénáře, SOP, RACI, DPIA a management pack pro rozhodování. To je rozdíl mezi tím „vědět o EHDS“ a být na EHDS skutečně připraven.

lgoo_web.png

UMBRELLATEAM

Pečujeme o vaši zdravotnickou praxi

. . .

Kancelář

UMBRELLATEAM

 

Bozděchova 567/8

Moravská Ostrava

702 00 Ostrava

...

Než se k nám vypravíte, sjednejte si prosím schůzku.

...

Kudy k nám a kde zaparkovat

IČ: 21499063

Bankovní spoje

3191094014/3030

Datová schránka

dwscnka

. . .

KONTAKT

+420 725 111 600

Po - Pá 9 - 19 hodin

kancelar@umbrellateam.cz

odpovíme nejpozději do 12ti hodin

. . .

ZAVOLÁME VÁM ZPÁTKY

Ozveme se vám nejpozději za 12 hodin.

© 2025 Umbrellateam s.r.o. 

Umbrellateam s.r.o. IČO 21499063  vedená u Krajského soudu v Ostravě pod značkou C 95870
Bankovní spojení: 3191094014/3030

Společnost Umbrellateam s.r.o výhradně zprostředkuje právní služby a přímo neposkytuje žádný typ právních služeb ani právního zastoupení. Pro Umbrellateam s.r.o. právní pomoc poskytují spolupracující advokátní kanceláře, které Umbrellateam s.r.o. doplňuje
o expertní znalosti zdravotnického prostředí..

...

Podmínky použití webu     Zásady používání cookies

 Převod lékařské praxe na s.r.o. Prodej, nákup, založení zdravotnické praxe, ambulance, ordinace. Odvolání proti vyučtování zdravotní pojišťovny. Provozní řád ordinace. GDPR ordinace, ambulance. Elektronizace zdravotnictví.  Minutové kalkulace pro ordinace. Týmové praxe lékařů.

bottom of page