GDPR ve zdravotnictví

Zdravotnictví je oblast, kde se dennodenně pracuje s množstvím osobních údajů citlivého charakteru. Je proto důležité zajistit, aby tyto údaje byly chráněny a jejich zpracování od 25. 5. 2018 probíhalo v souladu s Nařízením Evropského parlamentu a Evropské rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) neboli GDPR. 

Abychom Vám pomohli zorientovat se v nové právní úpravě, vydali jsme dvě metodiky, které si můžete stáhnout níže.


Obecná metodika implementace GDPR v resortu zdravotnictví

Jak implementovat Nařízení Evropského parlamentu a Evropské rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) do resortu zdravotnictví.

Autorský kolektiv:

 • JUDr. Mgr. Vladimíra Těšitelová, zástupce ředitele ÚZIS ČR
 • JUDr. Radek Policar, náměstek ministra zdravotnictví
 • Ing. Milan Blaha, Ph.D., vedoucí odboru IT ÚZIS ČR
 • RNDr. Daniel Klimeš, Ph.D., vedoucí datového centra ÚZIS ČR
 • prof. RNDr. Ladislav Dušek, Ph.D., ředitel ÚZIS ČR

Pro koho je publikace určena:

Primárně byla publikace zpracována jako metodický materiál pro přímo řízené organizace MZ ČR, zejména velké nemocnice či větší organizační celky a ÚZIS ČR. Materiál by měl sloužit pro seznámení se s GDPR a pro základní orientaci v nových právech subjektu údajů, v nových povinnostech správců a zpracovatelů a ukázat na jednu z možných cest konkrétních implementačních kroků GDPR.

Recenze:

 • doc. JUDr. Radim Polčák, Ph.D., Ústav práva a technologií, Masarykova univerzita Brno

Konzultováno:

 • Úřad pro ochranu osobních údajů
 • MV ČR, odbor legislativy a koordinace předpisů

Metodika implementace GDPR v ambulantní sféře

Jak implementovat v ambulantní sféře Nařízení Evropského parlamentu a Evropské rady 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) do resortu zdravotnictví (na co si dát pozor v ambulantní sféře)

Autorský kolektiv: 

 • JUDr. Mgr. Vladimíra Těšitelová, zástupce ředitele ÚZIS ČR
 • JUDr. Radek Policar, náměstek ministra zdravotnictví
 • prof. RNDr. Ladislav Dušek, Ph.D., ředitel ÚZIS ČR

Pro koho je publikace určena:

Hlavní motivací autorů tohoto textu je přispět k lepší orientaci poskytovatelů ambulantní zdravotní péče v problematice implementace GDPR. V  dokumentu čtenáři naleznou vybrané praktické rady a také návrhy konkrétních kroků k implementaci GDPR zpracované formou odpovědí na některé často kladené otázky. Nejedná se o závazné pokyny či komplexní popis problematiky ochrany osobních údajů v ambulantní praxi. Dokument vzhledem ke své stručnosti nemá ambici podat vyčerpávající přehled všech aspektů týkajících se GDPR, jde o základní přehled problémů, se kterými se může setkat ambulantní segment zdravotní péče při implementaci GDPR v praxi.

Věříme, že text usnadní praktickým lékařům a ambulantním specialistům orientaci v problematice a usnadní jim vlastní zavedení těchto zásad do praxe.  

Konzultováno:

 • MV ČR, odbor legislativy a koordinace předpisů