Telemedicína a distanční poskytování péče: aktuální legislativní požadavky

Mgr. MUDr. Veronika Králíková
Mgr. MUDr. Veronika Králíková
25.1.2026 | ARROWS advokátní kancelář

Telemedicína se stala součástí běžné praxe, přesto ji řídí složitý soubor předpisů. Pro poskytování služeb na dálku musíte splňovat desítky technických a právních požadavků, od zabezpečení komunikace po správu dat. V článku se dozvíte, jak eliminovat rizika a jak právníci z ARROWS advokátní kanceláře pomáhají poskytovatelům implementovat telemedicínské služby v souladu s legislativou.

Telemedicína jako právní pojem a aktuální stav legislativy

Česká legislativa prošla v oblasti digitalizace zdravotnictví významným posunem. Zatímco v minulosti nebyla telemedicína v zákoně výslovně definována, novela zákona č. 372/2011 Sb., o zdravotních službách, tento pojem již zná. Zákon nyní umožňuje poskytování zdravotních služeb na dálku za použití informačních a telekomunikačních technologií. Musí být však splněny technické požadavky na kvalitu a bezpečnost komunikace.

Můžete ji poskytovat pouze v tom oboru, pro který máte oprávnění.Pokud máte oprávnění pro interní lékařství, můžete část svých služeb poskytovat distančně, ale pouze za splnění zákonných podmínek a při zachování postupu lege artis. Konkrétní technické náležitosti pak vyplývají nejen ze zákona o zdravotních službách, ale i ze souvisejících předpisů o kybernetické bezpečnosti a ochraně osobních údajů.

Právníci z ARROWS advokátní kanceláře řeší telemedicínské projekty pravidelně v rámci své specializace na Zdravotnické právo. Vědí, jaké konkrétní výzvy čekají poskytovatele při implementaci těchto služeb, a mohou vám ušetřit měsíce práce při orientaci v legislativě. Potřebujete s touto věcí poradit? Kontaktujte nás na office@arws.cz.

Základní technické požadavky na komunikační kanál

Každá telemedicínská služba musí splňovat nezbytné technické standardy pro zajištění důvěrnosti a integrity dat. Prvním z nich je zabezpečení komunikačního kanálu. Legislativa i stanoviska regulátorů vyžadují, aby komunikace mezi poskytovatelem a pacientem byla dostatečně chráněna. Pro videokonzultace nebo přenos citlivých dat je nezbytné využívat řešení podporující šifrování (ideálně end-to-end).

Musíte být schopni spolehlivě ověřit, že s vámi komunikuje skutečně váš pacient (například pomocí NIA, BankID) a nikoliv neoprávněná osoba. Pořízením záznamu hovoru vyžaduje souhlas pacienta se zachycením projevů dle občanského zákoníku. Z hlediska GDPR musí být pacient o nahrávání transparentně informován, přičemž záznam se stává součástí zdravotnické dokumentace. Všechny tyto požadavky jsou závazné a porušení povinnosti zabezpečit osobní údaje pacientů může vést k vysokým sankcím ze strany Úřadu pro ochranu osobních údajů (ÚOOÚ). V praxi se ukazuje, že běžné komerční platformy nemusí splňovat požadavky na ochranu zdravotních údajů, pokud nejsou využívány v jejich enterprise variantách. Experti z ARROWS advokátní kanceláře s vaším IT týmem rádi nastaví podmínky tak, aby byl provoz právně bezpečný.

microFAQ – Právní tipy k technickým požadavkům

1. Mohu používat běžné komunikační nástroje jako Zoom nebo Teams?
Ano, ale zpravidla je nutné využívat placené/firemní verze, které umožňují uzavřít zpracovatelskou smlouvu (DPA) a garantují soulad s GDPR. "Free" verze pro osobní užití nejsou pro zdravotnictví vhodné.

2. Co když pacient odmítne, aby byl hovor nahráván?
Musíte respektovat jeho vůli. Péči poskytnete, ale záznam hovoru nepořídíte; o konzultaci provedete standardní zápis do zdravotnické dokumentace.

3. Pokud je telemedicínská konzultace v rámci mé zdravotnické kliniky, musí se stále používat šifrování?
Ano. Povinnost chránit lékařské tajemství a osobní údaje platí bez výjimky i v digitálním prostředí.

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Software jako zdravotnický prostředek a jeho certifikace

Jednou z nejčastěji přehlížených složitostí telemedicíny je skutečnost, že software, který používáte, se může kvalifikovat jako zdravotnický prostředek (Medical Device Software - MDSW). Toto se řídí evropským nařízením MDR (Medical Device Regulation 2017/745) a zákonem č. 375/2022 Sb., o zdravotnických prostředcích. Pokud software pomáhá s diagnostikou, léčbou či monitoringem, spadá pod tuto přísnou regulaci.

Pokud je software klasifikován jako zdravotnický prostředek, musí výrobce zajistit posouzení shody, technickou dokumentaci, klinické hodnocení a systém řízení kvality. Poskytovatelé, kteří používají necertifikovaný software k účelům, pro které je certifikace vyžadována, se vystavují riziku sankcí, které mohou dosáhnout až 30 milionů korun.

Mnozí vývojáři aplikací si tento požadavek neuvědomují a domnívají se, že jejich aplikace je pouhým "wellness" nástrojem. Právníci z ARROWS advokátní kanceláře již řešili řadu takových situací a mohou vám pomoci s právní kvalifikací (tzv. qualification and classification). Zjistíme, zda váš software potřebuje certifikaci CE a jak postupovat v souladu s MDR.

Požadavky na ochranu osobních údajů a kybernetickou bezpečnost

Telemedicína pracuje s tzv. zvláštní kategorií osobních údajů (údaje o zdravotním stavu), na které se vztahují nejpřísnější požadavky GDPR (Nařízení EU 2016/679). Poskytovatel musí zavést robustní technická a organizační opatření k zabezpečení těchto dat. Zásadní dopad bude mít také nový zákon o kybernetické bezpečnosti, který implementuje směrnici NIS2.

Podle nového zákona o kybernetické bezpečnosti nese odpovědnost za zajištění kybernetické bezpečnosti přímo vrcholný management (statutární orgány). V případě incidentu již nebude možné odpovědnost pouze delegovat na IT oddělení. 

V praktickém smyslu musíte zajistit šifrování dat, řízení přístupových práv, logování přístupů a plány obnovy (Disaster Recovery). Porušení GDPR může vést k pokutám až do výše 20 milionů eur nebo 4 % celosvětového ročního obratu. ÚOOÚ provádí kontroly i ve zdravotnictví a sankce nejsou jen teoretickou hrozbou.

microFAQ – Právní tipy k ochraně dat

1. Kdo ponese odpovědnost za kybernetickou bezpečnost podle nové legislativy (NIS2)?
Odpovědnost je kladena na statutární orgány a vrcholné vedení. Zákon vyžaduje, aby management řídil rizika a zajišťoval dostatečné zdroje na bezpečnost.

2. Stačí jen technická opatření?
Nikoliv. Potřebujete také organizační opatření: směrnice, školení zaměstnanců, procesy pro hlášení incidentů a revize dodavatelských smluv.

3. Jaké údaje mohu sbírat?
Pouze ty, které jsou nezbytné pro poskytnutí zdravotní služby (zásada minimalizace údajů). Sběr nadbytečných dat zvyšuje riziko v případě jejich úniku.

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Informovaný souhlas pacienta a právní aspekty smlouvy

Telemedicína nemůže fungovat bez řádného právního titulu. Vztah mezi lékařem a pacientem se řídí primárně zákonem o zdravotních službách, přičemž nese i prvky smluvního vztahu dle občanského zákoníku, zejména v oblasti samoplátcovství. I při distanční péči platí povinnost pacienta srozumitelně poučit. Informovaný souhlas nemusí být vždy písemný, ale z hlediska právní jistoty je u telemedicíny zaznamenaná forma nanejvýš vhodná zejména stran poučení o limitech distanční péče a souhlas s jejím provedením touto formou.

Pacient musí být informován o tom, že péče probíhá na dálku, jaké to má limity (např. nemožnost fyzikálního vyšetření), jaké technologie se používají a jak jsou zabezpečena jeho data.Pokud by došlo k poškození zdraví pacienta v důsledku nesprávně zvolené formy péče, ponese poskytovatel odpovědnost za postup non lege artis .

V zdravotnické dokumentaci je nutné zdůvodnit, proč byl zvolen distanční přístup, pokud to nevyplývá z povahy věci. Právníci z ARROWS advokátní kanceláře mají zkušenosti s přípravou a revizí dokumentace pro telemedicínu, včetně Všeobecných obchodních podmínek (VOP). Potřebujete bezpečné právní dokumenty? Kontaktujte nás na office@arws.cz.

Vedení zdravotnické dokumentace v digitální formě

Zákon o zdravotních službách stanovuje pravidla pro vedení dokumentace, a to i v elektronické podobě. Pokud vedete dokumentaci čistě elektronicky, což je u telemedicíny standardem, musíte splnit specifické požadavky. Dokumentace musí být vedena průkazně, pravdivě a čitelně.

Zápisy musí být opatřeny identifikátorem záznamu a elektronickým podpisem osoby, která zápis provedla, případně jiným prokazatelným způsobem autorizace v rámci informačního systému. Informační systém musí garantovat, že záznamy nelze zpětně měnit bez zanechání stopy (tzv. verzování).

Významnou roli hraje také zákon o elektronizaci zdravotnictví (č. 325/2021 Sb.), který postupně zavádí povinnost využívat kmenové údaje a resortní identifikátory. Dále se připravuje implementace evropského nařízení o evropském prostoru pro zdravotní data (EHDS), které v budoucnu zavede povinnost sdílet definované kategorie dat v interoperabilním formátu.

Telemedicína a úhrada zdravotních služeb

Otázka úhrad je v telemedicíně stále předmětem vývoje. Ačkoliv je telemedicína legální formou péče, nárok na úhradu z veřejného zdravotního pojištění není automatický. Úhrady se řídí úhradovou vyhláškou a smlouvami se zdravotními pojišťovnami.

V současnosti existují specifické výkony pro distanční péči (např. konzultace na dálku v některých odbornostech), ale jejich použití má svá pravidla a limity. Některé pojišťovny (např. VZP) mají vlastní programy či bonifikace pro telemedicínu.

Pokud výkon není hrazen z veřejného pojištění, může si jej pacient hradit sám, pokud je o ceně předem informován a souhlasí s ní. Zde je nutné dát pozor na pravidla pro smluvní poskytovatele, kteří nesmí žádat úhradu od pacienta za péči, která je hrazena z pojištění. Právníci z ARROWS advokátní kanceláře mají zkušenosti s nastavováním samopláteckých modelů. Napište nám na office@arws.cz.

Obraťte se na naše odborníky

Pojištění odpovědnosti za telemedicínské služby

Zákon o zdravotních službách ukládá poskytovatelům povinnost mít sjednané pojištění odpovědnosti za újmu. Mnoho standardních pojistných smluv však bylo uzavíráno v době, kdy telemedicína nebyla běžná. Nemusí ji explicitně pokrývat, nebo mohou obsahovat výluky pro péči poskytovanou mimo zdravotnické zařízení.

Rizika spojená s telemedicínou jsou specifická:

  • Diagnostická chyba způsobená absencí fyzického kontaktu nebo nekvalitním přenosem dat.
  • Kybernetická rizika (únik dat, ransomware).
  • Technická selhání softwaru.

Je nezbytné ověřit u vaší pojišťovny, zda se pojistka vztahuje i na distanční péči a zda kryje i kybernetická rizika. Experti z ARROWS advokátní kanceláře vám pomohou s revizí vaší pojistné smlouvy. Kontaktujte nás na office@arws.cz.

Umělá inteligence v telemedicíně a nová regulace

Do zdravotnictví stále častěji vstupuje umělá inteligence (AI). S účinností nového evropského Nařízení o umělé inteligenci (AI Act) přicházejí na poskytovatele a výrobce nové povinnosti. Pokud software využívá AI pro diagnostiku, stanovení terapie nebo triáž pacientů, bude pravděpodobně klasifikován jako vysoce rizikový systém AI.

To znamená povinnost splnit přísné požadavky na přesnost, robustnost, kyberbezpečnost, kvalitu trénovacích dat a lidský dohled. Pokud je AI zároveň zdravotnickým prostředkem, musí splnit požadavky obou regulací (MDR i AI Act). Právníci z ARROWS advokátní kanceláře se specializují na právní analýzu AI systémů a mohou vám poradit s compliance.

Rizika a sankce

Jak pomáhá ARROWS (office@arws.cz)

Nezabezpečená komunikace : Riziko úniku dat, pokuty od ÚOOÚ, správní delikty.

Audit a smluvní dokumentace : Zkontrolujeme vaše smlouvy s dodavateli IT a nastavíme zpracovatelské smlouvy (DPA) dle GDPR.

Porušení GDPR : Pokuta až 20 milionů EUR nebo 4 % z obratu; reputační škoda; nároky pacientů na náhradu nemajetkové újmy.

GDPR compliance : Navrhneme komplexní systém ochrany dat, informační povinnosti a procesy pro řešení incidentů.

Software bez certifikace (MDR): Pokuta až 30 milionů Kč dle zákona o zdrav. prostředcích; zákaz používání; odpovědnost za škodu.

MDR poradenství : Provedeme právní kvalifikaci softwaru a pomůžeme s procesem uvedení na trh nebo s komunikací se SÚKL.

Chybějící informovaný souhlas : Právní nejistota; riziko sporů o postup lege artis; správní sankce.

Příprava dokumentace : Vytvoříme vzorové informované souhlasy a poučení specificky pro distanční péči.

Nedostatečné pojištění : Při vzniku škody hradí poskytovatel vše z vlastních zdrojů, což může být likvidační.

Revize pojistných smluv : Posoudíme, zda vaše stávající pojistka kryje rizika telemedicíny a kybernetické bezpečnosti.

Implementace telemedicíny: Praktický plán

Pro bezpečné zavedení telemedicíny doporučujeme postupovat v těchto krocích:

  1. Právní a medicínský audit – Definujte, které služby lze bezpečně poskytovat distančně.
  2. Výběr technologie – Zvolte řešení, které splňuje bezpečnostní standardy a umožňuje uzavření DPA.
  3. Zabezpečení a GDPR – Nastavte procesy ochrany dat, přístupová práva a šifrování.
  4. Smluvní dokumentace – Aktualizujte informované souhlasy a vnitřní řády.
  5. Pojištění – Rozšiřte pojistné krytí.
  6. Školení personálu – Zajistěte, aby lékaři i sestry uměli s technologiemi bezpečně pracovat.
  7. Pilotní provoz a úhrady – Vyjasněte si model financování (pojišťovna vs. samoplátce).

Právníci z ARROWS advokátní kanceláře řeší telemedicínské projekty komplexně. Umíme komunikovat s vašimi IT specialisty i managementem a vytvořit plán, který je právně bezpečný a prakticky aplikovatelný. Napište nám na office@arws.cz.

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Přeshraniční telemedicína a EHDS

Poskytování telemedicíny přes hranice (pacient v jiném státě EU) je právně komplikovanou disciplínou. Obecně platí, že lékař musí splňovat podmínky pro poskytování péče v zemi, kde se nachází pacient (což často znamená nutnost uznání kvalifikace či registrace v dané zemi). Existují však určité výjimky v rámci svobody poskytování služeb.

Chystané nařízení o EHDS (European Health Data Space) má za cíl tyto bariéry snížit a umožnit efektivní sdílení zdravotních dat. Až nařízení plně vstoupí v účinnost, budou muset systémy elektronického zdravotnictví splňovat standardy interoperability pro přeshraniční výměnu dat.

Právníci z ARROWS advokátní kanceláře řeší případy s mezinárodním prvkem denně díky síti ARROWS International. Pokud plánujete expanzi do zahraničí, je právní analýza nezbytností. Kontaktujte nás na office@arws.cz.

Executive shrnutí pro management

  • Legislativní rámec je nastaven : Telemedicína je legální součástí , ale je svázána přísnými pravidly (zabezpečení, vedení dokumentace, identifikace).
  • Kyberbezpečnost je odpovědností vedení : S příchodem směrnice NIS2 a nového zákona o kybernetické bezpečnosti bude za bezpečnost přímo odpovídat statutární orgán.
  • Riziko softwaru jako zdravotnického prostředku (MDR): Používání necertifikovaného diagnostického softwaru hrozí pokutou až 30 milionů Kč.
  • Financování není automatické : Je nutné mít jasnou strategii úhrad (smlouvy s pojišťovnami nebo přímé platby).
  • Komplexita vyžaduje odborníak: Právní, IT, a medicínská stránka musí být v souladu.

Závěr článku

Telemedicína je budoucností i současností české zdravotnické praxe. Její legislativní ukotvení dává poskytovatelům jistotu, ale zároveň klade vysoké nároky na compliance. Musíte splnit požadavky na kybernetickou bezpečnost, ochranu osobních údajů, správné vedení elektronické dokumentace a případně i regulaci zdravotnických prostředků.

Právníci z ARROWS advokátní kanceláře se telemedicíně věnují dlouhodobě. Máme zkušenosti s nastavováním procesů, přípravou smluvní dokumentace, jednáním s regulátory (SÚKL, ÚOOÚ) i pojišťovnami.

ARROWS advokátní kancelář poskytuje právní služby stovkám společností, jsme pojištěni na škodu až do výše stovek milionů korun a disponujeme mezinárodním přesahem. Napište nám na office@arws.cz.

FAQ – Nejčastější právní dotazy k telemedicíně

1. Mohu poskytnout telemedicínskou konzultaci bez splnění všech technických požadavků?
Poskytování zdravotních služeb v rozporu se zákonnými požadavky je přestupkem, za který hrozí pokuty. Navíc se vystavujete riziku žalob ze strany pacientů v případě úniku dat nebo poškození zdraví. Pro bezpečné nastavení nás kontaktujte na office@arws.cz.

2. Stačí ústní souhlas pacienta s telemedicínou?
Zákon obecně nevyžaduje pro smlouvu o péči písemnou formu, ale u telemedicíny je prokazatelnost klíčová. Doporučujeme prokazatelný souhlas (např. odkliknutí v aplikaci, záznam v dokumentaci), který zahrnuje i poučení o zpracování osobních údajů.

3. Jak poznám, že je můj software zdravotnický prostředek?
Rozhodující je tzv. určený účel (intended purpose) stanovený výrobcem. Pokud software zpracovává data za účelem diagnostiky, prevence, monitorování nebo léčby nemoci, zpravidla spadá pod MDR. Jde o složitou právně-technickou otázku, s jejímž posouzením vám pomůžeme.

4. Zdravotní pojišťovna mi odmítá hradit telemedicínské výkony. Co mohu dělat?
Zkontrolujte aktuální úhradovou vyhlášku a smluvní podmínky. Často je nutné o nasmlouvání specifických výkonů požádat v rámci výběrového řízení nebo dodatku ke smlouvě. Alternativou je režim přímých plateb od pacienta (pokud to pravidla dovolují).

5. Pokud dojde k hackerskému útoku, kdo za to odpovídá?
Jako správce osobních údajů odpovídá poskytovatel zdravotních služeb. Pokud prokáže, že přijal veškerá přiměřená technická a organizační opatření, může se odpovědnosti zprostit. Podle chystaného zákona o kybernetické bezpečnosti bude odpovědnost explicitně dopadat na management.

6. Jak dlouho trvá právní příprava telemedicínského projektu?
Základní nastavení (dokumentace, VOP, GDPR) trvá obvykle několik týdnů. Pokud řešíte certifikaci softwaru jako zdravotnického prostředku (MDR), jedná se o proces v řádu měsíců až roku. Právníci z ARROWS vám pomohou proces zefektivnit. Kontaktujte nás – office@arws.cz.

ozvěte se nám,
vyřešíme to za Vás
office@arws.cz 245 007 740
Domluvit konzultaci

Upozornění: Informace obsažené v tomto článku mají pouze obecný informativní charakter a slouží k základní orientaci v problematice. Ačkoliv dbáme na maximální přesnost obsahu, právní předpisy a jejich výklad se v čase vyvíjejí. Pro ověření aktuálního znění předpisů a jejich aplikace na vaši konkrétní situaci je proto nezbytné kontaktovat přímo ARROWS advokátní kancelář (office@arws.cz). Neneseme žádnou odpovědnost za případné škody či komplikace vzniklé samostatným užitím informací z tohoto článku bez naší předchozí individuální právní konzultace a odborného posouzení. Každý případ vyžaduje řešení na míru, proto nás neváhejte oslovit.

Čtěte také