V roku 2026 vstupuje ochrana osobných údajov v zdravotníctve do novej fázy. Európske dozorné orgány, vrátane Úradu na ochranu osobných údajov, združené v rámci Európsky výbor pre ochranu údajov, spúšťajú koordinovanú kontrolnú akciu CEF 2026. Ide o GDPR kontroly lekárov, nemocníc, ambulancií a iných poskytovateľov zdravotnej starostlivosti. Jej cieľ je preveriť, ako poskytovatelia zdravotnej starostlivosti (lekári, nemocnice, špecializované zariadenia) informujú pacientov o spracúvaní ich osobných údajov.
Do tejto aktivity sa zapojí aj Úrad na ochranu osobných údajov Slovenskej republiky, pričom kontrola sa dotkne aj slovenských ambulancií, nemocníc či špecializovaných zariadení evidovaných v Národnom registri poskytovateľov zdravotnej starostlivosti.
Prečo práve transparentnosť?
Transparentnosť nie je len formálna povinnosť. Je to základ dôvery medzi pacientom a poskytovateľom zdravotnej starostlivosti.
Zdravotnícke zariadenia spracúvajú osobitnú kategóriu osobných údajov – údaje o zdraví, ktoré patria medzi najcitlivejšie. Pacienti preto musia jasne rozumieť:
- aké údaje sa o nich spracúvajú
- na aký účel
- na základe akého právneho titulu
- komu sa údaje poskytujú
- ako dlho sa uchovávajú
- aké majú práva
Práve nedostatky v tejto oblasti sú dlhodobo jedným z najčastejších problémov v praxi.
Čo bude predmetom kontrol?
Úrad na ochranu osobných údajov sa zameria na reálnu prax, nie iba na formálne dokumenty „do šuplíka.“
Úrad na ochranu osobných údajov bude preverovať najmä:
- kvalitu informačných povinností (čl. 12, 13 a 14 GDPR)
- zrozumiteľnosť komunikácie smerom k pacientom
- dostupnosť informácií (napr. čakárne, weby, formuláre)
- čas informovania (či pacient dostáva informácie včas)
- skutočný súlad medzi dokumentáciou a praxou
Kontrola môže prebehnúť formou dotazníka, ale aj ako kontrola na mieste.
Čo to znamená pre poskytovateľov zdravotnej starostlivosti?
Táto iniciatíva nie je len „ďalšia kontrola.“ Je to signál, že:
- zdravotníctvo patrí medzi najviac sledované sektory z pohľadu GDPR,
- transparentnosť sa stáva kľúčovým hodnotiacim kritériom,
- nestačí len formálny súlad, ale rozhodujúca je skutočná prax.
Inými slovami povedané to, čo máte pripravené v rámci GDPR dokumentácie sa musí byť kvalitné a musíte to reálne aj používať.
6 najčastejších slabých miest v praxi
Z našich skúseností sa u poskytovateľov zdravotnej starostlivosti opakovane objavujú tieto problémy:
- príliš právnické a náročné texty,
- chýbajúce alebo neaktuálne oboznámenia,
- absencia informácií priamo v mieste kontaktu s pacientom (web, čakáreň, ambulancia),
- nesprávne zvolený právny základ spracúvania (súhlas namiesto plnenia zmluvnej povinnosti),
- nedostatočné alebo chýbajúce školenie personálu,
- šuplíková dokumentácia, ktorá sa v praxi nepoužíva.
Tieto nedostatky sú presne tým, na čo sa bude CEF 2026 zameriavať.
GDPR audit ako strategická príprava
Ak chcete prejsť kontrolou bez stresu a rizika sankcií, najefektívnejším krokom je interný alebo externý GDPR audit.
Audit vám pomôže:
- identifikovať slabé miesta ešte pred kontrolou,
- zosúladiť dokumentáciu s reálnou praxou,
- zjednodušiť komunikáciu smerom k pacientom,
- zvýšiť dôveryhodnosť vášho zariadenia,
- minimalizovať riziko pokút.
Na základe auditu sa upraví GDPR dokumentácia a Vám nehrozí žiadne riziko.
Výzva pre zdravotnícke zariadenia
CEF 2026 netreba brať ako hrozbu, je to skôr príležitosť skontrolovať ako reálne chránite osobné údaje pacientov.
Príležitosť nastaviť procesy tak, aby:
- pacient rozumel tomu, čo sa deje s jeho údajmi,
- personál vedel správne reagovať,
- organizácia obstála nielen pri kontrole, ale aj v očiach verejnosti.
Nečakajte na dotazník z úradu. Začnite audit už dnes.
Záver
Transparentnosť v spracúvaní osobných údajov sa stáva novým štandardom kvality v zdravotníctve. Iniciatíva CEF 2026 ukazuje, že dozorné orgány budú čoraz viac hodnotiť reálnu skúsenosť pacienta, nie len formálnu dokumentáciu.
Poskytovatelia, ktorí sa pripravia včas, získajú nielen správne nastavenú GDPR dokumentáciu, ale aj ochranu pred prípadnými pokutami. Pripravte sa s nami.
