Zdravotnictví = high-risk AI + essential entity NIS2

AI ve zdravotnictví zachraňuje životy.
Bez pravidel je ohrožuje.

Diagnostické AI, triáž pacientů, prediktivní analytika — to vše spadá pod AI Act jako high-risk. Zároveň jste essential entity pod NIS2 a zpracováváte zdravotní data chráněná GDPR Art. 9. Pomůžeme vám zavést governance, dokumentaci i školení za 2–3 týdny.

Domluvit hovor zdarma → Zjistit, jak na tom jsme (5 min) ▷

77 % nemocnic bez AI governance

54 % kyberútoků je ransomware

€300k mediánová cena incidentu

2–3 týdny dodání compliance

Výzvy zdravotnictví

Čtyři regulace najednou.
Jedna špatná odpověď stačí.

Nemocnice a zdravotnická zařízení jsou pod tlakem AI Act, NIS2, GDPR i MDR současně. Každá regulace má jiný deadline, jiné požadavky — a pokuty za nedodržení jsou v milionech eur.

Diagnostické AI je high-risk

AI Act Annex III klasifikuje diagnostické AI, triáž i prediktivní analytiku jako high-risk. Musíte mít CE marking, DPIA, human oversight a kompletní technickou dokumentaci. Deadline: srpen 2026.

AI Act — Annex III, čl. 6

Pacientská data pod GDPR Art. 9

Zdravotní data jsou zvláštní kategorií s přísnějšími pravidly zpracování. Audit trail, explicitní souhlas, DSAR do 30 dnů — a pokuty až 4 % obratu. Průměrný únik zdravotních dat stojí přes 10 milionů dolarů.

GDPR — Art. 9, čl. 35

NIS2: essential entity s proaktivním dohledem

Nemocnice jsou essential entity pod NIS2. To znamená pravidelné audity, bezpečnostní skeny a hlášení incidentů NÚKIB do 24 hodin — i bez konkrétního incidentu. Ransomware tvoří 54 % útoků na zdravotnictví.

NIS2 — Annex I, sektor 5

MDR + AI Act = dvojí klasifikace

Pokud váš AI systém kvalifikuje jako zdravotnický prostředek, podléhá Medical Device Regulation i AI Act současně. Dvojí compliance, dvojí dokumentace — a jen 13 % poskytovatelů má otestované krizové postupy pro AI.

MDR 2017/745 + AI Act čl. 6

Co dodáváme

Governance jako ochrana pacientů,
ne jako byrokratická zátěž.

Připravíme kompletní dokumentaci a pravidla na míru zdravotnickému zařízení. Vy investujete 2–3 hodiny času, zbytek řešíme my.

AI politika přizpůsobená zdravotnictví

Acceptable Use Policy, klasifikace AI systémů podle Annex III, pravidla pro klinické i administrativní AI.

DPIA pro zdravotní data

Posouzení vlivu na ochranu dat pro AI systémy zpracovávající pacientská data dle GDPR Art. 35 a AI Act.

Školení AI literacy pro klinický personál

AI Act vyžaduje AI literacy (čl. 4). Připravíme školení pro lékaře, sestry i administrativu — s certifikáty.

Audit trail připravený na kontrolu

Kompletní dokumentace pro NÚKIB, ÚOOÚ i SÚKL. Pouze 22 % nemocnic dokáže dodat audit trail do 30 dnů — vy to zvládnete.

NIS2 gap analýza pro essential entity

Zmapujeme vaše mezery v kyberbezpečnosti vůči NIS2 požadavkům. Incident response, segmentace sítě, supply chain.

Registr AI systémů inventura a klasifikace

Zmapujeme všechny AI systémy v klinickém i administrativním provozu. Klasifikujeme rizika podle AI Act Annex III.

Jak to funguje

Tři kroky. Za 2–3 týdny budete mít AI pod kontrolou.

Nemusíte číst stovky stran regulací. Uděláme to za vás.

Zmapujeme stav

Provedeme inventuru AI systémů v klinickém i administrativním provozu. Identifikujeme high-risk systémy, zmapujeme toky pacientských dat a posoudíme NIS2 mezery. Zabere to jeden úvodní hovor a dotazník.

Připravíme dokumentaci

AI politika na míru zdravotnickému zařízení, DPIA pro systémy se zdravotními daty, klasifikace rizik podle Annex III, školící materiály pro klinický personál. Vy investujete 2–3 hodiny revize.

Proškolíme a předáme

Proškolíme zaměstnance (lékaře, sestry, administrativu), předáme kompletní dokumentaci a necháme vás připravené na audit NÚKIB, ÚOOÚ i SÚKL. S certifikáty pro každého účastníka.

Další perspektivy