Stát otevírá zdravotní data, pojišťovna je ztrácí: jak velké je riziko pro pacienty?

Digitalizace zdravotnictví v Česku nabírá na obrátkách. Ministerstvo zdravotnictví zpřístupňuje bezprecedentní soubory dat o poskytované péči, aby zefektivnilo vyjednávání o úhradách a zvýšilo transparentnost systému. Zároveň se však ukazuje, jak křehká může být bezpečnost citlivých informací: Slavia pojišťovna hlásí masivní únik přibližně 150 gigabajtů dat, včetně lékařských záznamů a komunikace s klienty. Tyto dva na první pohled nesouvisející příběhy mají společného jmenovatele – zdravotní data, jejich hodnotu, zranitelnost a odpovědnost institucí, které s nimi pracují.

Nový přístup státu: data jako základ pro dohody o úhradách

Dohodovací řízení, v němž zdravotní pojišťovny, nemocnice a lékaři každoročně vyjednávají o úhradách péče na další rok, dlouhodobě nefungovalo podle představ ministerstva zdravotnictví. Většina jednání končila bez dohody a konečnou podobu plateb určovala až úhradová vyhláška vydaná na konci roku. Tento model měl řadu kritiků – od nedostatku předvídatelnosti pro poskytovatele po omezené možnosti zohlednit regionální specifika a reálné potřeby pacientů.

Ministerstvo proto představuje změnu filozofie: dohodovací řízení má být skutečným místem konsenzu a úhradová vyhláška pouze nástrojem pro dořešení zbylých sporů. Podle náměstka ministra zdravotnictví Ladislava Švece má být nově úhradová vyhláška nastavena tak, aby pro ty, kteří se odmítnou dohodnout, bylo setrvání mimo dohodu spíše nevýhodné. Cílem je motivovat všechny strany, aby hledaly kompromis u jednacího stolu, nikoli až u ministerského stolu při tvorbě vyhlášky.

Internet a Technologie

Využíváte slevové portály? Podle čeho je vybírat?

Slevové portály umí ušetřit tisíce, ale také zkazit dovolenou či zážitek. Jak poznat ty férové, vyhnout se pastím a vybrat si portál, kterému můžete věřit?

Nejrozsáhlejší datový balík o zdravotní péči v historii

Klíčovým nástrojem pro nový přístup se stává rozsáhlý soubor dat, který ministerstvo připravilo ve spolupráci s Ústavem zdravotnických informací a statistiky (ÚZIS). Podle resortu jde o dosud nejkomplexnější datovou základnu o poskytované zdravotní péči v Česku, která má sloužit všem účastníkům dohodovacího řízení za rovných podmínek.

Datové sady zahrnují například:

• Dostupnost péče v regionech – například počet úvazků specialistů, jako jsou revmatologové, přepočtený na 100 tisíc obyvatel v jednotlivých krajích či okresech.
• Demografické trendy a očekávaný vývoj potřeb pacientů – modely stárnutí populace v různých regionech a s tím související nárůst poptávky po určitých typech péče.
• Výkonnost a zkušenost jednotlivých pracovišť – například počet implantovaných endoprotéz kyčelního kloubu v konkrétní nemocnici za rok, což může sloužit jako indikátor odborné erudice i kapacit.

Tyto informace mají pomoci lépe cílit finanční prostředky, zohlednit regionální nerovnosti a podpořit argumentaci jednotlivých stran při vyjednávání. Zdravotní pojišťovny, nemocnice i ambulantní lékaři mohou pracovat s totožnými daty, což by mělo omezit spory vycházející z rozdílných čísel či interpretací.

Data nejsou jen pro instituce: větší přehled získají i pacienti

Nový datový systém není uzavřen jen odborníkům. Ministerstvo jej otevírá i pacientům, kteří tak získají možnost lépe se orientovat v nabídce zdravotních služeb. Před plánovanou hospitalizací si například mohou ověřit, kolik konkrétních výkonů – typicky třeba implantací kyčelní endoprotézy – dané pracoviště ročně provede.

Tato míra transparentnosti může ovlivnit rozhodování pacientů o volbě nemocnice a zároveň vytváří nepřímý tlak na kvalitu a specializaci pracovišť. Zkušenější centra mohou být pro pacienty atraktivnější, na druhou stranu je však úkolem státu a pojišťoven zajistit, aby dostupnost péče nebyla ohrožena v méně exponovaných regionech.

Práce s takto rozsáhlým a komplexním systémem ale není triviální. Ministerstvo proto upozorňuje, že efektivní využití dat vyžaduje podrobnější školení. Bez něj hrozí, že budou čísla chybně interpretována, nebo že se klíčové informace v záplavě údajů prostě ztratí.

Internet a Technologie

Jaké jsou nejlepší seriály na Netflixu v roce 2026?

Hledáte, co si pustit na Netflixu v roce 2026, aby to nebyla jen „výplň času“? Vybrali jsme nejlepší seriály napříč žánry, které baví, inspirují i vzdělávají náročnější diváky.

Stinná stránka digitalizace: masivní únik dat u Slavia pojišťovny

Zatímco stát posiluje datovou infrastrukturu a otevírá statistické informace, soukromý sektor čelí zcela opačnému problému – ztrátě kontroly nad citlivými údaji. Slavia pojišťovna, patřící do skupiny SPGroup a řadící se mezi významné hráče na českém pojistném trhu, oznámila únik přibližně 150 gigabajtů dat ze svého systému.

Podle mluvčího pojišťovny Václava Bálka šlo o chybu na straně dodavatelské společnosti, nikoli o selhání interních systémů pojišťovny. Incident měl být detekován bezpečnostním systémem a pojišťovna nyní přijímá opatření, aby se podobná situace nemohla opakovat. Konkrétnější detaily však zatím nezveřejňuje.

Mezi uniklými údaji se podle dosavadních informací mohou nacházet:

• pojistné dokumenty,
• lékařské záznamy klientů,
• přímá e-mailová či jiná komunikace s pojištěnými,
• zprávy o dopravních nehodách a dalších pojistných událostech,
• některé zaheslované soubory, jejichž zabezpečení však není veřejně specifikováno.

Pokud by se potvrdilo, že unikly kompletní lékařské zprávy či detailní údaje o zdravotním stavu klientů, šlo by o jeden z nejvážnějších zásahů do soukromí pojištěných osob v posledních letech. Přístup k takovým datům může mít dopady nejen na osobní integritu, ale i na možnosti zneužití při podvodech či vydírání.

Regulace DORA a GDPR: rámec je nastaven, praxe pokulhává

Slavia pojišťovna zdůrazňuje, že dodržuje povinnosti plynoucí z evropských regulací DORA (Digital Operational Resilience Act) a GDPR (General Data Protection Regulation). Tyto normy určují, jak mají finanční instituce a další subjekty přistupovat k digitální bezpečnosti a ochraně osobních údajů.

DORA klade důraz zejména na:

• odolnost vůči kybernetickým incidentům,
• rychlé hlášení závažných bezpečnostních událostí,
• řízení rizik u externích dodavatelů IT služeb.

GDPR se zaměřuje na:

• minimalizaci sběru osobních údajů,
• zabezpečení dat vhodnými technickými a organizačními opatřeními,
• povinnost informovat dozorové orgány a v některých případech i samotné subjekty údajů o úniku,
• možnost vysokých sankcí při porušení povinností.

Skutečnost, že k úniku došlo chybou dodavatele, ukazuje na jedno z nejslabších míst současného systému – závislost institucí na externích partnerech. I když pojišťovna formálně plní požadavky regulace, bezpečnostní řetězec je tak silný, jak silný je jeho nejslabší článek. Kontrola nad dodavateli, audit jejich postupů a smluvní nastavení odpovědnosti se stávají klíčovými prvky ochrany dat.

Česko pod tlakem kyberútoků: zdravotní a osobní data v první linii

Případ Slavia pojišťovny nezapadá do prázdna. V posledních letech čelí české instituce rostoucímu počtu kybernetických incidentů a úniků dat. V roce 2026 se stále připomínají kauzy z předchozích let, které ukázaly zranitelnost veřejných i soukromých systémů.

Mezi nejvýraznější případy patří:

• Útok na audioportál mujRozhlas – hackeři získali data všech zhruba 150 tisíc uživatelů služby, včetně údajů potřebných pro přihlášení a využívání audioobsahu. Incident ukázal, že ani mediální domy nejsou imunní vůči sofistikovaným útokům.
• Napadení Univerzity obrany v Brně – útočníci se dostali k přibližně 750 GB interních dat, z nichž část později zveřejnili. Šlo o citlivé materiály instituce, která se věnuje i otázkám bezpečnosti a obrany státu.
• Hackerský útok na radnici v Jemnici – případ, který stále vyšetřuje policie. Zatím není potvrzeno, zda útočníci získali přístup k osobním údajům obyvatel, ale tato možnost není vyloučena.

Kybernetické útoky na české instituce se zintenzivnily zejména po ruské invazi na Ukrajinu. Terčem se stala mimo jiné i státní správa – například ministerstvo zahraničí, které čelilo útoku připisovanému aktérům z Číny. Zdravotní a pojistné systémy, bohaté na vysoce citlivé osobní údaje, jsou pro útočníky logickým cílem.

Transparentnost versus bezpečnost: kde leží hranice?

Rozvoj otevřených dat ve zdravotnictví a současně rostoucí počet incidentů s únikem citlivých informací vyvolává zásadní otázku: jak skloubit potřebu transparentnosti a analytické práce s daty s povinností chránit soukromí pacientů a klientů?

V případě ministerského datového systému jde převážně o agregovaná a anonymizovaná data, která mají sloužit k plánování a vyjednávání, nikoli k identifikaci konkrétních osob. Přesto i zde musí být dodržena přísná pravidla anonymizace, aby nebylo možné „zpětně“ dohledat jednotlivé pacienty, zejména v menších regionech nebo u vzácných diagnóz.

Na druhé straně stojí databáze pojišťoven, nemocnic a dalších poskytovatelů, které obsahují detailní osobní a zdravotní údaje. U nich je riziko zneužití mnohem vyšší a ochrana musí odpovídat nejpřísnějším standardům. Případ Slavia pojišťovny ukazuje, že slabým místem nemusí být jen vlastní systém instituce, ale i její dodavatelé – a že odpovědnost za ochranu dat nelze outsourcovat.

Co současný vývoj znamená pro pacienty a klienty pojišťoven

Pro běžného pacienta či klienta pojišťovny přináší současný vývoj dvojsečný efekt. Na jedné straně získává větší přístup k informacím o kvalitě a dostupnosti péče, může lépe porovnávat jednotlivá pracoviště a má větší šanci, že úhradový systém bude reflektovat reálné potřeby regionu, ve kterém žije.

Na straně druhé roste obava, zda instituce, které s jeho daty pracují, dokážou zajistit jejich ochranu. Únik zdravotní dokumentace nebo komunikace s pojišťovnou může mít dlouhodobé následky – od narušení soukromí přes možné finanční podvody až po psychologický tlak v případě vydírání.

Pro posílení důvěry bude zásadní:

• jasná a rychlá komunikace institucí v případě incidentů,
• transparentní vyšetřování příčin a přijetí konkrétních nápravných kroků,
• posílení kontroly nad dodavateli IT služeb a jejich bezpečnostními standardy,
• systematické vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti.

Klíčové body pro budoucnost českého zdravotnictví a pojišťovnictví

Český systém zdravotní péče a pojišťovnictví stojí v roce 2026 na křižovatce. Na jedné straně je tu ambiciózní snaha ministerstva zdravotnictví využít data k efektivnějšímu plánování, férovějším úhradám a lepší informovanosti pacientů. Na straně druhé se stále častěji objevují případy, kdy instituce – veřejné i soukromé – nedokážou zabránit únikům citlivých údajů.

Budoucí vývoj bude do značné míry záviset na tom, zda se podaří:

• udržet a rozvíjet otevřený datový přístup státu při současném důsledném respektování ochrany soukromí,
• posílit kybernetickou odolnost pojišťoven, nemocnic, univerzit i samospráv,
• propojit regulace typu DORA a GDPR s reálnou praxí, zejména v oblasti řízení rizik u dodavatelů,
• vést veřejnou debatu o tom, jaká data má smysl sdílet a za jakých podmínek.

Transparentní a datově řízené zdravotnictví může přinést lepší péči, spravedlivější financování i větší kontrolu pro pacienty. Bezpečnostní incidenty, jako je únik dat u Slavia pojišťovny, však připomínají, že cena za nepozornost či podcenění rizik může být velmi vysoká. Budování důvěry v digitální zdravotnictví tak nebude jen otázkou technologií, ale i odpovědnosti, otevřenosti a schopnosti institucí přijímat chyby a poučit se z nich.