Pravidelná kontrola: Provozní řád schválený KHS musí být striktně dodržován. Zahrnuje hygienické postupy (úklid, dezinfekce, sterilizace), nakládání s odpady, harmonogramy práce a ordinační hodiny.
Aktualizace: V případě jakýchkoli změn (např. rozšíření služeb, změna technologie sterilizace, změna ordinačních hodin) je nutné provozní řád aktualizovat a nechat si změny schválit KHS
Evidence sterilizace: Pečlivé vedení záznamů o každém sterilizačním cyklu (datum, čas, obsluha, šarže sterilizovaných nástrojů, výsledky testů sterilizace – např. Bowie-Dick test).
Dezinfekční deník: Záznamy o použitých dezinfekčních prostředcích, jejich koncentracích a termínech použití.
Likvidace odpadů: Dodržování smluvních podmínek s oprávněnou firmou pro likvidaci nebezpečného (zdravotnického) odpadu. Vedení průběžné evidence o odevzdaném odpadu.
Pravidelné kontroly KHS: Ordinace podléhají namátkovým kontrolám KHS, které prověřují dodržování hygienických předpisů.
Školení personálu: Pravidelné školení personálu v oblasti hygieny a epidemiologie
Kompletnost a správnost: Povinnost vést úplnou, přesnou a chronologickou zdravotnickou dokumentaci o každém pacientovi.
Zabezpečení: Zajištění ochrany zdravotnické dokumentace (včetně elektronické) před zneužitím, ztrátou nebo neoprávněným přístupem (GDPR). To zahrnuje zálohování dat, šifrování, kontrolu přístupu.
Archivace: Dodržování archivačních lhůt pro jednotlivé typy dokumentace.
Aktualizace směrnic: Průběžná revize a aktualizace interních směrnic pro ochranu osobních údajů.
Školení personálu: Pravidelné školení všech zaměstnanců v zásadách GDPR a bezpečnosti dat.
Reakce na incidenty: Mít nastavené postupy pro případ narušení bezpečnosti dat.
Pravidelná školení: Povinnost pravidelně (obvykle jednou ročně) školit veškerý personál v BOZP a PO.
Revize požárně bezpečnostních zařízení: Pravidelné kontroly a revize hasicích přístrojů, hydrantů, požárních dveří apod. (dle typu objektu a rizika).
Revize elektrických instalací: Pravidelné revize elektroinstalace v prostorách ordinace.
Přezkum rizik: Pravidelná kontrola a aktualizace vyhodnocení rizik na pracovišti.
Nutnost zavedení, dokumentování a udržování robustního systému řízení bezpečnosti informací (často dle normy ISO 27001, která je dobrým vodítkem). To zahrnuje jasně definované politiky, postupy a odpovědnosti
Identifikace aktiv: Podrobně zmapovat veškerá IT aktiva (hardware, software, data, síťové prvky, cloudové služby), která jsou pro provoz zdravotnického zařízení klíčová.
Hodnocení rizik: Pravidelně provádět analýzu a hodnocení kybernetických rizik, která by mohla ohrozit dostupnost, integritu a důvěrnost informačních systémů a služeb.
Zálohování a obnova: Pravidelné zálohování klíčových dat a systémů a testování plánů obnovy provozu po incidentu.
Bezpečnost sítí a systémů: Implementace firewallů, systémů detekce a prevence průniků (IDS/IPS), antivirové ochrany, bezpečných konfigurací systémů a aplikací.
Řízení přístupů: Silné autentizační metody (včetně vícefaktorové autentizace - MFA), správa identit a oprávnění uživatelů.
Testování bezpečnosti: Pravidelné provádění penetračních testů a testů zranitelnosti systémů.
Procesy detekce a vyhodnocení: Mít zavedené procesy pro včasnou detekci, analýzu a klasifikaci kybernetických bezpečnostních incidentů.
Hlášení incidentů: Povinnost hlásit závažné kybernetické incidenty Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) v přesně stanovených lhůtách (např. do 24 hodin od prvotního zjištění, do 72 hodin po detailnějším posouzení, a závěrečná zpráva do 30 dnů).
Informování pacientů: V případě incidentů s významným dopadem na poskytované služby nebo data pacientů, může vzniknout povinnost informovat dotčené osoby
Prověřování dodavatelů: Povinnost prověřovat úroveň kybernetické bezpečnosti dodavatelů, zejména těch, kteří poskytují klíčové IT služby nebo zpracovávají citlivá data (např. dodavatelé cloudových služeb, softwaru pro správu pacientů, údržby IT).
Smluvní zajištění: Zajištění, aby smlouvy s dodavateli obsahovaly odpovídající ustanovení o kybernetické bezpečnosti.
Pravidelné školení personálu: Povinné a pravidelné školení všech zaměstnanců v oblasti kybernetické bezpečnosti a povědomí o hrozbách (např. phishing, sociální inženýrství).
Odpovědnost managementu: Směrnice NIS2 klade osobní odpovědnost za kybernetickou bezpečnost na statutární orgány a vedoucí pracovníky organizace.
Vytvoření a testování plánů pro obnovu provozu po kybernetickém incidentu nebo havárii, aby byla zajištěna kontinuita poskytování zdravotních služeb
Zákon č. 375/2022 Sb., o zdravotnických prostředcích: Stanovuje povinnost provádění BTK.
Frekvence: Fyzické BTK se provádí v intervalech stanovených výrobcem, ale minimálně jednou za 2 roky. U některých přístrojů (např. EKG, defibrilátory) může být frekvence vyšší.
Rozsah: Kontroluje se funkčnost, elektrická bezpečnost a celkový stav přístroje.
Dokumentace: O každé BTK musí být vydán protokol, který je nutné uchovávat po celou dobu životnosti přístroje a minimálně jeden rok po jeho vyřazení. Protokol musí být k dispozici pro kontrolní orgány (SÚKL, KHS).
Kdo provádí: BTK smí provádět pouze osoby nebo společnosti s oprávněním (servisní organizace, výrobci).
Pravidelné revize: Kontrola elektrické instalace v ordinaci a elektrických spotřebičů (včetně těch, které nejsou zdravotnickými prostředky, např. počítače, tiskárny).
Frekvence: Lhůty se liší dle typu zařízení a prostředí (např. 1 rok pro ruční nářadí, 5 let pro pevné instalace v běžných prostorách, ale ve zdravotnických prostorách mohou být kratší). Revizní zpráva musí být vždy k dispozici
Tonometry, váhy, teploměry: Měřidla, která slouží k diagnostice a léčbě, musí být pravidelně kalibrována nebo ověřována (např. tonometry každé 2 roky).
Kdo provádí: Akreditované kalibrační laboratoře nebo oprávněné subjekty (např. Český metrologický institut)
Pokud ordinace používá tlakové nádoby (např. pro medicinální plyny) nebo má vlastní plynové rozvody, je nutné provádět pravidelné revize dle příslušných norem a předpisů.
Pravidelné dávky: Ordinace je povinna pravidelně (měsíčně) vykazovat poskytnutou zdravotní péči smluvním zdravotním pojišťovnám (výkony, léčiva, materiál, případně regulační poplatky).
Přesnost: Dávky musí být přesné, odpovídat provedeným výkonům a diagnózám dle platné úhradové vyhlášky a smluv se pojišťovnami.
Kontroly a revize pojišťoven: Zdravotní pojišťovny provádějí průběžné kontroly a zpětné revize vykázané péče. Poskytovatel je povinen poskytnout veškerou součinnost a případně se vyjádřit k námitkám revizního lékaře. Cílem revizí je kontrola správnosti a účelnosti vykazovaných výkonů a dodržování smluvních podmínek.
Roční vyúčtování: Na konci zúčtovacího období probíhá roční vyúčtování, kdy se vypořádávají rozdíly mezi zálohami a skutečně uhrazenými výkony.
Krajský úřad (registrace): Oznamovat změny týkající se registrace poskytovatele (např. změna adresy, změna odpovědného zástupce, rozšíření oboru, změna vlastníka/právní formy).
Česká lékařská komora: Oznamovat změny týkající se členství a licence.
Zdravotní pojišťovny: Oznamovat změny kontaktních údajů, bankovního účtu, personálu apod.
Statistické výkazy: Pravidelné předkládání statistických výkazů (např. výkazy o činnosti, výkazy o počtu pacientů apod.) Ministerstvu zdravotnictví nebo Ústavu zdravotnických informací a statistiky ČR (ÚZIS).
Hlášení infekčních nemocí: Povinnost hlásit příslušné orgány (KHS) výskyt vybraných infekčních nemocí.
Hlášení nežádoucích událostí: Povinnost hlásit SÚKL závažné nežádoucí události související se zdravotnickými prostředky nebo léčivy.
Informační povinnost: Průběžně informovat pacienty o jejich právech, poskytovaných službách, ordinačních hodinách, případných poplatcích apod.
Souhlasy s péčí: Zajišťovat informované souhlasy s poskytovanou péčí, včetně souhlasů se zpracováním osobních údajů.
do denních procesů lékařské ordinace přináší revoluční změny, které transformují způsob poskytování péče
přináší řadu klíčových výhod, které výrazně přispívají k efektivitě, bezpečnosti a celkovému klidu v provozu
přináší zásadní výhody v oblasti bezpečnosti, dostupnosti a efektivity správy citlivých pacientských informací
Efektivní a profesionální řešení stížností je klíčové pro udržení dobrého jména a budování důvěry.
Nejde jen o pouhé odesílání vzorků, ale o komplexní partnerství, které má přímý dopad na diagnostiku, léčbu a celkovou spokojenost pacienta.
Zajištění správné a legislativně požadované likvidace nebezpečného zdravotnického odpadu.
Zajištění komplexního vedení účetnictví, mzdové agendy, daňového poradenství a přehledů pro státní správu.
Nepostradatelný pro medicínské právo, pracovní právo, smluvní agendu (pacienti, dodavatelé, pojišťovny) a řešení případných stížností či sporů.
Pravidelné a spolehlivé zásobování spotřebním materiálem, nástroji, dezinfekčními prostředky a léčivy.
Pravidelné revize, kalibrace, údržba a opravy veškerého lékařského vybavení (např. ultrazvuky, EKG, sterilizátory) pro zajištění jejich bezpečnosti a funkčnosti.
Pro udržení vysokých hygienických standardů v ordinaci, které jsou klíčové pro bezpečnost pacientů a splnění předpisů KHS.
Vytvoření a správa Vašich webových stránek včetně aktualizací a optimalizací ve vyhledávačích pro snadné vyhledání a dostupnost Vašimi pacienty.
Zkontrolujeme parametry Vaší profesní pojistky a stav sjednané ochrany pro případ, že by bylo potřeba plnění z pojištění odpovědnosti provozovatele zdravotnického zařízení.
Pomůžeme Vám vyvarovat se chyb a šetřit svůj čas konzultacemi nad obchodní, právní a administrativní agendou při prodeji či koupi zdravotnické praxe.
dle Vašich specifických zadání.
Ordinace podléhá průběžným kontrolám ze strany
Kontrola dodržování podmínek registrace.
Kontrola hygienických a epidemiologických opatření.
Revizní činnost ohledně vykázané a hrazené péče.
Kontrola nakládání s léčivy a zdravotnickými prostředky.
Kontrola BOZP.
Kontrola dodržování GDPR.