Cicero
Vzdělávání
Marketplace
Informační Systém
AI Asistent
Přihlásit se
Cicero Flow
Novinka
§Novinky

Kavárna a kartotéka: jak bezpečně pracovat se zdravotní dokumentací mimo ordinaci

Veřejná WiFi a citlivá data pacientů – co skutečně hrozí a jak se správně zajistit.

Cicero Team22. května 20264 min čtení
zubní lékař pracuje na notebooku v kavárně s šálkem kávy na stole
00Cicero · 2026

Přijdete do kavárny, otevřete notebook, připojíte se na místní WiFi a chcete rychle zkontrolovat záznam pacienta před odpoledním výkonem. Zdá se to nevinně – ale z pohledu ochrany osobních údajů a kybernetické bezpečnosti jde o jeden z nejrizikovějších scénářů, se kterými se zdravotník může setkat.

01Skutečné rizikoCo se děje na veřejné WiFi

Veřejné WiFi sítě – v kavárnách, na nádražích, v hotelech – jsou ze své podstaty nešifrované nebo šifrované sdíleným heslem, které zná každý host. Útočník ve stejné síti může provést tzv. man-in-the-middle útok: postaví se mezi váš prohlížeč a server a zachytává přenášená data. Pokud cloudový systém komunikuje výhradně přes HTTPS s platným TLS certifikátem, jsou data v přenosu šifrovaná a tento útok je prakticky neúčinný. Problém nastává ve třech situacích: systém používá nešifrované HTTP (dnes vzácné, ale existuje), útočník podstrčí falešný certifikát (SSL stripping), nebo je zařízení samotné kompromitované malwarem.

Druhé riziko je méně technické, ale stejně reálné: shoulder surfing – někdo sedí za vámi a čte jméno pacienta, diagnózu nebo rodné číslo přímo z obrazovky. Zdravotní dokumentace patří podle GDPR do kategorie zvláštních kategorií osobních údajů, a jejich únik – byť neúmyslný – zakládá povinnost hlásit incident Úřadu pro ochranu osobních údajů.

02Hotspot vs. veřejná WiFiProč je vlastní mobil jiná liga

Přepnutí na osobní hotspot z mobilního telefonu je z bezpečnostního hlediska výrazně lepší volba. Mobilní datové připojení (4G/5G) je šifrováno na úrovni rádiového přenosu operátorem a hotspot vytváří izolovanou síť, ke které se nikdo cizí nepřipojí bez vašeho hesla. Útočník v kavárně nemá přístup k vaší mobilní síti.

Hotspot není dokonalý – pokud je telefon sám infikovaný nebo pokud používáte slabé heslo k hotspotu, riziko se vrací. Ale v porovnání s otevřenou nebo sdílenou kavárenskou WiFi je rozdíl zásadní. Pro práci se zdravotní dokumentací mimo ordinaci je vlastní hotspot standardem, ne luxusem.

schéma porovnávající riziko veřejné WiFi a bezpečného mobilního hotspotu při přístupu ke cloudovému zdravotnímu systému
Veřejná WiFi vs. mobilní hotspot – rozdíl v bezpečnostní architektuře

03Cloudový systémCo musí splňovat váš poskytovatel

Než se začnete spoléhat na to, že „cloud to vyřeší", ověřte u svého poskytovatele zdravotního systému několik konkrétních věcí:

  • HTTPS everywhere – veškerá komunikace musí probíhat přes TLS 1.2 nebo vyšší. Žádné výjimky pro interní stránky nebo API.
  • Vícefaktorová autentizace (MFA) – přihlášení pouze heslem nestačí. SMS kód nebo autentizační aplikace (Google Authenticator, Microsoft Authenticator) výrazně snižují riziko zneužití odcizených přihlašovacích údajů.
  • Session timeout – systém by měl automaticky odhlásit neaktivní relaci po několika minutách. Zapomenutý otevřený prohlížeč v kavárně je bezpečnostní incident.
  • Audit log – každý přístup k záznamu pacienta by měl být zaznamenán s časovým razítkem a identitou uživatele. Pokud dojde k incidentu, musíte být schopni doložit, kdo a kdy k datům přistupoval.
  • Šifrování dat v klidu – data na serverech poskytovatele by měla být šifrována i mimo přenos.

Bezpečnost systému je tak silná, jak silný je jeho nejslabší článek – a tím nejslabším článkem je téměř vždy uživatel v nevhodném prostředí.

Anderson R. · Security Engineering, 2020

04Praktická pravidlaCo dělat od zítřka

Bezpečnost zdravotní dokumentace mimo ordinaci nestojí na jednom rozhodnutí – je to sada návyků:

  • Vždy používejte vlastní mobilní hotspot místo veřejné WiFi, pokud pracujete s daty pacientů.
  • Zapněte MFA na svém zdravotním systému, pokud ji ještě nemáte – většina cloudových řešení ji nabízí, ale není vždy zapnutá ve výchozím nastavení.
  • Používejte screen privacy filter (polarizační fólii na displej) na notebooku, pokud pravidelně pracujete na cestách.
  • Nikdy nenechávejte otevřenou relaci bez dozoru – odcházíte od stolu, zamknete obrazovku.
  • Zkontrolujte smlouvu s poskytovatelem cloudového systému: kde jsou data fyzicky uložena, kdo k nim má přístup a jak jsou řešeny bezpečnostní incidenty. Jako správce dat nesete odpovědnost i za zpracovatele.
  • Proveďte interní školení – pokud systém používají i sestry nebo recepční, platí stejná pravidla pro celý tým.

Veřejná WiFi v kavárně není zakázaná zóna – ale pro zdravotní záznamy je to prostředí, které vyžaduje vědomé rozhodnutí a správná technická opatření. Vlastní hotspot, MFA a zamčená obrazovka jsou minimum, které každý zdravotník pracující mimo ordinaci splnit může.

Cicero Team
Cicero Team
Editorial · Cicero

Tým za platformou Cicero. Píšeme o digitalizaci ordinací, klinickém workflow a o tom, jak technologie mění každodenní praxi.

§Další čtení
Novinky
AI asistent v zubní ordinaci: zaměstnanec bez nároků, nebo budoucnost s daňovým číslem?
22. května 2026
Novinky
Jak zubní pasta ničí glazuru na korunce — a jak to zkontrolovat za 10 sekund
22. května 2026