Cicero
Vzdelávanie
Marketplace
Informačný systém
AI Asistent
Prihlásiť sa
Cicero Flow
Novinka
§Novinky

Kaviareň a kartotéka: ako bezpečne pracovať so zdravotnou dokumentáciou mimo ordinácie

Verejné WiFi a citlivé údaje pacientov – čo skutočne hrozí a ako sa správne zabezpečiť.

Cicero Team22. mája 20264 min čítania
zubný lekár pracuje na notebooku v kaviarni so šálkou kávy na stole
00Cicero · 2026

Prídete do kaviarne, otvoríte notebook, pripojíte sa na miestnu WiFi a chcete rýchlo skontrolovať záznam pacienta pred popoludňajším výkonom. Pôsobí to nevinne – ale z hľadiska ochrany osobných údajov a kybernetickej bezpečnosti ide o jeden z najrizikovejších scenárov, s ktorými sa zdravotník môže stretnúť.

01Skutočné rizikoČo sa deje na verejnej WiFi

Verejné WiFi siete – v kaviarňach, na staniciach, v hoteloch – sú zo svojej podstaty nešifrované alebo šifrované zdieľaným heslom, ktoré pozná každý hosť. Útočník v tej istej sieti môže vykonať takzvaný man-in-the-middle útok: postaví sa medzi váš prehliadač a server a zachytáva prenášané dáta. Ak cloudový systém komunikuje výhradne cez HTTPS s platným TLS certifikátom, dáta v prenose sú šifrované a tento útok je prakticky neúčinný. Problém nastáva v troch situáciách: systém používa nešifrované HTTP (dnes vzácne, ale existuje), útočník podstrčí falošný certifikát (SSL stripping), alebo je samotné zariadenie kompromitované malvérom.

Druhé riziko je menej technické, ale rovnako reálne: shoulder surfing – niekto sedí za vami a číta meno pacienta, diagnózu alebo rodné číslo priamo z obrazovky. Zdravotná dokumentácia patrí podľa GDPR do kategórie osobitných kategórií osobných údajov, a ich únik – aj neúmyselný – zakladá povinnosť hlásiť incident dozornému úradu.

02Hotspot vs. verejná WiFiPrečo je vlastný mobil iná liga

Prepnutie na osobný hotspot z mobilného telefónu je z bezpečnostného hľadiska výrazne lepšia voľba. Mobilné dátové pripojenie (4G/5G) je šifrované na úrovni rádiového prenosu operátorom a hotspot vytvára izolovanú sieť, ku ktorej sa nikto cudzí bez vášho hesla nepripojí. Útočník v kaviarni nemá prístup k vašej mobilnej sieti.

Hotspot nie je dokonalý – ak je telefón sám infikovaný alebo ak používate slabé heslo k hotspotu, riziko sa vracia. No v porovnaní s otvorenou alebo zdieľanou kaviarenskou WiFi je rozdiel zásadný. Na prácu so zdravotnou dokumentáciou mimo ordinácie je vlastný hotspot štandardom, nie luxusom.

schéma porovnávajúca riziko verejnej WiFi a bezpečného mobilného hotspotu pri prístupe ku cloudovému zdravotnému systému
Verejná WiFi vs. mobilný hotspot – rozdiel v bezpečnostnej architektúre

03Cloudový systémČo musí spĺňať váš poskytovateľ

Skôr ako sa začnete spoliehať na to, že „cloud to vyrieši", overte si u svojho poskytovateľa zdravotného systému niekoľko konkrétnych vecí:

  • HTTPS everywhere – všetka komunikácia musí prebiehať cez TLS 1.2 alebo vyššie. Žiadne výnimky pre interné stránky alebo API.
  • Viacfaktorová autentifikácia (MFA) – prihlásenie len heslom nestačí. SMS kód alebo autentifikačná aplikácia (Google Authenticator, Microsoft Authenticator) výrazne znižujú riziko zneužitia odcudzených prihlasovacích údajov.
  • Session timeout – systém by mal automaticky odhlásiť neaktívnu reláciu po niekoľkých minútach. Zabudnutý otvorený prehliadač v kaviarni je bezpečnostný incident.
  • Audit log – každý prístup k záznamu pacienta by mal byť zaznamenaný s časovou pečiatkou a identitou používateľa. Ak dôjde k incidentu, musíte byť schopní preukázať, kto a kedy k údajom pristupoval.
  • Šifrovanie údajov v pokoji – údaje na serveroch poskytovateľa by mali byť šifrované aj mimo prenosu.

Bezpečnosť systému je taká silná ako jeho najslabší článok – a tým najslabším článkom je takmer vždy používateľ v nevhodnom prostredí.

Anderson R. · Security Engineering, 2020

04Praktické pravidláČo robiť od zajtra

Bezpečnosť zdravotnej dokumentácie mimo ordinácie nestojí na jednom rozhodnutí – je to sada návykov:

  • Vždy používajte vlastný mobilný hotspot namiesto verejnej WiFi, ak pracujete s dátami pacientov.
  • Zapnite MFA vo svojom zdravotnom systéme, ak ju ešte nemáte – väčšina cloudových riešení ju ponúka, no nie vždy je zapnutá v predvolenom nastavení.
  • Používajte screen privacy filter (polarizačnú fóliu na displej) na notebooku, ak pravidelne pracujete na cestách.
  • Nikdy nenechávajte otvorenú reláciu bez dozoru – pri odchode od stola zamknite obrazovku.
  • Skontrolujte zmluvu s poskytovateľom cloudového systému: kde sú údaje fyzicky uložené, kto k nim má prístup a ako sú riešené bezpečnostné incidenty. Ako správca údajov nesiete zodpovednosť aj za sprostredkovateľov.
  • Vykonajte interné školenie – ak systém používajú aj sestry alebo recepčné, rovnaké pravidlá platia pre celý tím.

Verejná WiFi v kaviarni nie je zakázaná zóna – ale pre zdravotné záznamy je to prostredie, ktoré vyžaduje vedomé rozhodnutie a správne technické opatrenia. Vlastný hotspot, MFA a uzamknutá obrazovka sú minimum, ktoré môže splniť každý zdravotník pracujúci mimo ordinácie.

Cicero Team
Cicero Team
Editorial · Cicero

Tým za platformou Cicero. Píšeme o digitalizaci ordinací, klinickém workflow a o tom, jak technologie mění každodenní praxi.

§Ďalšie čítanie
Novinky
AI asistent v zubnej ordinácii: zamestnanec bez nárokov, alebo budúcnosť s daňovým číslom?
22. mája 2026
Novinky
Ako zubná pasta ničí glazúru na korunke — a ako to skontrolovať za 10 sekúnd
22. mája 2026