<table>
^Soubor ^Popis povinností ^Předpisy ^MP ^
| Ekonomické agendy | V oblasti účetnictví, správy a kontroly rozpočtu a dalších ekonomických agend má i nemocnice jako povinný subjekt dle národní i evropské legislativy řadu obecných povinností a povinností něco řádně evidovat. | xxx | NE |
| Elektronická fakturace | Nemocnice jako subjekt veřejného investování má dle evropské i národní legislativy povinnost přijímat a zpracovávat elektronické faktury, tedy faktury ve standardu XML | xxx | NE |
| Personalistika a řízení lidských zdrojů | V oblasti personální agendy mají nemocnice dodatečné povinnosti jak související s informačním systém, tak i s personalistikou směrem ke zdravotnickým pracovníkům | zákon 325/2021, xxx | Částečně |
| Řídící kontrola a interní schvalování | Nemocnice jako OVS má v rámci povinností finanční kontroly a řídící kontroly a dle další legislativy zajistit řádné interní schvalování vnitřních dokumentů v digitální podobě se splněním všech technických požadavků | zákon 499/2004, zákon 320/2001, další | NE |
|Dlouhodobé řízení ICT |Některé veřejnoprávní nemocnice zřízené ministerstvem jsou také orgány veřejné správy a mají uplatňovat procesy dlouhodobého řízení ICT/IS. Je vhodné je implementovat jen v nutném rozsahu, neboť procesy uvedené ve vyhlášce o dlouhodobém řízení jsou aplikovány na úřady a ne na specifika nemocnice. |Zákon 365/2000, vyhláška 360/2023 | |
|Elektronické zadávání veřejných zakázek |Veřejný zadavatel jako veřejný subjekt musí zadávat veřejné zakázky elektronicky, tedy v souladu s legislativou o zadávání veřejných zakázek a využívat elektronického nástroje pro zadávání veřejných zakázek. Má ale i další povinnosti, jako je výkon spisové služby a všechny povinnosti týkající se dokumentů u celé dokumentace veřejné zakázky, apod. |Zákon 134/2016 |Ano |
|Evidence a zveřejňování smluv |Subjekt veřejného investování, tedy také všichni veřejnoprávní zadavatelé musí zveřejňovat smlouvy V Registru smluv. Ale mají i další povinnosti, jako je evidence smluv a nebo výkon spisové služby nad smlouvou jako dokumentem a další. |Zákon 340/2015 |Ne |
|Informační koncepce |Veřejnoprávní nemocnice si musí zpracovat svoji informační koncepci podle zákona o ISVS a pravidelně ji vyhodnocovat a udržovat ji v aktuálním stavu. Svoji IK předkládá také DIA. |Zákon 365/2000 |Částečně |
|Jiná konverze do digitálního dokumentu |Veřejnoprávní nemocnice není orgánem veřejné moci pro možnosti využívat systém CZECHpoint, tedy nemůže realizovat autorizovanou konverzi. Proto pro splnění povinností digitalizovat dokumenty musí využít formu jiné konverze podle zákona o spisové službě a vyhlášky. |Zákon 300/2008 a Zákon 499/2004 |Ano |
|Opatřování dokumentů kvalifikovanými validačními prvky |Podle legislativy ke spisové službě a EIDAS každý vlastní digitální dokument musí opatřit kvalifikovanými validačními prvky. Tedy kvalifikovaným podpisem či pečetí a vždy i kvalifikovaným časovým razítkem. Musí k tomu využít příslušné služby podle QTSP a EIDAS. Pozor ale na to, že se to netýká zdravotnické dokumentace, kde je zákonem o eHealth stanoven jiný mechanismus validací. |zákon 297/2016 a zákon 499/2004 |Ano |
|Pořizování cloudu podle katalogu cloud computingu  |Veřejnoprávní nemocnice smí jako nově definovaná skupina orgánů veřejné moci využívat výhradně takové cloudové služby a produkty, které jsou zapsány v Katalogu cloud computingu a které pořídila s využitím DNS a nebo údajů z katalogu. |Zákon 365/2000 |Ano |
|Poskytování informací na žádost a zveřejněním |Veřejnoprávní nemocnice je Veřejný podnik a tedy má povinnosti podle zákona o svobodném přístupu k informacím. |Zákon 106/1999 |Ano |
|Poskytování údajů do informačních systémů veřejné správy podle zákonných povinností |Tam kde má Veřejnoprávní nemocnice podle jednotlivých zákonů povinnosti zapisovat údaje do ISVS či předávat údaje do ISVS, tak musí činit dle všech povinností EG i jednotlivých povinností z agendového zákona, chová se přitom také jako soukromoprávní uživatel údajů. |různé zákony |Ne |
|Povinnosti při využívání služeb cloud computingu |Pokud se využívá cloud, musí toto využívání Veřejnoprávní nemocnice zapsat do Katalogu cloud computingu a musí splnit veškeré příslušné povinnosti související s cloudem, podle zákona o ISVS i podle zákona o KB a jejich vyhlášek. |Zákon 365/2000 |Ano |
|Prověřování validity dokumentů od veřejnoprávních původců |Veřejnoprávní nemocnice při výkonu spisové služby musí mimo jiné v rámci příjmu dokumentu prověřit zda dokumenty od veřejnoprávního původce mají kvalifikované validační prvky. Pokud ne, takové dokumenty právně neexistují a musí se k nim tak i chovat. |Zákon 499/2004 |Částečně |
|Přístupnost internetových stránek a mobilních aplikací a jejich obsahu |Jako povinný subjekt veřejného sektoru podle zákona o přístupnosti musí Veřejnoprávní nemocnice zajistit přístupnost svých webových stránek a aplikací a pokud má tak i mobilních aplikací, tím umožní plný přístup i osobám se zdravotním postižením, má podle zákona i další doplňující povinnosti. |Zákon 99/2019 |Ano |
|Publikování povinných informací o organizaci |Podle zákona o svobodném přístupu k informacím musí Veřejnoprávní nemocnice jako povinný subjekt a zároveň jako nově definovaný tzv. Veřejnoprávní podnik poskytovat základní informace o sobě, svojí struktuře, legislativě a dokumentech a svých činnostech a postupech apod. |Zákon 106/1999 a Vyhláška 515/2020 |Částečně |
|Soulad s IKČR |Veřejnoprávní nemocnice musí nejen svoji koncepci, ale i aktivity k rozvoji svého ICT mít v souladu s rámcem IKČR. Pro Veřejnoprávní nemocnice je zásadní soubor cílů a principů a zásad, technické části rámce IKČR se logicky budou vztahovat jen na ty případy, kdy půjde o vazby na ISVS. Veřejnoprávní nemocnice má IKČR adoptovat do své IK. |Zákon 365/2000 |Částečně |
|Správa a ohlášení informačních systémů soukromoprávních uživatelů údajů |Veřejnoprávní nemocnice jako soukromoprávní uživatel údajů podle zákona o základních registrech musí vytvořit a ohlásit systémy soukromoprávního uživatele údajů pokud tyto systémy mají využívat referenční údaje a nebo agendové údaje ze zákona. Části takových systémů musí spravovat a rozvíjet dle povinností zákona o ISVS a takové systémy musí využívat referenční rozhraní a být ohlášeny v RPP. |Zákon 111/2009 a zákon 365/2000 |Ano |
|Vazby na ISVS |Pokud bude Veřejnoprávní nemocnice ze svých systémů uskutečňovat vazby na ostatní ISVS spravované orgány veřejné moci, bude tak činit v souladu s povinnostmi provazby mezi ISVS. |zákon 365/2000 a zákon 111/2009 |Ano |
|Vnitřní kontrola a interní audit |Orgán veřejné správy jako povinný subjekt vnitřní kontroly musí mít zavedený systém vnitřní kontroly a interního auditu, který bude zahrnovat i povinností, doložitelnost fungování organizace a doložitelnost kroků řídící kontroly a schvalování.. |Zákon 320/2001 |ne |
|Výkon spisové služby |Veřejnoprávní nemocnice je v roli veřejnoprávního původce podle zákona o archivnictví a spisové službě a musí vykonávat spisovou službu v elektronické podobě v plném rozsahu, musí splnit jak zákon, tak i procesní vyhlášku a technicky i NSESSS. |Zákon 499/2004, Vyhláška 529/2016 |Částečně |
|Výroční zpráva o poskytování informací |Veřejnoprávní nemocnice musí jako veřejný podnik a povinný subjekt podle zákona o informacích zpracovávat výroční zprávu. Tu zpracovává nově zápisem do Centrálního registru výročních zpráv u MV, čímž se jí tato povinnost a související povinnosti zjednoduší. |Zákon 106/1999 |Ano |
|Využívání údajů jako soukromoprávní uživatel údajů |V případech stanovených zákonem Veřejnoprávní nemocnice jako soukromoprávní uživatel údajů musí využívat referenční údaje ze základních registrů a agendové údaje z agendových informačních systémů a přistupovat k nim referenčním rozhraním. |Zákon 111/2009 |Ano |
|Zpracování osobních údajů podle GDPR |Veřejnoprávní nemocnice jako veřejný subjekt musí zpracovávat osobní údaje podle GDPR a mít zavedený systém ochrany osobních údajů a zpracování osobních údajů. |Zákon 110/2019 |Ne |

<caption>Soubory povinností nemocnice související s digitalizací</caption></table>

* Dekompozice je po logických souvislých oblastech, nikoliv po jednotlivých zákonech
* Pole MP vyznačuje, zda jde o obecné digitální povinnosti uvedené v [Mapě povinností](https://mapa.egdilna.cz)