Aby byl rozsah jednotlivých povinností lépe uchopitelný, lze je rozdělit do věcných celků, které nazýváme soubory povinností. Věcné celky jsou po oblastech, jež definují právní předpisy a tedy by obecně mělo platit, že jeden soubor je jedna věcná oblast, kterou řeší jeden věcný gestor.
| Soubor | Popis povinností | Předpisy | MP |
|---|---|---|---|
| Ekonomické agendy | V oblasti účetnictví, správy a kontroly rozpočtu a dalších ekonomických agend má i nemocnice jako povinný subjekt dle národní i evropské legislativy řadu obecných povinností a povinností něco řádně evidovat. | xxx | NE |
| Elektronická fakturace | Nemocnice jako subjekt veřejného investování má dle evropské i národní legislativy povinnost přijímat a zpracovávat elektronické faktury, tedy faktury ve standardu XML | xxx | NE |
| Personalistika a řízení lidských zdrojů | V oblasti personální agendy mají nemocnice dodatečné povinnosti jak související s informačním systém, tak i s personalistikou směrem ke zdravotnickým pracovníkům | zákon 325/2021, xxx | Částečně |
| Řídící kontrola a interní schvalování | Nemocnice jako OVS má v rámci povinností finanční kontroly a řídící kontroly a dle další legislativy zajistit řádné interní schvalování vnitřních dokumentů v digitální podobě se splněním všech technických požadavků | zákon 499/2004, zákon 320/2001, další | NE |
| Dlouhodobé řízení ICT | Některé veřejnoprávní nemocnice zřízené ministerstvem jsou také orgány veřejné správy a mají uplatňovat procesy dlouhodobého řízení ICT/IS. Je vhodné je implementovat jen v nutném rozsahu, neboť procesy uvedené ve vyhlášce o dlouhodobém řízení jsou aplikovány na úřady a ne na specifika nemocnice. | Zákon 365/2000, vyhláška 360/2023 | |
| Elektronické zadávání veřejných zakázek | Veřejný zadavatel jako veřejný subjekt musí zadávat veřejné zakázky elektronicky, tedy v souladu s legislativou o zadávání veřejných zakázek a využívat elektronického nástroje pro zadávání veřejných zakázek. Má ale i další povinnosti, jako je výkon spisové služby a všechny povinnosti týkající se dokumentů u celé dokumentace veřejné zakázky, apod. | Zákon 134/2016 | Ano |
| Evidence a zveřejňování smluv | Subjekt veřejného investování, tedy také všichni veřejnoprávní zadavatelé musí zveřejňovat smlouvy V Registru smluv. Ale mají i další povinnosti, jako je evidence smluv a nebo výkon spisové služby nad smlouvou jako dokumentem a další. | Zákon 340/2015 | Ne |
| Informační koncepce | Veřejnoprávní nemocnice si musí zpracovat svoji informační koncepci podle zákona o ISVS a pravidelně ji vyhodnocovat a udržovat ji v aktuálním stavu. Svoji IK předkládá také DIA. | Zákon 365/2000 | Částečně |
| Jiná konverze do digitálního dokumentu | Veřejnoprávní nemocnice není orgánem veřejné moci pro možnosti využívat systém CZECHpoint, tedy nemůže realizovat autorizovanou konverzi. Proto pro splnění povinností digitalizovat dokumenty musí využít formu jiné konverze podle zákona o spisové službě a vyhlášky. | Zákon 300/2008 a Zákon 499/2004 | Ano |
| Opatřování dokumentů kvalifikovanými validačními prvky | Podle legislativy ke spisové službě a EIDAS každý vlastní digitální dokument musí opatřit kvalifikovanými validačními prvky. Tedy kvalifikovaným podpisem či pečetí a vždy i kvalifikovaným časovým razítkem. Musí k tomu využít příslušné služby podle QTSP a EIDAS. Pozor ale na to, že se to netýká zdravotnické dokumentace, kde je zákonem o eHealth stanoven jiný mechanismus validací. | zákon 297/2016 a zákon 499/2004 | Ano |
| Pořizování cloudu podle katalogu cloud computingu | Veřejnoprávní nemocnice smí jako nově definovaná skupina orgánů veřejné moci využívat výhradně takové cloudové služby a produkty, které jsou zapsány v Katalogu cloud computingu a které pořídila s využitím DNS a nebo údajů z katalogu. | Zákon 365/2000 | Ano |
| Poskytování informací na žádost a zveřejněním | Veřejnoprávní nemocnice je Veřejný podnik a tedy má povinnosti podle zákona o svobodném přístupu k informacím. | Zákon 106/1999 | Ano |
| Poskytování údajů do informačních systémů veřejné správy podle zákonných povinností | Tam kde má Veřejnoprávní nemocnice podle jednotlivých zákonů povinnosti zapisovat údaje do ISVS či předávat údaje do ISVS, tak musí činit dle všech povinností EG i jednotlivých povinností z agendového zákona, chová se přitom také jako soukromoprávní uživatel údajů. | různé zákony | Ne |
| Povinnosti při využívání služeb cloud computingu | Pokud se využívá cloud, musí toto využívání Veřejnoprávní nemocnice zapsat do Katalogu cloud computingu a musí splnit veškeré příslušné povinnosti související s cloudem, podle zákona o ISVS i podle zákona o KB a jejich vyhlášek. | Zákon 365/2000 | Ano |
| Prověřování validity dokumentů od veřejnoprávních původců | Veřejnoprávní nemocnice při výkonu spisové služby musí mimo jiné v rámci příjmu dokumentu prověřit zda dokumenty od veřejnoprávního původce mají kvalifikované validační prvky. Pokud ne, takové dokumenty právně neexistují a musí se k nim tak i chovat. | Zákon 499/2004 | Částečně |
| Přístupnost internetových stránek a mobilních aplikací a jejich obsahu | Jako povinný subjekt veřejného sektoru podle zákona o přístupnosti musí Veřejnoprávní nemocnice zajistit přístupnost svých webových stránek a aplikací a pokud má tak i mobilních aplikací, tím umožní plný přístup i osobám se zdravotním postižením, má podle zákona i další doplňující povinnosti. | Zákon 99/2019 | Ano |
| Publikování povinných informací o organizaci | Podle zákona o svobodném přístupu k informacím musí Veřejnoprávní nemocnice jako povinný subjekt a zároveň jako nově definovaný tzv. Veřejnoprávní podnik poskytovat základní informace o sobě, svojí struktuře, legislativě a dokumentech a svých činnostech a postupech apod. | Zákon 106/1999 a Vyhláška 515/2020 | Částečně |
| Soulad s IKČR | Veřejnoprávní nemocnice musí nejen svoji koncepci, ale i aktivity k rozvoji svého ICT mít v souladu s rámcem IKČR. Pro Veřejnoprávní nemocnice je zásadní soubor cílů a principů a zásad, technické části rámce IKČR se logicky budou vztahovat jen na ty případy, kdy půjde o vazby na ISVS. Veřejnoprávní nemocnice má IKČR adoptovat do své IK. | Zákon 365/2000 | Částečně |
| Správa a ohlášení informačních systémů soukromoprávních uživatelů údajů | Veřejnoprávní nemocnice jako soukromoprávní uživatel údajů podle zákona o základních registrech musí vytvořit a ohlásit systémy soukromoprávního uživatele údajů pokud tyto systémy mají využívat referenční údaje a nebo agendové údaje ze zákona. Části takových systémů musí spravovat a rozvíjet dle povinností zákona o ISVS a takové systémy musí využívat referenční rozhraní a být ohlášeny v RPP. | Zákon 111/2009 a zákon 365/2000 | Ano |
| Vazby na ISVS | Pokud bude Veřejnoprávní nemocnice ze svých systémů uskutečňovat vazby na ostatní ISVS spravované orgány veřejné moci, bude tak činit v souladu s povinnostmi provazby mezi ISVS. | zákon 365/2000 a zákon 111/2009 | Ano |
| Vnitřní kontrola a interní audit | Orgán veřejné správy jako povinný subjekt vnitřní kontroly musí mít zavedený systém vnitřní kontroly a interního auditu, který bude zahrnovat i povinností, doložitelnost fungování organizace a doložitelnost kroků řídící kontroly a schvalování.. | Zákon 320/2001 | ne |
| Výkon spisové služby | Veřejnoprávní nemocnice je v roli veřejnoprávního původce podle zákona o archivnictví a spisové službě a musí vykonávat spisovou službu v elektronické podobě v plném rozsahu, musí splnit jak zákon, tak i procesní vyhlášku a technicky i NSESSS. | Zákon 499/2004, Vyhláška 529/2016 | Částečně |
| Výroční zpráva o poskytování informací | Veřejnoprávní nemocnice musí jako veřejný podnik a povinný subjekt podle zákona o informacích zpracovávat výroční zprávu. Tu zpracovává nově zápisem do Centrálního registru výročních zpráv u MV, čímž se jí tato povinnost a související povinnosti zjednoduší. | Zákon 106/1999 | Ano |
| Využívání údajů jako soukromoprávní uživatel údajů | V případech stanovených zákonem Veřejnoprávní nemocnice jako soukromoprávní uživatel údajů musí využívat referenční údaje ze základních registrů a agendové údaje z agendových informačních systémů a přistupovat k nim referenčním rozhraním. | Zákon 111/2009 | Ano |
| Zpracování osobních údajů podle GDPR | Veřejnoprávní nemocnice jako veřejný subjekt musí zpracovávat osobní údaje podle GDPR a mít zavedený systém ochrany osobních údajů a zpracování osobních údajů. | Zákon 110/2019 | Ne |