01
Posebne kategorije podataka u opsegu
Zdravstveni podaci po čl. 9 traže izričitu privolu ili drugu osnovu. DPIA je obvezna. Pseudonimizacija rijetko stane u klinički tijek.
IMPACTAZOP i BfDI kazne počinju u nižim šesteroznamenkastim iznosima.
SEKTORSKA PRAKSA · ZDRAVSTVO I BIOZNANOSTI
EU usklađenost za zdravstvo i bioznanosti
GDPR, NIS2 i kibernetička sigurnost za bolnice, farmaciju, medicinske uređaje i istraživanja
REGULATIVE.STACK · ZDRAVSTVO● 09
GDPRPosebne kategorije zdravstvenih podataka
NIS2Bolnice kao ključni subjekti
AI ACTMedicinski AI i dijagnostički alati
MDRUredba o medicinskim proizvodima
IVDRUredba o IVD proizvodima
CTRUredba o kliničkim ispitivanjima
EHDSEuropski prostor zdravstvenih podataka
GMPDobra proizvođačka praksa
EIDASeID za pacijentske usluge
BESPLATNA 30-MIN KONZULTACIJA
Razgovor s iskusnim savjetnikom.
Odgovor unutar jednog radnog dana. Jasni sljedeći koraci i okvirna cijena.
ODGOVOR U 1 RADNOM DANU·NDA NA UPIT·BEZ OBVEZA
§ 01 / KOGA POSLUŽUJEMO
Šest profila u zdravstvu, jedna mapa usklađenosti.
Od pojedinačnih klinika do multinacionalne farmaceutske industrije. Regulatorno opterećenje mijenja se s brojem pacijenata, osjetljivošću podataka i tipom proizvoda.
BOLNICE
Bolnice i klinike
Zdravstveni kartoni, prijava povreda, kontakt s AZOP-om i BfArM-om.
GDPRNIS2EHDS
FARMA
Farmaceutske tvrtke
Podaci kliničkih ispitivanja, farmakovigilancija, integritet lanca.
GDPRCTRGMP
MEDICINSKI PROIZVODI
Proizvođači medicinskih proizvoda
Sukladnost MDR/IVDR, post-market praćenje, software kao MD.
MDRIVDRGDPR
DIGITALNO ZDRAVLJE
Digitalno zdravlje i telemedicina
GDPR za zdravstvene aplikacije, AI Act za dijagnostiku, EHDS.
GDPRAI ACTEHDS
BIOTEH
Biotehnologija i istraživanje
Genomski podaci, etika istraživanja, prekogranično dijeljenje.
GDPRCTREHDS
DIJAGNOSTIKA
Dijagnostički laboratoriji
Sukladnost IVDR, AI dijagnostika, režimi akreditacije.
IVDRAI ACTGDPR
§ 02 / PEJZAŽ
Regulatorni sat u zdravstvu.
Osam propisa se isprepliće. Posložimo ih oko vašeg ritma izdanja.
NA SNAZIGDPR
NA SNAZI
Posebne kategorije zdravstvenih podataka
Pravna osnova iz čl. 9, obavezna DPIA, prijava povrede u 72h, prava pacijenata.
NA SNAZIMDR
NA SNAZI
Uredba o medicinskim proizvodima
Procjena sukladnosti, CE oznaka, post-market praćenje, prijava nezgoda.
NA SNAZIIVDR
NA SNAZI
Uredba o IVD proizvodima
Klasifikacija rizika, prijavljeno tijelo za više klase, tehnička dokumentacija.
NA SNAZINIS2
NA SNAZI
Zdravstvo kao ključni subjekt
Upravljanje rizicima, prijava u 24h i 72h, sigurnost lanca opskrbe.
SLIJEDIEHDS
OŽU 2026
Europski prostor zdravstvenih podataka
Pristup pacijenata vlastitim podacima, sekundarno korištenje za istraživanje.
KRITIČNOAI ACT
KOL 2026
Visokorizični medicinski AI
Aneks III medicinski AI: sukladnost, tehnička dokumentacija, nadzor čovjeka, PMM.
SLIJEDICTR
U TIJEKU
Uredba o kliničkim ispitivanjima
Sustav CTIS, centralizirana prijava, javna transparentnost.
PLANIRANOEPRIVACY
JOŠ
ePrivacy Uredba
Stroža privola za kolačiće, marketing i metapodatke. Zamjenjuje nacionalne propise.
§ 03 / ŠTO RJEŠAVAMO
Gdje zdravstvene organizacije zapinju.
02
Zaostatak MDR/IVDR dokumentacije
Prijavljena tijela su preopterećena. Rokovi za procjenu nekih klasa narasli su preko 18 mjeseci.
IMPACTUlazak proizvoda na tržište kasni izvan komercijalnih okvira.
03
AI Act za dijagnostički AI
Aneks III navodi medicinski AI kao visokorizičan. Sukladnost, tehnički dosje, nadzor čovjeka, PMM.
IMPACTPogrešno klasificirani AI suočava se s povlačenjem s tržišta.
04
Klasifikacija bolnica po NIS2
Bolnice su u opsegu ključnih subjekata. Cyber-napadi na zdravstvo udvostručili su se od 2022.
IMPACTUprava poimence imenovana u nadzornim pismima.
05
Prekogranični klinički podaci
EU CTR centralizira prijavu, ali tokovi podataka udaraju u Schrems II za američke sponzore.
IMPACTProcjene utjecaja prijenosa po svakom protokolu.
06
Spremnost na EHDS za sekundarno korištenje
Podaci pacijenata moraju biti dostupni za istraživanje uz zaštite. Standardi anonimizacije se još definiraju.
IMPACTNeusklađenost pokreće postupak Health Data Access Body.
§ 04 / PONUDA
Naše usluge za zdravstvo
HX-01
GDPR program za zdravstvo
Mapiranje čl. 9, tijek prava pacijenata, DPIA biblioteka, odziv na povredu, kontakt s AZOP-om i BfDI-jem.
DČl. 9 mapaDDPIA bibliotekaDAZOP/BfDI
HX-02
MDR / IVDR sukladnost
Tehnička dokumentacija, upravljanje rizicima (ISO 14971), prijave prijavljenom tijelu, PMS.
DTehnički dosjeDPMS planDNB kontakt
HX-03
Medicinski AI (AI Act + MDR)
Kombinirana sukladnost AI Act i MDR, tehnički dosje (Aneks IV), nadzor čovjeka, PMM.
DAneks IVDNadzor čovjekaDPMM
HX-04
NIS2 za bolnice i farmu
Klasifikacija subjekta, izgradnja ISMS-a, sigurnost lanca opskrbe, playbook prijave.
DGap izvještajDISMSDSOP incident
HX-05
Sukladnost kliničkih ispitivanja
Transparentnost po čl. 81 CTR, prijave CTIS, mapiranje tokova podataka, procjene prijenosa.
DCTIS podrškaDTransparentnostDTIA
HX-06
Spremnost na EHDS
Interoperabilnost podataka, upravljanje sekundarnim korištenjem, kontakt s HDAB.
DEHDS gapDUpravljanjeDHDAB
HX-07
Farmakovigilancija i ICSR
Obrada ICSR podataka, signal management, integracija s EudraVigilance, GxP upravljanje.
DICSR opsDSignaliDEV
HX-08
Telemedicina i digitalno zdravlje
GDPR program za zdravstvene aplikacije, prekogranična telemedicina, tijek privola pacijenata.
DApp GDPRDPrekograničnoDPrivola
HX-09
Vanjski DPO za zdravstvo
Viši DPO s iskustvom u zdravstvu, imenovan AZOP-u/BfDI-ju, izvještavanje uprave, DSAR.
DDPO ugovorDDSAR opsDMemo upravi
§ 05 / IZABRANE STUDIJE
Sve studije slučaja →Angažmani u zdravstvu.
CASE 01EU bolnička grupa
GDPR + NIS2 program kroz 9 bolnica. AZOP revizija zatvorena bez nalaza.
9
BOLNICE
1,4M
PACIJENATA
0
NALAZI
OPSEGGDPR · NIS2 · ISO 27001 · Odziv na povredu
CASE 02SaaS medicinski proizvod
MDR + AI Act sukladnost za AI dijagnostičku platformu. CE oznaka dobivena.
IIa
KLASA
11 mj
CIKLUS NB
Izdano
CE
OPSEGMDR · AI Act · ISO 13485 · Tehnički dosje
CASE 03Multi-country CRO
Program po CTR uveden u 12 EU država članica.
27
PROTOKOLI
12
DRŽAVA
Uživo
CTIS
OPSEGCTR · CTIS · Farmakovigilancija · GxP
§ 06 / BESPLATAN ALAT
Mapirajte zdravstveni stack prema EU pravilima.
Osam pitanja o pacijentima, proizvodima i tokovima podataka. Dobijete indikativnu mapu obveza kroz GDPR, MDR, IVDR, NIS2, AI Act i EHDS.
Pokrenite mapper~ 4 MINMAPPER.PREVIEWKORAK 4 / 8
Obrađuje li vaš proizvod ili usluga zdravstvene podatke pacijenata u EU?
Da, izravna skrb ili klinički zapisiA
Da, istraživanja ili ispitivanja (pseudonimizirano)B
Neizravno, samo plaćanja ili administracijaC
Nema podataka o pacijentimaD
INDIKATIVNO → GDPR ČL. 9 + NIS2 ČL. 21
§ 07 / ČESTA PITANJA
Često postavljana pitanja
01Jesmo li u opsegu NIS2 kao bolnica?+
Da. Aneks I NIS2 izričito navodi pružatelje zdravstvene zaštite kao ključne subjekte. Primjenjuju se mjere upravljanja rizicima, rana obavijest u 24h i prijava u 72h. Uprava ima osobnu odgovornost.
02Kako AI Act primjenjuje na naš medicinski AI?+
Ako je AI namijenjen medicinskim svrhama po MDR, klasificiran je kao visokorizičan po Aneksu III. Trebate sukladnost, tehničku dokumentaciju (Aneks IV), nadzor čovjeka i PMM uz MDR obveze.
03Može li se MDR i AI Act sukladnost kombinirati?+
Da. Gradimo kombinirani tehnički dosje koji zadovoljava oba režima. Komisija je potvrdila usklađenost između MDR i AI Act sukladnosti, s jednim prijavljenim tijelom u većini slučajeva.
04Što je Europski prostor zdravstvenih podataka?+
EHDS daje pacijentima pristup vlastitim zdravstvenim podacima i uspostavlja režim sekundarne uporabe za istraživanje. Primjenjuje se od ožujka 2026. fazno do 2031. Pomažemo izgraditi upravljanje i interoperabilnost.
05Trebamo li DPO?+
Zdravstvene organizacije koje obrađuju podatke pacijenata u opsegu gotovo uvijek trebaju DPO po čl. 37(1)(c) GDPR. Pružamo višeg DPO-a s iskustvom u zdravstvu kroz retainer.
06Kako GDPR utječe na klinička ispitivanja?+
Sudionici ispitivanja su ispitanici s pravima po GDPR-u. CTR uređuje privolu i transparentnost, ali GDPR dodaje sloj zaštite podataka. Oba se primjenjuju paralelno.
07A prekogranični prijenosi podataka?+
Prijenosi zdravstvenih podataka izvan EEA traže GDPR mehanizme (obično SCC 2021 plus TIA). Većina partnerstava US-EU u zdravstvu treba dopunske mjere.
08Radite li s našim postojećim prijavljenim tijelom?+
Da. Koordiniramo s odabranim prijavljenim tijelom, pripremamo tehnički dosje, upravljamo upitima i vodimo pripremne intervjue prije prijave.
§ 08 / POVEZANO
Povezane prakse.
Zaštita podataka (DPO)
GDPR program za zdravstvene podatke, DPIA biblioteka i kontakt s nadzorom.
Otvori praksu →AI usklađenost
AI Act sukladnost za medicinski AI, kombinirano s MDR procjenom.
Otvori praksu →NIS2 usklađenost
NIS2 opseg, ISMS i spremnost za nadzor zdravstvenih ključnih subjekata.
Otvori praksu →09 / GET STARTED
Trebate EU usklađenost za vašu zdravstvenu ustanovu?
Tipični ishodi: GDPR plan, NIS2 prioriteti, spremnost za upravljanje incidentima.