Strategie řízení rizik ZP: MDR, NIS2 a AI Act v praxi

Zvládněte legislativní smršť roku 2026. Strategický návod, jak integrovat MDR, NIS2 a AI Act do jednoho systému řízení kvality. Propojte bezpečnost pacienta s IT bezpečností.

Pro koho je kurz? Co se naučíte? Lektoři kurzu

Kurz otevřeme podle zájmu účastníků.

Mám zájem o kurz Poptat podnikový kurz

Strategie řízení rizik ZP: MDR, NIS2 a AI Act v praxi

Pro koho je kurz ideální?

Mírně pokročilý

U účastníků předpokládáme základní znalosti tématu.

Vstupní předpoklady

Kurz je určen pro management a zkušené specialisty (Intermediate/Advanced). Předpokládá se znalost principů systému řízení kvality (ISO 13485) a orientace v základní legislativě ZP.

Manažerům kvality (QA/RA)
Technickým ředitelům (CTO) a vedoucím vývoje
Interním a externím auditorům
Statutárním orgánům a jednatelům
Manažerům kybernetické bezpečnosti

Co si z kurzu odnesete?

Získáte jasný přehled o průnicích mezi MDR, NIS2 a Cyber Resilience Act.
Naučíte se integrovat ISO 14971 a ISO 27001 do jedné matice rizik.
Zjistíte, jak pragmaticky validovat software (CSV) a cloudové nástroje.
Připravíte firmu na příchod AI Act a normy ISO 42001.
Obhájíte investice do bezpečnosti před vedením firmy.

Osvědčení o absolvování v češtině a angličtině.
Kompletní studijní materiály.
Sdílení best-practice a zkušeností z praxe.

Vyberte si termín

Máte zájem o tento kurz?

Aktuálně nemáme otevřené žádné termíny.
Nechte nám e-mail a dáme Vám vědět, jakmile kurz otevřeme.

Potřebujete proškolit celý tým?

Připravíme vám kurz na míru u vás ve firmě nebo online. Kontaktujte nás pro individuální nabídku.

Poptat podnikový kurz

Tento kurz školí

MUDr. Václav Vlček

Lékař a vývojář: expert na software zdravotnických prostředků

Zobrazit kompletní profil

Software lékařských prostředků
Systém řízení rizik
Kybernetická bezpečnost
Regulatorní shoda (MDR, FDA a ISO)
Digitalizace a automatizace QMS

Co se na kurzu naučíte?

Manažerská mapa legislativní smrště roku 2026. Zjistěte, jak efektivně propojit řízení rizik zdravotnických prostředků (MDR) s požadavky na kybernetickou bezpečnost (NIS2, CRA) a regulací umělé inteligence (AI Act). Naučte se validovat software a řídit firmu strategicky, bez zbytečné byrokracie.

Osnova kurzu

Legislativní mapa a strategie 2026

Legislativní smršť – vztah a hierarchie mezi MDR, CRA, NIS2 a AI Act. Co má přednost?
Dopady NIS2 – kdy je výrobce ZP „povinnou osobou“ a odpovědnost statutárních orgánů.
Obhajoba rozpočtu – argumentace pro vedení, proč je IT bezpečnost nutnou investicí.

Integrované řízení rizik (Safety + Security)

Propojení světů – jak integrovat ISO 14971 (pacient) a ISO 27001 (data) do jedné matice.
Bezpečnostní incidenty – kdy se kybernetický útok stává rizikem pro pacienta (Safety hazard).
Kybernetika pro manažery – minimum, které musí kvalitář vědět o normě IEC 81001-5-1.

Validace počítačových systémů (CSV)

ISO 80002-2 a FDA Part 11 – co musíte validovat (Excel, Jira, QMS) a co ne.
SaaS a Cloud – jak využít dokumentaci dodavatelů a nevalidovat zbytečně.
Validace vs. Verifikace – jaký je v tom rozdíl a co chtějí vidět auditoři.

Umělá inteligence a budoucnost (AI Act)

AI ve zdravotnictví – povinnosti pro vysoce rizikové AI systémy od roku 2026.
ISO 42001 – úvod do systému řízení AI (AIMS) a transparentnost algoritmů.
Data Management – prokazování kvality trénovacích dat a eliminace zkreslení (bias).

Auditní strategie

Nejčastější neshody – poučení z auditů v letech 2024–2026.
Komunikace s auditorem – jak vysvětlit moderní IT postupy (Agile, Cloud) konzervativnímu auditorovi.

Zajímá vás toto téma?

Zobrazit podrobný popis kurzu

Jste manažer kvality nebo vedoucí vývoje a máte pocit, že se na vás v roce 2026 řítí lavina zkratek? MDR, IVDR, NIS2, CRA, AI Act… Udržet přehled a zajistit soulad firmy s legislativou je stále náročnější. Tento strategický kurz je vaší navigační mapou. Ukážeme vám, jak tyto požadavky integrovat do jednoho funkčního systému, aniž byste se utopili v administrativě. Cílem je propojit svět zdravotnické regulace (Safety) se světem kybernetické bezpečnosti (Security) a novými pravidly pro umělou inteligenci.

MUDr. Václav Vlček, který má zkušenosti s implementací systémů kvality pro globální hráče, vás provede úskalími integrovaného řízení rizik. Naučíte se, jak nastavit procesy tak, aby jedna dokumentace sloužila pro více účelů – pro auditora MDR i pro splnění kybernetického zákona. Podíváme se také na ožehavé téma validace počítačových systémů (CSV) a na to, jak pragmaticky přistoupit k validaci nástrojů, jako je Excel, Jira nebo cloudové služby.

Kurz je určen pro manažery kvality (QA/RA), technické ředitele (CTO), auditory a statutární orgány, které nesou odpovědnost za kybernetickou bezpečnost dle směrnice NIS2. Školení probíhá formou manažerského workshopu s důrazem na strategii, efektivitu a sdílení best-practice.

Jste připraveni začít?

Vyberte si termín, který vám nejlépe vyhovuje, a udělejte další krok ve své kariéře. Místa se rychle plní!

Zobrazit termíny a přihlásit se

Organizace kurzu

Harmonogram kurzu

Přibližně týden před začátkem kurzu vám e-mailem pošleme podrobné informace s harmonogramem. Nemusíte se obávat, že byste něco promeškali.

Osvědčení o absolvování kurzu

Absolventi obdrží osvědčení o absolvování kurzu.

Cena a storno kurzu

V ceně jsou zahrnuty studijní materiály (tištěné nebo v PDF) a pro prezenční účastníky je připraveno i celodenní občerstvení a oběd.
Odeslání objednávky (přihlášky) je závazné. Objednávku můžete bezplatně zrušit nejpozději 5 pracovních dnů před zahájením akce. Při pozdějším zrušení platí 100 % storno poplatek. Můžete ale poslat náhradníka.
Cena kurzu platí vždy pro jednu osobu. Fakturu zasíláme po skončení kurzu.
Více v našich obchodních podmínkách →

Časté otázky k organizaci

Je kurz vhodný pro IT manažery, kteří neznají zdravotnictví?

Ano, je to ideální vstupní brána. IT manažeři pochopí specifika zdravotnické regulace a proč nestačí běžné IT postupy.

Probírají se na kurzu i konkrétní softwarové nástroje?

Neškolíme ovládání konkrétního softwaru, ale principy jejich validace a začlenění do systému kvality. Zmiňujeme nástroje jako Jira, Excel, Confluence či Azure DevOps.

Dostaneme nějaké podklady?

Ano, účastníci obdrží kompletní studijní materiály, které obsahují vše potřebné pro pochopení probírané problematiky.

Máte jiný dotaz?

Tento kurz je součástí odborných témat:

Zdravotnické prostředky: Kybernetická bezpečnost a vývoj softwaru

Přečtěte si, co jsme o tom napsali:

Kybernetická bezpečnost zdravotnických prostředků: Security by Design a norma IEC 81001

V roce 2026 už BSOD na zdravotnickém přístroji neznamená jen restart, ale ohrožení života. Zjistěte, jak aplikovat Security by Design a metodiku STRIDE podle normy IEC 81001-5-1, abyste splnili přísné požadavky legislativy Cyber Resilience Act (CRA).

Číst více

Vývoj SW pro zdravotnické prostředky: Automatizace IEC 62304 a Jira

Kyberbezpečnost zdravotnických prostředků: NIS2 a norma IEC 81001

Ptáte se k tématu (FAQ)

Musíme mít dvě oddělené analýzy rizik pro Safety a Security?

Nemusíte, a dokonce to nedoporučujeme. Ideální je integrovaný přístup, kde bezpečnostní rizika (Security) vstupují do celkové analýzy rizik výrobku (Safety), pokud mohou ohrozit pacienta. Na kurzu ukážeme jak.

Jak validovat cloudové nástroje jako Jira, když nemáme kontrolu nad jejich serverem?

U SaaS nástrojů se validace zaměřuje na konfiguraci a způsob používání (Intended Use), nikoliv na infrastrukturu poskytovatele. Využívá se tzv. vendor assessment a certifikáty dodavatele.

Týká se nás NIS2, i když jsme malý výrobce?

Záleží na vaší velikosti a kritičnosti vašich produktů. Nicméně i pokud nespadáte přímo pod regulaci, vaši zákazníci (nemocnice) budou soulad vyžadovat v rámci řízení dodavatelského řetězce.

Můžeme Vám nějak pomoci?

Možná nad něčím přemýšlíte nebo řešíte konkrétní problém. Zavolejte nám nebo napište, za to nic nedáte. A třeba Vám budeme schopni i pomoci.

Kontaktní formulář Volat: +420 775 622 611