Poradniki5 min czytania

RODO a AI recepcjonistka w gabinecie medycznym — 5 pytań, które zadaje każdy lekarz

Czy AI recepcjonistka jest zgodna z RODO? Odpowiadamy na 5 najczęstszych pytań lekarzy i dentystów o przetwarzanie danych pacjentów.

"RODO mnie blokuje" — i co z tym zrobić

Gdy lekarz lub dentysta słyszy o AI recepcjonistce, pierwsza reakcja jest techniczna: "To brzmi interesująco." Druga — niemal zawsze — prawna: "Ale czy to jest zgodne z RODO?"

To właściwe pytanie. Gabinety medyczne i dentystyczne przetwarzają dane wrażliwe — dane zdrowotne pacjentów — i podlegają szczególnym obowiązkom wynikającym z RODO i ustawy o działalności leczniczej. Nieprzemyślane wdrożenie narzędzia do obsługi pacjentów może być problemem prawnym.

Dlatego zebraliśmy 5 pytań, które lekarze i dentyści zadają najczęściej. Odpowiadamy na każde z nich konkretnie.

Pytanie 1: Gdzie są przechowywane dane moich pacjentów?

To pytanie numer jeden. I słuszne — bo lokalizacja serwerów ma znaczenie prawne.

Odpowiedź

OdbierzAI przetwarza i przechowuje dane na serwerach zlokalizowanych w Unii Europejskiej — konkretnie w infrastrukturze Google Cloud Platform w regionie UE (Frankfurt lub Warszawa). Żadne dane pacjentów nie są przekazywane do krajów trzecich (np. USA) bez odpowiednich zabezpieczeń prawnych.

Zgodnie z art. 44–49 RODO, przekazywanie danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego wymaga spełnienia dodatkowych warunków (np. standardowe klauzule umowne). OdbierzAI tego nie robi — dane pozostają w UE.

Co to oznacza w praktyce

Dla Ciebie jako lekarza: możesz powiedzieć pacjentowi, że jego dane są przetwarzane wyłącznie w granicach Unii Europejskiej, z zachowaniem wszystkich gwarancji RODO.

Pytanie 2: Czy muszę podpisać jakąś umowę RODO?

Tak — i to ważne, żeby to rozumieć.

Odpowiedź

Gdy korzystasz z OdbierzAI, stajesz się administratorem danych Twoich pacjentów. OdbierzAI jako dostawca systemu IT pełni rolę podmiotu przetwarzającego (procesora).

Zgodnie z art. 28 RODO, każda relacja administrator–procesor musi być uregulowana umową o powierzeniu przetwarzania danych osobowych (zwaną potocznie DPA — Data Processing Agreement).

OdbierzAI automatycznie zawiera z Tobą umowę DPA w momencie rejestracji konta. Nie musisz nic negocjować ani szukać zewnętrznego prawnika — umowa jest gotowa, zgodna z RODO i dostępna w Twoim panelu konta.

Co to oznacza w praktyce

Jeśli masz inspektora ochrony danych (IOD) lub kancelarię, która prowadzi Twój rejestr czynności przetwarzania — powiedz im, że OdbierzAI jest procesorem. Wskaż umowę DPA. To wszystko, co jest potrzebne.

Pytanie 3: Jakie dane pacjentów zbiera AI recepcjonistka?

To pytanie dotyczy zakresu przetwarzania — i tu jest dobra wiadomość.

Odpowiedź

AI recepcjonistka OdbierzAI zbiera wyłącznie dane niezbędne do obsługi połączeń telefonicznych i rezerwacji wizyt:

  • Imię i nazwisko pacjenta (podane przez pacjenta w rozmowie)
  • Numer telefonu (z którego dzwoni)
  • Termin i rodzaj wizyty (rezerwacja)
  • Treść rozmowy (transkrypcja — do celów weryfikacji jakości i historii kontaktu)
AI recepcjonistka NIE zbiera:

  • Danych o stanie zdrowia, diagnozie, chorobach
  • Numerów PESEL
  • Numerów dokumentów tożsamości
  • Danych kart płatniczych
  • Żadnych danych medycznych — tych pacjent podaje bezpośrednio lekarzowi, nie przez AI

Jest to kluczowe rozróżnienie. AI recepcjonistka działa jak ludzka recepcjonistka przy okienku — przyjmuje rezerwację, ale nie zagląda do karty pacjenta.

Co to oznacza w praktyce

Kategoria przetwarzanych danych to dane zwykłe (imię, telefon, termin) — nie dane wrażliwe (art. 9 RODO). To znacząco upraszcza obowiązki prawne. Nie potrzebujesz szczególnych zgód na przetwarzanie danych wrażliwych — bo AI recepcjonistka ich nie zbiera.

Pytanie 4: Jak długo dane są przechowywane?

Odpowiedź

OdbierzAI stosuje domyślne okresy retencji zgodne z zasadą minimalizacji danych z art. 5 RODO:

  • Transkrypcje rozmów — przechowywane przez 12 miesięcy od daty rozmowy, następnie automatycznie usuwane

  • Dane rezerwacji — przechowywane przez 24 miesiące od daty wizyty (dla celów rozliczeniowych i historii kontaktów)
  • Dane konta — przechowywane przez czas trwania umowy + 30 dni po zakończeniu umowy

Jako administrator danych możesz w każdej chwili samodzielnie usunąć dane konkretnego pacjenta z poziomu panelu OdbierzAI — jeśli pacjent skorzysta z prawa do usunięcia danych (art. 17 RODO, tzw. "prawo do bycia zapomnianym").

Co to oznacza w praktyce

Jeśli pacjent zadzwoni lub napisze z prośbą o usunięcie jego danych — wchodzisz do panelu, wyszukujesz kontakt, klikasz "Usuń dane". Gotowe. Masz 30 dni na realizację takiego żądania według RODO.

Pytanie 5: Co powiedzieć pacjentom? Czy muszę ich informować?

Tak — i to ważny obowiązek, który łatwo spełnić.

Odpowiedź

RODO (art. 13) nakłada obowiązek informacyjny: gdy zbierasz dane osobowe od osoby, musisz jej powiedzieć, kto jest administratorem, w jakim celu dane są przetwarzane i jak długo.

Dla AI recepcjonistki najprostszym rozwiązaniem jest informacja na początku rozmowy. OdbierzAI może automatycznie odtwarzać krótką informację na początku każdego połączenia, np.:

"Dziękujemy za połączenie z Gabinetem Stomatologicznym XYZ. Informujemy, że rozmowa może być nagrywana i przetwarzana wyłącznie w celu obsługi Pana/Pani rezerwacji. Administratorem danych jest [nazwa gabinetu]. Szczegóły w polityce prywatności na naszej stronie."

Możesz też zamieścić krótką klauzulę informacyjną na swojej stronie internetowej i w recepcji. Większość gabinetów, które już mają politykę prywatności dla formularzy kontaktowych lub systemów CRM, wystarczy, że doda wzmiankę o AI recepcjonistce.

Co to oznacza w praktyce

Nie musisz angażować prawnika ani pisać nowego dokumentu od zera. W większości przypadków wystarczy aktualizacja istniejącej polityki prywatności o wzmiankę o narzędziu do obsługi telefonów. OdbierzAI dostarcza szablon takiej klauzuli.

Podsumowanie: czy AI recepcjonistka jest zgodna z RODO?

Tak — pod warunkiem, że:

1. Masz podpisaną umowę DPA z OdbierzAI (jest automatyczna przy rejestracji)

2. Dane są przetwarzane w UE (tak — serwery w UE)

3. Pacjenci są informowani o nagrywaniu (automatyczna informacja na początku rozmowy)

4. Masz możliwość usunięcia danych na żądanie (panel OdbierzAI umożliwia to w kilka sekund)

5. Twoja polityka prywatności wspomina o narzędziu

To nie jest trudne. To są standardowe wymagania, które gabinety medyczne już spełniają dla innych narzędzi (systemy CRM, formularze online, poczta elektroniczna). AI recepcjonistka to kolejny procesor — takie same zasady, taka sama procedura.

Jeśli masz indywidualne pytania prawne, zawsze warto skonsultować się z Twoim IOD lub radcą prawnym specjalizującym się w ochronie danych w medycynie.

Więcej o tym, jak AI recepcjonistka automatycznie umawiaja wizyty, przeczytasz w artykule Automatyczne umawianie wizyt w gabinecie: jak to działa w praktyce?.

Sprawdź OdbierzAI za darmo przez 14 dni

Przetestuj AI recepcjonistkę bez ryzyka — 14 dni bezpłatnie, bez karty kredytowej. Umowa DPA jest dostępna od razu przy rejestracji.

Plany: Solo 349 PLN/mies., Pro 899 PLN/mies., Business 1 899 PLN/mies.

Zacznij bezpłatny okres próbny →

Gotowy, żeby przestać tracić połączenia?

Wypróbuj AI recepcjonistkę OdbierzAI przez 14 dni za darmo — bez karty.

Zacznij za darmo
RODO a AI recepcjonistka w gabinecie medycznym — 5 pytań, które zadaje każdy lekarz | OdbierzAI