AI recepcjonistka a prawo.
Co musisz wiedzieć.
EU AI Act Art. 52 obowiązuje od sierpnia 2026 — ale zasady dobrej praktyki warto wdrożyć już dziś. OdbierzAI jest zaprojektowany zgodnie z tym przepisem od pierwszego dnia.
Art. 52
EU AI Act — obowiązek ujawnienia
Art. 9
RODO — dane medyczne
Art. 17
RODO — prawo do usunięcia
Co mówi EU AI Act Art. 52?
Rozporządzenie 2024/1689, Art. 52 ust. 1 (tłumaczenie robocze):
„Operatorzy systemów AI przeznaczonych do wchodzenia w interakcję bezpośrednią z osobami fizycznymi projektują i wdrażają te systemy w taki sposób, aby osoby fizyczne były powiadamiane, że wchodzą w interakcję z systemem AI, chyba że jest to oczywiste z punktu widzenia w pełni poinformowanej osoby fizycznej biorącej pod uwagę kontekst i okoliczności, w jakich korzysta się z systemu AI."
Co to oznacza w praktyce dla gabinetu?
- Klient dzwoniący do Twojego gabinetu MUSI zostać poinformowany, że rozmawia z AI — nawet jeśli AI brzmi bardzo naturalnie.
- Obowiązek dotyczy każdego systemu AI prowadzącego rozmowy głosowe lub tekstowe z klientami.
- Brak ujawnienia może skutkować karą administracyjną do 15 mln EUR lub 3% globalnego rocznego obrotu.
- Przepis stosuje się bezpośrednio — nie wymaga implementacji do prawa krajowego.
RODO a dane medyczne — co to oznacza dla dentysty lub lekarza?
Rozmowa z pacjentem o terminie wizyty, dolegliwościach czy historii leczenia to dane szczególnej kategorii objęte RODO Art. 9. Nie wystarczy ogólna zgoda — wymagana jest konkretna podstawa prawna.
Umowa powierzenia przetwarzania (DPA)
OdbierzAI jest procesorem danych — przetwarza dane wyłącznie na Twoje zlecenie. Podpisujemy DPA podczas onboardingu. Bez DPA używanie jakiegokolwiek AI do przetwarzania danych pacjentów jest niezgodne z RODO Art. 28.
Podstawa prawna: opieka zdrowotna
RODO Art. 9 ust. 2 lit. h dopuszcza przetwarzanie danych medycznych do celów opieki zdrowotnej lub leczenia. Umawianie wizyt i odpowiadanie na pytania o zdrowie mieści się w tej podstawie — bez konieczności zbierania odrębnej zgody pacjenta.
Dane w granicach UE
Wszystkie dane OdbierzAI przetwarzane są na serwerach Google Cloud Platform w regionie europe-central2 (Warszawa, Polska). Żadne dane pacjentów nie opuszczają terytorium Unii Europejskiej.
Twój obowiązek: wpis do Rejestru Czynności Przetwarzania
Jako administrator danych, gabinet musi odnotować korzystanie z OdbierzAI w Rejestrze Czynności Przetwarzania (RCP). Możemy udostępnić wzór wpisu na żądanie.
Pełna lista wymogów i sposób ich spełnienia przez OdbierzAI
| Przepis | Wymóg | Jak OdbierzAI go spełnia | Status |
|---|---|---|---|
| EU AI Act Art. 52 ust. 1 | Ujawnienie tożsamości AI | Każde połączenie zaczyna się od komunikatu: '...asystent AI [nazwa]'. Niewyłączalne. | Spełniony |
| EU AI Act Art. 13 | Przejrzystość systemu AI | Dokumentacja techniczna dostępna na żądanie. Dostawca modelu (Google Gemini) jest zidentyfikowany w DPA. | Spełniony |
| RODO Art. 6 ust. 1 | Podstawa prawna przetwarzania | Umowa (rezerwacja wizyty) lub zgoda rozmówcy. Wybór podstawy spoczywa na właścicielu gabinetu. | Spełniony |
| RODO Art. 9 | Dane szczególnej kategorii (dane medyczne) | Umowa powierzenia przetwarzania z OdbierzAI. Dane przetwarzane wyłącznie w celu obsługi wizyt (art. 9 ust. 2 lit. h). | Spełniony |
| RODO Art. 17 | Prawo do usunięcia danych | Panel umożliwia usunięcie transkrypcji pojedynczego połączenia lub wszystkich danych dzwoniącego jednym kliknięciem. | Spełniony |
| RODO Art. 28 | Umowa powierzenia przetwarzania (DPA) | OdbierzAI podpisuje DPA z każdym klientem podczas onboardingu. Szablony DPA dostępne w /legal/amendments. | Spełniony |
| RODO Art. 5 ust. 1 lit. e | Ograniczenie przechowywania | Transkrypcje usuwane automatycznie po 90 dniach. Konfigurowalnie do 20 lat dla dokumentacji medycznej. | Spełniony |
| Ustawa o prawach pacjenta Art. 25 | Dokumentacja medyczna | Zapis rozmowy można włączyć do dokumentacji medycznej po spełnieniu warunków ustawy. Wymaga osobnej oceny prawnej. | Wymaga oceny |
* Powyższe nie stanowi porady prawnej. W sprawach ochrony danych zalecamy konsultację z radcą prawnym lub inspektorem ochrony danych (IOD).
Czego brakuje w większości rozwiązań AI na rynku
- ✗Brak obowiązkowego ujawnienia tożsamości AI — naruszenie Art. 52 już teraz.
- ✗Infrastruktura poza UE (serwery w USA, Azji) — problematyczne przy danych medycznych.
- ✗Brak szablonu umowy powierzenia przetwarzania danych — klient sam musi zadbać o DPA.
- ✗Brak mechanizmu usuwania danych na żądanie — naruszenie RODO Art. 17.
- ✗Nagrywanie rozmów bez bramki zgody — potencjalne naruszenie przepisów.
Najczęściej zadawane pytania — prawo i AI
Czy AI recepcjonistka musi informować klienta, że to AI?
Tak, bezwzględnie. EU AI Act Art. 52 ust. 1 (Rozporządzenie 2024/1689) nakłada na operatorów systemów AI wchodzących w interakcję głosową z ludźmi obowiązek poinformowania osoby fizycznej, że rozmawiają z AI — chyba że jest to oczywiste z kontekstu. Dla telefonicznych AI recepcjonistek obowiązek ten jest bezwarunkowy.
Jak OdbierzAI spełnia EU AI Act Art. 52?
OdbierzAI automatycznie informuje każdego rozmówcę na początku połączenia, że rozmawia z asystentem AI. Komunikat brzmi: 'Dzień dobry, tutaj asystent AI [nazwa gabinetu] — chętnie pomogę.' Ujawnienie jest obowiązkowe i nie można go wyłączyć w konfiguracji.
Czy AI recepcjonistka w gabinecie dentystycznym musi spełniać RODO Art. 9?
Tak. Dane medyczne (terminy wizyt, informacje o zdrowiu) to dane szczególnej kategorii objęte RODO Art. 9. Wymagana jest podstawa prawna przetwarzania (Art. 9 ust. 2 lit. h — opieka zdrowotna) oraz umowa powierzenia przetwarzania z OdbierzAI jako procesorem danych.
Czy nagranie rozmowy przez AI jest legalne bez zgody rozmówcy?
Prawo polskie (Ustawa o ochronie danych osobowych + RODO) wymaga podstawy prawnej do nagrywania. Najczęściej stosowana podstawa to zgoda (Art. 6 ust. 1 lit. a). OdbierzAI implementuje bramkę zgody — AI pyta klienta, czy wyraża zgodę na nagranie przed jego uruchomieniem. Odmowa nie przerywa rozmowy, jedynie wyłącza nagranie.
Jak długo można przechowywać transkrypcje rozmów AI?
RODO wymaga ograniczenia przechowywania danych do niezbędnego minimum. OdbierzAI domyślnie usuwa transkrypcje po 90 dniach. Gabinety medyczne mogą wydłużyć ten okres do 20 lat (zgodnie z ustawą o dokumentacji medycznej), jednak wymaga to oddzielnej podstawy prawnej i powinno być udokumentowane w Rejestrze Czynności Przetwarzania.
Czy OdbierzAI jest klasyfikowany jako system wysokiego ryzyka wg EU AI Act?
Nie. OdbierzAI to system AI do obsługi połączeń telefonicznych — klasyfikowany jako system AI ogólnego zastosowania z obowiązkiem ujawnienia (Art. 52), nie jako system wysokiego ryzyka. Wysoki ryzyko dotyczy m.in. AI stosowanych do diagnozowania medycznego, oceny zdolności kredytowej lub rekrutacji. Recepcjonistka AI odbierająca telefony i umawiająca wizyty nie wchodzi w te kategorie.
Chcesz wdrożyć AI legalnie i bezpiecznie?
OdbierzAI dostarcza DPA, bramkę zgody i kompletną dokumentację compliance. Dołącz do listy — skontaktujemy się, żeby wszystko ustawić razem.