
RODO a chatbot w gabinecie medycznym, kompletny checklist 15 punktów dla właściciela
RODO a chatbot w gabinecie medycznym, kompletny checklist 15 punktów
W skrócie: Bot na stronie gabinetu fizjo / stomato / psycho zbiera dane wrażliwe pacjentów (imię, telefon, opis problemu zdrowotnego). RODO wymaga konkretnych zabezpieczeń, szyfrowania, lokalizacji serwerów w UE, DPA z dostawcą, klauzuli w polityce prywatności, procedur dla praw pacjenta. Lista 15 punktów które musisz odhaczyć zanim uruchomisz bota produkcyjnie. Plus: gotowy wzór klauzuli do wklejenia (do pobrania w PDF).
Dlaczego ten checklist powstał
Bo dostaję jedno pytanie tygodniowo od właścicieli gabinetów medycznych w Białymstoku: "Czy mogę używać Botiko w gabinecie? Co z RODO?". Odpowiedź zawsze taka sama: "Tak, jeśli zrobisz 15 rzeczy."
Postanowiłem to zapisać raz, ze wszystkimi szczegółami, żeby wystarczyło wysłać link.
Najważniejsza rzecz na początek: ten checklist NIE jest poradą prawną. Jestem developerem, nie radcą prawnym. Konkretne sytuacje (np. czy potrzebujesz IOD-a, czy DPA jest wystarczające w Twojej sytuacji) skonsultuj z prawnikiem od RODO. Lista pokazuje typowy zakres wymagań, nie zastępuje audytu prawnego.
Co bot zbiera, i dlaczego to dane wrażliwe
W typowej rozmowie z pacjentem bot zbiera:
- Imię i nazwisko: dane osobowe (RODO art. 4 pkt 1)
- Numer telefonu: dane osobowe
- Email (czasem): dane osobowe
- Opis dolegliwości: np. "boli mnie kręgosłup", "mam problem z lękami", "potrzebuję leczenia kanałowego", dane szczególnej kategorii (RODO art. 9, dane dotyczące zdrowia)
Pierwsze 3 to "zwykłe" dane osobowe, wymagana zgoda + standardowe procedury.
Czwarte to dane szczególnej kategorii, wymagają wyraźnej zgody i mocniejszych zabezpieczeń.
Konsekwencje:
- Wymóg wyraźnej zgody na przetwarzanie (checkbox z klauzulą, nie domyślne "akceptujesz wszystko")
- Szyfrowanie danych (technicznie i organizacyjnie)
- Ograniczenie dostępu (tylko upoważnione osoby w gabinecie)
- Retention policy (jak długo, kiedy usunąć)
- DPA z dostawcą bota (umowa powierzenia przetwarzania)
- Procedury dla praw pacjenta (dostęp, sprostowanie, usunięcie)
Checklist 15 punktów
Sekcja 1: Czynności wstępne (przed wdrożeniem bota)
Punkt 1: Polityka prywatności na stronie gabinetu istnieje
☐ Sprawdź: Czy strona gabinetu ma podstronę "Polityka prywatności" lub "RODO"?
Jeśli nie ma, stwórz przed wdrożeniem bota. Gabinet bez polityki prywatności narusza RODO niezależnie od bota. Bot tylko pogarsza problem.
Punkt 2: Polityka jest aktualizowana w 2024-2026
☐ Sprawdź: Data ostatniej aktualizacji widoczna na dole polityki?
RODO ewoluuje (orzecznictwo TSUE, decyzje UODO, Schrems II i jego konsekwencje). Polityki starsze niż 2 lata wymagają review. Konkretnie: w 2023 ETSF wydał wytyczne dot. transferów do USA, w 2024 DPF (Data Privacy Framework) zastąpił Privacy Shield, większość polityk z 2020-2022 jest nieaktualna.
Punkt 3: Decyzja o IOD (Inspektorze Ochrony Danych)
☐ Sprawdź: Czy potrzebujesz IOD-a?
IOD wymagany gdy:
- Główna działalność polega na regularnym monitorowaniu osób na dużą skalę
- Główna działalność polega na przetwarzaniu danych szczególnej kategorii (zdrowotnych) na dużą skalę
"Duża skala" w polskiej praktyce UODO:
- Mały gabinet 1-3 osobowy z ~150 pacjentami: IOD nie wymagany
- Klinika 10+ osób z 1000+ pacjentami rocznie: IOD wymagany
- Sieć kilku gabinetów: IOD wymagany
Jeśli IOD wymagany, wynajmij zewnętrznego (~500-1500 zł / mies. dla małej kliniki) lub wyznacz pracownika i zapewnij mu szkolenia + niezależność.
Sekcja 2: Konfiguracja bota
Punkt 4: Bot zbiera tylko niezbędne dane
☐ Sprawdź: Konfiguracja bota nie wymusza zbierania PESEL, daty urodzenia, dokumentów medycznych przez czat.
Zasada minimalizacji danych (RODO art. 5 ust. 1 lit. c): zbieraj tylko to co potrzebne. Dla pierwszego kontaktu wystarczy:
- Imię (do identyfikacji w rozmowie telefonicznej)
- Numer telefonu (do oddzwonienia)
NIE zbieraj przez bota:
- PESEL (wymagany dopiero w gabinecie do wystawienia faktury)
- Pełnej historii chorób (wywiad robi specjalista podczas wizyty)
- Wyników badań (wgląd w gabinecie)
Punkt 5: Klauzula zgody przed wysłaniem leada
☐ Sprawdź: W formularzu lead capture jest checkbox "wyrażam zgodę na przetwarzanie moich danych osobowych w celu kontaktu i umówienia wizyty"
Klauzula musi być:
- Wyraźnie odrębna od innych zgód (zasada granularności)
- Niedomyślna (checkbox unchecked by default)
- Jasna (pacjent wie co się dzieje z danymi)
- Łatwa do odwołania (pacjent wie jak cofnąć zgodę)
Punkt 6: Link do polityki prywatności widoczny w widgecie
☐ Sprawdź: Pacjent widzi link "Polityka prywatności" w widgecie bota.
W Botiko domyślnie wyświetlany jest na dole widgetu. Pacjent może kliknąć w każdym momencie rozmowy.
Sekcja 3: Przechowywanie danych
Punkt 7: Dane szyfrowane at-rest
☐ Sprawdź: Dostawca bota szyfruje dane w bazie danych algorytmem co najmniej AES-256.
Botiko: AES-256-GCM dla wszystkich PII (imię, telefon, treść wiadomości pacjenta). Klucz szyfrujący jest oddzielony od bazy danych, kompromitacja DB nie daje czytelnych danych.
Sprawdź u konkurentów:
- Tidio: standardowe AES-128 (mniej bezpieczne)
- Chatbase: AES-256 ale klucze hostowane w USA
- Crisp: AES-256, klucze w Francji (lepiej)
Punkt 8: Serwery w EOG (UE / Norwegia / Liechtenstein / Islandia)
☐ Sprawdź: Dostawca bota hostuje dane w EOG.
To jest kluczowy punkt po Schrems II.
Wyrok TSUE z 2020 (sprawa C-311/18) unieważnił Privacy Shield, mechanizm który ułatwiał transfer danych z UE do USA. W 2023 wprowadzono Data Privacy Framework jako następcę, ale:
- DPF wymaga że dostawca w USA jest certyfikowany w DPF
- DPF nie chroni przed ustawami nadzoru USA (FISA 702, EO 12333)
- Krytyka prawnicza wskazuje że Schrems III (kolejny pozew) jest kwestią czasu
Implikacja dla gabinetu:
- Dane wrażliwe (zdrowotne) trzymane w USA = ryzyko reklamacji RODO
- Pacjent może zapytać "gdzie są moje dane?", odpowiedź "USA" otwiera ścieżkę do skargi do UODO
Bezpieczna opcja: dostawca z infrastrukturą w EOG.
| Dostawca | Lokalizacja danych |
|---|---|
| Botiko | UE (Frankfurt, Supabase EU) |
| Tidio | USA (główne) + opcjonalnie EU dla wybranych planów |
| Chatbase | USA |
| Crisp | Francja + USA mieszane |
Punkt 9: Retention policy zdefiniowana
☐ Sprawdź: Dostawca ma jasną politykę "jak długo trzymamy dane?"
Botiko: dane leadów żyją 30 dni od końca subskrypcji. Po 30 dniach automatyczne, bezpowrotne usunięcie.
Konfiguracja w Twoim gabinecie:
- W trakcie aktywnej subskrypcji: dane dostępne (potrzebne do oddzwaniania)
- Po anulowaniu subskrypcji: 30 dni grace period (na wypadek powrotu)
- Po 30 dniach: hard delete
Dostosujesz w klauzuli RODO swojego gabinetu.
Punkt 10: DPA podpisana z dostawcą bota
☐ Sprawdź: Masz podpisaną Umowę Powierzenia Przetwarzania Danych (DPA) z dostawcą bota.
DPA jest wymagana gdy zatrudniasz "procesora", kogoś kto przetwarza dane w Twoim imieniu. Dostawca bota = procesor.
Bez DPA:
- Naruszenie RODO art. 28
- Brak podstawy prawnej dla transferu danych do dostawcy
- Ryzyko kary administracyjnej
Botiko: DPA gotowy do podpisu jednym kliknięciem w dashboardzie. Wysyłamy PDF, Ty podpisujesz cyfrowo (lub drukujesz, podpisujesz, skanujesz), trzymasz w archiwum gabinetu.
Sekcja 4: Prawa pacjenta
Punkt 11: Procedura "right to access"
☐ Sprawdź: Wiesz jak odpowiedzieć gdy pacjent prosi o kopię swoich danych?
RODO art. 15: pacjent ma prawo zobaczyć jakie jego dane przetwarzasz.
Procedura:
- Pacjent pisze: "Proszę o kopię moich danych"
- Identyfikujesz pacjenta (telefon zgadza się z bazą)
- W Botiko dashboard → wyszukujesz pacjenta po telefonie
- Eksportujesz wszystkie rozmowy + leady do PDF
- Wysyłasz PDF zaszyfrowany (hasło SMS-em)
- Termin: 30 dni od żądania
Punkt 12: Procedura "right to be forgotten"
☐ Sprawdź: Wiesz jak usunąć dane pacjenta na żądanie?
RODO art. 17: pacjent ma prawo do usunięcia danych ("prawo do bycia zapomnianym").
Procedura w Botiko:
- Pacjent pisze: "Proszę o usunięcie moich danych"
- Identyfikujesz pacjenta
- W dashboardzie → znajdź pacjenta → przycisk "Usuń wszystkie dane"
- Botiko usuwa: lead, wszystkie rozmowy, embedy, logi
- Termin: 30 dni od żądania
- Odpowiadasz pacjentowi że dane usunięte
Wyjątek: dane pacjentów z realizowanym leczeniem mogą pozostać 20 lat (art. 29 ustawy o zawodach lekarskich), ale tylko w gabinetowej dokumentacji medycznej, nie w bocie.
Punkt 13: Procedura sprostowania
☐ Sprawdź: Wiesz jak poprawić błędne dane na żądanie pacjenta?
RODO art. 16. Procedura analogiczna do dostępu i usunięcia. W praktyce dla bota, rzadko wykorzystywane, ale musi być dostępne.
Sekcja 5: W razie incydentu
Punkt 14: Wiesz jak zgłosić incydent do UODO
☐ Sprawdź: Znasz procedurę zgłoszenia incydentu RODO.
W razie wycieku danych pacjentów (włamanie do dostawcy, błąd, kradzież laptopa z dostępem):
- W ciągu 72 godzin od wykrycia zgłoś do UODO przez formularz online
- Powiadom pacjentów których dane wyciekły (jeśli ryzyko wysokie dla ich praw)
- Dokumentuj incydent w wewnętrznym rejestrze
- Współpracuj z UODO podczas dochodzenia
Kara administracyjna za nieingerwencję: do 4% rocznego obrotu lub 20 mln EUR (zwykle dla małej praktyki: 5 000-50 000 zł).
Punkt 15: Kontakty awaryjne
☐ Sprawdź: Masz pod ręką numery do:
- IOD (jeśli wyznaczony)
- Prawnik specjalizujący się w RODO
- Wsparcie dostawcy bota (Botiko: kontakt@botiko.pl, odpowiedź w 4h w dni robocze)
- UODO (uodo.gov.pl)
W kryzysie nie ma czasu szukać kontaktów, miej gotową listę wydrukowaną w gabinecie.
Wzór klauzuli RODO do polityki prywatności gabinetu
Poniżej gotowy wzór do wklejenia. Dostosuj zaznaczone fragmenty do swojego gabinetu.
Sekcja: Bot AI na stronie internetowej
1. Administratorem Twoich danych osobowych zbieranych przez bota AI
jest [PEŁNA NAZWA GABINETU], z siedzibą [ADRES], NIP [NIP].
2. Bot zbiera następujące dane:
- Imię i nazwisko (pseudonim akceptowany)
- Numer telefonu (do nawiązania kontaktu)
- Treść Twoich wiadomości (w tym opis dolegliwości, jeśli go podasz)
3. Cel przetwarzania danych:
- Nawiązanie kontaktu w celu umówienia wizyty
- Przekazanie kontekstu specjaliście przed wizytą
- Odpowiedź na pytania dotyczące oferty gabinetu
4. Podstawa prawna przetwarzania:
- Art. 6 ust. 1 lit. a RODO (zgoda), dla danych zwykłych
- Art. 9 ust. 2 lit. a RODO (wyraźna zgoda), dla danych dotyczących
zdrowia, jeśli zostały przekazane
5. Czas przechowywania:
Twoje dane zostaną usunięte po 30 dniach od zakończenia naszej
subskrypcji u dostawcy bota lub na Twoje żądanie.
6. Odbiorcy danych:
Dane są przetwarzane przez dostawcę bota: Botiko.pl
(Botiko.pl, Białystok, NIP [NIP BOTIKO]).
Mamy podpisaną umowę powierzenia przetwarzania (DPA).
7. Lokalizacja serwerów:
Twoje dane są przechowywane w UE (Frankfurt, Niemcy).
Dane NIE są przekazywane poza Europejski Obszar Gospodarczy.
8. Twoje prawa:
- Dostęp do swoich danych
- Sprostowanie danych
- Usunięcie danych ("prawo do bycia zapomnianym")
- Ograniczenie przetwarzania
- Sprzeciw wobec przetwarzania
- Przenoszenie danych
- Wycofanie zgody w dowolnym momencie
9. Aby skorzystać z praw lub zadać pytania, napisz na: [EMAIL GABINETU]
10. Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych
Osobowych (uodo.gov.pl).
11. Profilowanie i decyzje automatyczne:
Bot AI udziela informacji ale NIE podejmuje decyzji medycznych.
Wszystkie decyzje terapeutyczne podejmuje wykwalifikowany
specjalista podczas wizyty osobistej.
Wklej ten tekst do polityki prywatności gabinetu jako osobną sekcję. Zastąp [PLACEHOLDERY] Twoimi danymi. Czas wdrożenia: 5 minut.
Porównanie 4 chatbotów pod RODO dla gabinetu
Wniosek: dla polskiego gabinetu medycznego Botiko to jedyny bot AI zaprojektowany pod polski rynek z perspektywy compliance.
Częste pytania prawne
Podsumowanie
Bot na stronie gabinetu medycznego = przetwarzanie danych osobowych pacjentów + danych dotyczących zdrowia. RODO wymaga konkretnych zabezpieczeń.
15 punktów które musisz odhaczyć:
- Polityka prywatności istnieje
- Polityka jest aktualna (2024-2026)
- Decyzja o IOD podjęta
- Bot zbiera tylko niezbędne dane
- Klauzula zgody przed leadem
- Link do polityki w widgecie
- Szyfrowanie AES-256
- Serwery w EOG
- Retention policy
- DPA podpisana
- Procedura "right to access"
- Procedura "right to be forgotten"
- Procedura sprostowania
- Procedura zgłoszenia incydentu
- Kontakty awaryjne
Botiko domyślnie spełnia punkty 4, 6, 7, 8, 9, 10. Twoja praca to punkty 1, 2, 3, 5, 11-15 + skopiowanie wzoru klauzuli z tego artykułu.
Czas wdrożenia compliance: ~2-3 godziny pracy + ~300 zł konsultacji RODO (zalecane).
Botiko, bot AI zaprojektowany pod polskie RODO
Szyfrowanie AES-256. Serwery EU. DPA jednym kliknięciem. Klauzula RODO gotowa. 14 dni za darmo.
Powiązane wpisy:
O autorze
Mateusz Woronowicz
Twórca Botiko
Inżynier oprogramowania i student Politechniki Białostockiej. Od 3 lat w software developmencie, z 40+ zbudowanymi stronami i aplikacjami na koncie. Botiko rozwija samodzielnie, od kodu i modeli AI po rozmowy z właścicielami firm usługowych.
Botiko dla Twojej branży
Prowadzisz tego typu firmę? Zobacz, jak Botiko działa u Ciebie
Gotowy bot dla gabinetu i SPA, odpowiada klientom 24/7, zbiera kontakt i odsyła do rezerwacji. 99 zł/mies., 14 dni za darmo.
Bot dla gabinetu i SPAPodobne artykuły

Bot dla gabinetu fizjoterapii, stomatologii, psychologii w Białymstoku. RODO, etyka, obsługa pacjentów (2026)
Bot AI dla gabinetu zdrowia: szyfrowanie AES-256, serwery EU, gotowy DPA, klauzula RODO. Jak fizjoterapeuci, stomatolodzy i psychologowie w Białymstoku obsługują pacjentów 24/7 bez ryzyka prawnego.

Urlop bez utraty klientów: jak bot odbiera pytania, gdy Cię nie ma
Wyjeżdżasz na tydzień, a pytania klientów nie biorą urlopu. Zobacz, jak bot Botiko odpowiada w sekundy, zbiera numery i oddaje Ci gotową listę leadów na powrót, bez recepcji i bez umowy.

Alergeny w restauracji, jak bot AI odpowiada zamiast kelnera (Białystok 2026)
30% gości pyta o alergeny przy rezerwacji. Każda rozmowa zabiera kelnera z serwisu na 3-4 minuty. Bot AI odpowiada na te pytania w 2 sekundy z pełną listą dań BG, wegańskich, bez laktozy.