Przejdź do treści

Co RODO faktycznie wymaga od strony kliniki w 2026 (i co audytor sprawdza najpierw)

9 min czytaniaŚredni

Formularz rezerwacji, opinie pacjentów, czat z recepcją, pixele marketingowe. Każde z tych miejsc to przetwarzanie danych pacjenta. Co RODO naprawdę wymaga od strony kliniki, co audytor sprawdza pierwsze i jak to zrobić tak, żeby strona dalej sprzedawała.

Strona kliniki nie jest broszurą. Pacjent wpisuje numer telefonu w formularzu rezerwacji, zostawia adres e-mail przy zapisie na newsletter, klika 'zgadzam się' przy cookies, czasem wysyła pytanie o konkretną dolegliwość przez czat z recepcją. Każde z tych miejsc to przetwarzanie danych osobowych. Część z nich to dane szczególnej kategorii.

Nikt nie potrzebuje wykładu o RODO. Potrzebujesz wiedzieć, co zostanie sprawdzone najpierw, gdzie są realne luki na 90% stron klinik w Polsce i co naprawić, żeby strona dalej skutecznie sprzedawała wizyty. Bez teoretyzowania.

Co RODO ma do strony kliniki, a co tylko myślisz, że ma

Strona kliniki dotyka RODO w pięciu konkretnych miejscach:

  1. Formularz rezerwacji wizyty (telefon, e-mail, czasem powód wizyty).
  2. Formularz kontaktowy lub czat z recepcją (pytania pacjentów, często z opisem dolegliwości).
  3. Sekcja opinii pacjentów (imię, czasem nazwisko, zdjęcie).
  4. Cookies, pixele marketingowe i analityka (Meta, Google Analytics, Hotjar, TikTok).
  5. Logi serwera, kopie zapasowe i każdy podwykonawca, który ma dostęp do tych danych (hosting, agencja, narzędzia mailingowe).

Strona statyczna z trzema podstronami i adresem mailowym w stopce ma minimalny zakres obowiązków. Strona z rezerwacją online, kalendarzem, opiniami i pixelem reklamowym ma ich znacznie więcej. Większość prywatnych klinik jest bliżej tego drugiego scenariusza, bo to właśnie te elementy zapełniają kalendarz.

Dane pacjenta to nie są zwykłe dane kontaktowe

RODO rozróżnia dane zwykłe (imię, telefon, e-mail) i dane szczególnej kategorii (zdrowie, seksualność, pochodzenie, biometria, religia). Te drugie są w art. 9 i wymagają jednej z konkretnych podstaw prawnych, nie samej zgody.

Kiedy pacjent wybiera w formularzu rezerwacji 'wizyta u ginekologa', 'konsultacja onkologiczna' albo 'leczenie kanałowe', sama specjalizacja staje się informacją o zdrowiu. W tym momencie wchodzimy w art. 9. Dla kliniki najczęstsza i najbezpieczniejsza podstawa to art. 9 ust. 2 lit. h RODO: przetwarzanie do celów świadczenia opieki zdrowotnej.

Praktycznie oznacza to dwie rzeczy. Po pierwsze: pacjent nie 'wyraża zgody na przetwarzanie danych medycznych w celu umówienia wizyty', bo zgoda nie jest tu właściwą podstawą. Po drugie: musi wiedzieć, kto przetwarza dane, w jakim celu, jak długo i komu są przekazywane (laboratorium, NFZ, system gabinetowy). Klauzula informacyjna pod formularzem, jasna i konkretna, załatwia całość.

Co audytor sprawdza najpierw

Kolejność praktyczna, niezależnie od tego, czy chodzi o UODO, audytora wewnętrznego czy świadomego pacjenta sprawdzającego klinikę przed wizytą. Wszystko, co tu jest, można sprawdzić bez wchodzenia w głąb systemu kliniki, po samej stronie WWW:

  1. Polityka prywatności (jest, jest podlinkowana w stopce, jest dopasowana do tej kliniki, a nie skopiowana z internetu).
  2. Klauzula informacyjna pod każdym formularzem (rezerwacja, kontakt, newsletter, zapis na webinar). Krótka, ale wymienia wszystko z art. 13 RODO.
  3. Cookie banner i jego zachowanie. Czy zgody są domyślnie wyłączone? Czy mogę odmówić tak samo łatwo, jak zaakceptować? Czy pixel ładuje się dopiero po akceptacji?
  4. Zgody zaznaczone w formularzu. Czy są rozdzielone (osobno marketing, osobno newsletter, osobno trzeci podmiot)? Czy żadna nie jest zaznaczona z góry?
  5. Dane do kontaktu z IOD (jeśli klinika ma obowiązek wyznaczenia inspektora ochrony danych) albo dane administratora.
  6. Sekcja opinii pacjentów. Imiona i nazwiska? Zdjęcia? Czy są zgody na publikację?
  7. Szyfrowanie strony (HTTPS na każdej podstronie, nie tylko na stronie głównej) oraz konfiguracja podstawowych nagłówków bezpieczeństwa.
  8. Pliki, które wyciekły z dawnego CMS-a albo formularza, dostępne pod publicznym URL-em (zaskakująco częste).

Cała ta lista to godzina sprawdzania bez specjalnych narzędzi. Pacjent uzbrojony w cierpliwość albo w niezadowolenie zrobi to sam. UODO zaczyna od tego samego.

Polityka prywatności skopiowana z internetu jest gorsza niż brak polityki

Brak polityki jest jednoznacznym naruszeniem i da się go szybko naprawić. Skopiowana polityka udaje zgodność, ale w środku ma odniesienia do podmiotów, których w klinice nigdy nie było, podstawy prawne, które nie pasują, i okresy retencji wzięte z e-commerce. Audytorowi wystarczy 5 minut.

Polityka prywatności dla kliniki różni się od polityki dla sklepu w kilku miejscach. Inne są podstawy prawne (głównie art. 9 ust. 2 lit. h, nie zgoda). Inni są odbiorcy danych (laboratoria, NFZ, dostawca systemu gabinetowego, ewentualnie inne placówki w sieci). Inne są okresy retencji (20 lat dla dokumentacji medycznej, kilkanaście miesięcy dla rezerwacji niedoszłych do skutku). Inne są prawa pacjenta (prawo do kopii dokumentacji medycznej z ustawy o prawach pacjenta działa równolegle z RODO i ma swoje terminy).

Jeśli polityka kliniki ma w jednym miejscu wzmiankę o 'kupującym', 'zamówieniu' albo 'kurierze', była kopiowana z e-commerce. To pierwsza rzecz do wycięcia.

Cookies i marketing: tu wpada większość klinik

Cookie banner w stylu 'używamy ciasteczek, OK' przestał być zgodny lata temu, ale wciąż żyje na większości stron klinik. Trzy zasady, których audytor sprawdza w pierwszej kolejności:

  • Pixel marketingowy i analityczny ładuje się dopiero po wyraźnej zgodzie. Domyślnie wyłączone, włączane przez świadome działanie pacjenta.
  • Odmowa musi być tak samo łatwa jak akceptacja. Przycisk 'Odrzuć' w tym samym poziomie wizualnym co 'Akceptuj', nie schowany w 'Ustawieniach'.
  • Granularność zgód. Marketing osobno, analityka osobno, personalizacja osobno. Jedna gigantyczna zgoda na wszystko nie spełnia zasady dobrowolności.

W praktyce większości klinik wystarczy uczciwy baner z trzema przyciskami (Akceptuj wszystkie, Tylko niezbędne, Ustaw szczegółowo) i prosta integracja z Consent Mode v2 po stronie Google. Implementacja zajmuje godziny, nie tygodnie. Ważniejsze niż konkretne narzędzie jest ustawienie domyślne: pixel nie strzela, dopóki nie ma zgody.

Opinie pacjentów: gdzie kończy się PR, a zaczyna RODO

Opinie pacjentów to jeden z najmocniejszych narzędzi sprzedaży kliniki. Pacjenci czytają je przed wyborem placówki. Problem zaczyna się przy publikacji.

Sama treść opinii ('świetna obsługa, polecam') jest neutralna. Ale 'Anna Kowalska, leczenie kanałowe' to już dwa rodzaje danych osobowych jednocześnie: dane identyfikujące i informacja o świadczeniu zdrowotnym. Publikacja takiej opinii wymaga dobrowolnej, osobnej zgody pacjenta na publikację.

Dobre rozwiązania, które działają sprzedażowo i są bezpieczne:

  • Sekcja opinii w formie podziękowań ('Anna K., zabieg ortodontyczny') po pisemnej zgodzie. Inicjał i ogólny zakres usługi.
  • Widget z opiniami Google Maps. Pacjent zostawia opinię w swoim profilu, a klinika tylko pokazuje to, co i tak jest publiczne. Bez transferu danych z systemu kliniki na stronę.
  • Wideo z pacjentem (testimonial). Wymaga zgody z konkretnym zakresem (głos, wizerunek, miejsca publikacji) i prawa do wycofania zgody w przyszłości.

Opinie Google Maps wbudowane w stronę są w 90% klinik najlepszą wersją: skutecznie sprzedają, są wiarygodne, bo pacjent widzi liczbę gwiazdek i datę, i nie wymagają od kliniki żadnego specjalnego procesu zgód.

Newsletter dla pacjentów: trzy pułapki

Newsletter to dobra rzecz. Pacjenci, którzy raz przyszli, wracają. Ale newsletter źle ustawiony zarobi nam i karę administracyjną, i nieufność pacjenta jednocześnie.

Pułapka 1: domyślnie zaznaczona zgoda

Checkbox 'chcę otrzymywać newsletter' nie może być zaznaczony przed kliknięciem pacjenta. Zaznaczenie domyślne to nie jest zgoda w rozumieniu RODO i potwierdza to każda wersja wytycznych UODO.

Pułapka 2: jedna zgoda na wszystko

Zgoda 'na przetwarzanie danych w celu rezerwacji, marketingu i przesyłania ofert partnerów' to nie jest jedna zgoda, tylko trzy zlepione w jedną. Rozdzielenie to zwykle godzina pracy. Konwersja zwykle nie spada, bo pacjent, który chce wizytę, zaznacza pierwszy checkbox i nie myśli o tym dłużej.

Pułapka 3: brak double opt-in

Pacjent zostawia adres e-mail, my wysyłamy maila z linkiem potwierdzającym, pacjent klika. Dopiero wtedy jest na liście. Filtrowanie literówek, mniej skarg na spam, lepsza dostarczalność i jednoznaczna ścieżka dowodowa, że pacjent rzeczywiście chciał newslettera.

Co kosztuje pomyłka

Maksymalna kara administracyjna z RODO to 20 mln EUR albo 4% rocznego obrotu (stosuje się wyższą z dwóch). W praktyce UODO nakładało już sześciocyfrowe kary na placówki medyczne za naruszenia danych pacjentów. Częstszą drogą do problemu nie jest jednak kontrola systemowa, tylko skarga pacjenta.

Schemat jest prosty. Pacjent dostaje newsletter, którego nie zamawiał, albo widzi się na zdjęciu w sekcji opinii bez zgody, albo otrzymuje informację o swojej dolegliwości na niewłaściwy adres. Zgłasza to do UODO. UODO pyta klinikę o wyjaśnienia, prosi o rejestr czynności przetwarzania, kopie zgód i politykę. I tu wychodzi, że polityka jest skopiowana, zgody zlepione i rejestru nie ma.

Audyt zewnętrzny strony i procesów to wydatek rzędu kilku tysięcy złotych. Kara administracyjna i koszt naprawy pod presją czasu są o rząd wielkości wyższe.

Plan minimum: 8 rzeczy do naprawy w tym tygodniu

Lista, która domyka 80% realnych ryzyk dla typowej strony kliniki:

  1. Przejrzyj politykę prywatności. Sprawdź, czy każde słowo pasuje do Twojej kliniki. Wytnij wszystko, co nie pasuje.
  2. Dodaj klauzulę informacyjną pod każdym formularzem (rezerwacja, kontakt, newsletter). Krótka, ale konkretna.
  3. Wyłącz domyślnie zaznaczone zgody w formularzach. Każda zgoda osobno.
  4. Wymień cookie banner. Pixel ładuje się dopiero po zgodzie. 'Odrzuć' tak samo widoczne jak 'Akceptuj'.
  5. Przejrzyj sekcję opinii. Albo wymień na widget Google Maps, albo zbierz pisemne zgody na te, które już są opublikowane.
  6. Włącz double opt-in dla newslettera, jeśli go nie masz.
  7. Sprawdź, czy HTTPS działa na każdej podstronie i czy nie ma starych formularzy podłączonych do dawnego maila lub CMS-a.
  8. Spisz listę podmiotów, które mają dostęp do danych z formularzy (hosting, agencja, mailing, system gabinetowy) i sprawdź, czy z każdym jest umowa powierzenia.

Pierwsze cztery punkty można zrobić w jeden dzień bez deweloperów. Pozostałe wymagają wsparcia osoby, która zna stronę od środka, ale nadal mieszczą się w tygodniu.

RODO nie blokuje sprzedaży

Najczęściej powtarzane zdanie w gabinetach: 'RODO sprawia, że nie mogę pokazać opinii pacjentów ani robić skutecznego marketingu'. To nieprawda. Można jedno i drugie, tylko trzeba to zrobić uczciwie.

Formularz rezerwacji z poprawną klauzulą informacyjną konwertuje tak samo jak ten bez niej. Cookie banner z 'Odrzuć' obok 'Akceptuj' realnie wpływa na liczbę zgód na pixel, ale to oznacza tylko, że dotąd zbieraliśmy zgody, których pacjenci by nie dali, gdyby mieli wybór. Newsletter z double opt-in ma mniejszą bazę, ale wyższy open rate i niższy bounce.

Dobrze ustawione RODO jest niewidoczne dla pacjenta i niewidoczne dla audytora. Źle ustawione wybucha w obu tych momentach jednocześnie.

Zamiast podsumowania

Większość problemów z RODO na stronach klinik bierze się z dwóch źródeł: polityki kopiowanej z internetu i decyzji marketingowych podjętych zanim ktoś sprawdził, jakie mają implikacje prawne. Naprawia się to szybko, jeśli wiadomo, gdzie patrzeć.

Jeśli planujesz nową stronę kliniki, RODO najtaniej domknąć już na etapie projektu. Zobacz, ile faktycznie kosztuje strona kliniki w 2026 i jak wygląda decyzja ZnanyLekarz albo Booksy versus własny system rezerwacji. W każdym z tych scenariuszy RODO wygląda inaczej i kosztuje inaczej.

Jeśli chcesz wiedzieć, jak Twoja strona wypada

EPKO robi audyt RODO strony kliniki w ramach pakietu Audyt. Skaner sprawdza technicznie (HTTPS, nagłówki, pixele, cookie banner), a checklist widoczne elementy (polityka prywatności, klauzule, zgody, opinie). Wynik to raport z trzema najważniejszymi rzeczami do naprawy w pierwszej kolejności i listą drobniejszych poprawek. Jeśli po raporcie zdecydujesz się na dalszą współpracę, cena audytu odliczana jest od kolejnego pakietu. Aktualny zakres i cenę znajdziesz w cenniku, a żeby zacząć, zostaw kontakt na stronie kontaktowej z dopiskiem „audyt RODO kliniki”, a odezwiemy się w ciągu jednego dnia roboczego.

Najczęściej zadawane pytania

Czy formularz rezerwacji wizyty wymaga zgody RODO?
Najczęściej nie. Jeśli rezerwacja prowadzi do świadczenia zdrowotnego, podstawą prawną jest art. 9 ust. 2 lit. h RODO (świadczenie opieki zdrowotnej), a nie zgoda pacjenta. Klikania w checkbox 'zgadzam się na przetwarzanie' tu nie potrzebujesz, ale potrzebujesz jasnej informacji w klauzuli pod formularzem: kto przetwarza dane, w jakim celu i przez jaki czas. Zgodę zostaw dla marketingu, newsletteru i pixeli.
Co musi zawierać polityka prywatności strony kliniki?
Tożsamość administratora i dane kontaktowe IOD, cele i podstawy prawne przetwarzania (osobno: rezerwacja, formularz kontaktowy, newsletter, cookies, monitoring), kategorie odbiorców (laboratoria, ZUS, NFZ, podmioty przetwarzające), okresy retencji, prawa pacjenta i drogę ich realizacji, informację o ewentualnym profilowaniu i o tym, że dane medyczne nie są przekazywane poza EOG. Polityka skopiowana z internetu nigdy nie pasuje. Zawsze wymaga dopasowania do konkretnej kliniki.
Czy mogę publikować opinie pacjentów z imienia i nazwiska?
Tak, ale potrzebujesz osobnej, dobrowolnej zgody pacjenta na publikację. Najlepiej w formie pisemnej, z określeniem zakresu (imię i pierwsza litera nazwiska, samo imię, inicjały, zdjęcie albo brak zdjęcia). Anonimowe opinie albo opinie z systemu Google Maps na stronie też mają sens, bo opinie Google to zbiór publiczny pacjenta, a nie publikacja kliniki.
Jak długo mogę przechowywać dane z formularza rezerwacji?
Tak długo, jak wymaga tego cel. Dla samej rezerwacji wizyty zwykle do dnia wizyty plus krótki bufor (30 do 90 dni) na ewentualną reklamację lub odwołanie. Jeśli pacjent stał się pacjentem placówki, dane medyczne mają osobny reżim (20 lat od ostatniego wpisu w dokumentacji medycznej, ustawa o prawach pacjenta). Same dane z formularza (telefon, e-mail) trzymane dla celów marketingowych wymagają oddzielnej zgody i powinny być kasowane na pierwsze żądanie.
Czy Google Analytics i Facebook Pixel są legalne na stronie kliniki?
Tak, ale tylko przy poprawnym banerze zgód i konfiguracji. Pixel ładujemy dopiero po wyraźnej zgodzie pacjenta. Domyślnie zaznaczona zgoda nie jest zgodą w rozumieniu RODO. Dla Google Analytics dodatkowo dobrze jest skonfigurować Consent Mode v2, anonimizację IP i przemyśleć, czy w ogóle potrzebujesz tych danych w tej formie. Dla kliniki to często nie chodzi o liczbę odsłon, tylko o liczbę rezerwacji.
Co grozi za brak zgodności RODO na stronie kliniki?
Maksymalna kara administracyjna to 20 mln EUR albo 4% rocznego obrotu (zwykle stosuje się tę, która jest wyższa). Realnie UODO nakładał już sześciocyfrowe kary na placówki medyczne za wycieki danych pacjentów. Częstszą drogą do problemu nie jest jednak kontrola systemowa, tylko skarga pacjenta. Wystarczy jeden niezadowolony pacjent, który zauważy, że jego dane z formularza poszły dalej, i zaczyna się postępowanie.
Czy newsletter z poradami zdrowotnymi to marketing bezpośredni?
Tak, i wymaga oddzielnej, dobrowolnej zgody (zarówno z RODO, jak i z Prawa telekomunikacyjnego, jeśli wysyłasz przez e-mail). Pacjent nie może być zapisany 'przy okazji' formularza rezerwacji ani 'domyślnie' przy pierwszej wizycie. Dobrą praktyką jest double opt-in: pacjent zostawia adres, a my wysyłamy mail z linkiem potwierdzającym. To też filtruje literówki.
Czy audyt UODO zawsze kończy się karą?
Nie. UODO często stosuje upomnienie albo nakaz dostosowania, zwłaszcza jeśli klinika współpracuje i pokazuje, że już naprawia braki. Kara wchodzi zwykle, gdy doszło do realnego naruszenia danych pacjenta (wyciek, dostęp osoby nieuprawnionej) albo gdy administrator ignorował poprzednie wezwania.

Powiązane wpisy

ZnanyLekarz, Booksy, własna strona, własny system rezerwacji: ekonomika i kontrola

Co miesiąc patrzysz na trzy faktury i pytasz, czy nie czas na własny system rezerwacji. Realna ekonomika prowizji, ukryte koszty kontroli i próg, w którym własne rozwiązanie zwraca się szybciej niż dalsza opłata za portal.

19.05.202610 min czytania

Ile kosztuje strona kliniki w 2026: cztery progi i co naprawdę kupujesz

Porównanie realnych kosztów strony kliniki w Polsce w 2026 roku: od wizytówki za 5 000 zł po platformę z rezerwacją online, SMS-ami i integracją z EDM.

15.05.202615 min czytania

NIS2 w 2026: kogo dotyczy i co teraz zrobić

Polska wdrożyła NIS2 w kwietniu 2026. Tłumaczymy bez straszenia karami: kogo dotyczy, jakie są terminy i co zrobić w pierwsze 30 dni, 6 i 12 miesięcy.

14.05.202610 min czytania
Zobacz wszystkie wpisy