Przejdź do treści
Case study

CMZiR: od ostrzeżenia „niebezpieczna strona” do zaufania pacjentów

Placówka z silną renomą, ale ze stroną budowaną latami przez innego wykonawcę i bez certyfikatu SSL, która ostrzegała pacjentów o zagrożeniu. Zbudowaliśmy ją od nowa: bezpieczną, zgodną z WCAG 2.2 i RODO, z prostą rezerwacją wizyty.

KlientCentrum Medycyny Zapobiegawczej i Rehabilitacji
BranżaMedycyna / HealthTech
Czas trwaniaOd 2025, współpraca w toku
Strona główna serwisu CMZiR z hasłem o szczepieniach ochronnych i medycynie podróży oraz panelem z powodami wyboru placówki.

Zgodność z regulacjami

  • WCAG
  • RODO
  • ePrivacy

01 · Wyzwanie

Wyzwanie

CMZiR to warszawska placówka medycyny podróży z ugruntowaną pozycją i rozpoznawalną marką. Problem nie leżał w renomie, tylko w stronie internetowej.

Witryna była budowana przez kilka lat przez innego wykonawcę i wciąż pozostawała niedokończona. Co gorsza, nie miała certyfikatu SSL. Pacjent, który wchodził na stronę, mimo wieloletniej obecności placówki w sieci, widział ostrzeżenie przeglądarki, że strona jest niebezpieczna.

Dla placówki medycznej to podwójny cios. Traci zaufanie dokładnie w chwili, gdy pacjent go szuka, a jednocześnie przetwarza dane wrażliwe bez podstawowych zabezpieczeń.

02 · Rozwiązanie

Rozwiązanie

Zamiast łatać niedokończony projekt, zbudowaliśmy stronę praktycznie od zera.

Fundament techniczny i bezpieczeństwo. Postawiliśmy witrynę na React, TypeScript i Vite, z treścią w Sanity CMS, żeby zespół placówki mógł samodzielnie aktualizować ofertę i cennik. Hosting z certyfikatem SSL i nagłówkami bezpieczeństwa na poziomie A+ zdjął ostrzeżenie przeglądarki raz na zawsze.

Zgodność od pierwszego dnia. Jako placówka medyczna CMZiR przetwarza dane wrażliwe, więc RODO i dostępność nie były dodatkiem, tylko punktem wyjścia. Stronę przygotowaliśmy pod WCAG 2.2 AA i wdrożyliśmy Google Consent Mode v2, żeby analityka działała zgodnie z wymogami ePrivacy.

Mierzalność od startu. Podłączyliśmy analitykę i podstawowe narzędzia webmasterskie, żeby placówka od początku wiedziała, jak pacjenci korzystają ze strony i gdzie warto ją rozwijać.

Pomiar konwersji pod Google Ads. Wdrożyliśmy mierzenie zdarzeń (eventów) pod kampanie Google Ads, żeby placówka mogła optymalizować konwersje i widzieć, które działania realnie prowadzą do rezerwacji wizyty.

Rezerwacja na warunkach klienta. Zbudowaliśmy prosty proces rezerwacji wizyty. Klient świadomie zdecydował, że nie chce w pełni zautomatyzowanego kalendarza. Uszanowaliśmy tę decyzję biznesową i zaprojektowaliśmy rozwiązanie proste oraz wygodne w obsłudze dla rejestracji.

Czytelna prezentacja oferty. Uporządkowaliśmy ofertę placówki w przejrzyste sekcje. Transparentny cennik pokazuje pacjentowi wprost, że przy szczepieniu nie ponosi ukrytych kosztów dodatkowych, a rozbudowana część o medycynie podróży prowadzi go od indywidualnego planu szczepień po międzynarodową książeczkę. Dzięki jasnej strukturze pacjent szybko znajduje to, czego szuka, i łatwiej podejmuje decyzję.

03 · Rezultaty

Rezultaty

Koniec z ostrzeżeniem o zagrożeniu. Pacjent wchodzi na bezpieczną witrynę z certyfikatem SSL i od pierwszej sekundy widzi profesjonalną placówkę, a nie czerwony komunikat przeglądarki.

Skończona, spójna strona. Placówka ma wreszcie kompletną witrynę zgodną z WCAG 2.2 AA i RODO, zbudowaną tak, żeby zespół mógł nią zarządzać samodzielnie przez Sanity CMS.

Decyzje oparte na danych. Od startu działa analityka i narzędzia webmasterskie, więc dalszy rozwój strony opiera się na realnych danych, nie na domysłach.

100%Ruch przez HTTPSwcześniej strona działała bez certyfikatu SSL
A+Nagłówki bezpieczeństwapoziom konfiguracji security headers
WCAG 2.2 AAPoziom dostępnościzgodność z Europejskim Aktem o Dostępności
ps. dzięki za nowy link, już jest wrzucony i mierzony. koleżanka bardzo chwili sobie taką szybką i super współpracę :)
Mateusz GrzesiowskiPrezes zarządu, Fundacja Instytut Profilaktyki Zakażeń

Galeria

Wideo

Technologie

Masz podobne wyzwanie ze stroną placówki medycznej? Porozmawiajmy.

Porozmawiajmy