Strona główna O nas Usługi Rozwiązania Branże Portfolio Blog Kontakt
Strona główna/Blog/Checklista: zgodność z RODO w gabinecie stomatologicznym krok po kroku
Compliance i przepisy· ·3 min czytania

Checklista: zgodność z RODO w gabinecie stomatologicznym krok po kroku

Gabinet stomatologiczny przetwarza dane o zdrowiu, czyli najwyższą kategorię danych wrażliwych. Ta checklista pokaże, gdzie masz luki, zanim znajdzie je kontrola lub wyciek.

W gabinecie stomatologicznym RODO to nie biurokratyczny dodatek — to dane o zdrowiu, czyli szczególna kategoria danych wrażliwych objęta najostrzejszym reżimem. Karty leczenia, zdjęcia RTG i tomografie, historie chorób ogólnych wpływających na leczenie, dane kontaktowe i płatnicze: wszystko to przechodzi przez recepcję, gabinet i archiwum. Tymczasem w wielu gabinetach ochrona tych danych opiera się na przyzwyczajeniach, a nie na sprawdzonym procesie. Uporządkowana zgodność z RODO w gabinecie chroni nie tylko przed karą — przede wszystkim przed wyciekiem, który zniszczyłby zaufanie pacjentów.

Poniżej praktyczna checklista. Przejdź ją punkt po punkcie i przy każdym uczciwie zaznacz: mam, częściowo, nie mam.

Checklista zgodności krok po kroku

  1. Inwentaryzacja danych. Spisz, jakie dane pacjentów zbierasz, gdzie są przechowywane (system, papier, dysk, telefony pracowników) i kto ma do nich dostęp. Bez tej mapy nie zabezpieczysz niczego świadomie.

  2. Podstawy prawne i zgody. Upewnij się, że masz właściwą podstawę przetwarzania danych o zdrowiu oraz aktualne klauzule informacyjne dla pacjentów. Zgody marketingowe (przypomnienia, newsletter) trzymaj osobno od dokumentacji medycznej.

  3. Kontrola dostępu. Każdy pracownik powinien mieć własne konto i dostęp tylko do tego, co potrzebne na jego stanowisku. Wspólny login na recepcji „bo tak szybciej" to klasyczna luka — nie wiadomo, kto i kiedy zaglądał do kartoteki.

  4. Zabezpieczenie zdjęć i dokumentacji obrazowej. RTG i tomografie to dane medyczne. Sprawdź, czy nie krążą po prywatnych telefonach, mejlach i komunikatorach bez szyfrowania.

  5. Kopie zapasowe i ich test. Kopia, której nigdy nie odtworzono, to złudzenie bezpieczeństwa. Ustal harmonogram backupów dokumentacji i przynajmniej raz sprawdź, że dane da się z nich realnie przywrócić.

  6. Umowy powierzenia. Każdy zewnętrzny dostawca, który dotyka danych pacjentów — system gabinetowy, firma IT, laboratorium protetyczne, hosting — powinien mieć podpisaną umowę powierzenia przetwarzania.

  7. Procedura na wypadek incydentu. Ustal z góry, kto co robi, gdy dojdzie do wycieku lub utraty danych, i pamiętaj o 72-godzinnym terminie na zgłoszenie naruszenia. Improwizacja w trakcie kryzysu kończy się błędami.

  8. Retencja i usuwanie. Określ, jak długo trzymasz dokumentację (zgodnie z wymogami dla dokumentacji medycznej) i jak bezpiecznie usuwasz dane, których nie wolno już przechowywać.

  9. Szkolenie zespołu. Najlepsze zabezpieczenia techniczne nie pomogą, jeśli recepcja zapisuje hasła na karteczce pod klawiaturą. Krótkie, konkretne szkolenie z zasad to obowiązkowy punkt.

  10. Audyt okresowy. RODO to nie jednorazowy projekt. Ustal, że raz na jakiś czas przechodzisz tę checklistę ponownie — bo zmienia się zespół, narzędzia i przepisy.

Najczęstsza pułapka: dane na prywatnych urządzeniach

Jeden punkt zasługuje na podkreślenie, bo wraca w gabinetach najczęściej: zdjęcia i informacje o pacjentach przesyłane przez prywatne komunikatory i mejle personelu. Wygodne w biegu, ale całkowicie poza kontrolą gabinetu. To dane medyczne, które wymykają się jakimkolwiek zabezpieczeniom — i są jedną z najłatwiejszych do udowodnienia nieprawidłowości.

Jak pomaga BizFlex

Checklista pokazuje, czego brakuje — my pomagamy to domknąć technicznie. W ramach bezpieczeństwa i compliance ustawiamy kontrolę dostępu, szyfrowanie, kopie zapasowe i bezpieczne przechowywanie dokumentacji na infrastrukturze zgodnej z wymogami RODO. Jeśli Twoje dane są dziś rozsiane po różnych narzędziach i prywatnych urządzeniach, pomagamy zebrać je w jednym, kontrolowanym środowisku — tak, by zgodność wynikała z architektury, a nie z dobrej woli pojedynczych osób.

Typowy scenariusz

Gabinet z kilkuosobowym zespołem był przekonany, że „RODO ma ogarnięte", bo podpisał klauzule z pacjentami. Przegląd według podobnej checklisty pokazał co innego: wspólny login na recepcji, zdjęcia RTG na prywatnym telefonie asystentki i brak testowanej kopii zapasowej kartoteki. Żaden z tych punktów nie był złą wolą — po prostu nikt nie spojrzał na całość jako na system. Po uporządkowaniu dostępów i przeniesieniu dokumentacji do zabezpieczonego środowiska ryzyko realnie spadło.

Pierwszy krok

Nie musisz wdrażać wszystkich dziesięciu punktów naraz. Przejdź checklistę i zaznacz te, przy których odpowiedziałeś „nie mam" — to one są Twoim priorytetem i najczęściej dotyczą dostępów oraz kopii zapasowych.

Chcesz mieć pewność, że dane pacjentów są naprawdę bezpieczne, a nie tylko formalnie opisane? Napisz do nas — przejdziemy przez Twój gabinet i wskażemy konkretne luki do zamknięcia.

Powiązane wpisy

Compliance i przepisy

KSeF 2026: jak przygotować firmę i zautomatyzować e-faktury bez chaosu

KSeF jest już obowiązkowy dla większości firm. Sprawdź terminy, ryzyka i jak zautomatyzować wystawianie oraz odbiór e-faktur, by compliance stało się oszczędnością czasu.

4 czerwca 2026Czytaj →
 Compliance i przepisy

Biura rachunkowe: jak zautomatyzować e-faktury i KSeF

KSeF dla kilkudziesięciu klientów naraz to nie jeden problem, tylko kilkadziesiąt. Zobacz, jak zautomatyzować e-faktury i obsługę KSeF w biurze rachunkowym.

2 czerwca 2026Czytaj →
 Compliance i przepisy

Dostępność cyfrowa (EAA): czy Twoja strona spełnia wymogi

Dostępność cyfrowa strony to już wymóg, nie dobra wola. Sprawdź, czy Twoja strona spełnia zasady EAA, co grozi za braki i jak je rozpoznać oraz naprawić.

30 maja 2026Czytaj →
Umów bezpłatną konsultację