Manager – Proassist - System do zarządzania gabinetem i placówką medyczną

System do wypełniania dokumentacji i zarządzania gabinetem dla technika masażysty

Dlaczego prowadzenie dokumentacji jest ważne dla technika masażysty?

Choć obecne przepisy prawa wprost nie nakładają obowiązku prowadzenia dokumentacji z masaży nieleczniczych, technicy masażyści powinni rozważyć wprowadzenie tego elementu do swojej praktyki. Projekt rozporządzenia przewiduje obowiązek prowadzenia i archiwizacji dokumentacji związanej z czynnościami zawodowymi techników masażystów, co oznacza, że w przyszłości takie wymagania mogą zostać formalnie wdrożone.

Jednak dokumentacja nie jest tylko kwestią prawną – jest przede wszystkim narzędziem do ochrony własnego interesu. W obliczu rosnących roszczeń klientów, dokładna dokumentacja pozwala zabezpieczyć się przed potencjalnymi zarzutami oraz udokumentować wszystkie istotne informacje na temat świadczonych usług.

Co powinna zawierać dokumentacja technika masażysty?

Dobra dokumentacja masażysty to nie tylko forma ochrony, ale także sposób na podniesienie jakości świadczonych usług. Powinna zawierać:

dane pacjenta (imię, nazwisko, kontakt, wiek, wzrost, waga) z klauzulą RODO,
charakterystykę zgłaszanych dolegliwości i obserwacje masażysty,
informacje o stanie zdrowia pacjenta (choroby współistniejące, przeciwwskazania),
opis zastosowanych technik masażu oraz reakcji pacjenta na zabieg,
adnotacje o preferencjach pacjenta (np. dotyczące zapachu czy muzyki),
pisemną zgodę pacjenta na wykonanie masażu,
regulamin gabinetu określający zasady świadczenia usług.

W przypadku masaży leczniczych sytuacja jest bardziej skomplikowana. Aby respektować Prawa Pacjentów, do których należy między innymi prawo do dokumentacji, Technicy Masażyści powinni prowadzić dokumentację medyczną dla masaży leczniczych.

Obowiązujące Rozporządzenie Ministra Zdrowia nakazuje prowadzenie dokumentacji w formie elektronicznej, co wymaga odpowiedniego systemu informatycznego. Ze względu na nie do końca sprecyzowane przepisy, zawód Technika Masażysty zostaje często pominięty przez systemy medyczne. Jednak chcąc prowadzić gabinetu masażu zgodnie z prawem, warto zastanowić się nad wyborem odpowiedniego oprogramowania do gabinetu masażysty.

Jaki system wybrać do prowadzenia gabinetu masażu?

Choć nie wszystkie systemy medyczne zostały dostosowane do specyficznych potrzeb Technika Masażysty, to nie musisz się martwić. Wybierając program Proassist możesz mieć pewność, że Twoja praca związana z wypełnianiem dokumentacji stanie się łatwiejsza. Proassist to nowoczesne oprogramowanie, które idealnie wpisuje się w potrzeby gabinetów masażu, zarówno w zakresie prowadzenia dokumentacji technika masażysty, jak i zarządzania całą działalnością.

Najważniejsze funkcje programu Proassist dla technika masażysty to:

Elektroniczna Dokumentacja Medyczna (EDM) dla technika masażysty

Proassist umożliwia prowadzenie szczegółowej dokumentacji pacjentów, w formie elektronicznej. Możesz samodzielnie stworzyć szablon wizyty, dzięki któremu dokumentacja będzie spójna i zawsze będzie zawierać najważniejsze informacje, np. opisy dolegliwości, zastosowane techniki masażu i reakcje pacjenta na zabieg.

Jeśli pobierzesz dedykowaną aplikację Proassist na swój telefon, zyskasz także możliwość głosowego wypełniania dokumentacji medycznej. To znacznie przyspiesza pracę związaną z wypełnianiem formalności – możesz szybko wypełnić dane dotyczące przebiegu wizyty bez konieczności podchodzenia do komputera, wykorzystując funkcję przetwarzania mowy na tekst.

Aplikacja mobilna na telefon pozwala także na szybkie dodawanie zdjęć z aplikacji bezpośrednio do karty pacjenta. To bardzo przydatne w momencie, gdy pacjent przynosi na wizytę wyniki prześwietlenia czy innych badań w formie papierowej – możes zeskanować dokument telefonem i szybko dołączyć go do dokumentacji.

Kalendarz wizyt z e-rejestracją do gabinetu masażu

System pozwala na wygodne zarządzanie harmonogramem wizyt przez technika masażystę. Z kalendarza można korzystać zarówno logując się do systemu przez przeglądarkę na dowolnym urządzeniu, jak i w aplikacji mobilnej na telefon. Kalendarz jest prosty i intuicyjny.

Jeśli prowadzisz placówkę, która zatrudnia kilku masażystów, możesz zarządzać w systemie pokojami, dzięki czemu unikniesz sytuacji, w której dwóch masażystów umówi pacjentów na ten sam dzień do tego samego gabinetu.

Dodatkowo, program Proassist posiada specjalną wtyczkę do rejestracji online, którą możesz umieścić na swojej stronie internetowej, w mediach społecznościowych lub na wizytówce Google. To pozwoli pacjentom na umawianie wizyt przez Internet. Pacjenci będą mogli rezerwować wizyty całodobowo, a Ty oszczędzisz czas i lepiej zorganizujesz pracę w gabinecie.

Podpisy elektroniczne na tablecie

Dzięki tej funkcji można zbierać zgody na zabiegi, dokumenty RODO i inne potwierdzenia zgodnie z wymaganiami prawnymi. Podpisy elektroniczne mają taką samą moc prawną jak tradycyjne, a Ty nie musisz martwić się o konieczność przechowywania danych osobowych w formie papierowej przez 20 lat w pancernej szafie. Wszystkie dokumenty są przechowywane w systemie, eliminując konieczność korzystania z papieru i tworzenia archiwum.

Przypomnienia SMS o wizytach i płatności online jako zabezpieczenie gabinetu masażysty

Automatyczne powiadomienia SMS pomagają zmniejszyć liczbę nieodbytych wizyt, przypominając pacjentom o zbliżających się terminach. To Ty decydujesz, czy i z jakim wyprzedzeniem pacjenci powinni otrzymywać przypomnienia.

Jeżeli w Twoim gabinecie często zdarzają się sytuacje, że ktoś rezerwuje termin wizyty, a później nie zjawia się na masażu albo odwołuje go w dniu, w którym miał się odbyć, to warto rozważyć również regulamin gabinetu masażu. Odpowiednio sporządzony regulamin może zabezpieczyć Cię przed takimi stratami finansowymi. Możesz np. zastrzec sobie, że w przypadku odwołania wizyty na mniej niż 24 godziny przed planowanym terminem, klient ma obowiązek zapłacić 50% ceny. W Proassist wspólnie z prawnikiem przygotowaliśmy wzory regulaminów płatności, które możesz pobrać za darmo TUTAJ.

Decydując się na wprowadzenie takiej polityki w gabinecie, warto wprowadzić wtedy również do gabinetu możliwość płatności internetowych. Jeśli pacjent opłaci z góry wizytę, nie tylko będzie miał większą motywację, by zjawić się w gabinecie, ale także zagwarantuje Tobie, że otrzymasz należne wynagrodzenie.

Prowadzenie księgowości w gabinecie masażu

Program Proassist wspiera użytkowników także w sprawach księgowych. Nie musisz zatem kupować dodatkowego oprogramowania do prowadzenia księgowości i wystawianie faktur. W systemie Proassist możesz rejestrować i wystawiać faktury, prowadzić rozliczenia, generować plik JPK VAT, a nawet prowadzić raporty dotyczące zarobków gabinetu. To szczególnie przydatne w gabinetach masażu, które chcą mieć pełną kontrolę nad finansami.

Podsumowanie – dlaczego warto wybrać Proassist do gabinetu masażu?

System Proassist to rozwiązanie, które nie tylko spełnia wymogi prawne, ale także usprawnia codzienną pracę masażystów. Umożliwia łatwe prowadzenie dokumentacji, automatyzuje procesy administracyjne i poprawia komunikację z pacjentami. Dzięki temu masażyści mogą skupić się na swojej pracy, mając pewność, że ich gabinet działa sprawnie i zgodnie z przepisami.

Prowadzenie dokumentacji w gabinetach masażu to kwestia zarówno przyszłościowych regulacji prawnych, jak i bezpieczeństwa techników masażystów. Dzięki systemowi Proassist możliwe jest kompleksowe zarządzanie dokumentacją i obsługą pacjentów w sposób nowoczesny i efektywny już teraz.

Nie czekaj, aż nowe przepisy wejdą w życie i wszystkie programy wywindują ceny dla Techników Masażystów, którzy nagle będą postawieni przed obowiązkiem prowadzenia dokumentacji w formie elektronicznej. Wprowadź dobre praktyki w swoim gabinecie już teraz i prowadź dokumentację swoich pacjentów!

Najlepszy system dla fizjoterapeutów – zobacz, za co fizjoterapeuci kochają program Proasisst!

Najlepszy system dla gabinetów fizjoterapeutycznych - sprawdź, dlaczego warto zdecydować się na program Proassit

Fizjoterapeuci każdego dnia potrzebują wygodnych, funkcjonalnych narzędzi, które wspomagają ich w prowadzeniu dokumentacji, zarządzaniu rezerwacjami i organizacji gabinetu. Proassist to system, który dzięki szerokiej gamie funkcji odpowiada na potrzeby nowoczesnych fizjoterapeutów.

Poniżej przedstawiamy najczęściej używane przez nich rozwiązania, które sprawiają, że już ponad 500 specjalistów z branży fizjoterapeutycznej wybrało Proassist jako swój główny system do pracy.

Ponad 500 fizjoterapeutów korzysta z systemu i kocha Proassist za...

Możliwość głosowego wypełniania EDM

Proassist umożliwia głosowe wypełnianie elektronicznej dokumentacji medycznej, co jest idealnym rozwiązaniem dla fizjoterapeutów, którzy chcą szybko i precyzyjnie sporządzać notatki podczas wizyty. Wystarczy wypowiedzieć notatkę, a system zamieni ją na tekst i umieści w karcie pacjenta. Dzięki temu można skupić się na pacjencie i zapewnić mu maksymalną uwagę, a dokumentację uzupełniać w trakcie terapii – bez konieczności podchodzenia do komputera.

Dokumentację wypełnioną z pomocą funkcji przetwarzania mowy na tekst w każdej chwili można edytować i poprawić w systemie na komputerze. To świetne rozwiązanie dla osób, które nie lubią tracić czasu na żmudne wypełnianie EDM!

Wygodny kalendarz wizyt online

Proassist oferuje elastyczny kalendarz wizyt online, w którym można wygodnie zarządzać harmonogramem. Dzięki funkcji wyszukiwania 100 najbliższych wolnych terminów fizjoterapeuta lub jego rejestratorka medyczna może szybko znaleźć dogodne daty dla pacjentów zgodne z ich preferencjami – np. wyświetlić tylko wizyty popołudniowe albo wolne terminy do konkretnego specjalisty.

Dodatkowo, funkcja umawiania wizyt cyklicznych ułatwia organizację terapii, które wymagają regularnych spotkań – to idealne rozwiązanie dla ustalania wizyt pacjentów rehabilitacyjnych. Zamiast klikać i rezerwować kilkanaście wizyt po kolei, można zrobić to jednym kliknięciem!

Wysyłanie zaleceń na e-mail pacjenta

Po zakończeniu wizyty oprogramowanie Proassist umożliwia fizjoterapeutom wygenerowanie zaleceń dotyczących dalszej terapii i pielęgnacji oraz automatyczne wysłanie ich na e-mail pacjenta.

To nowoczesne rozwiązanie, które sprawia, że pacjenci nie zgubią papierowe informacji i będą mogli w każdej chwili wrócić do zaleceń. Oszczędzasz papier i materiały eksploatacyjne, a dodatkowo masz pewność, że pacjent otrzymał podsumowanie wizyty!

E-rejestracja i płatności online

E-rejestracja w Proassist to rozwiązanie, które pozwala Twoim pacjentom samodzielnie zapisać się na wizytę przez Internet. Okienko do rezerwacji wizyt możesz umieścić na swojej stronie Internetowej oraz na profilach w mediach społecznościowych (Facebook, TikTok, Instaram).

System pozwala również na wprowadzenie opcji płatności online, dzięki czemu pacjenci mogą opłacić wizytę z wyprzedzeniem. To znacznie ułatwia organizację przyjęć w gabinecie i pozwala na większą elastyczność, jednocześnie zmniejszając obciążenie rejestracji.

Dodatkowo, rejestracja internetowa w Proassist jest zsynchronizowana z portalem Znany Lekarz, co oznacza, że jeśli gabinet prowadzi zapisy również przez ten marketplace, to nie trzeba przepisywać ich ręcznie do kalendarza. Niezależnie od tego, czy wizyta zostanie umówiona przez telefon, e-rejestrację, czy przez Znanego Lekarza, od razu pojawi się ona w kalendarzu wizyt. Dzięki temu unikniesz podwójnych rezerwacji i błędów w harmonogramach.

Lista rezerwowa

Nieobecności i nagle odwołane wizyty pacjentów mogą być wyzwaniem dla fizjoterapeutów, którzy prowadzą napięty grafik. Funkcja listy rezerwowej pozwala uniknąć pustych okienek i luk w grafiku.

Gdy ktoś odwoła wizytę, możesz zaproponować ten termin osobom z listy oczekujących, co pozwala na optymalne wykorzystanie dostępnych godzin. Prowadzenie takiej listy dodatkowo poprawia opinie o Twojej placówce, ponieważ każdy pacjent, który otrzyma możliwość szybszego skorzystania z usług fizjoterapeuty, będzie zadowolony i usatysfakcjonowany.

Zewnętrzna rejestracja telefoniczna

Proassist oferuje także usługę zdalnej rejestracji telefonicznej, dzięki czemu nawet podczas najbardziej obłożonych dni linia telefoniczna nie jest zajęta, a pacjenci mogą wygodnie zapisać się na wizytę. To duże wsparcie dla fizjoterapeutów, którzy chcą zapewnić najwyższą jakość obsługi, jednocześnie koncentrując się na pracy z pacjentami.

Dodawanie zdjęć do dokumentacji i szybkie skanowanie dokumentów

Dzięki aplikacji mobilnej pobieranej na telefon fizjoterapeuci mogą dodawać zdjęcia automatycznie do dokumentacji pacjentów, co jest szczególnie przydatne w przypadku śledzenia postępów w rehabilitacji, zmian postawy, itp.

Ta sama funkcja umożliwia również szybkie skanowanie dokumentów za pomocą telefonu i dodawanie ich bezpośrednio do elektronicznej karty pacjenta. Pozwala to na sprawne uzupełnianie EDM o dokumenty dostarczone przez pacjentów w wersji papierowej, bez konieczności kupowania skanera czy tworzenia kopii i przechowywania jej w papierowej teczce. Szybko, wygodnie i w pełni elektronicznie!

Podpisywanie zgód na zabiegi na tablecie

Kolejna nowoczesna funkcja w programie medycznym Proassist, to możliwość podpisywania zgód przez pacjentów na tablecie. Pacjent może szybko udzielić zgody na zabieg lub wyrazić zgodę marketingową w aplikacji, a wszystkie dokumenty są automatycznie zapisywane w jego elektronicznej karcie.

Fizjoterapeuci mają wszystkie zgody dostępne w jednym miejscu, co ułatwia ich późniejsze szukanie. Dodatkowo, podpisy na tablecie eliminują konieczność wytwarzania papierowych zgód, które następnie należałoby przechowywać w odpowiednich warunkach przez 20 lat. Podpisy elektroniczne są zgodne z prawem i pozwalają zachować całość dokumentacji w formie EDM.

Automatyczne SMS-y przypominające o wizytach

Automatyczne przypomnienia SMS to funkcja, która pozwala fizjoterapeutom na zmniejszenie liczby nieobecności pacjentów. System Proassist automatycznie wysyła SMS-a przypominającego o nadchodzącej wizycie, dzięki czemu pacjenci nie zapominają o wizytach.

Pacjent może szybko odwołać wizytę, przepisując kod przesłany w wiadomości. Powstałą lukę w grafiku można szybko zapełnić, nie ponosząc przy tym strat finansowych. Jeśli pacjent nie otrzymałby przypomnienia i nie zjawił się na wizycie bez poinformowania o tym gabinetu, to fizjoterapeuta byłby stratny. Dlatego warto wprowadzić automatyczne przypomnienia o wizytach do każdego gabinetu!

Limity ilościowe i godzinowe do konkretnych usług

W Proassist można ustawić limity na liczbę oraz godziny dostępności określonych usług, co pozwala fizjoterapeutom na lepsze zarządzanie swoim czasem i dostępnością. Na przykład, fizjoterapeuta może ustalić, że treningi personalne wykonuje wyłącznie rano, a zabiegi terapeutyczne prowadzi popołudniami.

Dodatkowo możliwe jest ograniczenie ilości danych zabiegów w ciągu dnia – dzięki czemu łatwiej uniknąć przepracowania czy zbyt intensywnego dnia zabiegowego. Takie ustawienia pomagają planować pracę zgodnie z indywidualnymi preferencjami fizjoterapeuty i specyfiką oferowanych usług, co przekłada się na bardziej zrównoważony harmonogram pracy.

Przypisanie odpowiedniego pokoju do usługi

Funkcja przypisania pokoju do konkretnej usługi jest szczególnie przydatna w przypadku zabiegów wymagających specjalistycznego sprzętu, takiego jak krioterapia czy laseroterapia.

Jeżeli w placówce jest tylko jedno urządzenie do wykonywania danego zabiegu, ale przyjmuje kilku specjalistów, to dzięki przypisaniu odpowiedniego pokoju do usługi można łatwo “podzielić się” sprzętem i uniknąć konfliktu interesów. Na przykład, jeśli w danym dniu dwóch fizjoterapeutów przyjmuje pacjentów i jeden z nich zarezerwuje godzinę na zabieg z użyciem lasera, to drugi fizjoterapeuta automatycznie nie będzie mógł zarezerwować tej samej usługi w tej godzinie. System sprawdzi dostępność pokoju i sprzętu, blokując możliwość podwójnej rezerwacji.

Dzięki temu fizjoterapeuci nie muszą każdorazowo przeglądać kalendarza drugiej osoby, by uniknąć konfliktów w rezerwacjach – Proassist robi to automatycznie, co pozwala na płynniejszą i bardziej uporządkowaną organizację dnia.

Dlaczego fizjoterapeuci wybierają Proassist?

Proassist to kompleksowe narzędzie, które odpowiada na potrzeby fizjoterapeutów. Dzięki funkcjom, takim jak głosowe wypełnianie EDM, kalendarz wizyt, e-rejestracja i automatyczne przypomnienia o wizytach, codzienna praca staje się bardziej zorganizowana i efektywna.

Program dla fizjoterapeutów Proassist pomaga nie tylko w zarządzaniu wizytami i dokumentacją, ale również w budowaniu relacji z pacjentami i dbaniu o najwyższą jakość obsługi. Jeśli chcesz sprawdzić, co jeszcze możemy Ci zaoferować – skontaktuj się z nami!

Zapobieganie wyciekowi danych pacjentów – poradnik dla właścicieli placówek medycznych

Bezpieczeństwo danych medycznych to temat, który budzi coraz większe zainteresowanie zarówno wśród właścicieli placówek medycznych, jak i pacjentów. W dobie cyfryzacji i coraz bardziej zaawansowanych ataków cybernetycznych ochrona wrażliwych informacji staje się priorytetem. Właśnie dlatego zaprosiliśmy do rozmowy dwóch ekspertów – Irka, prawnika specjalizującego się w ochronie danych osobowych, oraz Pawła, specjalistę od infrastruktury teleinformatycznej.

Podczas webinaru „Jak zabezpieczyć gabinet medyczny przed wyciekiem, utratą i kradzieżą danych pacjentów” nasi goście poruszyli najważniejsze zagadnienia związane z zabezpieczeniem dokumentacji medycznej, odpowiednim zarządzaniem systemami IT oraz przestrzeganiem przepisów RODO. W tej transkrypcji znajdziesz konkretne wskazówki, praktyczne porady i odpowiedzi na pytania uczestników. Dowiesz się, jakie kroki podjąć, aby zapewnić swoim pacjentom bezpieczeństwo ich danych, a sobie – spokój i ochronę przed konsekwencjami prawnymi.

Zapraszamy do lektury, w której krok po kroku przeprowadzimy Cię przez kluczowe aspekty ochrony danych medycznych. To wiedza, którą warto mieć w swoim arsenale, jeśli prowadzisz gabinet medyczny lub planujesz wprowadzenie cyfrowych rozwiązań.

Cyberbezpieczeństwo w placówce medycznej – jak chronić dane pacjentów?

Jacek: Dzień dobry, witam w kolejnym cyklu spotkań Gość Proassist. Ja nazywam się Jacek Piaseczyński, reprezentuję Proassist, czyli firmę, która dostarcza oprogramowanie medyczne, system medyczny do placówek medyczny.

Dodatkowo zajmujemy się jeszcze rejestracją pacjentów. Dzisiaj jest z nami Paweł i Irek. Od mojej lewej – Paweł jest z firmy Telkonet, która zajmuje się sieciami, dostępami, sprzętem i wszystkim, co jest, nazwijmy to IT w placówkach medycznych.

I jest z nami również Irek. Irek posiada z kolei kancelarię, jest radcą prawnym, zajmuje się pomocą prawną dla placówek medycznych, ale również pomocą w zakresie bezpieczeństwa ochrony danych osobowych RODO, więc tutaj też jest również Inspektorem Danych Osobowych.

My dzisiaj się spotkaliśmy w trójkę, bo cyberbezpieczeństwo to jest temat, który fajnie by było obgadać w trójkę. To znaczy mamy kwestię bezpieczeństwa danych i mamy tak – po jednej stronie tą część prawną, czyli po prostu dokumentację to jak powinno być to zarządzane zgodnie z prawem. Po drugiej stronie mamy sprawy takie sieciowe, komputerowe, dostępowe ewentualnie jakieś serwery w placówkach medycznych, centrale, wszystko to, gdzie też trzeba jakby zaimplementować to co jest wcześniej wdrożone w dokumentach, w sieci, w placówkach.

No i na koniec jest jeszcze system medyczny, w którym również się przechowuje te dane osobowe, więc musi być dostosowany do tej polityki, ochrony bezpieczeństwa danych w placówkach. No ale teraz co? Ja oddaję gościom głos. Może bym zaczął od Irka. Irek, jakbyś powiedział, kim jesteś, czym się zajmujesz, w czym możesz pomóc naszym klientom czy ogólnie osobom, które są u nas na spotkaniu?

Irek: Ogólnie już zarysowałeś czym się zajmuje. Radca prawny, oczywiście problematyka prawna. Jeśli chodzi o temat naszego dzisiejszego spotkania i specjalizację, no to ochrona danych osobowych. Jestem Inspektorem Ochrony Danych w wielu podmiotach, w tym niektórych właśnie, z branży medycznej, gdzie ta zagadnienia ochrony danych osobowych, w tym danych szczególnych kategorii, czyli potocznie zwanych danymi wrażliwymi, jest w obszarze szczególnego zainteresowania.

Częste pytania, czy powinny podmioty z branży medycznej ustanawiać Inspektora Ochrony Danych Osobowych, czy nie powinny. Zwykle powinniśmy dać tutaj pozytywną odpowiedź, że jednak tak, o czym miarę wyraźnie stanowi rozporządzenie RODO, ale o tym jakoś nie będziemy dzisiaj szerzej mówili.

No i w praktyce zawodowej, właśnie, Inspektor Ochrony Danych, przygotowywanie szerokiej dokumentacji związanej z ochroną danych osobowych, jak również wykonywanie audytów prawidłowości przestrzegania postanowień RODO, jakieś zazębiania się tej tematyki z systemami informatycznymi, bo to nasze dzisiejsze spotkanie właśnie między innymi jest o tym, czyli jak te wszystkie trzy gałęzie pogodzić ze sobą.

Więc tutaj jestem jakby zmuszony, często współpracować właśnie z osobami zajmującymi się z systemami informatycznymi i zazębić to jakoś z ochroną danych osobowych, z właściwą dokumentacją, właściwym przestrzeganiem tych regulacji, które w branży medycznej są bardzo istotne, z czego wynikają też również coroczne raporty prezesa Urzędu Ochrony Danych Osobowych, że ta branża, branża medyczna jest na szczególnie cenzurowanym i dużo naruszeń również ochrony danych osobowych w tym, w tej działalności występuje. Więc w tym zakresie jestem w stanie zawsze pomóc, zresztą z Jackiem współpracujemy już od dawna z niektórymi klientami z polecenia Jacka, więc gdyby byli Państwo zainteresowani po naszym dzisiejszym spotkaniu czy w bliższej i dalszej przyszłości, jestem do dyspozycji.

Jacek: Dokładnie tak, dzięki za głos. Paweł, czy mógłbyś teraz Ty opowiedzieć o sobie?

Paweł Oczywiście. Ja jestem założycielem firmy Telkonet. My zajmujemy się obsługą informatyczną, z sieciami komputerowymi, w tym przewodowymi, bezprzewodowymi i bezpieczeństwem.. To są takie trzy główne obszary i jedną z naszych głównych grup klientów są placówki medyczne, w dużej mierze prywatne i to, co my robimy, to pomagamy naszym klientom na co dzień z bieżączkami, typu komputer, serwer, sieć, żeby to gdzieś wszystko funkcjonowało, ale też pełnimy rolę takiego administratora i firmy, która doradza.

Doradza, dobiera, no tak się też gdzieś poznaliśmy, Jacek, z Wami, że szukaliśmy, tak, bo ciągle gdzieś szukamy. Bo tak jak gdzieś tutaj już to padło, że ważne jest, żebyśmy, tak jak my jesteśmy, nawet tutaj we trójkę właśnie, gdzieś współpracowali, no bo też szukamy systemów, które spełniają nasze oczekiwania, normy. Tych norm i regulacji jest coraz więcej, branża medyczna jest tak, jak Irek powiedział, na cenzurowanym i tutaj dużo też znamy kwestii, czy innych systemów medycznych, czy kwestii jakichś integracji. Jest tego naprawdę, naprawdę sporo i miejsc, gdzie ewentualnie coś może się wydarzyć. Także tak z naszej strony to wygląda.

Jacek: Tak, dokładnie tak. Mi się zdaje właśnie, że dobrze jest to robić w trójkę, bo wtedy jest taki, ja to sobie nazwałem modelowy przykład współpracy, to znaczy wtedy ja sobie to tak wyobrażam: Placówka rozpoczyna od tych spraw formalno-prawnych, założenia podmiotu medycznego, zrobienia całej dokumentacji związanych z ochroną danych osobowych, a potem przychodzi do Pawła, a potem Paweł przychodzi do nas i w ten sposób jest to wszystko zabezpieczone, jak powinno być.

Natomiast właśnie ja bym chciał się spytać o ten taki modelowy przykład współpracy. Rozumiem, że Ty Irek zajmujesz się tą częścią dokumentacji i jak w tej części dokumentacji już, nie wiem, zrobić taką zasadę minimalizacji dostępu?

Jak Ty to sobie wyobrażasz ze swojej strony? Kto powinien mieć dostęp do czego i dlaczego? W sensie Ty to rozumiem w jakiś sposób, konsultujesz z klientem, ale też ewentualnie właśnie rozumiem z kimś takim, jak Paweł, tak?

Irek:No tak to powinno wyglądać w teorii, wiadomo, że w praktyce różnie wygląda, bo chyba dosyć powszechną praktyką jest niestety, to że ten dostęp do danych, czy nazwiemy to danymi medycznymi, czy danymi osobowymi, chociaż to są różne pojęcia, ale one się w pewnym sensie pokrywają, jeśli chodzi o tę branżę, jest często tak, że kto jest w zasadzie zatrudniony i ma do czynienia z danymi pacjentów, ma zwykle w placówce medycznej dostęp do wszystkiego, do danych wszystkich pacjentów, do podglądu wszystkiego, co dotyczy dokumentacji medycznej i danych osobowych w niej zawartych. A oczywiście to nie jest prawidłowe i należy taką praktykę zawsze możliwie ograniczać i wyeliminować.

Ja wiem, że to często nie jest możliwe, albo jest trudne. Natomiast trzeba na to zwracać uwagę, żeby no nie wyglądało to w ten sposób, że zarówno ktoś, kto przyjmuje zapisy pacjentów, zarówno ktoś, kto zajmuje się potem obsługą pacjentów, już przyjmując i udzielając świadczeń medycznych, wszyscy mają dostęp do wszystkich danych osobowych, jakie w danej placówce pojawiają się, funkcjonują. No i tutaj, jeżeli chcielibyśmy zacząć projektowanie takiego systemu, no w teorii powinno to wyglądać w ten sposób, że dowiaduje się, kto do czego, kto jest zatrudniony, kto, czym się zajmuje, jaka działka danych osobowych może do danej osoby trafić i powinna do danej osoby trafić.

Wiadomo, czym innym powinna zajmować się – to są może banały, ale niekoniecznie, często niekoniecznie w świadomości funkcjonują – niekoniecznie osoba w sekretariacie powinna mieć ten sam dostęp, do tych samych danych osobowych, co lekarz i inne osoby, które się świadczeniami medycznymi zajmują, a często jest tak, że ten dostęp jest identyczny.

Więc ja tutaj przygotowując taką politykę ochrony danych, przeprowadzając szkolenia z tego zakresu, udzielając upoważnień do przetwarzania danych osobowych, bo to też jest bardzo ważne. O czym rzadko się pamięta, żeby każda osoba, która u nas ma dostęp do danych medycznych, do danych osobowych, posiadała stosowne upoważnienie. Ono nie musi mieć formy pisemnej, ale w jakiś sposób powinno być utrwalone i powinno być tam wskazane, do jakich danych dostęp ma dana osoba, ze względu na obowiązki służbowe, które jej powierzono. Potem ma to odzwierciedlenie w polityce ochrony danych, ma to odzwierciedlenie w rejestrze upoważnień.

Powinniśmy pilnować tego, żeby upoważnienia cofać, upoważnienia nowe udzielać w ramach tego, gdy ktoś nowy do nas przychodzi, ograniczać je albo rozszerzyć w zależności od tego, jakie obowiązki służbowe ma dana osoba.

Od tego zaczynamy. To jest podstawą i potem łatwo jest prześledzić, skąd ewentualnie mogą pochodzić naruszenia ochrony danych i kto jest za to odpowiedzialny. Oczywiście ma to wiele wspólnego również z tym, czym zajmuje się Paweł, czyli kto powinien mieć dostęp do jakich części systemu informatycznego.

No ale to znajduje odzwierciedlenie w papierach, mówiąc w brzydko, które ja przygotowuję. I powinno być też potem efektem tego, co się dzieje w systemie informatycznym i to, do czego ma potem dostęp. Ewentualnie jaki dostęp się danej osobie odbiera, gdy odchodzi z pracy.

Jacek:No właśnie, Paweł, mi się zdaje, że – czy ja dobrze diagnozuje, że oczywiście modelowy, to jest modelowy przykład, ale najlepiej dla Ciebie jest tak, jak klient ustala te sprawy uprawnień, zbierze aktualną dokumentację i idzie do ciebie i mówi, zaimplementuj mi to w placówce, tak?

Paweł:Byłoby super, naprawdę byłoby super. No a praktyka wygląda tak, że często, nie wiem, nawet otwierając nową jakąś placówkę, nie raz otwieraliśmy z klientami, którzy otwierali nowe gdzieś tam oddziały, zaczynamy gdzieś od sieci, internetu, no my już mamy z tyłu głowy kwestie bezpieczeństwa, już dobieramy takich dostawców, te rozwiązania, które będą spełniać te normy, jesteśmy w stanie zarządzać nimi, czyli tymi dostępami i tak dalej, bo nie wszystkie systemy urządzenia to spełniają. No a w praktyce to właśnie tak wygląda, że o dokumentacji to my się czasem troszkę upominamy, bo to, że my mamy z naszych doświadczeń i wdrażamy, to znaczy dobieramy jakichś partnerów, bo na pewno właśnie zależy jeżeli chodzi np. o system, o sieć, o nawet o dostawców, jeżeli chodzi o internet. Byłoby super mieć to spisane i to, do czego my dążymy, to jest kwestia, tego prawa to jest droga i taki proces, kwestia wdrażania polityki bezpieczeństwa.

My mamy taką przykładową, przez nas stworzoną, nie jest to dokument taki pewnie jak z pod ręki Irka by wyszedł, ale natomiast to jest takie best practice, takie najważniejsze rzeczy zebrane z naszych doświadczeń, więc to powinno być i podejrzewam, że byśmy się tu z wieloma rzeczami zgodzili.

Dla mnie byłoby super, jak to byłoby spisane i wiadomo, wtedy sprawa audytu, weryfikacji tego, co mamy, czy w tych systemach da się to zrobić, żeby to później nie było tak, bo ja widziałem już takie systemy, że usunięcie konta użytkownika naprawdę zajmowało trochę czasu. Mieliśmy zdublowane konta użytkowników, usunięcie zdublowanego konta naprawdę, było w zadaniu informatycznym, takie naprawdę, i kwestia z tego, żebyśmy mieli te rozwiązania właściwie. Jeżeli ich nie mamy, takie jakbyśmy oczekiwali, to kwestia wdrożenia.

Jak wdrożenia, to jest kwestia jakiegoś procesu, w czasie, finansów i zaczyna się robić trochę to wyzwanie, dlatego mówię, że właśnie to jest taki proces i droga, żeby gdzieś do tego dotrzeć. Ale super byłoby mieć to spisane, do czego dążymy i punkt po punkcie, gdzieś sobie go tam czasem odhaczać, bo jak byśmy chcieli zrobić to naraz, to też jestem przedsiębiorcą to wiem, że to może skillować biznes, tak, to też nie o to chodzi. Ale fajnie, jakbyśmy mieli dokument i sobie konsekwentnie do niego dążymy, aktualizujemy te zmiany, też podejrzewam, że nie byłyby jakieś takie krytyczne i gwałtowne, ale byśmy sobie do tego dążyli.

I to, co mówi Irek, ja też mówię o tej polityce bezpieczeństwa, to można wykorzystać przy okazji wielu, dostosowania do wielu norm, czy to kwestii RODO, NIS2 czy ISO, bo tam wiele tych punktów się powiela. Naprawdę bardzo wiele się powiela, także taka kwestia polityki czy dokumentacji, jakbyśmy ją mieli odpowiednio wcześniej, tak, że naprawdę wiele, wiele rzeczy nam jest łatwo później dostosować.

Powiem Wam taki przykład, że mamy klienta, z którym jeden oddział otworzyliśmy i tam mam to poukładane, jest spoko, naprawdę rozwiązania, które mamy, jeżeli chodzi teraz o zupełnie zrobienie dokumentacji, to naprawdę niewiele trzeba zrobić. A są takie oddziały, które były gdzieś tam wcześniej, infrastruktura jest już jaka jest, no i tam jest naszej roboty naprawdę sporo. Na to kwestia, mówię zawsze, jest jakichś budżetów, terminów odpowiednich, no i zaczyna nam się to wszystko gdzieś tam rozwlekać w czasie, także planowanie tego, a mieć to spisane w ogóle, no to jest super.

Jacek: Ja ze swojej strony mogę powiedzieć, że potem też jest fajnie w takim modelowym przykładzie, że w związku z tym, że my w Proassist mamy bardzo dużą personalizację uprawnień użytkownika, to można naprawdę mocno to dostosować to, co chcemy udostępnić, to, co mówił Irek i to, co mówi Paweł, do tego, co konkretnie ma być potem w systemie.

Przykładowo, że ta osoba ma dostęp do danych osobowych, nie ma do danych medycznych, ta osoba ma dostęp do danych medycznych, ale nie do ich wypełniania, tylko do oglądnięcia i tak dalej, i tak dalej. Więc można te zapisy wdrożyć, zaimplementować placówkę przez Pawła, a potem ostatecznie przez system medyczny u nas.

Tu pojawiają się pytania, zaraz je zadamy. Natomiast ja sobie zapisałem, słuchajcie, kazus prawny. Specjalnie Wam, o nim nie mówiłem wcześniej, bo mówię, Was zaskoczę. Słuchajcie, taka sytuacja, i to powiem Wam, że ona jest bardzo częsta i praktyczna, to znaczy mamy placówkę medyczną. Znaczy placówkę medyczną – mamy lokal pomieszczenia, w którym jest wielu lekarzy, na przykład 3, 4, 5, którzy po prostu przyjmują pacjentów w ramach swojej prywatnej praktyki, a mają zatrudnioną jedną Panią do rejestracji, która rejestruje tych pacjentów do nich wszystkich.

I teraz jak myślicie, jak to powinno być zorganizowane od strony prawnej i od strony takiej systemowej, technicznej, żeby to, po pierwsze, jak najbardziej zapobiec wyciekowi danych, gdzie tak naprawdę wyciekiem danych, by było to, że jeden lekarz ma dostęp do pacjentów drugiego lekarza.

Irek:Jak to zorganizować od strony prawnej, to też częste stwierdzenie prawników: to zależy. Bo jeżeli mamy sytuację, w której tych 3, 4, 5 lekarzy ma oddzielne praktyki swoje indywidualne, to oczywiście każdy z nich jest oddzielnym administratorem danych osobowych. I każdy z nich powinien mieć oddzielną politykę, oddzielne zasady przetwarzania danych. Nie powinno absolutnie być tak, do czego nawiązałeś, że pozostali lekarze, którzy są w tej, nazwijmy to umownie jakiejś wspólnocie gabinetowej, prawda, bo wynajmują razem jakieś pomieszczenia, żeby pozostali lekarze mieli dostęp do danych osobowych tych innych osób, które z nimi wynajmują taką nieruchomość.

Są oddzielnymi administratorami, ale inaczej byłoby, gdyby to była jakaś spółka, gdzie w ramach jednej spółki ci wszyscy lekarze różnych specjalności, świadczą usługi medyczne, które potem sumują się w ramach przychodów, w ramach kosztów, przy działalności tej spółki. Wtedy spółka jest administratorem i oczywiście zupełnie inaczej podchodziliśmy do zasad ochrony danych osobowych, chociaż też moglibyśmy się zastanawiać i raczej byłaby tutaj odpowiedź negatywna, czy ci pozostali lekarze, każdy o swojej specjalności powinni mieć wgląd do danych osobowych swoich kolegów.

Nie powinni mieć, bo nie jest im to do niczego potrzebne i byłoby to nadmiarowe przetwarzanie danych osobowych w takim przypadku. Więc oddzielne praktyki medyczne, każdy będzie oddzielnym administratorem.

Wspólna spółka, jeden administrator, ale też musimy zwracać uwagę, czy przypadkiem osoby, o czym mówiliśmy, nie mają nadmiernych upoważnień do przetwarzania danych osobowych, które nie są im potrzebne przy wykonywaniu i standardowych zamów.

Jacek: A w tym pierwszym przypadku, my możemy podpisać, znaczy ta Pani na tej rejestracji, może mieć sześć umów z tymi sześcioma praktykami, tak?

Irek:Tak, oczywiście. I mamy jakiś cel przetwarzania, jesteśmy w stanie wykazać, że ta osoba, która zapewnia obsługę sekretarską, czy jako recepcjonistka danego lekarza, ma w jakimś celu przetwarzać te dane osobowe.

Jest to usprawiedliwione, że umawia wizyty, odwołuje wizyty, prowadzi jakąś administrację czy podstawową księgowość. Natomiast nie powinno być tak, że pozostali lekarze, mają do danych osobowych pacjentów innych lekarzy dostęp. A pewnie w praktyce zdarzyłoby się, że i tak mają.

Jacek: Tak. A Paweł i co, i Ty wtedy tworzyłbyś konta na komputerze, na systemie operacyjnym dla każdego lekarza z osobna, tak książkowo?

Paweł:Tak, zawsze dążymy do tego, żeby każdy, kto się rejestruje w jakimś systemie, czy na komputerze, no, miał mailem, czy by miał każdy indywidualne swoje konto imienne, gdzie jesteśmy w stanie go zidentyfikować.

No to, co opowiedziałeś właśnie a’propos systemu, że musi być tutaj podejście takie indywidualne właśnie, i no, bo są takie systemy, gdzie nawet nie da się tego podzielić, nie? I to, Irek nam da zalecenie – super, a my mamy system, gdzie tego się nie da zrobić. Zaczyna się kombinowanie, szukanie po prostu rozwiązania, tak? Co się kończy na tym, że trzeba wdrożyć inne rozwiązanie. Dlatego tak, my najchętniej, jeżeli mamy taką informację, tylko to musi być ustalane, bo my też mieliśmy takie już zagwozdki, że na jednej rejestracji mamy kilka podmiotów, co z tym zrobić, ale to radca musi, tak?

My jesteśmy od tego, żeby to wdrożyć, to w systemach informatycznych, jeżeli dają taką możliwość, czy infrastrukturze tej sieciowej, tej serwerowej, no to my to możemy sobie podzielić, bo dobieramy, mówię, o tyle takie fajne rozwiązanie, że jesteśmy w stanie to zrobić, ale to taka osoba jak Irek nam musi to powiedzieć, jak to ma być podzielone, kto do czego ma mieć dostęp, a do czego nie.

No, generalnie jest taka zasada, żeby ograniczać ten dostęp dla danej jednostki, dla danej osoby maksymalnie, jak się da, żeby jak najmniejszy wgląd miała to tych rzeczy, których nie używa i nie potrzebuje, no i zgodnie z przepisami.

Jak zabezpieczyć gabinet medyczny przed wyciekiem, utratą i kradzieżą danych pacjentów

Jacek:Tak, no ja tu powiem wam od strony użytkowej, jaki jest problem. To znaczy od strony użytkowej jest taki problem, że ta Pani na rejestracji chciałaby mieć bardzo prosty i nazwijmy to jeden widok wszystkich pacjentów dzisiejszych, jutrzejszych i na pojutrze, bo pod ten numer telefonu będą dzwonić pacjenci jednego i drugiego i trzeciego lekarza, a ona by się nie chciała przelogowywać z systemu na system. A znowu lekarz musi mieć dostęp, tak jak Irek powiedział, tylko do swoich. Da się to zrobić pewnymi zarządzaniem tymi uprawnieniami użytkownika, akurat w systemie Proassist, natomiast mówię, że to jest taki ciekawy przykład, który chciałem powiedzieć.

Natomiast tak, też jestem ciekaw jakby tej dalszej pracy. No bo powiedzieliśmy o tym modelowym przykładzie startu tej placówki. Właściciel przyszedł do Pawła, przyszedł do Irka, ten menadżer placówki wszystko poustalał, kupił Proassist i ma wszystko dobrze, ale ta placówka żyje, zatrudnia lekarzy, zwalnia rejestratorki, zatrudnia menedżerów, coś tam się cały czas dzieje, tak?

No i jak to powinno być potem, albo jakie tam macie najlepsze praktyki w tym dalszym etapie życia tej placówki? Co się powinno dziać w przypadku takich właśnie zmian kadrowych?

Irek:No, akurat tutaj łatwo przewidzieć odpowiedź, prawda? No, musimy cały czas nad tym czuwać i tutaj absolutnie już nie wrzucałbym konieczności bieżącego korzystania z obsługi prawnej, jeśli chodzi o moją branżę. Powinniśmy się tego jakoś nauczyć na początku, wiedzieć, rozumieć zasady ochrony danych osobowych, wiedzieć, kto jest administratorem, za co odpowiada, czym jest minimalizacja przetwarzania danych osobowych. O tym Paweł, może nawet nie wiedząc, że mówi o zasadzie minimalizacji ochrony danych osobowych, przetwarzania danych osobowych, słusznie powiedział, że oni przy tworzeniu systemów informatycznych dążą do minimalizacji przyznawania dostępu użytkownikom systemu, a to jest właśnie minimalizacja przetwarzania danych wynikająca z rozporządzenia RODO.

Czyli udzielamy tylko te dostępy, te upoważnienia do przetwarzania danych, które są niezbędne do wykonywania naszych obowiązków służbowych albo innych czynności związanych z przetwarzaniem danych. Więc jeżeli placówka żyje, zmienia się, to niestety musimy cały czas nad tym czuwać, jeżeli chcemy postępować zgodnie z przepisami, zgodnie z RODO.

Przychodzi nam nowy lekarz, a mówiliśmy, że jest to spółka. Przyznajemy mu upoważnienia do przetwarzania odpowiednich kategorii danych. Odchodzi, cofamy te upoważnienia w systemie informatycznym, jak się łatwo domyślić. Czyścimy konto takiego użytkownika, a na pewno może nie czyścimy, to pewnie Paweł już o tym może bardziej powiedzieć. Przynajmniej zabieramy te uprawnienia, te hasła dostępu takiej osobie albo zmieniamy je. To akurat bardzo często się zdarza, że nie robi się takich rzeczy i nawet biorąc pod uwagę doświadczenia związane z postępowaniami przed Prezesem Urzędu Ochrony Danych Osobowych, nieraz zdarzały się przypadki naruszenia ochrony danych właśnie w związku z tym, że ktoś przez długi czas po odejściu z danej firmy, z danego gabinetu jeszcze miał dostęp do danych osobowych, do których nie powinien mieć dostępu. No więc cały czas musimy nad tym czuwać.

Nie tylko aktualizować dokumentację, związane z przetwarzaniem danych osobowych, a też się może coś zdarzyć, że dochodzą tak zwane nowe czynności przetwarzania. Już nie będę może wkładał jakichś nowych, skomplikowanych pojęć, ale musimy je uwzględnić w rejestrze czynności przetwarzania, ale przynajmniej pamiętajmy o tym, o tych upoważnieniach. Zwracajmy na to uwagę, nauczmy się czym jest przetwarzanie, co to są dane osobowe, kto powinien być upoważniony, komu mamy zabierać te upoważnienia. No i na bieżąco nad tym czuwajmy.

Jacek: OK. A Paweł, co zrobić, żeby właśnie zapobiec wyciekowi danych pacjentów podczas życia tej placówki, czyli jakichś tam wiesz, przyjść, odejść ludzi, zmian lokalizacji, itd.?

Paweł:No kwestia, ja bym powiedział, że już trochę w HR’owe też rzeczy wchodzimy, czyli taki właściwie, no jak w firmach jest onboarding i offboarding, tak? No mamy jakiś taki plan przyjęcia, co robimy na tydzień, na dzień, ostatniego dnia i tak samo jest offboarding, tak? Co robimy właśnie gdzieś na końcu, jeden z tych gdzieś ogniw, tam jest kwestia dostępu do systemów. No ważne jest to, żebyśmy my mieli takie konta administracyjne, gdzie coś takiego możemy zrobić. No tak, wcześniej padło, że to musi być właściwa osoba, firma jednostka, która się o tym zajmuje.

No i przede wszystkim trzeba unikać, żeby nie mieć, bo to różnie też widziałem, że na przykład korzystamy z maili nie w domenie placówki, z kont jakichś użytkowników prywatnych, telefonu czyjegoś prywatnego, bo nie mamy nad tym kontroli. Po prostu pracownik odchodzi, tam jest jego numer, tam jest jego mail. My nic nie zrobimy, nic. To wszystko musi być, właśnie już na początku musi korzystać z maila takiego firmowego, jeżeli korzysta z telefonu też firmowego, żeby nie prywatnego, no bo ja już z czymś tak nie spotkałem, że ktoś gdzieś ze swoich urządzeń, swoich dostępów korzystał, tutaj mówię głównie ten e-maiil, telefon.

Później z tym – nie mamy praw do tego żadnych, bo jeżeli to nie jest kupione przez spółkę, przez firmę, no to nic z tym nie zrobimy. No i tutaj faktycznie tak jak mówię, no jeżeli mamy to, no i właściwa komunikacja, bym powiedział, bo dla nas to jest żaden problem, jeżeli mamy, mówię, ten system odpowiednio przygotowany, wchodzimy do Proassist, tu klik: tak, off, jakiś system do, nie wiem, dostępu do komputera, i tak dalej, użytkownika, no to klikamy i tak dalej.

No bo też to, co Irek powiedziałaś, właśnie, że nie chcemy od razu wszystkiego usuwać, tak, no bo tam się wytworzył jakiś materiał, na przykład, z pocztą, no to nie chcemy, żeby to znikło, tak, tylko na przykład zatrudnimy, nie wiem, nowego pracowniku albo ta korespondencja, która przychodzi, no to jest osoba, która zastępuje albo chcemy, na menadżera gdzieś przekierować, żeby ta korespondencja gdzieś tam wracała, żeby nam to nie uciekało, nie znikało. Tylko to, no to ja mówię, wracam do tego, żebyśmy odpowiednie mieli do tego narzędzia, bo jak narzędzia mamy wybrane różne, no i które nie dają takich uprawnień, to później nic z tym nie zrobimy.

Jacek:A Paweł, a wy w ramach swoich usług, robicie taką czeklistę klientowi, że słuchaj, drogi kliencie, jak przychodzi nowa osoba i jest to tam nie wiem, lekarz, to mu robisz to, to, to lub mówisz nam, żebyśmy my to zrobili, tak?

Paweł:Znaczy tak, my często dążymy do czegoś takiego. Takiej standaryzacji stanowiska, stanowiska w rozumieniu takiego fizycznego, komputerowego, tak, że stanowisko to jest komputer, klawiatura, myszka, a podłączenie do internetu, nie wiem, kabel, czy wifi i na przykład, że ma być system taki, drukarka podłączone i tak dalej, nie?

I mamy wytyczone, że jak nie wiem, otwieramy nową lokalizację, otwieramy nowy gabinet, że standardem jest to i to jest dla nas super, tak? I dla mnie w ogóle, z punktu widzenia zarządzającego firmą, to jest super, no bo nie muszę za każdym razem pytać, dopytywać, a co tam ma być, a jak ma być, tylko wiesz, mamy checkklistę i do tego dążymy.

Mamy jakiś tam standard, no wiadomo, że to się gdzieś tam różni, no ale no to kwestia, że system medyczny inaczej nazywa, albo nie wiem, drukarka jest innej firmy, tyle, tak?

I do tego dążymy, ale też do tego, żeby mieć taki standard dla użytkownika, no bo też jest tak, że przychodzi nowy użytkownik, tak? I do czego on ma mieć dostęp? Do jakiego systemu, na jakich prawach, co może mieć, co może robić, usuwać, nie wiem, dodawać, skanować, tylko to musimy mieć te wytyczne, no i cały czas się kręcimy wokół tej dokumentacji, którą dziś dobrze jest mieć wcześniej przemyślaną, bo jak to robimy ad hocowo, to na zasadzie pytamy managera, no dobra, to, to, a jeszcze to, a za tydzień nam się przypomina tamto, a tak samo później będzie na offboardingu, tak – a jeszcze przecież miał dostęp do systemu, do tego i tam, do jednego i drugiego systemu, do poczty, a jeszcze do czegoś miał, dlatego trzeba to standaryzować.

I wtedy jak mamy jasną taką komunikację i żeby to docierało też do nas na czas, no bo to też wynikło, że tam dowiadujemy się, że ktoś przyszedł, a już tydzień temu jest, tak, i nie miał jak pracować, to pracuje na mailu czyimś, bo takie też widziałem rzeczy, no to, żebyśmy to pewnie wiedzieli. Tak samo przy tym wyjściu, tak, kogoś, kogoś systemu, tym offboardingu, no to jak mamy checklisty, no to odhaczamy, wyłączamy, zmieniamy uprawnienia, czy wyłączamy i ja bym tu zastrzegł jeszcze jedną ważną rzecz, dostępy zdalne. Z takim wykrzyknikiem powiedział, bo o ile mamy coś w placówce, tak? To żeby ktoś miał do systemu, no to fizycznie musi przyjść, podejść do komputera. To jest już taka fizyczna trochę ochronna, no bo jeżeli pojawi się lekarz, który nie powinien na recepcji coś go zobaczymy, już fizycznie mamy taką barierę pewną, nie?

A jeżeli ktoś miał dostęp zdalny, bo to był pracownik, może nie lekarz, ale ktoś gdzieś administracyjny, nie wiem, marketingu ktoś, bo mamy rozbudowane to, no to tutaj szczególnie trzeba uważać, ale jeżeli mamy to skonfigurowane takim VPN-ami, gdzie sobie to zarządzamy, no to jednym kliknięciem, po prostu go tam odcinamy od systemu, no ale tu jest szczególnie, szczególnie to ważne, no bo tu nie mamy tej fizyczności, tak, nie widzimy kogoś, nie wiem w którym momencie, a tutaj no fizycznie musi podejść, do któregoś komputera, gdzie się musi zalogować i tak dalej. Dlatego to szczególne uwaga na te, na te VPN-y.

Jacek:Ja za swojej strony powiem znowu dwie praktyki, to są dwie skrajne praktyki. Jedna praktyka jest taka, że klient robi jedno konto tam dla rejestratorki czy dla administratora i wszyscy się na to konto logują, nie wiem, po czym gdzieś tam, bo my to też staramy się gdzieś tam analizować, że no patrzymy, duża placówka ma jedno konto. Mówimy może tu trzeba więcej kont, właściciel dowiaduje się, że my nie pobieramy opłaty za konta rejestratorki czy administratora, niezależnie od ilości, tylko pobieramy za lekarza czy specjalistów, fizjoterapeutów, czyli za tym, na czym placówka zarabia po prostu, no i wtedy się zaczynają mnożyć te konta, mnożyć, mnożyć, mnożyć, mnożyć i wtedy znowu dochodziło do sytuacji, że tych kont jest bardzo dużo, bo ci ludzie przychodzą, odchodzą, te konta zostają. No ja nie wiem czy tam zmieniają te hasła czy nie, być może tak, być może nie, natomiast znowu mamy drugą praktykę, gdzie konto dostępowe zostaje, być może ze zmienionym hasłem, ale w zasadzie również po co to konto ma zostać, w tym przypadku?

Także mamy dwie takie praktyki z jednej i drugiej strony, jakieś takie mniej odpowiedzialne, ale w ramach tego już jakby co klienci, bo tak trochę przeszedłem płynnie do klientów, to Wy ze swojej strony może jesteście w stanie powiedzieć, o co klienci jakby boją się najbardziej w tym wycieku danych?

Zdaję sobie sprawę, że przychodzą do Was w tym celu, żeby do tego wycieku nie doszło, albo jakby doszło to żebym był zabezpieczony. I co, Irek, do Ciebie przychodzą klienci mówiąc…?

Irek: Boją się kar od Prezesa Urzędu Ochrony Danych. Często jest trochę wyolbrzymiane, chyba nawet to jest ta zaleta rozporządzenia RODO, gdzie te kary maksymalne bardzo działają na wyobraźnię, no bo tam mamy 4% rocznego światowego, jak to się tam ładnie nazywa przychodu, czyli łącznego przychodu, jakie osiągamy, albo maksymalnie 20 milionów euro. I bierze się wtedy pod uwagę ewentualną, maksymalną wyższą karę. To, co byłoby wyższe, to się powinno nakładać. W rzeczywistości te kary przejmują przez polski organ nadzorczy nakładane nie są aż tak wysokie, tutaj bym uspokoił.

No i tego się obawiają, a jak temu zapobiegać z mojej strony? No to musimy przyjrzeć się najpierw klientowi, zobaczyć w branży medycznej akurat jest to standardowe. Znaczy w każdej branży jest to standardowe, wiemy z czym mamy do czynienia, jakiego rodzaju dane osobowe są przetwarzane i pod to przygotowujemy odpowiednie dokumenty.

Ale dokumenty, jak to dokumenty. Pewnie Państwo, którzy nas dzisiaj oglądają, Wy panowie też, Jacek i Paweł, mieliście z tym do czynienia, że ten wielki boom na RODO był w 2018 roku i tam jeszcze w kolejnych miesiącach, po maju 2018 roku, gdzie wszyscy przygotowali jakieś tam dokumenty, które im prawnicy wówczas przygotowali, czy specjaliści od RODO, no nagle wtedy wszyscy stali się specjalistami od RODO.

I te dokumenty, czy lepsze czy gorsze, ale leżą sobie od tamtego czasu, nie są przeglądane, nie są aktualizowane, a przede wszystkim w bardzo wielu przypadkach, nie tylko w branży medycznej, ale we wszystkich innych branżach, nigdy nie zostały w praktyce wdrożone i stosowane, a przede wszystkim może nawet zrozumiane przez pracowników.

Więc co trzeba zrobić? Czego obawiają się klienci, jeżeli chcą uniknąć tych kar? Trzeba przede wszystkim prześwietlić potrzeby danego klienta, wdrożyć mu stosowne dokumenty. Oczywiście, bo klienci też chcą mieć coś namacalnego, jak przyszedł prawnik, wziął pieniądze za swoją usługę, to niech zostawi jakieś dokumenty. Przygotowuje się te dokumenty, ale o tym moglibyśmy długo rozmawiać. Nie chcę nikogo zanudzać, ale na przykład w rozporządzeniu RODO są w zasadzie dwa wynikające z rozporządzenia dokumenty obowiązkowe do przygotowania.

A potem, jak przychodzi specjalista od RODO i przygotowuje te dokumenty, to jednak się okazuje, że jest ich kilkanaście. A to wcale nie wynika z rozporządzenia RODO, ale wynika z tego, że dobrze by było mieć te dokumenty, żeby pracownicy i współpracownicy mieli się do czego odnieść, zapoznając się z zasadami ochrony danych, które obowiązują w danym podmiocie, ale co jest najważniejsze, zrozumieć, jakie są zasady ochrony danych. Trzeba przeszkolić tych ludzi, którzy u nas przetwarzają dane osobowe, upewnić się, czy rozumieją to, do czego są zobowiązani, przygotować te dokumenty zrozumiałym językiem, a bardzo często dokumenty dotyczące ochrn danych osobowych są niezrozumiałym językiem przygotowane.

I dopiero wtedy możemy powiedzieć, że mamy właściwie wdrożone RODO i jeżeli zdarzy nam się jakieś nieszczęście, czyli nastąpi ten wyciek, albo zdarzy się jakiś inny przypadek, no bo wyciek może być zarówno czy z czynników zewnętrznych, czyli jakiś atak hakerski, prawda, jakichś czynników wewnętrznych, czy jakiegoś błędu i to jest najczęstsze, błędu pracowniczego, błędu osób, które przetwarzają dane osobowe. Jeżeli wykażemy w trakcie kontroli czy danego incydentu, gdy będzie to już prześwietlane przez UODO, że mamy całą dokumentację, szkoliliśmy pracowników, stosowaliśmy to zasady w praktyce, ale zdarzyło się nieszczęście, może się skończy tylko na upomnieniu, może skończy się tylko na zaleceniach i w wielu przypadkach tak jest.

Natomiast jeżeli okaże się, że były dokumenty dotyczące RODO, ale nikt ich w praktyce nie stosował i to w zasadzie były martwe dokumenty, życie sobie, a dokumenty sobie, będą kary, więc ja zawsze, jeżeli ktoś chce w praktyce dostosować, kładę nacisk na praktykę, na to, czy ludzie to zrozumieli, czy przeszkoliliśmy każdego nowego pracownika, czy on rozumie swoje obowiązki, czy mamy praktykę działania firmy dostosowaną do tego.

Jacek: Ok, a Paweł u Ciebie, czego klienci najbardziej się obawiają w sprawie tego wycieku danych osobowych, że co, że ktoś przyjdzie i weźmie komputer i co wtedy?

Paweł:Znaczy ja się też śmieję trochę do siebie, bo o karach też słyszałem i one gdzieś tam działają faktycznie na wyobraźnię, ale to dobrze, bo może to pobudza nas także do działania. Najwięcej obaw to widzę wynoszenia tych danych, bo się boimy, że ktoś wyśle mailem, pendrive wyniesie i coś z tym zrobi, zabierze.

Ja widziałem takie, bym powiedział ekstremalne, to przypadki, że jest robiona w placówce taka strefa biała, która nie ma absolutnie dostępu do Internetu, jest tylko kwestia dostępu jakiegoś tam wewnętrznego do systemu i tyle, żeby się zabezpieczyć przed zaszyfrowaniem i tak dalej, to, że ktoś coś przypadkowo kliknie i ściągnie zaszyfruje nam wszystko. To też widziałem takie przypadki, ale to też gdzieś trzeba, mówię, siły na zamiary gdzieś mierzyć i myślę, że tym, czego się tam wszyscy boją, to są te dane pacjentów, gdzie najczęściej to, co Irek powiedział, to my jesteśmy tym najsłabszym ogniwem, czyli ludzie, że możemy coś wysłać, skopiować, przesłać.

No tutaj mówię… Możemy sobie to też tak naprawdę zabezpieczyć, naprawdę na wiele sposobów, czy, bo właśnie tak ja mówię o tym pendrive, czy możemy przetwarzać te dane na serwerze i w odpowiedni sposób to mieć tam gdzieś dostępny, ale prawda jest taka, że ktoś tak naprawdę mając swój prywatny telefon gdzieś w kieszeni, z aparatem, może zrobić zdjęcie po prostu systemu danych i w takim, bym powiedział, trochę pół analogowy sposób po prostu wyciągnąć te dane i jak byśmy tego nie robili, nie wiem, my wyobrażamy sobie, dobra, może monitoring, może analizy o zachowanie, może, no ale to dochodzimy gdzieś do jakiegoś trochę absolutu.

Jacek: Za daleko już wtedy.

Paweł: No, to też kwestia jest taka, że no to się już robi jakiś absolut, te koszty zaczynają rozsądzać już tak nieliniowo i to się robi gdzieś problematyczne, tak że myślę, że to jest kwestia tych danych zabezpieczenia. Ważne, żeby nie stracić tych danych, tak, że w razie, czy gdyby coś to mamy jakieś zdjęcia, na których nam zależy. Pacjent z jakiegoś leczenia, tak, czy jakieś badania, które są dość istotne, ważne, które zajmowały dużo czasu, kosztowały sporo tak, żeby je zrobić, wykonać przez lata, żeby zobaczyć, jaki sposób, jakie są zmiany. No i wtedy jest kwestia zabezpieczenia tych danych.

No to tu możemy zacząć mówić o backupach, o sprawdzaniu tych backupów, o polityce, czy weryfikacji, jak szybko możemy to przywrócić w jakimś środowisku, tu mogę takim pojęciem gdzieś, czy posłużyć disaster recovery, czyli jak takiego środowiska, jak szybko jesteśmy w stanie to przywrócić do działania, bo to jest tak, że mamy serwer, mamy jakiś system, mamy jakieś tam dane. Padło, nie ma i mamy tylko backup i w postaci tam plików i danych, tak, no i chcemy to otworzyć, no ale serwer trzeba kupić, przywieźć, nie wiem, przyjdzie on za parę dni, za parę tygodni może, bo nie ma dostępności, a my musimy w międzyczasie pracować, tak, i tutaj na przykład NIS2 o tym wspomina, że jak szybko jesteśmy w stanie wrócić do działania i to jest też istotne, tak, że te dane zabezpieczanie, ale wracanie też po jakiejś awarii, czy po jakiejś utracie do tego działania.

Jacek:A słuchaj Paweł, a tutaj też są takie pytania, ja tak trochę w ramach tych pytań też, a Ty jesteś w stanie zabezpieczyć placówkę przed takim hardware’owym, że wsadzam swojego pendrive’a i wyjmuję rzeczy z komputera?

Paweł:Tak, są takie fajne nawet pendrive’y, można tak zaszyfrować, że przykładowo masz pendrive’a, na którego możesz na przykład wrzucić dane, z kodowanego na przykład komputera, ale jak chcesz odtworzyć, to możesz tylko do komputera, z którym powiedzmy, że on jest powiązany i tam jest taki klucz szyfrujący na przykład, nie?

Jacek:Tak, nawet mówię o drugiej sytuacji, że ja jako pracownik placówki wsadzam swojego pendrive’a do komputera i ściągam dane, które właściwie nie chciałbym żebyś ściągnął, jest jakaś możliwość blokady tych portów?

Paweł:Pewnie, jest dużo nawet sposobów, tak że ja specjalnie nie mówię nazwami, ale jest takich rozwiązań antywirusowych, czyli tego środowiska operacyjnego. Na kilka sposobów można to zrobić, zabezpieczyć, żeby nie dało się tego zrobić.

No albo tak jak mówię, że mamy takie pendrive’y, ja generalnie jestem przeciwnik tego unikania, tak, że jakiś tam pendrive’ów, żeby one chodziły gdzieś goniły, no bo nawet jak sobie zabezpieczymy w ten sposób, że można tam wgrywać dane, a mogę wyciągać tylko i odczytywać na danej stacji roboczej, na danym komputerze, nie mogę sobie ich w domu odtworzyć, i nie złamię tego po prostu, to jest z jednej strony okej, natomiast jak ja tam mogę coś zgrać, to równie dobrze ja tam w domu mogę coś zgrać i z wirusem przyjść, tak, że generalnie unikamy tego, tak. Ja jestem zwolennikiem środowisk serwerowych zarządzanych.

Poza tym, jeżeli coś nosimy na pendrive’ie, zakładam, że te dane mogą być dla nas ważne, tak, że nie wiem, z jakiegoś aparatu, zgrywam jakieś zdjęcia, coś przychodzimy z komputera do komputera, jest to jakieś istotne ważne zdjęcie, no i ono tam zostaje, ktoś sobie zapomni, je zgrać czy coś, albo zostaje na komputerze, nie wiem, w komputerze pada dysk, nie ma. Tak, a zdjęcia tam ileś kosztowało, nie wiem, trzeba je powtarzać, pacjenta wzywać i jeszcze raz mu to robić, a jak jest w procesie jakiegoś leczenia, no to czy, no to nie odtworzymy tego stanu, który tam był kiedyś w jakiejś etapie leczenia.

Ja jestem zwolennikiem tego, żeby te kluczowe, krytyczne dane były na serwerze, w środowisku serwerowym, czy to mówimy o takich serwerach plikowych, typu NASA, czy takich serwerach z prawdziwego zdarzenia. No mamy to wtedy, backupujemy, zabezpieczamy, nawet jak ktoś coś usunie, coś zrobi, no to jeżeli mamy odpowiednią procedurę i środowisko, to do odtwarzania backupu zrobione.

No mieliśmy takie przypadki, no prosty case Wam powiem, skany, tak. Skany, no gdzieś tam dostęp do tych folderów, my to na przykład staramy się też dzielić, tak, że są różne foldery skanów, że nie wiem, zarząd ma swoje, marketing ma swoje, lekarz ma swoje, no żeby nie było, że zarząd sobie coś tam zeskanuje, a ktoś tam inny na przykład widzi, nie?

Jacek:No to wiecie, z tymi backupami jest w ogóle śmiesznie, bo to jest tak, że im lepsze i im więcej rozwiązań backupowych, czyli inaczej mówiąc rozwiązań, na utratę danych, tym coraz większa możliwość wycieku tych danych. Bo jest więcej miejsc, z których można je ukraść.

Czy w pracownicy w placówce medycznej mogą korzystać z pendrive na komputerze służbowym?

Irek:Do tych spend drive’ów ja chciałbym nawiązać.

Jacek:No właśnie, ja chciałem się… Ja chciałem Irek się Ciebie zapytać, bo tu są dwie rzeczy. Pierwsze, czy trochę Pawła przepytaliśmy w sprawie tych pendrive’ów, a teraz taka sprawa dokumentacyjna. To znaczy, po pierwsze, czy możemy korzystać z prywatnych nośników typu pendrive, nasi pracownicy mogą korzystać, a po drugie, w drugą stronę, czy my możemy jakoś po prostu zabronić pracownikom korzystania z takich urządzeń?

Irek: To jest akurat fajny temat, bo dużo przypadków, które trafiały do prezesa Urzędu Ochrony Danych, właśnie dotyczy takiego wynoszenia danych na pendrive’ach i zaginięcia po tym tych pendrivve’ów. Mamy jakieś dane osobowe na pendrive’ach, pendrive zaginął no i mamy naruszenie ochrony danych, prawda?

I powinniśmy to zgłosić prezesowi UODO, bo mieliśmy, czyjeś dane osobowe zaginęły nam, ktoś jest ich dysponentem, mamy naruszenie, zgłaszamy, jesteśmy zobowiązani w ciągu 72 godzin zgłosić to prezesowi UODO i wtedy prezes się nami zajmuje i zaczyna prześwietlać, jaka tam u nas polityka była właśnie wynoszenia tych danych na pendrive’ach.

No i w ten sposób można sobie niezłych kłopotów narobić, nie samym tym, że pozwolono wynosić dane na pendrive’ach, bo zadałeś pytanie, czy można pozwolić pracownikom wynosić na prywatnych pendrive’ach.

Oczywiście, że można. Czy można zabronić? Oczywiście, że można zabronić. Przede wszystkim powinniśmy to zrobić, a gdyby dochodziło do jakiegoś incydentu, no to prezes UODO będzie właśnie sprawdzał: Czy mieliśmy jakiekolwiek ustanowione zasady korzystania z pendrive’ów w celu przenoszenia danych osobowych na takich nośnikach danych? Jeżeli nie mieliśmy, to już mamy problem. Zawsze jakimś dodatkowym bonusem jest to, jeżeli te dane były zaszyfrowane na pendrive’ach, no bo wtedy mamy tak zwaną niską, niskie prawdopodobieństwo naruszenia praw osób, których dane dotyczą.

No i możemy się jakoś obronić, że to prawda zaginął nam pendrive, ale były dane zaszyfrowane. Tutaj no, gdybyśmy mieli więcej czasu, to można było naprawdę kilka takich kazusów omówić z życia, gdzie wyciekły te dane na pendrive’ach.

Moje ulubione są dwa, kuratorowi sądowemu, to akurat nie branża medyczna. Bodajże to było w Pabianicach, albo gdzieś w okolicach Łodzi. Kuratorowi sądowemu zaginął pendrive’ z setkami danych swoich, jego podopiecznych, czyli osób, nad którymi on kuratele sprawuje, więc dosyć wrażliwe dane, prawda? Właśnie jakieś sprawy rodzinne, sprawy karne, miały miejsce i zaginął. Wyszło, że potem w sądzie nie było żadnej, przepraszam, w tym wypadku akurat była polityka szyfrowania tych danych, a w tym wypadku oczywiście danych nie zaszyfrowano. No i prezes UODO nałożył karę, ale w związku z tym, że tutaj mamy ograniczenie, ta kara była stosunkowa, bo jednostki sektora finansów publicznych na nie można maksymalnie 100 tysięcy złotych kary nałożyć. No i tutaj ta kara nie była zbyt wysoka.

Inny mój ulubiony przypadek i często w różnych szkoleniach zakresu ochrony danych go omawiam, to z tego roku, z kwietnia, też nie branża medyczna, ale pendrive, proszę Państwa, w branży gastronomicznej zaginął z danymi osobowymi jednego pracownika. I on zaginął na terenie restauracji, która była prowadzona przez ten podmiot, ale nigdy się nie odnalazł. Ktoś był dosyć mocno nadgorliwy i zgłosił to naruszenie. Pewnie był IODO, który kazał zgłosić. Prezes Urzędu Ochrony Danych pochylił się nad tym przypadkiem. Okazało się, że nie było żadnej polityki wynoszenia danych na pendrive’ach. Nikt nie miał nad tym kontroli. Można było to robić na prywatnych pendrive’ach.

No i spółka z Kolbuszowej, bodajże, na Podkarpciu, dostała 250 tysięcy złotych kary. Zatem jeden przypadek, gdzie były dane osobowe jednego pracownika, jakiś numer PESEL, jego dane zamieszkania, chyba numer dowodu, lub paszportu, jeśli pamiętam w tym momencie, no i ja byłem tak początkowo przerażony, że jak to tak duża kara, no ale okazało się, że ta spółka to był duży operator McDonald’ów na podkarpaciu i w małopolsce, która miała naprawdę duże przychody. No i ta kara 250 tysięcy złotych w stosunku do przychodów, a tak powinniśmy oceniać tę karę, tak powinna być kara nakładana w stosunku do przychodów, wcale nie była taka duża.

No ale to jest właśnie odpowiedź na pendrive’y. Więc możemy zabronić, to może być wpisane w regulaminie pracy, to może być wpisane w umowie o pracę, w części w regulaminie pracy, a przede wszystkim, jeśli mówimy o danych osobowych, w jakiejś polityce ochrony danych, która u nas obowiązuje, wyraźnie wskazujemy czego wolno, czego nie wolno, czy Paweł w instrukcji zarządzania systemem informatycznym, można i było coś takiego wrzucić. Dlaczego nie? Czy w polityce bezpieczeństwa informatycznego.

Jacek: Ok, a słuchajcie, pewnie mieliście już takie sytuacje w swojej karierze. Ja przynajmniej miałem, to znaczy no, dzwoni do Was klient, że doszło u niego do wycieku, tak? Tak jak mówił Irek, no nie, pendrive znalazł i tak dalej. No ja miałem sytuacje takie, że klienci tam do nas dzwonili, że po prostu inny użytkownik, systemu, któremu oni nadali dostęp, no gdzieś w jakiś sposób, nie wiem, dzwoni do tych pacjentów, że ma własną placówkę medyczną, czy swój własny gabinet i tak dalej, czyli że dochodzi do wycieku, tak? No i teraz, co Wy mówicie klientowi? Co Ty masz robić w takiej sytuacji?

Irek:No to tu niestety chyba głównie do mnie by to trafiło w pierwszym rzędzie.

Paweł: Tak, ja bym odesłał.

Irek:Tak, tak, pewnie myślę, tak by się to skończyło. No mamy bezwzględnie wtedy do czynienia z naruszeniem ochrony danych, czyli osoba nieuprawniona zyskała dostęp albo dysponuje tymi danymi nie w tym celu, w którym zostały one zgromadzone, czyli to też jest naruszenie ochrony danych.

To akurat w miarę częste przypadki tego właśnie dzwonienia do potencjalnych klientów, czyli pacjentów, może w branży medycznej aż tak strasznie się to często nie zdarzało, ale na przykład gabinety kosmetyczne, prawda?

To jest akurat branża medyczna, ale stomatologia, bo tu akurat mamy dużo konkurencji na rynku. To się zdarza i z tymi takimi przypadkami miałem do czynienia, co powinniśmy zrobić. Mówiłem już kilka chwil temu, jest szybki termin, 72 godziny na zgłoszenie takiego incydentu prezesowi Urzędu Ochrony Danych, ale możemy tego uniknąć, jeżeli ocenimy, że mamy niskie prawdopodobieństwa naruszenia praw osób, których dane dotyczą, czyli tych osób, których dane osobowe zostały naruszone, w niektórych przypadkach rzeczywiście moglibyśmy się obronić.

Szczególnie jeżeli te dane byłyby zaszyfrowane przy zaginięciu pendrive, ale jeżeli mówimy już o wykorzystaniu danych w celu pozyskiwania klientów, no to nie, no tutaj już mamy dane osobowe, którymi ktoś dysponuje, doszło do naruszenia praw tych osób, powinniśmy to zgłosić do prezesa Urzędu Ochrony Danych, no i on będzie wtedy nas prześwietlał, bo przecież rzeczywiście wszelkie zasady Ochrony Danych były u nas właściwie wdrożone. Innym, inną kwestią jest ewentualne postępowanie karne wobec tej osoby, która wykradła te dane i w ten sposób się nim posługuje, bo tutaj można było pomyśleć ewentualnie o już odpowiedzialności karnej, jest to możliwe.

A z mojego punktu widzenia ja zalecam, niestety, musicie zgłosić, czekajcie co zrobi prezes Urzędu Ochrony Danych, i jeżeli nie macie wdrożonego właściwie RODO u siebie, to czym prędzej to róbcie, bo pewnie jakaś kara finansowa Was spotka.

Jacek:Paweł, a Ty jesteś w stanie wtedy pomóc klientowi na takiej zasadzie, żeby powiedzieć: dobra, to, mogę Panu sprawdzić, on się logował od 18 do 19, tam dokonał takiego, nie wiem, eksportu, na właśnie na jakiś pendrive, coś.

Paweł:Tak, no kwestia jest systemu znowu. Jak mamy odpowiedni system do monitorowania, zarządzania, to tak, jesteśmy w stanie wyciągnąć logii, informacje, co zostało zrobione, co zostało wyciągnięte. Tylko tutaj mamy, no tu dużo, dużo, dużo bardziej trudna jest ta prewencja i przygotowanie. No bo ja miałem taki case, że jakieś dane gdzieś były zapisane, one nie były zapisane w środowisku serwerowym, tylko gdzieś na zewnątrz i to choćbym jak się starał i tłumaczył i przygotował infrastrukturę, jeżeli ona jest używana tak, a nie zabronie wszystkim korzystać.

No bo, no wiem, słyszałem takie przypadki, że zabraniamy w ogóle, nie ma dostępu do Internetu. Jak ktoś buduje jakąś bazę danych, w ogóle nie w środowisku swoim, tak? Tylko ktoś, nie wiem, na jakiś tam arkuszach swoich tam gdzieś, prywatnie założonych na jakimś mailu. No to, sorry, to co możemy zrobić? No, nic, nie.

A jeżeli jeszcze inni pracownicy tam też na tym pracowali, dokładali, bo nikt na to nie zrobił uwagi, no to już w ogóle, nie? No to wtedy nic z tym nie zrobimy, dlatego tak ważne jest to, żeby to wszystko, co mamy, kupujemy, to było normalnie na podmiot nasz, kupowane, żebyśmy mieli do tego prawa, do zarządzania, administrowania tym, bo jak tego nie mamy, no to później nic z tym nie zrobimy, tak? No ale tak jak już dojdzie do czegoś takiego, no to kwestie zgłoszeń, to co Irek powiedział, tak? No to już trzeba zgłaszać, ja też jestem zwolennikiem tego, no bo to też jest tak, że nie zgłaszajmy, bo może się uda, nie?

Irek: I to, o czym pamiętajmy, jeżeli już naprawdę mamy taką działalność, gdzie boimy się tych incydentów, tego, że ktoś nam może wykraść, czy nasz pracownik, czy jakiś czynnik zewnętrzny, no to zacznijmy od tego, że wdrażamy to RODO, zwróćmy się do kogoś, kto się na tym zna, trudno, trzeba będzie ponieść jakieś koszty, ale być może będą jednorazowe albo niewielkie w przyszłości, przygotujmy tą dokumentację przeszkolimy ludzi, upewnijmy się, że rozumieją, co im wolno, a czego im nie wolno. No i potem w razie ewentualnego incydentu negatywnego dla nas, no przynajmniej tą całą podkładkę, te wymagania, do których byliśmy zobowiązani, będziemy w stanie wykazać, że to zrobiliśmy.

Błędy ludzkie, tego nie jesteśmy w stanie wyeliminować, ale jeżeli byśmy patrzyli na przepisy RODO, to tam jest zawsze, w tych przepisach jest szeroko omówiony, że kara pieniężna, jeżeli jest przez prezesa UODO nakładana, powinna być rozpatrywana indywidualnie, według właśnie indywidualnego przypadku, stopnia zawinienia, umyślności, nieumyślności, zachowania podmiotu już po tym incydencie, czyli co zrobiono, żeby zapobiec incydentom w przyszłości, co zrobiono, żeby powiadomić te osoby, których dane zostały naruszone, co zrobiono, żeby zgłosić ten incydent, który zostawił Urzędu Ochrony Danych, czy współpracowano z Urzędem Ochrony Danych. To wszystko się liczy, jeśli chodzi o późniejszy wymiar kary nakładany przez prezesa.

Jacek:No ja nawet pamiętam kiedyś w taką sytuację, że tam właśnie klientka poprosiła o takie logi systemu, żeby jej pokazać, że oni najpierw zmienili to hasło jakiegoś dnia, potem usunęli to konto, w momencie w którym się skończyła ta umowa z tym pracownikiem, ale ten pracownik po prostu tak jak Paweł mówi, przepisywał sobie tych klientów gdzieś na jakąś kartkę.

Irek:No tak, no i temu nie zapobiegniemy nigdy. Tak, tak, ale… Było to wtedy, że przeszkoliliśmy, mamy dokumenty, no ale ktoś się zachował tak, jak się zachował.

Jacek:No ja rozumiem, że oni te logi potrzebowali w ramach właśnie jakiejś takiej obrony przed tym, że proszę zobaczyć zgodnie z tym, on skończył z nami umowę, pracę u nas i w tym momencie od razu mu wyłączyliśmy dostępy, czyli zrobiliśmy tak, jak powinno być.

Irek: Niektórych rzeczy nie da się zapobiec. Na pewno słyszeliście o Medily i wycieku danych u nich, jak przetrzymywali dane osobowe powierzone im przez klientów, kilka lat po zakończeniu obowiązywania umowy, prawda? I potem sobie do jakiegoś środowiska testowego, testowania nowego oprogramowania, wrzucali dane osobowe powierzone im przez klientów kilka lat temu, które powinni usunąć. No i nastąpił jakiś atak hakerski i wykradziono im te dane.

Jacek:Oni tam nawet mieli dane klientów, z którymi już nie współpracowali.

Irek:Właśnie o tym mówię, zakończyła się umowa, powinni usunąć te dane, pewnie takie były wymogii w umowie. Zresztą nawet bez tych wymogów RODO wskazuje, że jeżeli nie są dane osobowe do czegoś potrzebne, no to powinniśmy je usunąć, przestać je przetwarzać.

Oni się do tego nie zastosowali i to jest jeszcze ciekawe, bo na razie jeszcze żadnych kar nie mamy, tylko że UODO powoli czasem wyjaśnia niektóre incydenty i tu nawet po kilku latach dopiero nakłada kary.

Tutaj jestem ciekawy, jak to będzie wyglądało, bo wina jest oczywista.

Jacek:Tutaj tak, natomiast z drugiej strony to jest ciekawe, bo tu pacjent mimo wszystko, jeśli ma kogoś obwiniać, to rozumiem placówkę, bo co go interesuje, z jakiego systemu ta placówka korzysta?

Irek:Zawsze odpowiedzialny będzie administrator. Tutaj też było pytanie na naszym czacie na samym początku o tych słabych i silnych oddziałach, że w jakiejś części firmy, może właśnie w jakiejś placówce mamy dobrą ochronę danych, w drugiej gorzej to funkcjonuje, ale zawsze będzie odpowiedzialny administrator za to i on będzie musiał wykazać potem w razie jakiegoś postępowania wyjaśniającego, że wszystko było w porządku albo że przynajmniej zrobiono, co można. Ale nigdy nie będzie odpowiedzialny jakiś inny podmiot, chociaż może być też podmiot przetwarzający, ale w tym incydencie, o którym umówiliśmy, jeżeli nastąpił wyciek danych osobowych powierzonych przez klientów Medily, no to administrator, czyli ci klienci najpierw odpowiadają i oni ewentualnie potem mogą się odpowiedzieć, że zrobili co mogli – czyli na przykład w umowie był zapis, że firma, której powierzaliśmy dane osobowe, ma je usunąć czy natychmiast, czy nie wiem, w ciągu dwóch, trzech miesięcy od zakończenia obowiązywania umowy. No i dobrze by było, żebyśmy potem jeszcze odebrali takie oświadczenie o usunięciu i wtedy naprawdę wykazujemy, że zrobiliśmy, co mogliśmy. Jeżeli tego nie zrobiliśmy, no to już mamy problem.

Jacek: Pawełł, a właśnie a propos jeszcze tego usuwania tych rzeczy, Wy też macie jakąś taką procedurę związaną z wymianą komputera i w ogóle takich nośników danych, w sensie, żeby je jakoś utylizować i tak dalej?

Paweł:Znaczy, my na to zwracamy szczególną uwagę, czy procedurę – powiedzmy, że dobre praktyki nasze, postępowanie jak z tymi rzeczami, bo tam komputer to jest sprzęt, to jest elektronika utylizacja, ale te nośniki, bo dążymy do tego, żeby te najważniejsze dane były na serwerze, serwer backupujemy, natomiast unikamy tego, żeby jakieś ważne dane były na jakimś nośniku, tylko bym powiedział, takie piki tymczasowe, to jakieś tam bieżącej pracy, a tak wszystkie ważne dane, ważne, tak jak czy system, czy to jest właśnie, czy w chmurze, czy gdzieś lokalnie, to jest jakaś baza daneych, czy jakieś tam SQL, czy coś takiego, no to żeby to było tam zapisywane. Takie nasze dobre praktyki mamy, no i to jest dość wrażliwy temat, bo też jest tak, że ktoś nam mówi, a tam nic ważnego nie ma i mieliśmy nawet taką sytuację, że trzeba się teraz upewnić, już wprowadziliśmy tak, może nie procedura formalną, ale już zostało zapowiedziane, zapowiedziane u nas wewnętrznie, żeby to weryfikować i fordmalnie potwierdzać, tak, żeby ktoś nam to sprawdził te dane.

Bo ludzie nawet sobie nie zdają sprawy tak naprawdę, tak? Jakie dane mamy tam przechowywane i tak dalej i no to trzeba niestety dwa czy dwa razy sprawdzać, potwierdzić no fajnym takim casem jest, jak dajemy, nie wiem, nawet telefon do serwisu, żeby nam wymienić, nie wiem, folię na ekranie cokolwiek, tak już trochę przerysowuję, no to tam jest informacja, że czy zgadza się na to, że twoje dane zostaną odwracane i tak dalej, no i tutaj też no w to stronę idziemy,

No bo możemy coś utracić bezpowrotnie, no i to w szczególny sposób mówię, powinniśmy weryfikować, formatować, niszczyć, trwale, żeby nie było tych danych. Albo jeżeli mamy to nawet zostawiamy te nośniki, żeby, my szczerze my nie chcemy, bo my tam nawet nie wiemy do końca co jest i nagle się okazuje, że przetwarzamy dane osobowe, dam dość istotne, ważne, a my tylko wzięliśmy komputer do utylizacji.

Jacek:OK. Słuchajcie, będziemy powoli do końca, bo umówiliśmy się na godzinę, że Was nie będę dłużej trzymał, ale Irek, może jeszcze pewnie jesteś w temacie, a to zawsze są smaczki, jakieś głośne afery oprócz tego Aurero, Medily, to co jeszcze było w medycynie?

Irek: Każdy słyszał, o alabie, prawda? Tak. I tutaj też jeszcze mamy tą sytuację, że nie wiemy, z jakimi konsekwencjami się to spotka, przynajmniej jeśli chodzi o prezesa UODO, bo ten incydent, no to taka jest delikatna nazwa w porównaniu do tego, co się stało, bo tam chyba kilkadziesiąt tysięcy, czy nawet nie, jakieś dwieście tysięcy osób… w każdym razie ogromny wyciek danych z jednej z największych sieci diagnostycznych w Polsce, jeśli nie największej. Szantaż oczywiście, jeśli chodzi o tą firmę, nie wiem czy ktokolwiek się decyduje w takich sytuacjach na zapłacenie okupu hakerom. No o tym nigdy nie wiemy, bo takich danych się nie podaje, ale to nam pokazuje, że chociaż nie znamy jeszcze w tym momencie szczegółów. To pewnie dopiero się okaże, gdy prezes UODO wyda jakąś decyzję, nałoży karę na ten podmiot, to wtedy w tej decyzji mamy całą tą sytuację i przyczyny ładnie, dokładnie opisane.

Tak było chociażby w najsłynniejszej sprawie, jeśli chodzi o naruszenie ochrony danych osobowych, ale to nie z branży medycznej, tylko morele.net, prawda? To w zasadzie osoby, które nawet niewiele mają do czynienia z branżą prawną i z ochroną danych osobowych i słyszały o tym wycieku, bo to był pierwszy, duży w Polsce wyciek po wejściu w życie rozporządzenia RODO, gdzie prezes Urzędu Ochrony Danych nałożył ponad 3 miliony złotych kary i potem cały czas walka sądowa.

No ale jak czytamy potem tą decyzję, to widzimy, co się działo, gdzie były błędy po stronie administratora. Tutaj, jeśli chodzi o Alab, nie wiemy tego, to na razie są tylko przypuszczenia, ale ogromny wyciek danych, listopad ubiegłego roku, część tych danych została przez hakerów wrzucona do sieci. Potem instytucje rządowe już uruchomiły wyszukiwarkę, gdzie po wpisaniu numeru PESEL wiedzieliśmy, czy nasze dane osobowe zostały wykradzione, czy też nie, no, ale jeśli chodzi o konsekwencje, to dopiero się okaże po postępowanie wyjaśniające prezesa UODO zawsze ładnych kilka miesięcy trwa.

Jacek: OK, to co? Bardzo Wam dziękuję. Słuchajcie, do klientów się zgłaszam i do no w ogóle widzów, nie tylko klientów Proassist, bo pewnie są dzisiaj z nami. Jeżeli będziecie mieli jakieś sprawy prawne związane z placówką medyczną, czy z ochroną danych osobowych, to zapraszamy do Irka. Jeżeli są jakieś sprawy związane z sprzętem, sieciami, zapraszamy do Pawła.

Jak zmniejszyć ilość połączeń przychodzących do placówki medycznej, nie tracąc przy tym na liczbie pacjentów?

Wielu właścicieli i managerów placówek medycznych oraz gabinetów prywatnych zmaga się z nadmiarem połączeń telefonicznych, co często utrudnia sprawną obsługę pacjentów. Nadmiar połączeń może prowadzić do wydłużenia czasu oczekiwania pacjentów na linii, a to z kolei skutkuje niezadowoleniem, rezygnacją z usług lub decyzją pacjenta o skorzystania z usług konkurencji. Rozwiązanie? Odpowiednie przygotowanie placówki i wykorzystanie dostępnych narzędzi, które znacząco zmniejszą liczbę telefonów, ale nie pacjentów.

Dlaczego redukcja połączeń jest taka ważna? W większości placówek medycznych pojawia się problem nieodebranych połączeń. Aby je zredukować i jednocześnie zwiększyć liczbę wizyt i skuteczność pracowników rejestracji, należy przyjrzeć się nagraniom rozmów telefonicznych.

Często nieodebrane połączenia wynikają z tego, że jest za mało osób do odbierania połączeń i trzeba przekierować ruch telefoniczny do rejestracji zewnętrznej. Czasem też placówki medyczne mają taki problem, że dzwonią pacjenci, którzy nie chcą umówić się na wizytę lekarską, tylko zadać pytania dotyczące grafiku pracy lekarzy albo przygotowania do badania. Albo mają już umówioną wizytę, ale przy pierwszym kontakcie nie mieli jak zapisać terminu i wykonują kolejne połączenie, żeby upewnić się, czy dobrze zapamiętali datę.

Powody połączeń wykonywanych przez pacjentów do placówek medycznych mogą być różne i dlatego warto sprawdzić nagrania rozmów z pacjentami, bo może istnieją rozwiązania, które pomogą usprawnić proces obsługi pacjentów. Jeśli nie posiadasz odpowiednich narzędzi do odsłuchu rozmów, o nic się nie martw! Na bazie naszych doświadczeń, poniżej opisaliśmy pięć najczęstszych powodów, dla których pacjenci dzwonią do Twojej placówki oraz propozycje rozwiązań, które pomogą zredukować ilość połączeń bez utraty jakości obsługi.

Brak rejestracji online – umożliwienie rezerwacji wizyt przez Internet

Najczęstszym i najbardziej oczywistym powodem połączeń telefonicznych jest chęć umówienia się na wizytę. Jeśli Twoja strona internetowa nie oferuje pacjentom możliwości rejestracji online, pacjenci będą zmuszeni do kontaktu telefonicznego. Wdrożenie systemu rezerwacji online, który pozwala na łatwe zapisywanie się na wizyty bez potrzeby rozmowy telefonicznej, znacząco zmniejsza obciążenie rejestracji.

Jeśli posiadasz już rejestrację online, to sprawdź statystyki rejestracji i zastanów się, dlaczego pacjenci wciąż wybierają połączenia do placówki medycznej. Istnieje wiele rozwiązań VOIP, dzięki którym możesz odpowiednio poinformować pacjentów o możliwości rejestrowania wizyt online. Dzieje się to w czasie, kiedy pacjent oczekuje na połączenie, więc prawdopodobieństwo, że pacjent sprawdzi Twój system do e-rejestracji jeśli nie dodzwoni się do placówki za pierwszym razem, jest bardzo duże.

Pamiętaj, że sposób rezerwacji powinien być intuicyjny, łatwy do wypełnienia i dostępny zarówno z komputerów, jak i urządzeń mobilnych. Nie dodawaj formularza kontaktowego, tylko okienko e-rejestracji, w którym pacjent sam będzie mógł wybrać dogodny termin i zarezerwować wizytę. To rozwiązanie nie tylko odciąży personel, ale również zwiększy komfort pacjentów, którzy mogą rezerwować wizyty z dowolnego miejsca, o dowolnej porze, nawet poza godzinami pracy rejestracji.

Pacjenci dzwonią, aby zapytać o cennik – wyraźna zakładka z cenami usług

Wielu pacjentów dzwoni z pytaniem o koszt usług medycznych w Twojej placówce. Jeśli nie publikujesz cennika na swojej stronie, możesz spodziewać się licznych telefonów dotyczących cen konsultacji czy badań. Oczywiście, rozumiemy, że nie zawsze chcesz udostępniać ceny z obawy przed konkurencją, ale warto znaleźć kompromis – wtedy nie będziesz musiał walczyć z nadmiernym ruchem telefonicznym.

Zamiast unikać publikacji cennika, utwórz zakładkę, w której umieścisz przynajmniej ogólną informację o przedziale cenowym za usługi. Taki ruch zwiększa przejrzystość i zaufanie pacjentów do Twojej placówki, jednocześnie zmniejszając liczbę telefonów z pytaniami o koszt wizyty.

Informacje kontaktowe i adres – zakładka "Kontakt" na stronie

Pacjenci często dzwonią z pytaniami o konkretne dane dotyczące Twojej placówki, na przykład godziny otwarcia, lokalizację placówki czy możliwość płatności kartą. To kolejne połączenia, które można łatwo wyeliminować, tworząc dokładną i wyczerpującą zakładkę „Kontakt” na stronie internetowej. Powinna ona zawierać wszystkie niezbędne informacje, takie jak:

🔷 Adres placówki
🔷 Godziny pracy (zarówno placówki, jak i poszczególnych specjalistów)
🔷 Opcje płatności (karta, BLIK, gotówka)
🔷 Wskazówki dojazdu i informacje o parkingu oraz ewentualnie o udogodnieniach dla osób niepełnosprawnych

Dodając te dane na stronie, zmniejszasz ilość połączeń, a jednocześnie ułatwiasz pacjentom przygotowanie się do wizyty.

Jak się przygotować do wizyty – automatyczne powiadomienia

Kolejnym częstym powodem telefonów są pytania dotyczące przygotowania do badań. Na przykład przed USG jamy brzusznej pacjenci, którzy nigdy wcześniej nie wykonywali takiego badania, mogą nie wiedzieć, że powinni wypić 2 litry wody i unikać korzystania z toalety przed badaniem. Jeśli te informacje są niedostępne na stronie lub nie są przekazywane automatycznie, pacjenci będą dzwonić, by je uzyskać. To kolejne połączenia telefoniczne, które nie przynoszą Ci zysku, a są możliwe do wyeliminowania w łatwy sposób.

Oczywiście, w takiej sytuacji najpierw trzeba odpowiednio przyjrzeć się procesowi obsługi pacjenta i pracy rejestracji. Rejestracja powinna bowiem już na etapie rezerwacji terminu poinformować pacjenta, w jaki sposób powinien przygotować się On do wizyty. Jeżeli pacjent był w przychodni zarejestrować się osobiście, rejestracja powinna wręczyć mu karteczkę z dokładnym opisem przygotowania do badania i powiedzieć na ten temat kilka słów. A jeśli pacjent dzwonił, to w najlepszej sytuacji rejestratorka powinna zapytać pacjenta, czy ma możliwość zanotowania informacji i powoli i wyraźnie wytłumaczyć mu, co i jak. To oczywiście wydłuża czas trwania połączeń przychodzących, ale pacjent nie będzie musiał dzwonić ponownie.

Innym dobrym rozwiązaniem może być stworzenie zakładki FAQ(Najczęściej Zadawane Pytania) na stronie internetowej Twojej placówki medycznej, w której umieścisz instrukcje dotyczące przygotowania do różnych badań. Dodatkowo, warto rozważyć także wysyłanie automatycznych wiadomości e-mail lub SMS z informacjami o przygotowaniu do wizyty po zarejestrowaniu pacjenta. Wtedy rejestratorka nic nie musi dyktować – wystarczy, że poinformuje pacjenta, że tuż po zakończeniu połączenia otrzyma wiadomość z informacją.

Odwoływanie wizyt – możliwość odwołania przez SMS

Pacjenci często dzwonią, aby odwołać wizytę. Jeśli proces odwoływania wizyty nie jest wystarczająco łatwy, pacjent będzie musiał dzwonić, co nie tylko generuje dodatkowe połączenia, ale i zwiększa ryzyko, że w przypadku braku kontaktu pacjent po prostu nie pojawi się na wizycie bez wcześniejszego powiadomienia. Nie w każdej placówce numery pacjentów zapisują się w telefonie i czasem nie ma nawet możliwości oddzwonienia na połączenia nieodebrane.

Zaproponuj pacjentom możliwość odwołania wizyty za pomocą SMS. Jest to szybkie i wygodne rozwiązanie, które z jednej strony odciąży rejestrację, a z drugiej strony pozwoli na efektywne zarządzanie placówką i jej harmonogramem. W ten sposób można uniknąć strat, jakie powoduje niepojawienie się pacjenta na wizycie.

Podsumowanie - jak zmniejszyć liczbę połączeń w placówce medycznej

Zmniejszenie liczby połączeń telefonicznych w placówce medycznej jest możliwe dzięki odpowiedniemu przygotowaniu strony internetowej oraz wdrożeniu prostych narzędzi, takich jak rejestracja online, automatyczne przypomnienia czy FAQ. Dzięki temu pacjenci będą mieli łatwiejszy dostęp do najczęściej poszukiwanych informacji, a Twoja placówka stanie się bardziej efektywna, bez obniżenia jakości obsługi. Pomoże Ci to również zmniejszyć ilość nieodebranych połączeń.

Pamiętaj, że zmniejszenie liczby połączeń nie oznacza utraty pacjentów – wręcz przeciwnie. Dzięki wdrożeniu powyższych rozwiązań, Twoja placówka stanie się bardziej dostępna i profesjonalna, co przełoży się na lepsze doświadczenie pacjentów oraz oszczędność czasu dla Twojego personelu.

Zwróć uwagę, że aż 4 z 5 podanych przez nas rozwiązań dotyczą usprawnienia komunikacji z pacjentami poprzez stronę internetową. To pokazuje, jak ważne jest posiadanie dobrze zaprojektowanej i funkcjonalnej witryny dla każdej placówki medycznej. Strona internetowa to nie tylko wizytówka, ale także narzędzie, które może znacząco zmniejszyć liczbę połączeń przychodzących, jednocześnie usprawniając obsługę pacjentów i zwiększając liczbę wizyt.

W Proassist oferujemy stworzenie profesjonalnej strony internetowej dla naszych użytkowników za jedyne 129 zł, co stanowi doskonałą inwestycję w poprawę obsługi pacjentów. Dodatkowo, przygotowaliśmy bezpłatny ebook „Jak skutecznie promować stronę internetową”, w którym znajdziesz wiele cennych wskazówek na temat tego, jak w pełni wykorzystać potencjał witryny swojej placówki medycznej.

Skontaktuj się z nami, aby dowiedzieć się więcej!

Moduł fiskalny i faktury w programie medycznym Proassist – wsparcie dla księgowości placówki medycznej

Prowadzenie gabinetu medycznego wymaga nie tylko zapewnienia pacjentom najwyższej jakości opieki, ale także sprawnej organizacji zaplecza administracyjnego. Jednym z najważniejszych aspektów zarządzania placówką jest prowadzenie księgowości. Moduł fiskalny i faktury w programie medycznym Proassist znacząco ułatwia ten proces, eliminując potrzebę korzystania z osobnych programów księgowych. Dzięki temu cała księgowość placówki medycznej znajduje się w jednym miejscu, co daje szereg korzyści zarówno dla managerów, jak i całego zespołu.

Jedna platforma, jedna faktura

Korzystanie z różnych narzędzi księgowych może być nie tylko kosztowne, ale i czasochłonne. W Proassist wszystkie funkcje związane z wystawianiem i przyjmowaniem faktur są zintegrowane w jednym systemie. Oznacza to, że nie musisz korzystać z oddzielnych programów – wszystko, co związane z księgowością, jest dostępne w Proassist. Jakie to ma zalety?

Płacisz jedną fakturę – Proassist nie tylko obsługuje umawianie wizyt, prowadzenie dokumentacji medycznej i zarządzanie magazynem, ale także pełni funkcję programu księgowego dla gabinetów. Oszczędzasz pieniądze, płacąc tylko za jedno narzędzie.

Łatwość obsługi – Manager i pracownicy uczą się obsługi jednego programu. Proassist jest intuicyjny, a dzięki wsparciu technicznemu, które działa w godzinach pracy placówek medycznych, możesz liczyć na szybkie wprowadzenie zespołu w nowy system.

Wszystko w jednym miejscu – Faktury, rozliczenia, dokumenty pacjentów, rejestracja i grafiki lekarzy znajdują się w chmurze. Nawet pracując z domu, masz dostęp do wszystkich niezbędnych danych – wystarczy się zalogować.

Automatyzacja faktur i różne scenariusze fakturowania

Moduł faktur w Proassist automatyzuje proces wystawiania faktur, co pozwala zaoszczędzić czas i uniknąć błędów. System pozwala na szybkie wystawienie faktury dla pacjenta za realizowaną usługę medyczną, dla firm czy ubezpieczycieli. Co więcej, istnieje możliwość fakturowania za wynajem gabinetów czy sprzętu medycznego, co sprawia, że program dostosowuje się do różnych scenariuszy pracy placówek.

Personalizacja faktur– Faktury można dostosować do indywidualnych potrzeb placówki, np. dodać logo, określić sposób płatności czy inne szczegóły zgodne z polityką placówki.

Księgowość placówki medycznej – pełna kontrola i opcja generowania JPK VAT

Dzięki modułowi fiskalnemu Proassist nie tylko wystawiasz faktury, ale także prowadzisz pełną dokumentację księgową placówki medycznej. Jednym z kluczowych udogodnień jest opcja generowania pliku JPK VAT, który może być automatycznie przesłany do księgowej. To duże ułatwienie dla placówek, które muszą regularnie raportować dane do urzędów skarbowych, a przy tym chcą minimalizować nakład pracy związany z przetwarzaniem danych.

Prowadzenie magazynu w Proassist – pełna kontrola nad zasobami

Jedną z funkcji dodatkowych Proassist jest możliwość prowadzenia magazynu. Dzięki niej możesz śledzić stan produktów i materiałów medycznych, optymalizować zakupy oraz kontrolować zużycie. System umożliwia również import danych magazynowych, co pozwala na łatwe przeniesienie dotychczasowych informacji z innego oprogramowania. Wszystko po to, by Twoja placówka działała jeszcze sprawniej.

Integracja danych – korzystaj z systemu od razu

Często placówki medyczne odkładają wdrożenie systemu na później, czekając na pełny import danych z poprzedniego oprogramowania. W Proassist zalecamy, aby rozpocząć korzystanie z systemu od razu po wdrożeniu, nie czekając na pełne przeniesienie danych. Dzięki temu unikasz podwójnej pracy i ryzyka utraty ciągłości danych. Proassist zapewnia płynne przejście, a import danych traktowany jest jako etap przejściowy, który nie przeszkadza w bieżącej pracy.

Program dla gabinetów Proassist – komfort i wygoda w zarządzaniu placówką medyczną

Moduł fiskalny, funkcje księgowe i prowadzenie magazynu – wszystko w jednym systemie, który łączy w sobie rozwiązania dedykowane placówkom medycznym. Dzięki Proassist oszczędzasz czas, minimalizujesz ryzyko błędów, a wszystkie informacje masz w jednym miejscu – dostępnym zarówno w placówce, jak i zdalnie. Proassist to kompleksowe narzędzie, które usprawnia codzienną pracę, a dzięki funkcji generowania JPK VAT dodatkowo wspiera księgowość placówek medycznych.

Czy jesteś gotów, aby uprościć zarządzanie swoją placówką medyczną? Z Proassist to możliwe!

Lista rezerwowa w programie medycznym

W placówkach medycznych codziennie pojawia się wiele pacjentów, którzy pilnie potrzebują wizyty, a kalendarz lekarza często bywa wypełniony na wiele tygodni do przodu. Jak zatem radzić sobie z nagłymi zmianami w grafiku i pacjentami, którzy potrzebują szybszego terminu? Odpowiedzią może być lista rezerwowa.

Lista rezerwowa jako narzędzie ułatwiające pracę rejestratorek

W wielu placówkach medycznych prowadzi się listy rezerwowe w formie papierowej – w zeszycie lub na kartkach. Jest to rozwiązanie czasochłonne i mało efektywne. W innych miejscach taka lista nie istnieje wcale, co oznacza brak możliwości zorganizowania wcześniejszych terminów. Albo czasem nie ma w placówce polityki prowadzenia listy rezerwowej i wszystko zależy od dobrej woli rejestratorki, która może (lub nie) zanotować dane pacjenta na małej karteczce i zadzwonić do niego, gdy zauważy, że zwolnił się termin.

W systemie medycznym Proassist lista rezerwowa to wygodne, zautomatyzowane rozwiązanie, które usprawnia codzienną pracę. Pacjent, który nie może umówić się na wizytę w pożądanym terminie, zostaje zapisany na listę rezerwową w programie, a rejestratorka ma pełną kontrolę nad tym, jakie terminy interesują pacjenta – np. „tylko popołudnia”, „tylko poniedziałki”, czy nawet „jak najszybciej”, co jest idealnym rozwiązaniem dla osób elastycznych czasowo, np. emerytów.

Nie mów o „rezerwowych” pacjentach – porada dla rejestratorek

Ciekawą wskazówką dla rejestratorek medycznych jest unikanie określenia „lista rezerwowa”. Pacjenci mogą poczuć się mniej ważni, słysząc, że są „rezerwowymi”. Lepszym pomysłem jest użycie sformułowań takich jak „lista pacjentów oczekujących” lub „lista pilnych wizyt”. Te terminy brzmią neutralnie i bardziej profesjonalnie. I choć wewnętrznie najczęściej stosuje się sformułowanie “lista rezerwowa” i tak też funkcja nazwana jest w systemie, to w rozmowie z pacjentem należy stosować inne okreśelnia.

Proces dodawania pacjentów na listę rezerwową w Proassist

Dodawanie pacjenta na listę w systemie Proassist jest bardzo intuicyjne. Rejestratorka zapisuje pacjenta i dokładnie określa jego preferencje czasowe. Zaznacza, czy pacjent jest dostępny w konkretnych dniach lub godzinach.

Jeśli nagle zwolni się termin, rejestratorka może szybko znaleźć odpowiedniego pacjenta na liście, sugerując się wskazanymi przy zapisywaniu preferencjami. Przykładowo, gdy zwolni się termin na godzinę 10:30, to rejestratorka zaznaczy w filtrach listy rezerwowej, że interesują ją osoby dostępne w godzinach porannych i z tymi osobami będzie się kontaktować w celu zaproponowania skorzystania ze zwolnionego terminu.

Mało tego, dzięki możliwości szybkiego podglądu umówionych wizyt, rejestratorka wie, czy ten pacjent ma już zaplanowaną wizytę. To eliminuje problem, gdy dzwonimy do pacjenta z terminem, który okazuje się być zbyt blisko tego, który już ma, co nie daje mu realnej korzyści.

Polityka placówki w zakresie listy rezerwowej

Polityka prowadzenia listy rezerwowej powinna być integralnym elementem zarządzania gabinetem. Dzięki odpowiedniemu procesowi dodawania pacjentów na listę rezerwową można unikać pustych miejsc w grafiku lekarzy i zwiększać zadowolenie pacjentów. Placówka nie traci przychodów, a lekarze nie mają „dziur” w harmonogramie. Rejestratorki, które proponują pacjentom zapisanie na liście oczekujących same z siebie są cieplej odbierane przez pacjentów (a wszyscy dobrze wiemy, że to im najczęściej “obrywa się” za długi czas oczekiwania na wizytę u lekarza). Wszyscy zatem korzystają na liście rezerwowej!

Korzyści dla placówek

Dzięki liście rezerwowej w systemie medycznym, takim jak Proassist, placówki zyskują znacznie większą efektywność w zarządzaniu wizytami. Nawet w sytuacjach, gdy pacjent odwołuje wizytę na ostatnią chwilę, istnieje duża szansa, że uda się znaleźć kogoś, kto skorzysta z wolnego terminu. Automatyzacja tego procesu to oszczędność czasu, większa organizacja pracy i większe zadowolenie pacjentów, a placówka nie traci pieniędzy.

Podsumowując, wprowadzenie listy rezerwowej w formie elektronicznej to mała zmiana, która przynosi wielkie korzyści – zarówno dla placówki, jak i jej pacjentów.

Czym się różni ZnanyLekarz od Proassist i innych systemów medycznych

Czym się różni ZnanyLekarz od Proassist i innych systemów medycznych?

Wybór odpowiedniego narzędzia do zarządzania placówką medyczną oraz umawiania wizyt to decyzja, która może znacząco wpłynąć na codzienną pracę Twojego zespołu oraz satysfakcję pacjentów. W tym artykule przyjrzymy się dwóm popularnym rozwiązaniom: systemowi medycznemu Proassist oraz platformie ZnanyLekarz. Obie te opcje mają swoje unikalne funkcje, ale służą różnym celom i mogą być użyte w różnych kontekstach. Można również korzystać z nich jednocześnie, ponieważ każde z tych narzędzi służy do innych celów.

ZnanyLekarz – Platforma do pozyskiwania pacjentów

ZnanyLekarz to przede wszystkim platforma marketingowa i rezerwacyjna, która łączy pacjentów z lekarzami. Dzięki tej platformie pacjenci mogą szybko i łatwo znaleźć lekarza, przeczytać opinie innych pacjentów, a następnie zarezerwować wizytę online.

ZnanyLekarz to marketplace, czyli działa trochę jak wszystkim dobrze znane Allegro. Na Allegro różni sprzedawcy wystawiają swoje oferty sprzedaży produktów, a klient może w jednym miejscu przeglądać je wszystkie, porównywać ceny, opinie i wreszcie – dokonać zakupu.

Na portalu ZnanyLekarz sprzedawcą wystawiającym produkt na sprzedaż jest placówka medyczna, natomiast “produktem” jest lekarz, a konkretniej – usługa przez iego wykonywana (na przykład konsultacja, badanie, wystawienie recepty, itp.).

Mamy nadzieję, że to porównanie pozwoliło Ci zrozumieć, jak działa platforma ZnanyLekarz. To znaczy – gromadzi lekarzy z różnych placówek, różnych miast i pozwala pacjentowi (czyli klientowi) wybierać spośród nich. Pacjent może przy wyborze kierować się opiniami o lekarzu, ceną, lokalizacją, dostępnymi terminami, itp.

Zalety ZnanyLekarz:

✅ Widoczność: platforma pozwala na zwiększenie widoczności placówki i lekarzy w Internecie. Obecność na ZnanyLekarz może przyciągnąć nowych pacjentów, którzy szukają specjalistów w swojej okolicy.
✅ Opinie pacjentów: platforma umożliwia pacjentom wystawianie opinii, co może budować zaufanie i reputację lekarzy.
✅ Prosta rezerwacja: pacjenci mogą z łatwością zarezerwować wizytę online, co zwiększa dostępność usług medycznych.

Jednakże, korzystanie z tej platformy wiąże się z prowizją od umówionych wizyt, co może wpływać na rentowność placówki. Ponadto, lekarze i placówki są zależni od zewnętrznej platformy, co może ograniczać kontrolę nad zarządzaniem rezerwacjami i danymi pacjentów.

Dlatego warto korzystać z różnych możliwości i łączyć rozwiązania dostępne na rynku w taki sposób, by pozyskiwać pacjentów wielotorowo. Dzięki temu pacjenci mogą umawiać się na wizyty za pomocą różnych kanałów. Z pewnością zapewni to ciągłość pracy wszystkim lekarzom zatrudnionym w Twojej placówce medycznej.

Proassist – kompleksowy system medyczny do zarządzania placówką

Proassist to system medyczny, który oferuje kompleksowe rozwiązania dla placówek medycznych, umożliwiając zarządzanie zarówno rejestracją pacjentów, jak i ich dokumentacją medyczną oraz obsługą pacjentów po wizycie. W odróżnieniu od ZnanyLekarz, Proassist koncentruje się na wewnętrznych procesach placówki, zapewniając narzędzia do efektywnego zarządzania rejestracją, komunikacją z pacjentami oraz ich dokumentacją.

Zasadnicza różnica jest taka, że Proassist jest programem medycznym, który umożliwia między innymi rejestrację pacjentów, wypełnianie EDM i raportowanie zdarzeń medycznych do systemu P1, natomiast ZnanyLekarz to platforma, która służy wyłącznie do internetowej rejestracji pacjentów.

Zalety Proassist:

✅ Integracja kalendarzy: kalendarz wizyt w Proassist jest na tyle elastyczny i łatwy w obsłudze, że można połączyć go z kalendarzem udostępnianym na portalu ZnanyLekarz lub okienkiem do e-rejestracji umieszczonym na stronie internetowej placówki za pomocą bezpłatnej wtyczki Proassist.

Kalendarze te są ze sobą zsynchronizowane, co oznacza, że wszystkie umówione wizyty, niezależnie od tego, czy zostały zarezerwowane online, przez telefon, czy przez ZnanegoLekarza, są widoczne w jednym miejscu. To minimalizuje ryzyko zduplikowanych terminów i umówienia dwóch pacjentów na jeden termin.

✅ E-rejestracja: tak jak wspomnieliśmy wyżej, system medyczny Proassist oferuje możliwość wdrożenia e-rejestracji za pomocą bezpłatnej wtyczki. Taką wtyczkę można umieścić bezpośrednio na stronie internetowej placówki, na wizytówce Google oraz w mediach społecznościowych.

Pozwoli to pacjentom na szybkie umawianie wizyt przez wszystkie te kanały komunikacji. Dodatkowo, rejestracja online w Proassist nie wymaga od pacjenta zakładania konta, dzięki czemu jest naprawdę szybka i wygodna w obsłudze.

✅ Zarządzanie dokumentacją medyczną: oprogramowanie medyczne Proassist pozwala na kompleksowe zarządzanie dokumentacją medyczną pacjentów. Zaczynając od wypełniania EDM, lekarz może w systemie również wystawiać e-recepty, e-skierowania, e-zwolnienia i raportować zdarzenia medyczne do systemu P1. Program Proassist umożliwia również dołączenie zdjęć do karty pacjenta, a po wizycie można automatycznie wysłać pacjentowi zalecenia lub je wydrukować.

✅ Wsparcie w tworzeniu strony www: Proassist oferuje wsparcie w tworzeniu i zarządzaniu stroną internetową placówki, już od 39 zł miesięcznie. Dzięki temu, placówka może mieć własną, profesjonalnie wyglądającą stronę internetową, bez konieczności ponoszenia dużych kosztów. Na takiej stronie zaecamy umieścić możliwość rejestracji online, dzięki czemu pacjenci będą mogli wyszukiwać Twoją placówkę w Internecie i wypełniać Twój grafik.

✅ Automatyzacja i powiadomienia: system medyczny Proassist umożliwia wysyłanie automatycznych SMS-ów i/lub e-maili do pacjentów z przypomnieniami o nadchodzących terminach wizyt. Zwiększa to efektywność komunikacji i redukuje liczbę nieodwołanych wizyt.

Kiedy wybrać Proassist, a kiedy ZnanyLekarz? A może należy korzystać z obydwu tych rozwiązań?

Jeśli Twoim głównym celem jest pozyskanie nowych pacjentów i budowanie marki w internecie, ZnanyLekarz może być wartościowym narzędziem. Jednak warto pamiętać, że jest to platforma zewnętrzna, która wiąże się z pewnymi kosztami i zależnościami. No i musisz dodatkowo posiadać system do wypełniania EDM.

Z kolei, jeśli zależy Ci na pełnej kontroli nad procesami w placówce, integracji systemu rejestracji z kalendarzem wizyt oraz efektywnym zarządzaniu dokumentacją medyczną, Proassist będzie najlepszym wyborem. Program medyczny Proassist nie tylko eliminuje konieczność płacenia prowizji podczas korzystania z e-rejestracji, ale także zapewnia kompleksowe narzędzia do zarządzania całą placówką – od rejestracji, przez dokumentację medyczną aż po wystawianie faktur i kontrolę magazynu sprzętu medycznego.

Jeżeli dopiero otwierasz swoją placówkę medyczną, warto zastosować obydwa rozwiązania. System medyczny Proassist będzie służył Ci do wypełniania dokumentacji medycznej, umawiania wizyt i ogólnego zarządzania placówką medyczną, natomiast posiadanie konta na platformie ZnanyLekarz.pl pozwoli szybko przyciągnąć pacjentów. Jeśli chcesz dowiedzieć się więcej na temat otwierania placówki medycznej, zajrzyj tutaj: SPRAWDŹ OFERTĘ

Podsumowanie

Wybór między Proassist a ZnanyLekarz zależy od potrzeb Twojej placówki medycznej. Jeśli chcesz zyskać nowych pacjentów i zwiększyć widoczność swojej placówki, ZnanyLekarz może być pomocnym narzędziem. Jednak dla tych, którzy chcą uniezależnić się od zewnętrznych platform, obniżyć koszty, oraz mieć pełną kontrolę nad zarządzaniem rejestracją i dokumentacją, e-rejestracja oferowana przez system medyczny Proassist jest zdecydowanie lepszym rozwiązaniem.

Mimo wszystko, rekomendujemy korzystanie z obydwu tych rozwiązań, bo dobrze jest pozyskiwać pacjentów wieloma kanałami.

Październikowa aktualizacja programu dla gabinetów – nowe funkcje, które usprawnią Twoją pracę!

Październikowa aktualizacja programu dla gabinetów - nowe funkcje, które usprawnią Twoją pracę!

W październiku przygotowaliśmy dla Was kolejną paczkę ulepszeń systemu Proassist! Dział IT zrealizował aż 20 zadań, które mają na celu ułatwić codzienną pracę w placówkach medycznych. W tym wpisie skupimy się na najważniejszych nowościach, które szczególnie przypadną Wam do gustu. Zobaczcie, co dla Was przygotowaliśmy!

Ankiety medyczne w oprogramowaniu dla gabinetów

Dzięki nowym funkcjom związanym z ankietami medycznymi w systemie, zarządzanie danymi pacjentów staje się jeszcze łatwiejsze! Od teraz możecie:

➡️ Tworzyć i wysyłać wiele ankiet medycznych do aplikacji mobilnej

Twoja specyfika pracy wymaga tego, by pacjent podpisywał kilka różnych dokumentów przed wizytą lub zabiegiem? To żaden problem! W programie Proassist szybko stworzysz spersonalizowane ankiety, które pacjent będzie mógł podpisać elektronicznie dzięki dedykowanej aplikacji mobilnej dla gabinetów medycznych!

➡️ Korzystać z kreatora do tworzenia wielu ankiet medycznych, który znacznie przyspiesza tworzenie ankiet

Od teraz w systemie możesz stworzyć wiele ankiet, które pacjent będzie mógł uzupełnić w aplikacji na tablecie. Dodatkowo, system zadba o to, by wszystkie okna zostały uzupełnione przez pacjenta.

W przypadku ankiety papierowej pacjenci często w pośpiechu pomijali niektóre pytania i oddawali ankietę rejestratorce, która nie miała czasu sprawdzić ich odpowiedzi. Problem pojawiał się po wyjściu pacjenta z gabinetu – trzeba było dzwonić i prosić go o uzupełnienie dokumentu. Z systemem Proassist to przeszłość!

Tworzenie własnych wzorów ankiet medycznych jest teraz o wiele prostsze! Program dla gabinetów Proassist dba o to, by formalności nie zabierały zbyt dużo cennego czasu lekarzy.

➡️ Dodawać rozbudowane dane pacjenta w ankietach i oświadczeniach oraz dodawanie własnej kombinacji odpowiedzi do pytań dla pacjentów

Możesz sam zdecydować, jakie będzie pytanie do pacjenta i na jakie odpowiedzi pozwolisz. Np. w przypadku istotnych pytań, na które pacjent musi precyzyjnie odpowiedzieć, możesz wyłączyć opcję “nie dotyczy” i pozostawić tylko “tak” i “nie”, a dodatkowo oznaczyć odpowiedź jako wymaganą.

➡️ Wysyłać ankiety z nazwą, co ułatwi ich identyfikację w aplikacji mobilnej

Kiedy odpowiednio nazwiesz utworzoną ankietę, rejestratorka nie będzie miała wątpliwości, które ankiety musi dać do uzupełnienia pacjentowi na tablecie, w aplikacji mobilnej.

To wszystko sprawia, że zbieranie ważnych informacji medycznych staje się szybkie i efektywne!

Mierzenie konwersji z widgetu do rejestracji online

Jedną z najbardziej nowoczesnych i przydatnych marketingowo funkcji jest możliwość śledzenia konwersji z rejestracji online. Dotychczas właściciele placówek mogli jedynie sprawdzić, ile osób zapisało się na wizytę przez e-rejestrację. Teraz możecie mierzyć skuteczność fraz w Google – np. jeśli placówka pozycjonuje się na jakąś frazę, to może zobaczyć, ile osób trafiło na stronę po wpisaniu „ginekolog Gdańsk”, a ile po wpisaniu “ginekolog Gdynia” i ile z nich rzeczywiście umówiło się na wizytę.

Oprogramowanie medyczne Proassist to jedno z niewielu narzędzi, które pozwala na monitorowanie konwersji od początku do końca, czyli od momentu, w którym pacjent wpisuje w wyszukiwarkę jakąś frazę, aż do ekranu potwierdzenia rezerwacji wizyty. Dzięki temu zyskujecie pełną kontrolę nad działaniami marketingowymi!

Wgrywanie wielu plików do EDM jednocześnie - wybór użytkowników!

Na tę funkcję czekaliście najbardziej! W głosowaniu użytkowników systemu wygrała możliwość wgrywania wielu plików jednocześnie. Zamiast dodawać każdy plik osobno, teraz możecie zaznaczyć wiele dokumentów i przeciągnąć je jednym ruchem do systemu.

Nie dziwi nas, że ta funkcja zdobyła najwięcej głosów. Kiedy pacjent przynosi ksero dokumentacji z innej placówki albo przesyła sporo wyników badań, to może być sporo plików PDF lub zdjęć. Chcąc dodać wszystko do elektronicznej kartoteki pacjenta, np. 20 czy 30 plików, trzeba było poświęcić na to chwilę. Teraz wystarczy zaznaczyć wszystkie pliki i jednocześnie przenieść je wszystkie do systemu za pomocą kliknięcia “dodaj”!

To spore ułatwienie, które przyspiesza pracę – policzyliśmy, że programiści z Proassist poświęcili 10 dni roboczych na wdrożenie tej funkcji, aby zapewnić Wam komfort oraz bezpieczeństwo. Cieszymy się, że możemy spełniać Wasze potrzeby!

Pokazanie przypiętych usług do produktu z magazynu

Zarządzanie magazynem nigdy nie było prostsze! Teraz, przeglądając produkty, możecie sprawdzić, do jakich usług są one przypisane. To świetna funkcja dla managerów – gdy widzą, że w zapasach danego produktu data ważności zbliża się do końca, mogą przeanalizować, do jakich usług jest używany i odpowiednio zareagować. Na przykład poprzez zaproponowanie promocji na usługi, które wykorzystują ten produkt.

Dzięki temu, zamiast stracić zmagazynowane produkty, możesz wykorzystać je i przyciągnąć nowych klientów lub zachęcić dotychczasowych do ponownego skorzystania z oferty Twojej placówki. Możliwości są nieograniczone!

Podsumowanie

Październikowa aktualizacja systemu Proassist przyniosła aż 20 nowych funkcji i usprawnień, które jeszcze bardziej ułatwią codzienną pracę. Ulepszone ankiety, możliwość mierzenia konwersji, wgrywanie wielu plików jednocześnie oraz przypięte usługi do produktów z magazynu to tylko niektóre z nich. Czekajcie na kolejne nowości – następna aktualizacja już wkrótce!

Budowanie wizerunku placówki medycznej i marki własnej lekarza w mediach społecznościowych

Marketing medyczny odgrywa ważną rolę w budowaniu silnej pozycji rynkowej placówek medycznych, w szczególności tych, które skupiają się na świadczeniu usług medycznych komercyjnie. Jeśli śledzisz nasze działania i miałeś okazję obejrzeć bezpłatny Webinar dotyczący prawnych aspektów marketingu medycznego, to wiesz na pewno, że w dzisiejszych czasach ciężko wybić się na rynku medycznym bez reklamy.

I choć krąży mit o tym, że marketing w placówkach medycznych jest zakazany, to do osiągnięcia sukcesu na rynku medycznym promocja jest potrzebna. W działaniach marketingowych należy tylko pamiętać i sugerować się ograniczeniami narzuconymi przez ustawy. Pacjenci mają coraz większe oczekiwania, a lekarze muszą uczyć się podejmować działania mające na celu promowanie placówki medycznej i dbanie o profesjonalny wizerunek nie tylko w świecie rzeczywistym, ale także w sieci.

Każdy gabinet medyczny powinien posiadać własną stronę internetową i system e-rejestracji, dzięki któremu pacjenci będą mogli umawiać wizyty przez Internet. Oczywiście, bezpośredni kontakt z placówką jest najważniejszy i musimy dbać o to, by zapewnić odpowiednią obsługę pacjenta w placówce, ale nie zapominajmy o wyszukiwarce Google i stronie internetowej gabinetu. Pacjenci chętnie korzystają z nowoczesnych technologii takich jak płatności online, czy umawianie wizyt online. które jako placówka powinniśmy im umożliwić.

Oprócz konieczności wprowadzania nowoczesnych funkcjonalności (np. możliwości umówienia wizyt i pozyskania e-zwolnień w internecie), założenia strony www i dbania o wysoką pozycję w wynikach wyszukiwania, w marketingu medycznym dużą rolę zaczął odgrywać także wizerunek placówki medycznej. Dzięki obecności w social media, możesz zwiększyć zasięg swojej działalności, przyciągnąć nowych pacjentów i zbudować zaufanie wśród odbiorców. Jak jednak zrobić to skutecznie? Poniżej przedstawiamy wskazówki, które pomogą Ci osiągnąć sukces.

1. Zdefiniuj swoje cele i grupę docelową

Odpowiednio zaplanowane działania marketingowe mogą zadecydować o sukcesie placówki i zwiększeniu sprzedaży usług medycznych. Dzięki skutecznej strategii marketingowej możliwe jest nie tylko przyciągnięcie nowych pacjentów, ale także zbudowanie lojalności wśród obecnych, którzy będą chętniej powracać oraz polecać usługi znajomym. Odpowiednio prowadzone działania promocyjne nie tylko zwiększają widoczność placówki, ale także budują zaufanie i pozytywny wizerunek, co ma bezpośredni wpływ na rozwój i stabilność biznesu.

Pierwszym krokiem w budowaniu wizerunku w mediach społecznościowych jest określenie celów, jakie chcesz osiągnąć. Czy zależy Ci na zwiększeniu liczby pacjentów? Może chcesz budować zaufanie do swojej placówki medycznej za pomocą rekomendacji? Albo promować nowe usługi? Zastanów się, jakie są Twoje priorytety, a następnie dostosuj strategię marketingową do zdefiniowanej grupy docelowej. Czy są to młode mamy, seniorzy, a może osoby aktywne zawodowo? Każda grupa ma inne potrzeby i inaczej reaguje na treści publikowane w social mediach.

2. Wybierz odpowiednie kanały komunikacji

Nie wszystkie media społecznościowe będą odpowiednie dla Twojej placówki medycznej. Wybór platformy zależy od specyfiki Twojej działalności oraz grupy docelowej. Facebook jest idealny do budowania relacji z pacjentami, dzielenia się artykułami, zdjęciami z gabinetu czy informacjami o nowościach w ofercie. Instagram z kolei świetnie sprawdzi się w przypadku placówek, które chcą przyciągać uwagę estetycznymi zdjęciami czy relacjami z codziennej pracy. LinkedIn może być pomocny, jeśli chcesz budować markę eksperta w branży medycznej i nawiązywać kontakty biznesowe.

3. Twórz wartościowe treści

Treści publikowane na profilu placówki medycznej powinny być wartościowe i odpowiadać na potrzeby Twojej grupy docelowej. Możesz dzielić się poradami medycznymi, informacjami na temat nowych metod leczenia, sukcesami swoich pacjentów (oczywiście z zachowaniem pełnej poufności) czy też edukować na temat profilaktyki zdrowotnej.

Strona www to także dobre miejsce do stosowania marketingu medycznego i budowania marki osobistej. Dlatego warto rozważyć prowadzenie bloga, na którym regularnie będziesz zamieszczać artykuły eksperckie. To sprawi, że wzbudzisz zainteresowanie potencjalnych pacjentów i zbudujesz z nimi relacje. Dzięki temu dostrzegą Twoje kompetencje i będą uznawać Cię za eksperta w danej dziedzinie.

To długi proces, ale personal branding na tym polega. Po prostu – bądź widoczny w internecie. Musisz utkwić w świadomości pacjentów i dać się zauważyć na tle innych lekarzy. Dzięki temu, bez konieczności stosowania nachalnej reklamy, Twój kalendarz wizyt zawsze będzie pełen pacjentów, a konkurencja pozostanie w tyle.

4. Zaangażowanie pacjentów

Budowanie marki własnej lekarza i dbanie dobry wizerunek placówki medycznej to nie tylko publikowanie treści, ale przede wszystkim interakcja z pacjentami. Odpowiadaj na komentarze, zachęcaj do zadawania pytań i dziel się opiniami pacjentów na temat usług medycznych, które wykonujesz.

Warto również rozważyć organizację konkursów, live’ów z Q&A, czy tworzenie ankiet, które pozwolą Ci lepiej poznać potrzeby Twojej grupy docelowej. Takie działania pomogą również zwiększyć zaangażowanie pacjenta, który później chętniej pojawi się w placówce. To może wydawać się trochę śmieszne, ale jeśli jesteś miły dla pacjentów w sieci, to odbierają to tak, że jesteś miły również w obsłudze w swojej praktyce medycznej.

Dodatkowo, dzięki funkcjom, takim jak automatyczne wysyłanie SMSów do pacjentów, które oferuje system Proassist, możesz także przypominać pacjentom o możliwości oceny wizyty lub udostępnienia swojej opinii na Twoim profilu w mediach społecznościowych, czy też wizytówce Google. Nic nie pomaga w budowaniu marki osobistej tak, jak pozytywne opinie w internecie.

5. Spójność wizerunkowa

Twoja placówka medyczna powinna prezentować spójny wizerunek z marką osobistą we wszystkich kanałach komunikacji. Zadbaj o to, aby Twoja strona www i profile w social mediach miały jednolite logo, kolory, a nawet ton komunikacji.

Marketing medyczny to także materiały drukowane – ulotki, plakat, banery i wizytówki, które trafiają do pacjenta. One również powinny być spójne. To buduje rozpoznawalność i profesjonalizm Twojej przychodni oraz pracujących w niej lekarzy.

6. Monitorowanie i analiza efektów

Regularne monitorowanie i analiza efektów działań marketingu medycznego w SoMe są kluczowe do osiągnięcia zamierzonych celów. Sprawdzaj, jakie treści cieszą się największym zainteresowaniem, które posty generują najwięcej interakcji i jakie działania przynoszą najwięcej nowych pacjentów.

W ten sposób możesz optymalizować swoją strategię marketingową i dostosowywać ją do zmieniających się potrzeb rynku. Program medyczny Proassist umożliwia monitorowanie statystyk na temat wizyt i usług medycznych, dzięki czemu firmy medyczne mogą na bieżąco dostosowywać kampanie.

7. Wykorzystaj moc opinii pacjentów

Opinie pacjentów na temat firm medycznych to potężne narzędzie budowania zaufania i reputacji w mediach społecznościowych. Zachęcaj swoich pacjentów do dzielenia się opiniami na temat wizyt i usług Twojej placówki medycznej.

Strona www to miejsce, w którym możesz umieścić informacje na temat przyjmujących w Twojej placówce lekarzy. Każdy lekarz powinien mieć swoje zdjęcie na stronie oraz opinie, które mogą zainteresować potencjalnych pacjentów.

Rekomendacje w marketingu medycznym są bardzo ważne, dlatego warto udostępniać je również na profilach w social media lub tworzyć posty opisowe z case studies. Pamiętaj, że pozytywne recenzje na temat wizyt u lekarzy to najlepsza reklama, jaką możesz sobie zafundować. Pacjenta zawsze interesuje to, jak lekarz będzie traktował go podczas wizyt. W marketingu chodzi o to, żebyś pokazał mu, że zrobisz to lepiej niż Twoja konkurencja.

8. Automatyzacja działań marketingowych

Prowadzenie skutecznych działań marketingowych w social mediach wymaga czasu i zaangażowania. Warto jednak zastanowić się nad automatyzacją niektórych procesów, co pozwoli na oszczędność czasu i skuteczniejsze zarządzanie treściami.

Podsumowanie

Budowanie wizerunku placówki medycznej i marki własnej lekarza w mediach społecznościowych to proces wymagający konsekwencji, kreatywności i zaangażowania. Warto jednak zainwestować czas i środki w skuteczną strategię marketingową, która przyniesie wymierne korzyści w postaci większej liczby pacjentów i lepszej rozpoznawalności marki.

Wykorzystanie nowoczesnych narzędzi, takich jak program Proassist, może znacznie ułatwić zarządzanie placówką medyczną. Dzięki niemu możesz umieścić na swojej stronie internetowej bezpłatną wtyczkę do e-rejestracji.

Jeśli nie wiesz, jak dotrzeć do pacjenta i brakuje Ci pomysłu na to, jak wdrożyć marketing do swojej placówki medycznej – przygotowaliśmy serię bezpłatnych ebooków, których tematem przewodnim jest marketing medyczny. Pobierz je za darmo i nauczyć się, jak zarządzać wizerunkiem lekarza online i jak prowadzić social media.

Jak uniezależnić placówkę medyczną od portali zewnętrznych i pozyskiwać pacjentów bez prowizji

Obecnie wiele placówek medycznych decyduje się na korzystanie z portali zewnętrznych, aby dotrzeć do nowych pacjentów. Portale dla lekarzy typu marketplace opisaliśmy już wcześniej, więc jeśli chcesz dowiedzieć się o nich więcej, zajrzyj TUTAJ.

Choć portale te oferują pewną wygodę, ich usługi wiążą się z opłatami prowizyjnymi, które mogą znacząco obciążyć budżet przychodni. Dodatkowo, jeśli pacjent znajdzie Cię na takim serwisie, ale nie będą odpowiadały mu godziny przyjęć – serwis podpowie mu Twoją konkurencję.

Czy istnieje sposób na uniezależnienie się od zewnętrznych platform i skuteczne pozyskiwanie pacjentów na własną rękę? Oczywiście! Rozwiązaniem jest wdrożenie e-rejestracji na stronie internetowej i w mediach społecznościowych, które pozwalają na pełną kontrolę nad procesem umawiania wizyt.

Jak działa e-rejestracja na stronie internetowej?

E-rejestracja to nowoczesne narzędzie, które umożliwia pacjentom samodzielne umawianie wizyt przez stronę internetową placówki medycznej. Dzięki systemowi medyczneu Proassist, ten proces jest nie tylko prosty, ale i niezwykle efektywny.

Synchronizacja kalendarza online i systemu rejestracji internetowej

Jednym z najważniejszych elementów e-rejestracji w Proassist jest pełna synchronizacja kalendarza dostępnego na stronie internetowej z tym, który jest używany przez obsługę rejestracji w przychodni. Co to oznacza w praktyce? Jeśli pacjent umówi wizytę online, informacja o niej natychmiast pojawia się w grafiku rejestratorki, nawet jeśli w tym samym czasie prowadzi rozmowę telefoniczną z innym pacjentem. Dzięki temu eliminowane jest ryzyko podwójnej rezerwacji i wprowadzenie chaosu w harmonogramie pracy lekarzy.

To, co wyróżnia e-rejestrację Proassist, to płynność działania i pewność, że każda umówiona wizyta jest od razu widoczna dla całego zespołu. System automatycznie aktualizuje kalendarz, co pozwala uniknąć błędów i nieporozumień, które mogą wyniknąć z ręcznego wpisywania wizyt. Dlatego nie musisz obawiać się problemu zdublowanych wizyt.

E-rejestracja w mediach społecznościowych

Nie tylko strona internetowa może stać się narzędziem do pozyskiwania pacjentów.System medyczny Proassist umożliwia również wdrożenie e-rejestracji na profilach placówki w mediach społecznościowych. To idealne rozwiązanie, jeśli chcesz dotrzeć do pacjentów tam, gdzie spędzają najwięcej czasu.

Pacjenci mogą umawiać się na wizyty bezpośrednio przez Twoją stronę na Facebooku czy Instagramie, a każda rezerwacja jest od razu widoczna w kalendarzu przychodni. Co więcej, system Proassist umożliwia sprawdzenie, z jakiego źródła pochodzi dana rezerwacja – czy została umówiona przez rejestratorkę, czy też pacjent skorzystał z e-rejestracji na stronie internetowej lub w mediach społecznościowych. Możesz zatem na bieżąco weryfikować, skąd pozyskujesz najwięcej pacjentów i wykorzystywać tą wiedzę w ustalaniu budżetu reklamowego.

Zalety wdrożenia e-rejestracji w Twojej placówce medycznej

1. Pełna kontrola nad procesem rejestracji: unikniesz prowizji płaconych portalom zewnętrznym i zyskasz pełną kontrolę nad harmonogramem wizyt.

2. Bezpieczeństwo i synchronizacja: dzięki synchronizacji kalendarza online z systemem rejestracji w placówce wyeliminujesz ryzyko podwójnych rezerwacji i innych błędów organizacyjnych.

3. Dostępność dla pacjentów: pacjenci mogą umawiać się na wizyty 24/7, niezależnie od godzin pracy placówki. To wygoda, którą docenią zarówno pacjenci, jak i personel.

4. Skuteczne pozyskiwanie pacjentów: e-rejestracja na stronie internetowej i w mediach społecznościowych to doskonały sposób na zwiększenie liczby pacjentów bez konieczności ponoszenia dodatkowych kosztów związanych z prowizjami. Lepiej wydać te pieniądze na reklamę 😉

A co jeśli nie masz strony internetowej?

Nie musisz wydawać fortuny na stworzenie profesjonalnej strony internetowej! Z Proassist stworzymy dla Ciebie nowoczesną i funkcjonalną stronę już od 39 zł miesięcznie. Zadbamy o to, aby Twoja placówka była widoczna online i gotowa do przyjmowania pacjentów za pomocą e-rejestracji. Co więcej, będziemy Cię wspierać na każdym etapie – od pełnego szkolenia dla pracowników i wdrożenia systemu do gabinetu po codzienne wsparcie w użytkowaniu.

Jeśli zatem szukasz informacji jak postawić stronę www dla placówki medycznej, skontaktuj się z nami klikając TUTAJ.

Podsumowanie

Wdrożenie e-rejestracji w Twojej placówce medycznej to krok w stronę uniezależnienia się od zewnętrznych portali i odzyskania pełnej kontroli nad procesem umawiania wizyt. Dzięki Proassist możesz efektywnie zarządzać kalendarzem, eliminując ryzyko błędów i podwójnych rezerwacji.

Co więcej, e-rejestracja dostępna na stronie internetowej i w mediach społecznościowych pozwala dotrzeć do pacjentów tam, gdzie są najbardziej aktywni, co przekłada się na wzrost liczby wizyt w Twojej placówce.

Nie czekaj – wprowadź e-rejestrację do swojego gabinetu już dziś i zyskaj pełną kontrolę nad harmonogramem wizyt w Twojej przychodni!

Dlaczego prowadzenie dokumentacji jest ważne dla technika masażysty?

Co powinna zawierać dokumentacja technika masażysty?

Jaki system wybrać do prowadzenia gabinetu masażu?

Najważniejsze funkcje programu Proassist dla technika masażysty to:

Elektroniczna Dokumentacja Medyczna (EDM) dla technika masażysty

Kalendarz wizyt z e-rejestracją do gabinetu masażu

Podpisy elektroniczne na tablecie

Przypomnienia SMS o wizytach i płatności online jako zabezpieczenie gabinetu masażysty

Prowadzenie księgowości w gabinecie masażu

Podsumowanie – dlaczego warto wybrać Proassist do gabinetu masażu?

Najlepszy system dla gabinetów fizjoterapeutycznych - sprawdź, dlaczego warto zdecydować się na program Proassit

Ponad 500 fizjoterapeutów korzysta z systemu i kocha Proassist za...

Możliwość głosowego wypełniania EDM

Wygodny kalendarz wizyt online

Wysyłanie zaleceń na e-mail pacjenta

E-rejestracja i płatności online

Lista rezerwowa

Zewnętrzna rejestracja telefoniczna

Dodawanie zdjęć do dokumentacji i szybkie skanowanie dokumentów

Podpisywanie zgód na zabiegi na tablecie

Automatyczne SMS-y przypominające o wizytach

Limity ilościowe i godzinowe do konkretnych usług

Przypisanie odpowiedniego pokoju do usługi

Dlaczego fizjoterapeuci wybierają Proassist?

Zapobieganie wyciekowi danych pacjentów – poradnik dla właścicieli placówek medycznych

Cyberbezpieczeństwo w placówce medycznej – jak chronić dane pacjentów?

Jak zabezpieczyć gabinet medyczny przed wyciekiem, utratą i kradzieżą danych pacjentów

Czy w pracownicy w placówce medycznej mogą korzystać z pendrive na komputerze służbowym?

Jak zmniejszyć ilość połączeń przychodzących do placówki medycznej, nie tracąc przy tym na liczbie pacjentów?

Brak rejestracji online – umożliwienie rezerwacji wizyt przez Internet

Pacjenci dzwonią, aby zapytać o cennik – wyraźna zakładka z cenami usług

Informacje kontaktowe i adres – zakładka "Kontakt" na stronie

Jak się przygotować do wizyty – automatyczne powiadomienia

Odwoływanie wizyt – możliwość odwołania przez SMS

Podsumowanie - jak zmniejszyć liczbę połączeń w placówce medycznej

Moduł fiskalny i faktury w programie medycznym Proassist – wsparcie dla księgowości placówki medycznej

Jedna platforma, jedna faktura

Automatyzacja faktur i różne scenariusze fakturowania

Księgowość placówki medycznej – pełna kontrola i opcja generowania JPK VAT

Prowadzenie magazynu w Proassist – pełna kontrola nad zasobami

Integracja danych – korzystaj z systemu od razu

Program dla gabinetów Proassist – komfort i wygoda w zarządzaniu placówką medyczną

Lista rezerwowa jako narzędzie ułatwiające pracę rejestratorek

Nie mów o „rezerwowych” pacjentach – porada dla rejestratorek

Proces dodawania pacjentów na listę rezerwową w Proassist

Polityka placówki w zakresie listy rezerwowej

Korzyści dla placówek

Czym się różni ZnanyLekarz od Proassist i innych systemów medycznych?

ZnanyLekarz – Platforma do pozyskiwania pacjentów

Proassist – kompleksowy system medyczny do zarządzania placówką

Kiedy wybrać Proassist, a kiedy ZnanyLekarz? A może należy korzystać z obydwu tych rozwiązań?

Podsumowanie

Październikowa aktualizacja programu dla gabinetów - nowe funkcje, które usprawnią Twoją pracę!

Ankiety medyczne w oprogramowaniu dla gabinetów

Mierzenie konwersji z widgetu do rejestracji online

Wgrywanie wielu plików do EDM jednocześnie - wybór użytkowników!

Pokazanie przypiętych usług do produktu z magazynu

Podsumowanie

Budowanie wizerunku placówki medycznej i marki własnej lekarza w mediach społecznościowych

1. Zdefiniuj swoje cele i grupę docelową

2. Wybierz odpowiednie kanały komunikacji

3. Twórz wartościowe treści

4. Zaangażowanie pacjentów

5. Spójność wizerunkowa

6. Monitorowanie i analiza efektów

7. Wykorzystaj moc opinii pacjentów

8. Automatyzacja działań marketingowych

Podsumowanie

Jak uniezależnić placówkę medyczną od portali zewnętrznych i pozyskiwać pacjentów bez prowizji

Jak działa e-rejestracja na stronie internetowej?

Synchronizacja kalendarza online i systemu rejestracji internetowej

E-rejestracja w mediach społecznościowych

Zalety wdrożenia e-rejestracji w Twojej placówce medycznej

A co jeśli nie masz strony internetowej?

Podsumowanie

Czy wiedziałeś, że...

Zamów bezpłatnepołączenie w 5 minut!

Jesteśmy gotowi, aby odpowiedzieć na wszystkie Twoje pytania.

Inne opcje kontaktu:

Zamów bezpłatne
połączenie w 5 minut!