Czy Technik Masażysta ma obowiązek wypełniać dokumentację?

Obowiązki formalne technika masażysty

Technik masażysta wykonuje zawód medyczny, co oznacza, że jego działania mają bezpośredni wpływ na zdrowie pacjenta. Ustawa wprost nie nakazuje technikom masażystom prowadzenia dokumentacji, ale w projekcie rozporządzenia znajduje się zapis, że technik masażysta ma prowadzić i archiwizować dokumentację związaną z wykonywanymi czynnościami zawodowymi.

Co prawda, rozporządzenie nie weszło jeszcze w życie, a więc nie można wskaza przepisu, według którego technik masażysta miałby podlegać odpowiedzialności zawodowej w kontekście wypełniania dokumentacji medycznej ramach wykonywania zawodu, ale trzeba pamiętać o tym, że wykonując masaże lecznicze, zawód technika masażysty zobowiązuje Cię do przestrzegania Praw Pacjenta. A jednym z nich jest prawo pacjenta do dokumentacji medycznej.

Dokumentowanie działań związanych z pacjentem – dlaczego to ważne dla technika masażysty?

Tak jak wyżej wspomniano, prawo niczego Ci nie nakazuje, ale warto zadbać o dokumenty w swoim gabinecie. Przede wszystkim, wspomniany projekt rozporządzenia najpewniej wejdzie kiedyś w życie i dokumenty dotyczące masażu będą konieczne.

Po drugie, warto zawczasu podjąć decyzję chociażby ze względu na własne bezpieczeństwo. Coraz więcej pacjentów jest roszczeniowych i może spotkać Cię reklamacja z tytułu nieprawidłowego wykonania masażu. Do obrony nie wystarczy doświadczenie zawodowe i Twoje słowo. Warto więc zadbać o to, by przed potencjalnymi zarzutami klienta mogły obronić Cię prowadzone karty masażu, podpisywane przez pacjentów dokumenty dotyczące przeciwwskazań do masaży leczniczych, czy same zgody na wykonywanie zabiegów.

Prowadzenie dokumentacji przez technika masażystę obejmuje szczegółowe zapisy odnoszące się do przebiegu pracy z pacjentem.

Przechowywanie dokumentów w sposób zgodny z przepisami o ochronie danych osobowych (RODO)

Dokumentacja technika masażysty powinna być odpowiednio przechowywana. Zdajmy sobie sprawę z tego, że wykonywanie zawodu technika masażysty często wiąże się z przyjmowaniem pacjentów w domu lub pracą mobilną – z dojazdem do klienta. Nie każdy posiada własny lokal do wykonywania masażu. Dokumenty trzeba jednak gdzieś przechowywać. Obecnie np. istnieje wiele rozwiązań cyfrowych, które nie tylko pozwalają na prowadzenie elektronicznej dokumentacji medycznej, ale także na podpisywanie dokumentów za pomocą tabletu. Dzięki temu możesz całkowicie wyeliminować papier i przechowywać dokumenty w chmurze.

To świetne rozwiązanie dla techników masażu z dwóch powodów – nie trzeba posiadać specjalnie zabezpieczonego pomieszczenia na papierowe dokumenty, a dodatkowo – EDM można mieć zawsze przy sobie. Wystarczy odpowiedni system do EDM taki jak Proassist, do którego można zalogować się z dowolnego urządzenia z dostępem do Internetu.

Jeśli masz wątpliwości co do podpisywania dokumentów na tablecie, przeczytaj artykuł, w którym przybliżamy informacje dotyczące zgodnego z prawem wykorzystywania podpisów elektronicznych.

Zapewnienie dostępu do dokumentacji na żądanie pacjenta lub innych uprawnionych instytucji.

Niedopełnienie tego obowiązku może skutkować problemami prawnymi, zwłaszcza w sytuacjach reklamacji czy sporów związanych z jakością świadczonych usług. W związku z tym, jeszcze raz powtórzymy – nawet, jeśli prawo tego bezpośrednio nie nakazuje, jeśli posiadasz uprawnienia do wykonywania zawodu technika masażysty, który jest zawodem medycznym, dobrze jest wytwarzać dokumentację pacjentów.

Co powinna zawierać dokumentacja medyczna technika masażysty?

Przeprowadzane zabiegi

Technik masażysta powinien odnotowywać rodzaj wykonanych masaży (np. masaż klasyczny, limfatyczny, sportowy), ich zakres, czas trwania oraz zastosowane techniki. Dzięki temu w przyszłości łatwiej można odtworzyć przebieg terapii i dostosować kolejne sesje do potrzeb pacjenta.

Zalecenia pozabiegowe

Dokumenty powinny zawierać informacje o wskazówkach udzielanych pacjentowi po masażu, takich jak unikanie intensywnego wysiłku, picie większej ilości wody czy stosowanie konkretnych ćwiczeń. To nie tylko profesjonalne podejście, ale także sposób na budowanie lepszych rezultatów terapeutycznych.

Reakcje pacjenta na masaż

Każdy pacjent może inaczej reagować na masaż – niektórzy odczuwają natychmiastową ulgę, inni potrzebują więcej czasu na regenerację, a w rzadkich przypadkach mogą pojawić się nieoczekiwane reakcje, takie jak dyskomfort czy ból.

Zgody RODO

Technik masażysta, wykonując masaże lecznicze w placówce medycznej lub prowadząc indywidualną działalność, jest zobowiązany do przestrzegania przepisów ochrony danych osobowych (RODO). Przed przystąpieniem do wykonywania masażu należy uzyskać od pacjenta zgodę na przetwarzanie jego danych. Zgoda powinna obejmować informacje na temat przechowywania danych oraz ich wykorzystania w związku z terapią. Dobrze przygotowane zgody są kluczowe dla bezpieczeństwa pacjenta i profesjonalizmu masażysty.

Ankiety o stanie zdrowia

Przed rozpoczęciem masaży leczniczych technik masażysta powinien poprosić pacjenta o wypełnienie ankiety o stanie zdrowia. Taki dokument umożliwia zebranie istotnych informacji na temat ewentualnych przeciwwskazań do masażu, alergii czy przebytych chorób. Pytanie o szczegóły zdrowotne pozwala na dostosowanie terapii do indywidualnych potrzeb pacjenta i minimalizuje ryzyko powikłań. To szczególnie ważne, ponieważ masaż jest uznawany za czynność wykonywaną w ramach zawodu medycznego.

Zgody na wykonywanie masażu

Przed przystąpieniem do zabiegu technik masażu powinien uzyskać pisemną zgodę na wykonywanie masażu. Wniosek taki zawiera najważniejsze informacje dotyczące rodzaju masażu, jego celu oraz możliwych odczuć czy reakcji pacjenta. Tytuł zgody powinien jasno określać cel dokumentu, np. „Zgoda na Masaże Lecznicze”. Taka praktyka nie tylko zwiększa bezpieczeństwo prawne masażysty, ale także wzmacnia zaufanie pacjenta do usług świadczonych w placówce medycznej lub gabinecie masażu.

Jak ułatwić sobie prowadzenie dokumentacji?

Dzięki nowoczesnym narzędziom, takim jak oprogramowanie dla masażystów Proassist, prowadzenie dokumentacji w mojej ocenie staje się nie tylko prostsze, ale także bardziej efektywne. System został zaprojektowany z myślą o profesjonalistach wykonujących masaże lecznicze i inne usługi związane z zawodem medycznym.

Proassist oferuje gotowe szablony wizyt, które są w pełni dostosowane do potrzeb i kwalifikacji masażystów. To rozwiązanie pozwala zaoszczędzić czas podczas wypełniania dokumentów oraz zwiększa precyzję zapisu danych o przebiegu wizyt czy reakcjach pacjentów na zabiegi.

System umożliwia również bezpieczne przechowywanie danych w chmurze, co jest szczególnie ważne dla techników, którzy muszą spełniać wymogi związane z ochroną danych osobowych zgodnie z RODO. Taka funkcjonalność daje pewność, że wszystkie potrzebne informacje są dostępne w każdej chwili, a jednocześnie odpowiednio zabezpieczone.

Dodatkowo, Proassist zapewnia całodobowy dostęp do dokumentacji poprzez aplikację mobilną. To wyjątkowo wygodne rozwiązanie, które pozwala masażystom, fizjoterapeutom i innym osobom posiadającym odpowiednie uprawnienia do szybkiego przeglądania grafiku, zapisów wizyt czy listy pacjentów z dowolnego miejsca.

Warto również podkreślić, że system automatycznie wysyła przypomnienia i powiadomienia do pacjentów. Taka funkcjonalność nie tylko zmniejsza liczbę nieodwołanych wizyt, ale także wpływa na lepszą organizację działania w gabinecie. Dzięki temu masażyści mogą skupić się na wykonywaniu swojego zawodu i budowaniu relacji z pacjentami, zamiast tracić czas na dzwonienie z pytaniami o obecność

Podsumowanie – wykonywanie zawodu masażysty, który stał się zawodem medycznym

Technik masażysta, zanim rozpocznie swoją pracę zawodową, musi przejść przez kilka ważnych etapów, które przygotowują go do wykonywania zawodu medycznego. Proces ten obejmuje zdobycie odpowiedniego wykształcenia w szkole policealnej lub technikum, a następnie przystąpienie do egzaminu zawodowego, który potwierdza jego kwalifikacje. Po uzyskaniu pozytywnego wyniku egzaminu technik masażysta może złożyć wniosek o wpis do centralnego rejestru osób uprawnionych do wykonywania tego zawodu. Dodatkowo, musi dostarczyć zaświadczenie o niekaralności, co jest istotnym elementem w procesie uzyskiwania pełnych uprawnień do pracy w placówkach medycznych lub prowadzenia własnej działalności.

Gdy technik masażysta podejmuje decyzję o rozpoczęciu działalności na własną rękę, obowiązek prowadzenia dokumentów medycznych staje się nie tylko elementem zwiększającym profesjonalizm, ale także budującym zaufanie klientów. Dokumentowanie przeprowadzanych zabiegów, reakcji pacjentów na masaże czy zaleceń może okazać się równie istotne w przypadku konieczności wykazania szczegółów przebiegu terapii.

Warto pamiętać, że technik masażysta, który chce skutecznie zarządzać swoim gabinetem i zapewnić najwyższy poziom obsługi pacjentów i odpowiednią ochronę danych, powinien sięgnąć po nowoczesne narzędzia wspierające jego pracę. Oprogramowanie takie jak Proassist to idealne rozwiązanie dla osób, które chcą oszczędzić czas, zorganizować swoją praktykę i zapewnić zgodność z przepisami prawa.

Zawód technika masażysty – co musisz wiedzieć?

Do wykonywania czynności zawodowych w przypadku tych zawodów nie jest niezbędny tytuł zawodowy magistra, ale należy posiadać odpowiednie wykształcenie i kwalifikacje uzyskane w szkolnictwie wyższym.

Jeśli jesteś technikiem masażystą, koniecznie zapoznaj się z tym artykułem, aby wiedzieć, jakie kwalifikacje zawodowe powinieneś posiadać, by móc kontynuować swoją pracę zgodnie z prawem oraz w jaki sposób uzyskać punkty edukacyjne technika masażysty.

Wpis do Centralnego Rejestru Osób Uprawnionych do Wykonywania Zawodu Medycznego

Zgodnie z ustawą o niektórych zawodach medycznych, każdy technik masażysta musi uzyskać wpis do Centralnego Rejestru Osób Uprawnionych do Wykonywania Zawodu Medycznego. Rejestr ten jest jawny, co oznacza, że każdy może sprawdzić, czy dana osoba posiada uprawnienia do wykonywania zawodu.

Dlaczego wpis do centralnego rejestru osób uprawnionych jest taki ważny?


Brak wpisu do rejestru oznacza brak możliwości wykonywania zawodu technika masażysty. Nawet, jeśli posiadasz odpowiednie wykształcenie, od momentu wejścia w życie ustawy o niektórych zawodach medycznych, do wykonywania czynności zawodowych technika masażysty konieczny jest wpis do rejestru. Niewpisanie się do rejestru grozi odpowiedzialnością karną, w tym karą grzywny lub ograniczeniem wolności.

Jak dokonać wpisu do centralnego rejestru osób uprawnionych?


W celu dopełnienia obowiązku uzyskania wpisu do rejestru potwierdzającego prawa wykonywania zawodu medycznego należy udać się do urzędu wojewódzkiego, czyli organu właściwego, który prowadzi rejestr dla danego zawodu medycznego i złożyć wniosek. Warto złożyć wniosek i inne wymagane dokumenty jak najszybciej po uzyskaniu kwalifikacji zawodowych, aby uniknąć problemów z kontynuacją pracy.

Obowiązek zbierania punktów edukacyjnych

Nowe przepisy oprócz konieczności wpisu do centralnego rejestru osób uprawnionych, wprowadzają także obowiązek doskonalenia zawodowego dla techników masażystów. Oznacza to, że nie wystarczą kwalifikacje niezbędne do wykonywanie czynności zawodowych technika masażysty, ale konieczne jest także ciągłe podnoszenie swoich kwalifikacji zawodowych poprzez uaktualnienie wiedzy niezbędnej do wykonywania danego zawodu medycznego.

Każdy technik masażysta musi realizować ciągłe kształcenie w pięcioletnich okresach edukacyjnych i zgromadzić co najmniej 200 punktów edukacyjnych, w tym 120 punktów za udział w kursach doskonalących.

Dlaczego wprowadzono punkty edukacyjne?


Wprowadzenie obowiązku zdobywania punktów edukacyjnych przez techników masażystów ma na celu zapewnienie, że osoby wykonujące ten zawód będą stale podnosić swoje kwalifikacje, aby świadczyć usługi zgodne z aktualnymi standardami medycznymi oraz spełniać rosnące oczekiwania pacjentów. Uzyskanie kwalifikacji do wykonywania zawodu technika masażysty to dopiero początek drogi zawodowej – prawdziwy rozwój zawodowy wymaga ciągłego doskonalenia umiejętności i wiedzy.

System punktów edukacyjnych zachęca techników masażystów do uczestnictwa w różnych formach edukacji, takich jak szkolenia specjalizacyjne, kursy kwalifikacyjne, udział w warsztatach czy publikowanie prac naukowych. Uzyskanie tytułu naukowego, np. magistra czy doktora, jest również uznawane za formę rozwoju zawodowego i odpowiednio premiowane w ramach tego systemu. Dzięki temu specjaliści mają możliwość nie tylko rozwijania kompetencji praktycznych, ale także wniesienia wkładu w rozwój dziedziny poprzez działania badawcze i edukacyjne.

Ponadto, wprowadzenie punktów edukacyjnych mobilizuje techników masażystów do angażowania się w aktywności takie jak prowadzenie zajęć w szkołach z uprawnieniami, sprawowanie opieki nad studentami, opublikowanie artykułu naukowego czy wykonywanie czynności zawodowych w formie wolontariatu. Takie działania wzbogacają zarówno indywidualne doświadczenie zawodowe, jak i całą społeczność zawodową.

Warto podkreślić, że system punktów edukacyjnych jest ściśle związany ze współpracą ze stowarzyszeniami zawodowymi, które często organizują kursy i szkolenia, pomagając technikom masażystom zdobywać wymagane punkty. Takie podejście wspiera integrację środowiska zawodowego, tworzy przestrzeń do wymiany doświadczeń i budowania sieci kontaktów, co przekłada się na wyższą jakość usług medycznych.

Obowiązek zdobywania punktów edukacyjnych to więc nie tylko wymóg formalny, ale przede wszystkim narzędzie wspierające nieustanny rozwój zawodowy techników masażystów. Dzięki temu systemowi pacjenci mogą mieć pewność, że korzystają z usług osób dobrze przygotowanych, aktualizujących swoją wiedzę i dbających o najwyższe standardy opieki.

Jak zdobywać punkty edukacyjne?

Punkty edukacyjne można zdobywać na wiele sposobów, a ich różnorodność pozwala dostosować formy kształcenia do indywidualnych potrzeb i możliwości zawodowych techników masażystów. Oto najważniejsze metody zdobywania punktów, które są dostępne w okresie edukacyjnym:

Kursy doskonalące


Uczestnictwo w warsztatach, szkoleniach czy kursach kończących się egzaminem jest jedną z najczęściej wybieranych form podnoszenia kwalifikacji. Kurs doskonalący pozwala na zdobycie nowych umiejętności praktycznych i teoretycznych, które są kluczowe w rozwoju zawodowym. Tego rodzaju aktywności są punktowane zgodnie z wytycznymi resortu zdrowia.

Samokształcenie


Technicy masażyści mogą rozwijać swoje kompetencje, korzystając z takich źródeł jak prenumerata czasopism medycznych, udział w seminariach, konferencjach czy sympozjach organizowanych przez towarzystwa naukowe. Opublikowanie monografii naukowej, czy artykułu naukowego w renomowanych wydawnictwach również przyczynia się do rozwoju zawodowego i pozwala zdobyć punkty edukacyjne.

Działalność edukacyjna


Prowadzenie zajęć dydaktycznych, np. dla studentów szkół z uprawnieniami szkoły publicznej, sprawowanie opieki nad praktykantami czy wykonywanie działań w formie wolontariatu, także są wysoko cenione w systemie punktowym. Takie działania nie tylko rozwijają kompetencje zawodowe, ale również przyczyniają się do wzbogacania wiedzy i umiejętności młodszych pokoleń.

Uzyskiwanie wyższych kwalifikacji zawodowych


Zdobywanie wyższych stopni naukowych, takich jak tytuł magistra czy doktora, lub ukończenie specjalistycznych studiów podyplomowych to kolejna możliwość uzyskania punktów edukacyjnych. Rozwijanie kwalifikacji wymaganych w zawodzie technika masażysty podkreśla profesjonalizm i otwiera drogę do nowych możliwości zawodowych.

Każda z tych aktywności jest szczegółowo punktowana na podstawie rozporządzenia Ministra Zdrowia. W celu zaliczenia danej aktywności i otrzymania punktów, często należy złożyć wniosek wraz z dokumentacją potwierdzającą udział w danym wydarzeniu edukacyjnym lub uzyskanie wyższych kwalifikacji.

System punktów edukacyjnych, opracowany przy współpracy z resortem zdrowia oraz towarzystwami naukowymi, ma na celu wspieranie ciągłego rozwoju zawodowego techników masażystów. Dzięki niemu możliwe jest dostosowanie kwalifikacji do zmieniających się standardów i oczekiwań zarówno pacjentów, jak i całego środowiska medycznego.

Czym jest karta rozwoju zawodowego?

Zgromadzone punkty edukacyjne muszą być dokładnie dokumentowane w tzw. karcie rozwoju zawodowego, która pełni funkcję indywidualnego rejestru postępów w doskonaleniu zawodowym. Jest to obowiązek każdego przedstawiciela danego zawodu medycznego, mający na celu monitorowanie rozwoju zawodowego oraz potwierdzanie realizacji ustawowych wymogów edukacyjnych.

Karta rozwoju zawodowego obejmuje szczegółowe dane dotyczące wszystkich działań edukacyjnych podejmowanych w okresie pięcioletnim, w tym kursów doskonalących, udziału w seminariach, uzyskania tytułu naukowego czy działalności edukacyjnej. Aby w pełni spełnić wymagania, konieczne jest zrealizowanie każdej aktywności w sposób zgodny z przepisami oraz przedstawienie dokumentów potwierdzających uczestnictwo, takich jak certyfikaty, zaświadczenia czy dyplomy.

Po zakończeniu pięcioletniego okresu edukacyjnego, technik masażysta ma obowiązek złożyć kartę rozwoju zawodowego u wojewody właściwego dla miejsca zamieszkania. Wraz z kartą należy dostarczyć wszelkie załączniki potwierdzające zgromadzone punkty, takie jak zaświadczenia o ukończeniu kursów czy dokumenty potwierdzające uzyskanie tytułu naukowego.

Obowiązek prowadzenia karty rozwoju zawodowego wynika z przepisów regulujących dany zawód medyczny i ma na celu zapewnienie, że technicy masażyści stale podnoszą swoje kwalifikacje, pozostając zgodnymi z obowiązującymi standardami oraz wymaganiami pacjentów. Karta ta jest nie tylko dowodem na spełnienie wymagań edukacyjnych, ale także narzędziem ułatwiającym planowanie dalszego rozwoju zawodowego.

Co, jeśli nie dopełnisz obowiązku zbierania punktów edukacyjnych dla danego zawodu medycznego?

Nieuzyskanie wymaganej liczby punktów edukacyjnych w przewidzianym okresie edukacyjnym może zostać uznane za przewinienie zawodowe w ramach regulacji dotyczących danego zawodu medycznego. Konsekwencje takiego zaniedbania są poważne i mogą obejmować różne kary dyscyplinarne, w tym:

  • Nagana – oficjalne upomnienie, które pozostaje w dokumentacji zawodowej.
  • Kara pieniężna – nałożona w celu zmotywowania do uzupełnienia braków w rozwoju zawodowym.
  • Zawieszenie uprawnień – czasowe ograniczenie możliwości wykonywania zawodu, co może wpłynąć na reputację i źródło dochodu.
  • Pozbawienie uprawnień – najpoważniejsza kara, skutkująca całkowitym zakazem wykonywania zawodu medycznego.

Aby uniknąć takich konsekwencji, osoby wykonujące dany zawód medyczny muszą systematycznie dokumentować swoje postępy w rozwoju zawodowym, gromadząc wymagane dokumenty potwierdzające udział w kursach doskonalących, seminariach, publikacjach naukowych czy innych formach aktywności edukacyjnej. Wszystkie te działania są niezbędne do spełnienia obowiązku zdobywania kwalifikacji wymaganych do utrzymania prawa wykonywania zawodu.

Brak spełnienia tego wymogu może również utrudnić dalszy rozwój zawodowy, na przykład uzyskanie tytułu specjalisty lub dostęp do bardziej zaawansowanych szkoleń i możliwości zawodowych.

Dlatego tak istotne jest regularne monitorowanie postępów w karcie rozwoju zawodowego oraz aktywne podejmowanie działań mających na celu zdobywanie punktów edukacyjnych, aby zapewnić zgodność z przepisami i standardami obowiązującymi w okresie edukacyjnym.

Podsumowanie

Wprowadzone regulacje mają na celu podniesienie jakości usług świadczonych przez techników masażystów oraz zapewnienie ich zgodności z aktualnymi standardami medycznymi. Ustawa wprowadza szereg obowiązków, których zrealizowanie jest niezbędne, aby legalnie wykonywać ten zawód medyczny. Najważniejsze kroki, które należy podjąć, obejmują:

  1. Wpis do rejestru – upewnij się, że posiadasz wpis do odpowiedniego rejestru, co jest podstawowym wymogiem formalnym. W przypadku cudzoziemców konieczna jest także znajomość języka polskiego na poziomie umożliwiającym wykonywanie obowiązków zawodowych.
  2. Systematyczne zbieranie punktów edukacyjnych – punkty można zdobywać poprzez uczestnictwo w kursach doskonalących, samokształcenie, udział w seminariach, opublikowanie monografii naukowej lub prowadzenie działalności edukacyjnej. Każda aktywność musi być odpowiednio udokumentowana i zgodna z wymogami określonymi przez resort zdrowia.
  3. Dokumentowanie postępów – zgromadzone punkty należy wpisywać do karty rozwoju zawodowego, która stanowi indywidualny rejestr postępów w doskonaleniu zawodowym. Po zakończeniu pięcioletniego okresu edukacyjnego karta wraz z dokumentami potwierdzającymi realizację poszczególnych aktywności powinna zostać złożona u wojewody właściwego dla miejsca zamieszkania.

Niezrealizowanie obowiązku wynikającego z ustawy może prowadzić do poważnych konsekwencji, w tym kar dyscyplinarnych. Jednocześnie ustawiczne kształcenie jest szansą na rozwój zawodowy, zdobywanie nowych kwalifikacji i tytułów naukowych, takich jak stopień naukowy, oraz zwiększenie swojej konkurencyjności na rynku pracy.

Dodatkowo stowarzyszenia zawodowe i organizacje branżowe oferują wsparcie w zakresie interpretacji przepisów, wskazując na najlepsze praktyki w doskonaleniu zawodowym. Jeśli masz pytania dotyczące nowych regulacji, warto skontaktować się z lokalnym urzędem wojewódzkim lub zapytać o wskazówki w środowisku zawodowym.

Pamiętaj, że każda zrealizowana aktywność, która przekracza wymaganą liczbę punktów w danym okresie edukacyjnym, może zostać przeniesiona na poczet następnego okresu edukacyjnego, co dodatkowo sprzyja systematycznemu rozwojowi zawodowemu i dbałości o wysoką jakość świadczonych usług.

Callcenter medyczne – dlaczego warto powierzyć obsługę pacjentów profesjonalistom?

Dzisiejszy świat jest inny niż choćby 10 lat temu. Wiele zmieniło się także na ryku medycznym i pacjenci oczekują szybkiego kontaktu z placówkami medycznymi. Jeśli placówka nie jest w stanie poradzić sobie z odebraniem zbyt dużej ilości połączeń,  call center medyczne staje się niezbędnym rozwiązaniem. To profesjonalne wsparcie, które pozwala placówkom skupić się na świadczeniu wysokiej jakości usług, jednocześnie zapewniając sprawną i zorganizowaną obsługę pacjentów.

Co to jest call center medyczne?

Call center specjalizujące się w branży medycznej, to specjalistyczna usługa, która polega na kompleksowej obsłudze telefonicznej pacjentów w imieniu placówki medycznej. Dotychczasowy numer telefonu do placówki medycznej zostaje przekierowany do zewnętrznej firmy, w której wykwalifikowani specjaliści odbierają telefony przez cały czas. Główne zadania takiego contact center obejmują:

  • rejestrację wizyt,
  • udzielanie informacji o dostępnych usługach,
  • przypominanie o terminach wizyt,
  • obsługę zgłoszeń dotyczących zmian terminów lub pytań pacjentów.

Dzięki profesjonalnemu podejściu, contact center działa jak wizytówka placówki, budując jej wizerunek jako miejsca dbającego o potrzeby pacjentów. Przede wszystkim, czas oczekiwania pacjentów na połączenie jest znacznie krótszy, a pracownicy call center skupiają się na konkretnym i precyzyjnym prowadzeniu rozmów. Nie pozwalają pacjentom zbyt długo blokować linii i rozmawiać o pogodzie i są przygotowani na szybkie reagowanie w każdej sytuacji.

Jeśli pojawią się jakieś nieodebrane połączenia, pracownicy odpowiadają za niezwłoczne oddzwonienie do pacjentów. Usługi call center dotyczą bowiem całkowitej obsługi połączeń telefonicznych. Udzielają informacji, odpowiadają na pytania dotyczące usług oferowanych w placówce medycznej i starają się zaspokoić potrzeby pacjentów, nie zapominając o pozyskaniu klienta dla placówki i umawianiu wizyt.

Dlaczego warto wybrać call center w branży medycznej?

Profesjonalna obsługa pacjentów

Konsultanci medyczni są specjalnie szkoleni, aby rozumieć potrzeby pacjentów i udzielać odpowiednich informacji, co przekłada się na lepszą jakość obsługi i zadowolenie pacjentów. Poprawa jakości obsługi to także zdobycie zaufania pacjentów i wywarcie dobrego pierwszego wrażenia w przypadku pierwszego kontaktu nowych pacjentów.

Odciążenie personelu rejestracji

Dzięki medycznemu call center personel rejestracji pracującej w przychodni może skupić się na innych zadaniach, takich jak obsługa pacjentów na miejscu, przygotowywanie gabinetów do zabiegów, czy inne sprawy organizacyjne. Jeśli wydaje Ci się, że rejestratorka medyczna w gabinecie nie będzie już potrzebna, gdy zdecydujesz się na usługi call center, to się mylisz. W innym artykule opisaliśmy, jak wygląda praca rejestracji w przychodni – przeczytaj i przekonaj się, że nie są to tylko telefony i umawianie wizyt.

Dostępność poza standardowymi godzinami pracy

Medyczne call center działa często w rozszerzonych godzinach, co pozwala pacjentom kontaktować się z placówką w dogodnym dla nich czasie, nawet poza godzinami pracy rejestracji. To bardzo duża korzyść dla gabinetu, ponieważ pacjenci często pracują w podobnych godzinach do godzin pracy rejestracji medycznej i nie mają możliwości wykonania połączeń telefonicznych w tym czasie. Pracownicy call center pracują dłużej i dzięki temu osoby dzwoniące w celu umówienia wizyty po godzinach pracy placówki będą mogły zarezerwować termin.

Na rynku medycznym jest dostępnych wiele możliwości i istnieją też inne kanały komunikacji, takie jak rejestracja online. To świetne rozwiązanie, które umożliwia pacjentom rezerwację wizyt 24/7, ale musimy pamiętać o tym, że wciąż są osoby, które preferują tradycyjne kanały komunikacji i wolą podawać swoja dane przez telefon.

Zwiększenie liczby umówionych wizyt

Usługi call center dla branży medycznej sprawiają, że czas oczekiwania pacjenta na połączenie jest krótszy, a przeprowadzenie rozmowy ukierunkowane jest na odpowiednie udzielenie informacji i umawianie wizyt. Dodatkowo, systematyczne odbieranie połączeń telefonicznych, przypomnienia o wizytach i elastyczność w umawianiu terminów sprawiają, że pacjenci chętniej korzystają z usług lekarzy, polecają je znajomym i sami chętnie wracają na kolejne wizyty.

Jak wybrać odpowiednie call center dla branży medycznej?

Jeśli decydujesz się na skorzystanie z zewnętrznej rejestracji telefonicznej w swoim gabinecie, musisz dobrze wybrać firmę, która będzie Twoim contact center. Przy wyborze zwróć uwagę przede wszystkim na to, jak wygląda wdrożenie usługi odbierania połączeń. Sprawdź, czy contact center posiada swój system medyczny i jak wyglądają kwestie bezpieczeństwa – w końcu pracownicy call center będą przetwarzać dane pacjentów.

Dowiedz się również, na jaki numer będą mogli dzwonić pacjenci. Najlepsze rozwiązanie to takie, w którym numer kontaktowy pozostaje bez zmian i tylko połączenia zostają przekierowane. Wdrożenie zdalnej obsługi rejestracji przebiega wtedy najszybciej, nie musisz wywieszać nigdzie informacji o zmianach i nie stracisz dotychczasowego klienta.

Warto zwrócić też uwagę na to, jaka jest specjalizacja wybranego call center. Istnieje wiele firm, które zajmują się usługami tego typu, ale tylko niektóre z nich specjalizują się w umawianiu wizyt do lekarzy. Pracownicy call center będą musieli w Twoim przypadku nie tylko odebrać połączenie i udzielić informacji, ale także zapisać klienta na wizytę i umieć obsłużyć system medyczny. Ważne jest zatem przeprowadzenie odpowiedniego researchu i upewnienie się, że przekazujesz obsługę telefonów w dobre ręce.

Ostatnim ważnym elementem jest sprawdzenie, jakie usługi oferuje contact center. W gabinetach medycznych, żeby nie stracić klienta i zapełnić grafik, warto jest korzystać z usług dodatkowych, takich jak:

Kto może korzystać z call center medycznego?

Z tej usługi mogą skorzystać zarówno duże przychodnie, wielospecjalistyczne placówki medyczneszpitale, jak i jednoosobowe gabinety lekarskie. Contact center to także świetne rozwiązanei dla gabinetów oferujących inne specjalistyczne usługi medyczne (np. podolog, trycholog, kosmetolog, fizjoterapeuta).

To szczególnie wartościowe rozwiązanie dla miejsc, w których brakuje wystarczającej liczby pracowników rejestracji, aby efektywnie zarządzać telefoniczną obsługą pacjentów i czas oczekiwania na połączenie jest bardzo długi.

Jest to również przydatne dla tych gabinetów, w których nie opłaca się zatrudniać rejestratorki medycznej na etat. Doskonale wiemy o tym, że koszty utrzymania pracownika na umowie o pracę są wysokie, a wiele prywatnych gabinetów (zwłaszcza jednoosobowych) pracuje nieregularnie – np. trzy dni w tygodniu lub tylko w popołudniowych godzinach. Ciężko znaleźć odpowiedzialnego pracownika, który zdecyduje się pracować w tak nieregularnym czasie, a dodatkowo trzeba pamiętać o jego ewentualnych zwolnieniach lekarskich i urlopach.

Odbieranie połączeń samodzielnie jest natomiast trudnym wyzwaniem. Wymaga wielu wyrzeczeń i sprawia, że specjaliści robią to kosztem życia prywatnego. Dlatego właśnie contact center medyczne to idealne rozwiązanie dla wszystkich gabinetów medycznych.

Call center medyczne – jak pozyskiwać pacjentów dzięki sprawnej obsłudze pacjentów

Inwestycja w contact center medyczne to krok w stronę lepszej organizacji pracy i większego zadowolenia pacjentów. Profesjonalna obsługa telefoniczna nie tylko odciąża personel, ale także pozwala na zwiększenie liczby umówionych wizyt i poprawę wizerunku przychodni.

Decydując się na outsourcing rejestracji telefonicznej, warto jednak zwrócić uwagę na:

  • doświadczenie firmy w obsłudze placówek medycznych,
  • poziom zaawansowania technologicznego (integracja z systemami medycznymi),
  • elastyczność w dostosowywaniu usług do potrzeb placówki,
  • kompetencje konsultantów,
  • nastawienie na pozyskiwanie klienta.

Jeśli szukasz wsparcia w obsłudze pacjentów, rozwiązania takie jak zewnętrzna rejestracja telefoniczna Proassist zapewnią Ci kompleksową pomoc – od rejestracji wizyt po system umożliwiający kompletne zarządzanie placówką. Sprawdź, jak możesz usprawnić swoją pracę i zyskać zadowolenie pacjentów!

System do prowadzenia dokumentacji pacjentów dla osteopaty – jak Proassist wspiera Twoją praktykę?

Dlaczego osteopata potrzebuje dedykowanego systemu?

Osteopaci pracują w specyficznych warunkach, gdzie kluczowe znaczenie ma historia pacjenta, dokładne zapisy wizyt i łatwy dostęp do dokumentacji. Ręczne prowadzenie tych procesów zajmuje czas, który mógłby być przeznaczony na pracę z pacjentem. System Proassist nie tylko usprawnia te zadania, ale również zapewnia:

  • Porządek w dokumentacji – wszystkie dane pacjentów są w jednym miejscu, dostępne w kilka kliknięć w systemie chmurowym. Możesz zatem zalogować się do systemu z dowolnego urządzenia mobilnego.
  • Bezpieczeństwo danych – system spełnia wymogi RODO, chroniąc wrażliwe informacje i posiada odpowiednie zabezpieczenia, zwalniając Cię z konieczności robienia backup’ów danych. 
  • Oszczędność czasu – automatyczne funkcje, takie jak głosowe wypełnianie EDM za pomocą aplikacji mobilnej na telefon czy korzystanie z szablonów wizyt, przyspiesza pracę. 

Najważniejsze funkcje systemu Proassist dla osteopaty

Kalendarz wizyt

Zarządzanie grafikiem jest proste dzięki intuicyjnemu kalendarzowi. Możesz planować wizyty samodzielnie w kalendarzu dostępnym na komputerze lub w aplikacji mobilnej oraz udostępnić pacjentom możliwość umawiania wizyt przez Internet. 

E-rejestracja w systemie Proassist jest bezpłatna i możesz umieścić wtyczkę nie tylko na swojej stronie internetowej, ale także w mediach społecznościowych (Facebook, Instagram, TikTok). Ponadto, kalendarz dostępny na Twoim komputerze jest odpowiednio zsynchronizowany i jeśli ktoś umówi się na wizytę przez Internet, rezerwacja od razu wpadnie do Twojego grafiku. Nie musisz tracić czasu na ręczne przepisywanie rezerwacji.

Dokumentacja medyczna

Proassist umożliwia tworzenie szczegółowych kart pacjenta z miejscem na opis dolegliwości, zastosowane techniki oraz planowane działania. Gotowe szablony oszczędzają czas potrzebny na wypełnienie formalności. 

Dodatkowo, dzięki dedykowanej aplikacji mobilnej możesz wypełniać dokumentację bez konieczności siadania przy biurku! Korzystając z telefonu i funkcji przetwarzania mowy na tekst możesz szybko dokonać wpisu w dokumentacji medycznej np. w czasie badania, stojąc przy pacjencie. 

Aplikacja mobilna na telefon pozwala także dodawać zdjęcia i skanować dokumentację medyczną za pomocą smartfona. Pliki od razu trafiają do karty pacjenta i nie zapisują się na Twoim urządzeniu, dzięki czemu nie musisz martwić się, że pomieszają się z Twoimi prywatnymi rzeczami.

Automatyczny SMS z przypomnieniem o wizycie

System pozwala na ustawienie automatycznej wysyłki powiadomień SMS do pacjentów. Funkcja ta minimalizuje liczbę nieodwołanych wizyt i pozwala skupić się na terapii.

To Ty decydujesz, kiedy pacjent otrzyma powiadomienie. Optymalne ustawienie to wiadomość z potwierdzeniem rezerwacji od razu po jej dokonaniu oraz dodatkowe przypomnienie wysłane 24h przed planowaną wizytą. 

Prowadzenie księgowości i analiza danych


Program Proassist służy nie tylko do rezerwacji wizyt i wypełniania EDM, ale również pomaga śledzić statystyki wizyt, obciążenie grafików oraz generować faktury i raporty finansowe. Dzięki temu możesz mieć wszystko w jednym miejscu, bez konieczności korzystania z dodatkowych narzędzi.

Rezerwujesz wizytę, wysyłasz pacjentowi przypomnienie o wizycie, którą następnie realizujesz. Po odbytej wizycie w tym samym systemie wystawiasz fakturę, a na końcu wysyłasz do księgowej automatycznie wygenerowany plik JPK VAT. Możesz też na podstawie raportów z systemu przeanalizować wydatki i podjąć ważne dla gabinetu decyzje.

Jeśli chcesz wiedzieć więcej na temat modułu fiskalnego w Proassist, kliknij TUTAJ.

Korzyści dla osteopatów

  • Indywidualizacja – możliwość dostosowania systemu do specyfiki Twojej praktyki.
  • Zwiększona efektywność – mniej czasu na administrację, więcej na pracę z pacjentami.
  • Budowanie relacji z pacjentem – dostęp do pełnej historii pacjenta pozwala lepiej zrozumieć jego potrzeby i planować skuteczne terapie.

Proassist – Twoje wsparcie na każdym kroku

System Proassist to nie tylko narzędzie do prowadzenia dokumentacji, ale kompleksowe rozwiązanie wspierające zarządzanie całą placówką. Bez względu na to, czy prowadzisz jednoosobową praktykę, czy większą klinikę, Proassist dostosuje się do Twoich potrzeb.

Jeśli chcesz dowiedzieć się więcej o funkcjach systemu i przekonać się, jak może pomóc w Twojej codziennej pracy, skontaktuj się z nami! Razem zorganizujemy Twoją praktykę tak, byś mógł skupić się na tym, co najważniejsze – zdrowiu pacjentów.

Proassist w liczbach – Podsumowanie roku 2024

Wizyty pacjentów – imponujące liczby

W 2024 roku przez system Proassist umówiono aż 1 419 413 wizyt!
To wynik, z którego jesteśmy niezwykle dumni, a jeszcze bardziej cieszy nas fakt, że dzięki naszym rozwiązaniom rejestracja wizyt przebiegała sprawnie i efektywnie.

  • 155 699 wizyt umówiły dla Was zdalne rejestratorki medyczne Proassist, które dbają o to, by każde połączenie do placówki zostało odebrane od poniedziałku do piątku w godzinach od 08:00 do 20:00 oraz w soboty od 08:00 do 15:00
  • 262 873 wizyty zarejestrowano przez widżet Proassist do rejestracji online, która działa 24/7, umożliwiając pacjentom zapis w dogodnym dla nich momencie bezpośrednio na stronie internetowej placówki lub na Waszych profilach w social mediach, czy Google Wizytówce.

Przyjmując średni koszt wizyty 250 zł, możemy szybko policzyć, że z wizyt umówionych dzięki usługom oferowanym przez Proassist (outsourcing rejestracji telefonicznej i bezprowizyjna rejestracja online) placówki medyczne wygenerowały ponad 104 miliony !

Podpisywanie dokumentów na tablecie i dodawanie zdjęć z telefonu prosto do karty pacjenta

Dzięki naszej aplikacji mobilnej na telefony i tablety udało się zminimalizować formalności w formie papierowej, co znacznie ułatwia pracę. System Proassist posiada moduł, który pozwala na podpisywanie zgód przez pacjentów na tablecie. Taki podpis elektroniczny jest w pełni zgodny z przepisami i ważny tak samo jak podpis tradycyjny, co potwierdził pisemnie prawnik Ireneusz Zabawa. W 2024 roku w placówkach korzystających z systemu do EDM Proassist:

  • 35 362 zgody na zabieg zostały podpisane elektronicznie przez pacjentów na tabletach,
  • Wypełniono 11 053 ankiety medyczne w aplikacji, która dba o to, by pacjent uzupełnił wszystkie wymagane pola i niczego nie pominął.

To oznacza, że łącznie aż 46 415 dokumentów zostało podpisanych na tablecie, bez konieczności marnowania papieru i tworzenia zbędnej dokumentacji papierowej. Dzięki temu placówki nie muszą martwić się o przechowywanie papierowych kartotek przez 20 lat i odpowiednie archiwizowanie dokumentów.

Dodatkowo, w  systemie Proassist użytkownicy dołączyli do dokumentacji pacjentów aż 264 172 pliki (zdjęcia, skany i inne dokumenty),. Łatwość dodawania dokumentów do elektronicznych kartotek pacjentów z poziomu aplikacji mobilnej sprawia, że dokumentacja prowadzona jest w pełni elektronicznie i nie brakuje w niej żadnych informacji. 

Automatyczne wysyłanie potwierdzeń rezerwacji i przypomnień o wizytach – prawie 2 miliony SMS’ów do pacjentów

Komunikacja z pacjentami to nie tylko podstawa do budowania zaufania i lojalności wobec pacjentów, ale również zabezpieczenie przed stratami finansowymi placówki. Jeśli tuż po umówieniu wizyty wyślesz pacjentowi SMS z informacją o dokonanej rezerwacji, będziesz mieć pewność, że pacjent dobrze usłyszał termin i ma zanotowaną datę i godzinę wizyty. 

Następnie, wysyłając pacjentowi przypomnienie o wizycie 3 dni lub 24h przed planowanym terminem wizyty – gwarantujesz sobie, że pacjent nie zapomni o rezerwacji, a jeśli coś nagle mu wypadnie – będzie mógł szybko powiadomić Cię o rezygnacji. Dzięki temu będziesz mieć czas, by zapełnić wolne miejsce w grafiku i przyjąć innego pacjenta.

Placówki medyczne korzystające z systemu Proassist wiedzą, jak ważne jest wysyłanie takich powiadomień do pacjentów i doceniają możliwość automatyzacji tego zadania. Dodatkowo, wykorzystują również SMSy do przekazywania komunikatów marketingowych. Odnotowaliśmy, że w 2024 roku dzięki automatycznej wysyłce powiadomień SMS, placówki medyczne wysłały do pacjentów aż 1 784 056 wiadomości.

Najlepszy system dla gabinetów w 2024

Każda z tych liczb to dowód na to, że Proassist wspiera placówki medyczne, lekarzy, specjalistówrejestratorki medyczne w lepszej organizacji codziennej pracy. Cieszymy się, że możemy być częścią Waszych sukcesów! 

W 2024 roku zrealizowalismy kilka aktualizacji systemu, o których szerzej możecie poczytać w artykułach znajdująych się w zakładce “Nowości”. Podczas tych aktualizacji wprowadziliśmy wiele ulepszeń, dzięki którym system stał się bardziej wszechstronny i przyjazny użytkownikom.

Jednym z ważnych kroków było uruchomienie dedykowanej przestrzeni na naszej stronie, gdzie użytkownicy mogą śledzić postępy w rozwoju Proassist oraz zgłaszać własne pomysły na nowe funkcje. To narzędzie pozwala nam jeszcze lepiej odpowiadać na potrzeby klientów.

Zwiększyliśmy również możliwości generowania raportów dotyczących rezerwacji wizyt, w tym nowe narzędzie do mierzenia konwersji z e-rejestracji. Teraz placówki mogą analizować, jakie frazy w Google przyciągają pacjentów, co pomaga optymalizować działania marketingowe.

Rozbudowaliśmy system o bardziej zaawansowaną wersję Listy Rezerwowej, która pozwala na efektywne zarządzanie wolnymi terminami i minimalizację pustych okienek w grafikach specjalistów.

Nie zabrakło też innowacji w zakresie elektronicznej dokumentacji medycznej. Personalizacja okna przeprowadzania wizyty pozwala na dostosowanie okienek w systemie do własnych preferencji. Teraz możesz pracować tak, jak jest Ci najwygodniej. 

To tylko niektóre z nowości, które udało nam się wprowadzić w mijającym roku. Dzięki Waszym opiniom i zaangażowaniu stale rozwijamy Proassist, aby jeszcze lepiej odpowiadać na potrzeby placówek medycznych.

Dziękujemy, że jesteście z nami. Razem możemy jeszcze więcej!
Zespół Proassist 💙

Najlepszy system dla gabinetów fizjoterapeutycznych – sprawdź, dlaczego warto zdecydować się na program Proassit

Możliwość głosowego wypełniania EDM

Proassist umożliwia głosowe wypełnianie elektronicznej dokumentacji medycznej, co jest idealnym rozwiązaniem dla fizjoterapeutów, którzy chcą szybko i precyzyjnie sporządzać notatki podczas wizyty. Wystarczy wypowiedzieć notatkę, a system zamieni ją na tekst i umieści w karcie pacjenta. Dzięki temu można skupić się na pacjencie i zapewnić mu maksymalną uwagę, a dokumentację uzupełniać w trakcie terapii – bez konieczności podchodzenia do komputera.

Dokumentację wypełnioną z pomocą funkcji przetwarzania mowy na tekst w każdej chwili można edytować i poprawić w systemie na komputerze. To świetne rozwiązanie dla osób, które nie lubią tracić czasu na żmudne wypełnianie EDM!

Wygodny kalendarz wizyt online dla fizjoterapeuty

Proassist oferuje elastyczny kalendarz wizyt online, w którym można wygodnie zarządzać harmonogramem. Dzięki funkcji wyszukiwania 100 najbliższych wolnych terminów fizjoterapeuta lub jego rejestratorka medyczna  może szybko znaleźć dogodne daty dla pacjentów zgodne z ich preferencjami – np. wyświetlić tylko wizyty popołudniowe albo wolne terminy do konkretnego specjalisty. 

Dodatkowo, funkcja umawiania wizyt cyklicznych ułatwia organizację terapii, które wymagają regularnych spotkań – to idealne rozwiązanie dla ustalania wizyt pacjentów rehabilitacyjnych. Zamiast klikać i rezerwować kilkanaście wizyt po kolei, można zrobić to jednym kliknięciem!

Wysyłanie zaleceń na e-mail pacjenta

Po zakończeniu wizyty oprogramowanie Proassist umożliwia fizjoterapeutom wygenerowanie zaleceń dotyczących dalszej terapii i pielęgnacji oraz automatyczne wysłanie ich na e-mail pacjenta. 

To nowoczesne rozwiązanie, które sprawia, że pacjenci  nie zgubią papierowe informacji i będą mogli w każdej chwili wrócić do zaleceń. Oszczędzasz papier i materiały eksploatacyjne, a dodatkowo masz pewność, że pacjent otrzymał podsumowanie wizyty!

E-rejestracja i płatności online w gabinecie fizjoterapeuty

E-rejestracja w Proassist to rozwiązanie, które pozwala Twoim pacjentom samodzielnie zapisać się na wizytę przez Internet. Okienko do rezerwacji wizyt możesz umieścić na swojej stronie Internetowej oraz na profilach w mediach społecznościowych (Facebook, TikTok, Instaram). 

 System pozwala również na wprowadzenie opcji płatności online, dzięki czemu pacjenci mogą opłacić wizytę z wyprzedzeniem. To znacznie ułatwia organizację przyjęć w gabinecie i pozwala na większą elastyczność, jednocześnie zmniejszając obciążenie rejestracji.

Dodatkowo, rejestracja internetowa w Proassist jest zsynchronizowana z portalem Znany Lekarz, co oznacza, że jeśli gabinet prowadzi zapisy również przez ten marketplace, to nie trzeba przepisywać ich ręcznie do kalendarza. Niezależnie od tego, czy wizyta zostanie umówiona przez telefon, e-rejestrację, czy przez Znanego Lekarza, od razu pojawi się ona w kalendarzu wizyt. Dzięki temu unikniesz podwójnych rezerwacji i błędów w harmonogramach.

Lista rezerwowa dla pacjentów oczekujących na zabiegi fizjo

Nieobecności i nagle odwołane wizyty pacjentów mogą być wyzwaniem dla fizjoterapeutów, którzy prowadzą napięty grafik. Funkcja listy rezerwowej pozwala uniknąć pustych okienek i luk w grafiku.

Gdy ktoś odwoła wizytę, możesz zaproponować ten termin osobom z listy oczekujących, co pozwala na optymalne wykorzystanie dostępnych godzin. Prowadzenie takiej listy dodatkowo poprawia opinie o Twojej placówce, ponieważ każdy pacjent, który otrzyma możliwość szybszego skorzystania z usług fizjoterapeuty, będzie zadowolony i usatysfakcjonowany. 

Zewnętrzna rejestracja telefoniczna

Proassist oferuje także usługę zdalnej rejestracji telefonicznej, dzięki czemu nawet podczas najbardziej obłożonych dni linia telefoniczna nie jest zajęta, a pacjenci mogą wygodnie zapisać się na wizytę. To duże wsparcie dla fizjoterapeutów, którzy chcą zapewnić najwyższą jakość obsługi, jednocześnie koncentrując się na pracy z pacjentami.

Dodawanie zdjęć do dokumentacji i szybkie skanowanie dokumentów

Dzięki aplikacji mobilnej pobieranej na telefon fizjoterapeuci mogą dodawać zdjęcia automatycznie do dokumentacji pacjentów, co jest szczególnie przydatne w przypadku śledzenia postępów w rehabilitacji, zmian postawy, itp. 

Ta sama funkcja umożliwia również szybkie skanowanie dokumentów za pomocą telefonu i dodawanie ich bezpośrednio do elektronicznej karty pacjenta. Pozwala to na sprawne uzupełnianie EDM o dokumenty dostarczone przez pacjentów w wersji papierowej, bez konieczności kupowania skanera czy tworzenia kopii i przechowywania jej w papierowej teczce. Szybko, wygodnie i w pełni elektronicznie!

Podpisywanie zgód na zabiegi na tablecie

Kolejna nowoczesna funkcja w programie medycznym Proassist, to możliwość podpisywania zgód przez pacjentów na tablecie. Pacjent może szybko udzielić zgody na zabieg lub wyrazić zgodę marketingową w aplikacji, a wszystkie dokumenty są automatycznie zapisywane w jego elektronicznej karcie. 

Fizjoterapeuci mają wszystkie zgody dostępne w jednym miejscu, co ułatwia ich późniejsze szukanie. Dodatkowo, podpisy na tablecie eliminują konieczność wytwarzania papierowych zgód, które następnie należałoby przechowywać w odpowiednich warunkach przez 20 lat. Podpisy elektroniczne są zgodne z prawem i pozwalają zachować całość dokumentacji w formie EDM.

Automatyczne SMS-y przypominające pacjentom o wizytach

Automatyczne przypomnienia SMS to funkcja, która pozwala fizjoterapeutom na zmniejszenie liczby nieobecności pacjentów. System Proassist automatycznie wysyła SMS-a przypominającego o nadchodzącej wizycie, dzięki czemu pacjenci nie zapominają o wizytach.

Pacjent może szybko odwołać wizytę, przepisując kod przesłany w wiadomości. Powstałą lukę w grafiku można szybko zapełnić, nie ponosząc przy tym strat finansowych. Jeśli pacjent nie otrzymałby przypomnienia i nie zjawił się na wizycie bez poinformowania o tym gabinetu, to fizjoterapeuta byłby stratny. Dlatego warto wprowadzić automatyczne przypomnienia o wizytach do każdego gabinetu!

Limity ilościowe i godzinowe do konkretnych usług 

W Proassist można ustawić limity na liczbę oraz godziny dostępności określonych usług, co pozwala fizjoterapeutom na lepsze zarządzanie swoim czasem i dostępnością. Na przykład, fizjoterapeuta może ustalić, że treningi personalne wykonuje wyłącznie rano, a zabiegi terapeutyczne prowadzi popołudniami. 

Dodatkowo możliwe jest ograniczenie ilości danych zabiegów w ciągu dnia – dzięki czemu łatwiej uniknąć przepracowania czy zbyt intensywnego dnia zabiegowego. Takie ustawienia pomagają planować pracę zgodnie z indywidualnymi preferencjami fizjoterapeuty i specyfiką oferowanych usług, co przekłada się na bardziej zrównoważony harmonogram pracy.

Przypisanie odpowiedniego pokoju do usługi

Funkcja przypisania pokoju do konkretnej usługi jest szczególnie przydatna w przypadku zabiegów wymagających specjalistycznego sprzętu, takiego jak krioterapia czy laseroterapia. 

Jeżeli w placówce jest tylko jedno urządzenie do wykonywania danego zabiegu, ale przyjmuje kilku specjalistów, to dzięki przypisaniu odpowiedniego pokoju do usługi można łatwo “podzielić się” sprzętem i uniknąć konfliktu interesów. Na przykład, jeśli w danym dniu dwóch fizjoterapeutów przyjmuje pacjentów i jeden z nich zarezerwuje godzinę na zabieg z użyciem lasera, to drugi fizjoterapeuta automatycznie nie będzie mógł zarezerwować tej samej usługi w tej godzinie. System sprawdzi dostępność pokoju i sprzętu, blokując możliwość podwójnej rezerwacji. 

Dzięki temu fizjoterapeuci nie muszą każdorazowo przeglądać kalendarza drugiej osoby, by uniknąć konfliktów w rezerwacjach – Proassist robi to automatycznie, co pozwala na płynniejszą i bardziej uporządkowaną organizację dnia.

Dlaczego fizjoterapeuci wybierają Proassist?

Proassist to kompleksowe narzędzie, które odpowiada na potrzeby fizjoterapeutów. Dzięki funkcjom, takim jak głosowe wypełnianie EDM, kalendarz wizyt, e-rejestracja i automatyczne przypomnienia o wizytach, codzienna praca staje się bardziej zorganizowana i efektywna.

Program dla fizjoterapeutów Proassist pomaga nie tylko w zarządzaniu wizytami i dokumentacją, ale również w budowaniu relacji z pacjentami i dbaniu o najwyższą jakość obsługi. Jeśli chcesz sprawdzić, co jeszcze możemy Ci zaoferować – skontaktuj się z nami!

Zapobieganie wyciekowi danych pacjentów – poradnik dla właścicieli placówek medycznych

Cyberbezpieczeństwo w placówce medycznej  – jak chronić dane pacjentów?

Jacek: Dzień dobry, witam w kolejnym cyklu spotkań Gość Proassist. Ja nazywam się Jacek Piaseczyński, reprezentuję Proassist, czyli firmę, która dostarcza oprogramowanie medyczne, system medyczny do placówek medyczny. 

Dodatkowo zajmujemy się jeszcze rejestracją pacjentów. Dzisiaj jest z nami Paweł i Irek. Od mojej lewej – Paweł jest z firmy Telkonet, która zajmuje się sieciami, dostępami, sprzętem i wszystkim, co jest, nazwijmy to IT w placówkach medycznych. 

I jest z nami również Irek. Irek posiada z kolei kancelarię, jest radcą prawnym, zajmuje się pomocą prawną dla placówek medycznych, ale również pomocą w zakresie bezpieczeństwa ochrony danych osobowych RODO, więc tutaj też jest również Inspektorem Danych Osobowych. 

My dzisiaj się spotkaliśmy w trójkę, bo cyberbezpieczeństwo to jest temat, który fajnie by było obgadać w trójkę. To znaczy mamy kwestię bezpieczeństwa danych i mamy tak – po jednej stronie tą część prawną, czyli po prostu dokumentację to jak powinno być to zarządzane zgodnie z prawem. Po drugiej stronie mamy sprawy takie sieciowe, komputerowe, dostępowe ewentualnie jakieś serwery w placówkach medycznych, centrale, wszystko to, gdzie też trzeba jakby zaimplementować to co jest wcześniej wdrożone w dokumentach, w sieci, w placówkach.

No i na koniec jest jeszcze system medyczny, w którym również się przechowuje te dane osobowe, więc musi być dostosowany do tej polityki, ochrony bezpieczeństwa danych w placówkach. No ale teraz co? Ja oddaję gościom głos. Może bym zaczął od Irka. Irek, jakbyś powiedział, kim jesteś, czym się zajmujesz, w czym możesz pomóc naszym klientom czy ogólnie osobom, które są u nas na spotkaniu?

Irek: Ogólnie już zarysowałeś czym się zajmuje. Radca prawny, oczywiście problematyka prawna. Jeśli chodzi o temat naszego dzisiejszego spotkania i specjalizację, no to ochrona danych osobowych. Jestem Inspektorem Ochrony Danych w wielu podmiotach, w tym niektórych właśnie, z branży medycznej, gdzie ta zagadnienia ochrony danych osobowych, w tym danych szczególnych kategorii, czyli potocznie zwanych danymi wrażliwymi, jest w obszarze szczególnego zainteresowania. 

Częste pytania, czy powinny podmioty z branży medycznej ustanawiać Inspektora Ochrony Danych Osobowych, czy nie powinny. Zwykle powinniśmy dać tutaj pozytywną odpowiedź, że jednak tak, o czym miarę wyraźnie stanowi rozporządzenie RODO, ale o tym jakoś nie będziemy dzisiaj szerzej mówili. 

No i w praktyce zawodowej, właśnie, Inspektor Ochrony Danych, przygotowywanie szerokiej dokumentacji związanej z ochroną danych osobowych, jak również wykonywanie audytów prawidłowości przestrzegania postanowień RODO, jakieś zazębiania się tej tematyki z systemami informatycznymi, bo to nasze dzisiejsze spotkanie właśnie między innymi jest o tym, czyli jak te wszystkie trzy gałęzie pogodzić ze sobą. 

Więc tutaj jestem jakby zmuszony, często współpracować właśnie z osobami zajmującymi się z systemami informatycznymi i zazębić to jakoś z ochroną danych osobowych, z właściwą dokumentacją, właściwym przestrzeganiem tych regulacji, które w branży medycznej są bardzo istotne, z czego wynikają też również coroczne raporty prezesa Urzędu Ochrony Danych Osobowych, że ta branża, branża medyczna jest na szczególnie cenzurowanym i dużo naruszeń również ochrony danych osobowych w tym, w tej działalności występuje. Więc w tym zakresie jestem w stanie zawsze pomóc, zresztą z Jackiem współpracujemy już od dawna z niektórymi klientami z polecenia Jacka, więc gdyby byli Państwo zainteresowani po naszym dzisiejszym spotkaniu czy w bliższej i dalszej przyszłości, jestem do dyspozycji. 

Jacek: Dokładnie tak, dzięki za głos. Paweł, czy mógłbyś teraz Ty opowiedzieć o sobie? 

Paweł Oczywiście. Ja jestem założycielem firmy Telkonet. My zajmujemy się obsługą informatyczną, z sieciami komputerowymi, w tym przewodowymi, bezprzewodowymi i bezpieczeństwem.. To są takie trzy główne obszary i jedną z naszych głównych grup klientów są placówki medyczne, w dużej mierze prywatne i to, co my robimy, to pomagamy naszym klientom na co dzień z bieżączkami, typu komputer, serwer, sieć, żeby to gdzieś wszystko funkcjonowało, ale też pełnimy rolę takiego administratora i firmy, która doradza. 

Doradza, dobiera, no tak się też gdzieś poznaliśmy, Jacek, z Wami, że szukaliśmy, tak, bo ciągle gdzieś szukamy. Bo tak jak gdzieś tutaj już to padło, że ważne jest, żebyśmy, tak jak my jesteśmy, nawet tutaj we trójkę właśnie, gdzieś współpracowali, no bo też szukamy systemów, które spełniają nasze oczekiwania, normy. Tych norm i regulacji jest coraz więcej, branża medyczna jest tak, jak Irek powiedział, na cenzurowanym i tutaj dużo też znamy kwestii, czy innych systemów medycznych, czy kwestii jakichś integracji. Jest tego naprawdę, naprawdę sporo i miejsc, gdzie ewentualnie coś może się wydarzyć. Także tak z naszej strony to wygląda. 

Jacek: Tak, dokładnie tak. Mi się zdaje właśnie, że dobrze jest to robić w trójkę, bo wtedy jest taki, ja to sobie nazwałem modelowy przykład współpracy, to znaczy wtedy ja sobie to tak wyobrażam: Placówka rozpoczyna od tych spraw formalno-prawnych, założenia podmiotu medycznego, zrobienia całej dokumentacji związanych z ochroną danych osobowych, a potem przychodzi do Pawła, a potem Paweł przychodzi do nas i w ten sposób jest to wszystko zabezpieczone, jak powinno być. 

Natomiast właśnie ja bym chciał się spytać o ten taki modelowy przykład współpracy. Rozumiem, że Ty Irek zajmujesz się tą częścią dokumentacji i jak w tej części dokumentacji już, nie wiem, zrobić taką zasadę minimalizacji dostępu? 

Jak Ty to sobie wyobrażasz ze swojej strony? Kto powinien mieć dostęp do czego i dlaczego? W sensie Ty to rozumiem w jakiś sposób, konsultujesz z klientem, ale też ewentualnie właśnie rozumiem z kimś takim, jak Paweł, tak? 

Irek: No tak to powinno wyglądać w teorii, wiadomo, że w praktyce różnie wygląda, bo chyba dosyć powszechną praktyką jest niestety, to że ten dostęp do danych, czy nazwiemy to danymi medycznymi, czy danymi osobowymi, chociaż to są różne pojęcia, ale one się w pewnym sensie pokrywają, jeśli chodzi o tę branżę, jest często tak, że kto jest w zasadzie zatrudniony i ma do czynienia z danymi pacjentów, ma zwykle w placówce medycznej dostęp do wszystkiego, do danych wszystkich pacjentów, do podglądu wszystkiego, co dotyczy dokumentacji medycznej i danych osobowych w niej zawartych. A oczywiście to nie jest prawidłowe i należy taką praktykę zawsze możliwie ograniczać i wyeliminować. 

Ja wiem, że to często nie jest możliwe, albo jest trudne. Natomiast trzeba na to zwracać uwagę, żeby no nie wyglądało to w ten sposób, że zarówno ktoś, kto przyjmuje zapisy pacjentów, zarówno ktoś, kto zajmuje się potem obsługą pacjentów, już przyjmując i udzielając świadczeń medycznych, wszyscy mają dostęp do wszystkich danych osobowych, jakie w danej placówce pojawiają się, funkcjonują. No i tutaj, jeżeli chcielibyśmy zacząć projektowanie takiego systemu, no w teorii powinno to wyglądać w ten sposób, że dowiaduje się, kto do czego, kto jest zatrudniony, kto, czym się zajmuje, jaka działka danych osobowych może do danej osoby trafić i powinna do danej osoby trafić. 

Wiadomo, czym innym powinna zajmować się – to są może banały, ale niekoniecznie, często niekoniecznie w  świadomości funkcjonują – niekoniecznie osoba w sekretariacie powinna mieć ten sam dostęp, do tych samych danych osobowych, co lekarz i inne osoby, które się świadczeniami medycznymi zajmują, a często jest tak, że ten dostęp jest identyczny. 

Więc ja tutaj przygotowując taką politykę ochrony danych, przeprowadzając szkolenia z tego zakresu, udzielając upoważnień do przetwarzania danych osobowych, bo to też jest bardzo ważne. O czym rzadko się pamięta, żeby każda osoba, która u nas ma dostęp do danych medycznych, do danych osobowych, posiadała stosowne upoważnienie. Ono nie musi mieć formy pisemnej, ale w jakiś sposób powinno być utrwalone i powinno być tam wskazane, do jakich danych dostęp ma dana osoba, ze względu na obowiązki służbowe, które jej powierzono. Potem ma to odzwierciedlenie w polityce ochrony danych, ma to odzwierciedlenie w rejestrze upoważnień. 

Powinniśmy pilnować tego, żeby upoważnienia cofać, upoważnienia nowe udzielać w ramach tego, gdy ktoś nowy do nas przychodzi, ograniczać je albo rozszerzyć w zależności od tego, jakie obowiązki służbowe ma dana osoba. 

Od tego zaczynamy. To jest podstawą i potem łatwo jest prześledzić, skąd ewentualnie mogą pochodzić naruszenia ochrony danych i kto jest za to odpowiedzialny. Oczywiście ma to wiele wspólnego również z tym, czym zajmuje się Paweł, czyli kto powinien mieć dostęp do jakich części systemu informatycznego. 

No ale to znajduje odzwierciedlenie w papierach, mówiąc w brzydko, które ja przygotowuję. I powinno być też potem efektem tego, co się dzieje w systemie informatycznym i to, do czego ma potem dostęp. Ewentualnie jaki dostęp się danej osobie odbiera, gdy odchodzi z pracy. 

Jacek: No właśnie, Paweł, mi się zdaje, że – czy ja dobrze diagnozuje, że oczywiście modelowy, to jest modelowy przykład, ale najlepiej dla Ciebie jest tak, jak klient ustala te sprawy uprawnień, zbierze aktualną dokumentację i idzie do ciebie i mówi, zaimplementuj mi to w placówce, tak? 

Paweł: Byłoby super, naprawdę byłoby super. No a praktyka wygląda tak, że często, nie wiem, nawet otwierając nową jakąś placówkę, nie raz otwieraliśmy z klientami, którzy otwierali nowe gdzieś tam oddziały, zaczynamy gdzieś od sieci, internetu, no my już mamy z tyłu głowy kwestie bezpieczeństwa, już dobieramy takich dostawców, te rozwiązania, które będą spełniać te normy, jesteśmy w stanie zarządzać nimi, czyli tymi dostępami i tak dalej, bo nie wszystkie systemy urządzenia to spełniają. No a w praktyce to właśnie tak wygląda, że o dokumentacji to my się czasem troszkę upominamy, bo to, że my mamy z naszych doświadczeń i wdrażamy, to znaczy dobieramy jakichś partnerów, bo na pewno właśnie zależy jeżeli chodzi np. o system, o sieć, o nawet o dostawców, jeżeli chodzi o internet. Byłoby super mieć to spisane i to, do czego my dążymy, to jest kwestia, tego prawa to jest droga i taki proces, kwestia wdrażania polityki bezpieczeństwa. 

My mamy taką przykładową, przez nas stworzoną, nie jest to dokument taki pewnie jak z pod ręki Irka by wyszedł, ale natomiast to jest takie best practice, takie najważniejsze rzeczy zebrane z naszych doświadczeń, więc to powinno być i podejrzewam, że byśmy się tu z wieloma rzeczami zgodzili. 

Dla mnie byłoby super, jak to byłoby spisane i wiadomo, wtedy sprawa audytu, weryfikacji tego, co mamy, czy w tych systemach da się to zrobić, żeby to później nie było tak, bo ja widziałem już takie systemy, że usunięcie konta użytkownika naprawdę zajmowało trochę czasu. Mieliśmy zdublowane konta użytkowników, usunięcie zdublowanego konta naprawdę, było w zadaniu informatycznym, takie naprawdę, i kwestia z tego, żebyśmy mieli te rozwiązania właściwie. Jeżeli ich nie mamy, takie jakbyśmy oczekiwali, to kwestia wdrożenia. 

Jak wdrożenia, to jest kwestia jakiegoś procesu, w czasie, finansów i zaczyna się robić trochę to wyzwanie, dlatego mówię, że właśnie to jest taki proces i droga, żeby gdzieś do tego dotrzeć. Ale super byłoby mieć to spisane, do czego dążymy i punkt po punkcie, gdzieś sobie go tam czasem odhaczać, bo jak byśmy chcieli zrobić to naraz, to też jestem przedsiębiorcą to wiem, że to może skillować biznes, tak, to też nie o to chodzi. Ale fajnie, jakbyśmy mieli dokument i sobie konsekwentnie do niego dążymy, aktualizujemy te zmiany, też podejrzewam, że nie byłyby jakieś takie krytyczne i gwałtowne, ale byśmy sobie do tego dążyli. 

I to, co mówi Irek, ja też mówię o tej polityce bezpieczeństwa, to można wykorzystać przy okazji wielu, dostosowania do wielu norm, czy to kwestii RODO, NIS2 czy ISO, bo tam wiele tych punktów się powiela. Naprawdę bardzo wiele się powiela, także taka kwestia polityki czy dokumentacji, jakbyśmy ją mieli odpowiednio wcześniej, tak, że naprawdę wiele, wiele rzeczy nam jest łatwo później dostosować. 

Powiem Wam taki przykład, że mamy klienta, z którym jeden oddział otworzyliśmy i tam mam to poukładane, jest spoko, naprawdę rozwiązania, które mamy, jeżeli chodzi teraz o zupełnie zrobienie dokumentacji, to naprawdę niewiele trzeba zrobić. A są takie oddziały, które były gdzieś tam wcześniej, infrastruktura jest już jaka jest, no i tam jest naszej roboty naprawdę sporo. Na to kwestia, mówię zawsze, jest jakichś budżetów, terminów odpowiednich, no i zaczyna nam się to wszystko gdzieś tam rozwlekać w czasie, także planowanie tego, a mieć to spisane w ogóle, no to jest super. 

Jacek: Ja ze swojej strony mogę powiedzieć, że potem też jest fajnie w takim modelowym przykładzie, że w związku z tym, że my w Proassist mamy bardzo dużą personalizację uprawnień użytkownika, to można naprawdę mocno to dostosować to, co chcemy udostępnić, to, co mówił Irek i to, co mówi Paweł, do tego, co konkretnie ma być potem w systemie. 

Przykładowo, że ta osoba ma dostęp do danych osobowych, nie ma do danych medycznych, ta osoba ma dostęp do danych medycznych, ale nie do ich wypełniania, tylko do oglądnięcia i tak dalej, i tak dalej. Więc można te zapisy wdrożyć, zaimplementować placówkę przez Pawła, a potem ostatecznie przez system medyczny u nas. 

Tu pojawiają się pytania, zaraz je zadamy. Natomiast ja sobie zapisałem, słuchajcie, kazus prawny. Specjalnie Wam, o nim nie mówiłem wcześniej, bo mówię, Was zaskoczę. Słuchajcie, taka sytuacja, i to powiem Wam, że ona jest bardzo częsta i praktyczna, to znaczy mamy placówkę medyczną. Znaczy placówkę medyczną – mamy lokal pomieszczenia, w którym jest wielu lekarzy, na przykład 3, 4, 5, którzy po prostu przyjmują pacjentów w ramach swojej prywatnej praktyki, a mają zatrudnioną jedną Panią do rejestracji, która rejestruje tych pacjentów do nich wszystkich. 

I teraz jak myślicie, jak to powinno być zorganizowane od strony prawnej i od strony takiej systemowej, technicznej, żeby to, po pierwsze, jak najbardziej zapobiec wyciekowi danych, gdzie tak naprawdę wyciekiem danych, by było to, że jeden lekarz ma dostęp do pacjentów drugiego lekarza. 

Irek: Jak to zorganizować od strony prawnej, to też częste stwierdzenie prawników: to zależy. Bo jeżeli mamy sytuację, w której tych 3, 4, 5 lekarzy ma oddzielne praktyki swoje indywidualne, to oczywiście każdy z nich jest oddzielnym administratorem danych osobowych. I każdy z nich powinien mieć oddzielną politykę, oddzielne zasady przetwarzania danych. Nie powinno absolutnie być tak, do czego nawiązałeś, że pozostali lekarze, którzy są w tej, nazwijmy to umownie jakiejś wspólnocie gabinetowej, prawda, bo wynajmują razem jakieś pomieszczenia, żeby pozostali lekarze mieli dostęp do danych osobowych tych innych osób, które z nimi wynajmują taką nieruchomość. 

Są oddzielnymi administratorami, ale inaczej byłoby, gdyby to była jakaś spółka, gdzie w ramach jednej spółki ci wszyscy lekarze różnych specjalności, świadczą usługi medyczne, które potem sumują się w ramach przychodów, w ramach kosztów, przy działalności tej spółki. Wtedy spółka jest administratorem i oczywiście zupełnie inaczej podchodziliśmy do zasad ochrony danych osobowych, chociaż też moglibyśmy się zastanawiać i raczej byłaby tutaj odpowiedź negatywna, czy ci pozostali lekarze, każdy o swojej specjalności powinni mieć wgląd do danych osobowych swoich kolegów. 

Nie powinni mieć, bo nie jest im to do niczego potrzebne i byłoby to nadmiarowe przetwarzanie danych osobowych w takim przypadku. Więc oddzielne praktyki medyczne, każdy będzie oddzielnym administratorem. 

Wspólna spółka, jeden administrator, ale też musimy zwracać uwagę, czy przypadkiem osoby, o czym mówiliśmy, nie mają nadmiernych upoważnień do przetwarzania danych osobowych, które nie są im potrzebne przy wykonywaniu i standardowych zamów. 

Jacek: A w tym pierwszym przypadku, my możemy podpisać, znaczy ta Pani na tej rejestracji, może mieć sześć umów z tymi sześcioma praktykami, tak? 

Irek: Tak, oczywiście. I mamy jakiś cel przetwarzania, jesteśmy w stanie wykazać, że ta osoba, która zapewnia obsługę sekretarską, czy jako recepcjonistka danego lekarza, ma w jakimś celu przetwarzać te dane osobowe. 

Jest to usprawiedliwione, że umawia wizyty, odwołuje wizyty, prowadzi jakąś administrację czy podstawową księgowość. Natomiast nie powinno być tak, że pozostali lekarze, mają do danych osobowych pacjentów innych lekarzy dostęp. A pewnie w praktyce zdarzyłoby się, że i tak mają. 

Jacek: Tak. A Paweł i co, i Ty wtedy tworzyłbyś konta na komputerze, na systemie operacyjnym dla każdego lekarza z osobna, tak książkowo? 

Paweł: Tak, zawsze dążymy do tego, żeby każdy, kto się rejestruje w jakimś systemie, czy na komputerze, no, miał mailem, czy by miał każdy indywidualne swoje konto imienne, gdzie jesteśmy w stanie go zidentyfikować. 

No to, co opowiedziałeś właśnie a’propos systemu, że musi być tutaj podejście takie indywidualne właśnie, i no, bo są takie systemy, gdzie nawet nie da się tego podzielić, nie? I to, Irek nam da zalecenie  – super, a my mamy system, gdzie tego się nie da zrobić. Zaczyna się kombinowanie, szukanie po prostu rozwiązania, tak? Co się kończy na tym, że trzeba wdrożyć inne rozwiązanie. Dlatego tak, my najchętniej, jeżeli mamy taką informację, tylko to musi być ustalane, bo my też mieliśmy takie już zagwozdki, że na jednej rejestracji mamy kilka podmiotów, co z tym zrobić, ale to radca musi, tak? 

My jesteśmy od tego, żeby to wdrożyć, to w systemach informatycznych, jeżeli dają taką możliwość, czy infrastrukturze tej sieciowej, tej serwerowej, no to my to możemy sobie podzielić, bo dobieramy, mówię, o tyle takie fajne rozwiązanie, że jesteśmy w stanie to zrobić, ale to taka osoba jak Irek nam musi to powiedzieć, jak to ma być podzielone, kto do czego ma mieć dostęp, a do czego nie.

No, generalnie jest taka zasada, żeby ograniczać ten dostęp dla danej jednostki, dla danej osoby maksymalnie, jak się da, żeby jak najmniejszy wgląd miała to tych rzeczy, których nie używa i nie potrzebuje, no i zgodnie z przepisami. 

Jak zabezpieczyć gabinet medyczny przed wyciekiem, utratą i kradzieżą danych pacjentów

Jacek: Tak, no ja tu powiem wam od strony użytkowej, jaki jest problem. To znaczy od strony użytkowej jest taki problem, że ta Pani na rejestracji chciałaby mieć bardzo prosty i nazwijmy to jeden widok wszystkich pacjentów dzisiejszych, jutrzejszych i na pojutrze, bo pod ten numer telefonu będą dzwonić pacjenci jednego i drugiego i trzeciego lekarza, a ona by się nie chciała przelogowywać z systemu na system. A znowu lekarz musi mieć dostęp, tak jak Irek powiedział, tylko do swoich. Da się to zrobić pewnymi zarządzaniem tymi uprawnieniami użytkownika, akurat w systemie Proassist, natomiast mówię, że to jest taki ciekawy przykład, który chciałem powiedzieć. 

Natomiast tak, też jestem ciekaw jakby tej dalszej pracy. No bo powiedzieliśmy o tym modelowym przykładzie startu tej placówki. Właściciel przyszedł do Pawła, przyszedł do Irka, ten menadżer placówki wszystko poustalał, kupił Proassist i ma wszystko dobrze, ale ta placówka żyje, zatrudnia lekarzy, zwalnia rejestratorki, zatrudnia menedżerów, coś tam się cały czas dzieje, tak? 

No i jak to powinno być potem, albo jakie tam macie najlepsze praktyki w tym dalszym etapie życia tej placówki? Co się powinno dziać w przypadku takich właśnie zmian kadrowych? 

Irek: No, akurat tutaj łatwo przewidzieć odpowiedź, prawda? No, musimy cały czas nad tym czuwać i tutaj absolutnie już nie wrzucałbym konieczności bieżącego korzystania z obsługi prawnej, jeśli chodzi o moją branżę. Powinniśmy się tego jakoś nauczyć na początku, wiedzieć, rozumieć zasady ochrony danych osobowych, wiedzieć, kto jest administratorem, za co odpowiada, czym jest minimalizacja przetwarzania danych osobowych. O tym Paweł, może nawet nie wiedząc, że mówi o zasadzie minimalizacji ochrony danych osobowych, przetwarzania danych osobowych, słusznie powiedział, że oni przy tworzeniu systemów informatycznych dążą do minimalizacji przyznawania dostępu użytkownikom systemu, a to jest właśnie minimalizacja przetwarzania danych wynikająca z rozporządzenia RODO. 

Czyli udzielamy tylko te dostępy, te upoważnienia do przetwarzania danych, które są niezbędne do wykonywania naszych obowiązków służbowych albo innych czynności związanych z przetwarzaniem danych. Więc jeżeli placówka żyje, zmienia się, to niestety musimy cały czas nad tym czuwać, jeżeli chcemy postępować zgodnie z przepisami, zgodnie z RODO. 

Przychodzi nam nowy lekarz, a mówiliśmy, że jest to spółka. Przyznajemy mu upoważnienia do przetwarzania odpowiednich kategorii danych. Odchodzi, cofamy te upoważnienia w systemie informatycznym, jak się łatwo domyślić. Czyścimy konto takiego użytkownika, a na pewno może nie czyścimy, to pewnie Paweł już o tym może bardziej powiedzieć. Przynajmniej zabieramy te uprawnienia, te hasła dostępu takiej osobie albo zmieniamy je. To akurat bardzo często się zdarza, że nie robi się takich rzeczy i nawet biorąc pod uwagę doświadczenia związane z postępowaniami przed Prezesem Urzędu Ochrony Danych Osobowych, nieraz zdarzały się przypadki naruszenia ochrony danych właśnie w związku z tym, że ktoś przez długi czas po odejściu z danej firmy, z danego gabinetu jeszcze miał dostęp do danych osobowych, do których nie powinien mieć dostępu. No więc cały czas musimy nad tym czuwać. 

Nie tylko aktualizować dokumentację, związane z przetwarzaniem danych osobowych, a też się może coś zdarzyć, że dochodzą tak zwane nowe czynności przetwarzania. Już nie będę może wkładał jakichś nowych, skomplikowanych pojęć, ale musimy je uwzględnić w rejestrze czynności przetwarzania, ale przynajmniej pamiętajmy o tym, o tych upoważnieniach. Zwracajmy na to uwagę, nauczmy się czym jest przetwarzanie, co to są dane osobowe, kto powinien być upoważniony, komu mamy zabierać te upoważnienia. No i na bieżąco nad tym czuwajmy. 

Jacek: OK. A Paweł, co zrobić, żeby właśnie zapobiec wyciekowi danych pacjentów podczas życia tej placówki, czyli jakichś tam wiesz, przyjść, odejść ludzi, zmian lokalizacji, itd.?

Paweł: No kwestia, ja bym powiedział, że już trochę w HR’owe też rzeczy wchodzimy, czyli taki właściwie, no jak w firmach jest onboarding i offboarding, tak? No mamy jakiś taki plan przyjęcia, co robimy na tydzień, na dzień, ostatniego dnia i tak samo jest offboarding, tak? Co robimy właśnie gdzieś na końcu, jeden z tych gdzieś ogniw, tam jest kwestia dostępu do systemów. No ważne jest to, żebyśmy my mieli takie konta administracyjne, gdzie coś takiego możemy zrobić. No tak, wcześniej padło, że to musi być właściwa osoba, firma jednostka, która się o tym zajmuje. 

No i przede wszystkim trzeba unikać, żeby nie mieć, bo to różnie też widziałem, że na przykład korzystamy z maili nie w domenie placówki, z kont jakichś użytkowników prywatnych, telefonu czyjegoś prywatnego, bo nie mamy nad tym kontroli. Po prostu pracownik odchodzi, tam jest jego numer, tam jest jego mail. My nic nie zrobimy, nic. To wszystko musi być, właśnie już na początku musi korzystać z maila takiego firmowego, jeżeli korzysta z telefonu też firmowego, żeby nie prywatnego, no bo ja już z czymś tak nie spotkałem, że ktoś gdzieś ze swoich urządzeń, swoich dostępów korzystał, tutaj mówię głównie ten e-maiil, telefon. 

Później z tym – nie mamy praw do tego żadnych, bo jeżeli to nie jest kupione przez spółkę, przez firmę, no to nic z tym nie zrobimy. No i tutaj faktycznie tak jak mówię, no jeżeli mamy to, no i właściwa komunikacja, bym powiedział, bo dla nas to jest żaden problem, jeżeli mamy, mówię, ten system odpowiednio przygotowany, wchodzimy do Proassist, tu klik: tak, off, jakiś system do, nie wiem, dostępu do komputera, i tak dalej, użytkownika, no to klikamy i tak dalej.

No bo też to, co Irek powiedziałaś, właśnie, że nie chcemy od razu wszystkiego usuwać, tak, no bo tam się wytworzył jakiś materiał, na przykład, z pocztą, no to nie chcemy, żeby to znikło, tak, tylko na przykład zatrudnimy, nie wiem, nowego pracowniku albo ta korespondencja, która przychodzi, no to jest osoba, która zastępuje albo chcemy, na menadżera gdzieś przekierować, żeby ta korespondencja gdzieś tam wracała, żeby nam to nie uciekało, nie znikało. Tylko to, no to ja mówię, wracam do tego, żebyśmy odpowiednie mieli do tego narzędzia, bo jak narzędzia mamy wybrane różne, no i które nie dają takich uprawnień, to później nic z tym nie zrobimy. 

Jacek: A Paweł, a wy w ramach swoich usług, robicie taką czeklistę klientowi, że słuchaj, drogi kliencie, jak przychodzi nowa osoba i jest to tam nie wiem, lekarz, to mu robisz to, to, to lub mówisz nam, żebyśmy my to zrobili, tak? 

Paweł: Znaczy tak, my często dążymy do czegoś takiego. Takiej standaryzacji stanowiska, stanowiska w rozumieniu takiego fizycznego, komputerowego, tak, że stanowisko to jest komputer, klawiatura, myszka, a podłączenie do internetu, nie wiem, kabel, czy wifi i na przykład, że ma być system taki, drukarka podłączone i tak dalej, nie? 

I mamy wytyczone, że jak nie wiem, otwieramy nową lokalizację, otwieramy nowy gabinet, że standardem jest to i to jest dla nas super, tak? I dla mnie w ogóle, z punktu widzenia zarządzającego firmą, to jest super, no bo nie muszę za każdym razem pytać, dopytywać, a co tam ma być, a jak ma być, tylko wiesz, mamy checkklistę i do tego dążymy. 

Mamy jakiś tam standard, no wiadomo, że to się gdzieś tam różni, no ale no to kwestia, że system medyczny inaczej nazywa, albo nie wiem, drukarka jest innej firmy, tyle, tak? 

I do tego dążymy, ale też do tego, żeby mieć taki standard dla użytkownika, no bo też jest tak, że przychodzi nowy użytkownik, tak? I do czego on ma mieć dostęp? Do jakiego systemu, na jakich prawach, co może mieć, co może robić, usuwać, nie wiem, dodawać, skanować, tylko to musimy mieć te wytyczne, no i cały czas się kręcimy wokół tej dokumentacji, którą dziś dobrze jest mieć wcześniej przemyślaną, bo jak to robimy ad hocowo, to na zasadzie pytamy managera, no dobra, to, to, a jeszcze to, a za tydzień nam się przypomina tamto, a tak samo później będzie na offboardingu, tak – a jeszcze przecież miał dostęp do systemu, do tego i tam, do jednego i drugiego systemu, do poczty, a jeszcze do czegoś miał, dlatego trzeba to standaryzować.

I wtedy jak mamy jasną taką komunikację i żeby to docierało też do nas na czas, no bo to też wynikło, że tam dowiadujemy się, że ktoś przyszedł, a już tydzień temu jest, tak, i nie miał jak pracować, to pracuje na mailu czyimś, bo takie też widziałem rzeczy, no to, żebyśmy to pewnie wiedzieli. Tak samo przy tym wyjściu, tak, kogoś, kogoś systemu, tym offboardingu, no to jak mamy checklisty, no to odhaczamy, wyłączamy, zmieniamy uprawnienia, czy wyłączamy i ja bym tu zastrzegł jeszcze jedną ważną rzecz, dostępy zdalne. Z takim wykrzyknikiem powiedział, bo o ile mamy coś w placówce, tak? To żeby ktoś miał do systemu, no to fizycznie musi przyjść, podejść do komputera. To jest już taka fizyczna trochę ochronna, no bo jeżeli pojawi się lekarz, który nie powinien na recepcji coś go zobaczymy, już fizycznie mamy taką barierę pewną, nie? 

A jeżeli ktoś miał dostęp zdalny, bo to był pracownik, może nie lekarz, ale ktoś gdzieś administracyjny, nie wiem, marketingu ktoś, bo mamy rozbudowane to, no to tutaj szczególnie trzeba uważać, ale jeżeli mamy to skonfigurowane takim VPN-ami, gdzie sobie to zarządzamy, no to jednym kliknięciem, po prostu go tam odcinamy od systemu, no ale tu jest szczególnie, szczególnie to ważne, no bo tu nie mamy tej fizyczności, tak, nie widzimy kogoś, nie wiem w którym momencie, a tutaj no fizycznie musi podejść, do któregoś komputera, gdzie się musi zalogować i tak dalej. Dlatego to szczególne uwaga na te, na te VPN-y.

Jacek: Ja za swojej strony powiem znowu dwie praktyki, to są dwie skrajne praktyki. Jedna praktyka jest taka, że klient robi jedno konto tam dla rejestratorki czy dla administratora i wszyscy się na to konto logują, nie wiem, po czym gdzieś tam, bo my to też staramy się gdzieś tam analizować, że no patrzymy, duża placówka ma jedno konto. Mówimy może tu trzeba więcej kont, właściciel dowiaduje się, że my nie pobieramy opłaty za konta rejestratorki czy administratora, niezależnie od ilości, tylko pobieramy za lekarza czy specjalistów, fizjoterapeutów, czyli za tym, na czym placówka zarabia po prostu, no i wtedy się zaczynają mnożyć te konta, mnożyć, mnożyć, mnożyć, mnożyć i wtedy znowu dochodziło do sytuacji, że tych kont jest bardzo dużo, bo ci ludzie przychodzą, odchodzą, te konta zostają. No ja nie wiem czy tam zmieniają te hasła czy nie, być może tak, być może nie, natomiast znowu mamy drugą praktykę, gdzie konto dostępowe zostaje, być może ze zmienionym hasłem, ale w zasadzie również po co to konto ma zostać, w tym przypadku? 

Także mamy dwie takie praktyki z jednej i drugiej strony, jakieś takie mniej odpowiedzialne, ale w ramach tego już jakby co klienci, bo tak trochę przeszedłem płynnie do klientów, to Wy ze swojej strony może jesteście w stanie powiedzieć, o co klienci jakby boją się najbardziej w tym wycieku danych? 

Zdaję sobie sprawę, że przychodzą do Was w tym celu, żeby do tego wycieku nie doszło, albo jakby doszło to żebym był zabezpieczony. I co, Irek, do Ciebie przychodzą klienci mówiąc…? 

Irek: Boją się kar od Prezesa Urzędu Ochrony Danych. Często jest trochę wyolbrzymiane, chyba nawet to jest ta zaleta rozporządzenia RODO, gdzie te kary maksymalne bardzo działają na wyobraźnię, no bo tam mamy 4% rocznego światowego, jak to się tam ładnie nazywa przychodu, czyli łącznego przychodu, jakie osiągamy, albo maksymalnie 20 milionów euro. I bierze się wtedy pod uwagę ewentualną, maksymalną wyższą karę. To, co byłoby wyższe, to się powinno nakładać. W rzeczywistości te kary przejmują przez polski organ nadzorczy nakładane nie są aż tak wysokie, tutaj bym uspokoił. 

No i tego się obawiają, a jak temu zapobiegać z mojej strony? No to musimy przyjrzeć się najpierw klientowi, zobaczyć w branży medycznej akurat jest to standardowe. Znaczy w każdej branży jest to standardowe, wiemy z czym mamy do czynienia, jakiego rodzaju dane osobowe są przetwarzane i pod to przygotowujemy odpowiednie dokumenty. 

Ale dokumenty, jak to dokumenty. Pewnie Państwo, którzy nas dzisiaj oglądają, Wy panowie też, Jacek i Paweł, mieliście z tym do czynienia, że ten wielki boom na RODO był w 2018 roku i tam jeszcze w kolejnych miesiącach, po maju 2018 roku, gdzie wszyscy przygotowali jakieś tam dokumenty, które im prawnicy wówczas przygotowali, czy specjaliści od RODO, no nagle wtedy wszyscy stali się specjalistami od RODO. 

I te dokumenty, czy lepsze czy gorsze, ale leżą sobie od tamtego czasu, nie są przeglądane, nie są aktualizowane, a przede wszystkim w bardzo wielu przypadkach, nie tylko w branży medycznej, ale we wszystkich innych branżach, nigdy nie zostały w praktyce wdrożone i stosowane, a przede wszystkim może nawet zrozumiane przez pracowników.

Więc co trzeba zrobić? Czego obawiają się klienci, jeżeli chcą uniknąć tych kar? Trzeba przede wszystkim prześwietlić potrzeby danego klienta, wdrożyć mu stosowne dokumenty. Oczywiście, bo klienci też chcą mieć coś namacalnego, jak przyszedł prawnik, wziął pieniądze za swoją usługę, to niech zostawi jakieś dokumenty. Przygotowuje się te dokumenty, ale o tym moglibyśmy długo rozmawiać. Nie chcę nikogo zanudzać, ale na przykład w rozporządzeniu RODO są w zasadzie dwa wynikające z rozporządzenia dokumenty obowiązkowe do przygotowania. 

A potem, jak przychodzi specjalista od RODO i przygotowuje te dokumenty, to jednak się okazuje, że jest ich kilkanaście. A to wcale nie wynika z rozporządzenia RODO, ale wynika z tego, że dobrze by było mieć te dokumenty, żeby pracownicy i współpracownicy mieli się do czego odnieść, zapoznając się z zasadami ochrony danych, które obowiązują w danym podmiocie, ale co jest najważniejsze, zrozumieć, jakie są zasady ochrony danych. Trzeba przeszkolić tych ludzi, którzy u nas przetwarzają dane osobowe, upewnić się, czy rozumieją to, do czego są zobowiązani, przygotować te dokumenty zrozumiałym językiem, a bardzo często dokumenty dotyczące ochrn danych osobowych są niezrozumiałym językiem przygotowane. 

I dopiero wtedy możemy powiedzieć, że mamy właściwie wdrożone RODO i jeżeli zdarzy nam się jakieś nieszczęście, czyli nastąpi ten wyciek, albo zdarzy się jakiś inny przypadek, no bo wyciek może być zarówno czy z czynników zewnętrznych, czyli jakiś atak hakerski, prawda, jakichś czynników wewnętrznych, czy jakiegoś błędu i to jest najczęstsze, błędu pracowniczego, błędu osób, które przetwarzają dane osobowe. Jeżeli wykażemy w trakcie kontroli czy danego incydentu, gdy będzie to już prześwietlane przez UODO, że mamy całą dokumentację, szkoliliśmy pracowników, stosowaliśmy to zasady w praktyce, ale zdarzyło się nieszczęście, może się skończy tylko na upomnieniu, może skończy się tylko na zaleceniach i w wielu przypadkach tak jest. 

Natomiast jeżeli okaże się, że były dokumenty dotyczące RODO, ale nikt ich w praktyce nie stosował i to w zasadzie były martwe dokumenty, życie sobie, a dokumenty sobie, będą kary, więc ja zawsze, jeżeli ktoś chce w praktyce dostosować, kładę nacisk na praktykę, na to, czy ludzie to zrozumieli, czy przeszkoliliśmy każdego nowego pracownika, czy on rozumie swoje obowiązki, czy mamy praktykę działania firmy dostosowaną do tego.

Jacek: Ok, a Paweł u Ciebie, czego klienci najbardziej się obawiają w sprawie tego wycieku danych osobowych, że co, że ktoś przyjdzie i weźmie komputer i co wtedy? 

Paweł: Znaczy ja się też śmieję trochę do siebie, bo o karach też słyszałem i one gdzieś tam działają faktycznie na wyobraźnię, ale to dobrze, bo może to pobudza nas także do działania. Najwięcej obaw to widzę wynoszenia tych danych, bo się boimy, że ktoś wyśle mailem, pendrive wyniesie i coś z tym zrobi, zabierze.

Ja widziałem takie, bym powiedział ekstremalne, to przypadki, że jest robiona w placówce taka strefa biała, która nie ma absolutnie dostępu do Internetu, jest tylko kwestia dostępu jakiegoś tam wewnętrznego do systemu i tyle, żeby się zabezpieczyć przed zaszyfrowaniem i tak dalej, to, że ktoś coś przypadkowo kliknie i ściągnie zaszyfruje nam wszystko. To też widziałem takie przypadki, ale to też gdzieś trzeba, mówię, siły na zamiary gdzieś mierzyć i myślę, że tym, czego się tam wszyscy boją, to są te dane pacjentów, gdzie najczęściej to, co Irek powiedział, to my jesteśmy tym najsłabszym ogniwem, czyli ludzie, że możemy coś wysłać, skopiować, przesłać. 

No tutaj mówię… Możemy sobie to też tak naprawdę zabezpieczyć, naprawdę na wiele sposobów, czy, bo właśnie tak ja mówię o tym pendrive, czy możemy przetwarzać te dane na serwerze i w odpowiedni sposób to mieć tam gdzieś dostępny, ale prawda jest taka, że ktoś tak naprawdę mając swój prywatny telefon gdzieś w kieszeni, z aparatem, może zrobić zdjęcie po prostu systemu danych i w takim, bym powiedział, trochę pół analogowy sposób po prostu wyciągnąć te dane i jak byśmy tego nie robili, nie wiem, my wyobrażamy sobie, dobra, może monitoring, może analizy o zachowanie, może, no ale to dochodzimy gdzieś do jakiegoś trochę absolutu. 

Jacek: Za daleko już wtedy. 

Paweł: No, to też kwestia jest taka, że no to się już robi jakiś absolut, te koszty zaczynają rozsądzać już tak nieliniowo i to się robi gdzieś problematyczne, tak że myślę, że to jest kwestia tych danych zabezpieczenia. Ważne, żeby nie stracić tych danych, tak, że w razie, czy gdyby coś to mamy jakieś zdjęcia, na których nam zależy. Pacjent z jakiegoś leczenia, tak, czy jakieś badania, które są dość istotne, ważne, które zajmowały dużo czasu, kosztowały sporo tak, żeby je zrobić, wykonać przez lata, żeby zobaczyć, jaki sposób, jakie są zmiany. No i wtedy jest kwestia zabezpieczenia tych danych. 

No to tu możemy zacząć mówić o backupach, o sprawdzaniu tych backupów, o polityce, czy weryfikacji, jak szybko możemy to przywrócić w jakimś środowisku, tu mogę takim pojęciem gdzieś, czy posłużyć disaster recovery, czyli jak takiego środowiska, jak szybko jesteśmy w stanie to przywrócić do działania, bo to jest tak, że mamy serwer, mamy jakiś system, mamy jakieś tam dane. Padło, nie ma i mamy tylko backup i w postaci tam plików i danych, tak, no i chcemy to otworzyć, no ale serwer trzeba kupić, przywieźć, nie wiem, przyjdzie on za parę dni, za parę tygodni może, bo nie ma dostępności, a my musimy w międzyczasie pracować, tak, i tutaj na przykład NIS2 o tym wspomina, że jak szybko jesteśmy w stanie wrócić do działania i to jest też istotne, tak, że te dane zabezpieczanie, ale wracanie też po jakiejś awarii, czy po jakiejś utracie do tego działania. 

Jacek: A słuchaj Paweł, a tutaj też są takie pytania, ja tak trochę w ramach tych pytań też, a Ty jesteś w stanie zabezpieczyć placówkę przed takim hardware’owym, że wsadzam swojego pendrive’a i wyjmuję rzeczy z komputera? 

Paweł: Tak, są takie fajne nawet pendrive’y, można tak zaszyfrować, że przykładowo masz pendrive’a, na którego możesz na przykład wrzucić dane, z kodowanego na przykład komputera, ale jak chcesz odtworzyć, to możesz tylko do komputera, z którym powiedzmy, że on jest powiązany i tam jest taki klucz szyfrujący na przykład, nie? 

Jacek: Tak, nawet mówię o drugiej sytuacji, że ja jako pracownik placówki wsadzam swojego pendrive’a do komputera i ściągam dane, które właściwie nie chciałbym żebyś ściągnął, jest jakaś możliwość blokady tych portów?

Paweł: Pewnie, jest dużo nawet sposobów, tak że ja specjalnie nie mówię nazwami, ale jest takich rozwiązań antywirusowych, czyli tego środowiska operacyjnego. Na kilka sposobów można to zrobić, zabezpieczyć, żeby nie dało się tego zrobić. 

No albo tak jak mówię, że mamy takie pendrive’y, ja generalnie jestem przeciwnik tego unikania, tak, że jakiś tam pendrive’ów, żeby one chodziły gdzieś goniły, no bo nawet jak sobie zabezpieczymy w ten sposób, że można tam wgrywać dane, a mogę wyciągać tylko i odczytywać na danej stacji roboczej, na danym komputerze, nie mogę sobie ich w domu odtworzyć, i nie złamię tego po prostu, to jest z jednej strony okej, natomiast jak ja tam mogę coś zgrać, to równie dobrze ja tam w domu mogę coś zgrać i z wirusem przyjść, tak, że generalnie unikamy tego, tak. Ja jestem zwolennikiem środowisk serwerowych zarządzanych. 

Poza tym, jeżeli coś nosimy na pendrive’ie, zakładam, że te dane mogą być dla nas ważne, tak, że nie wiem, z jakiegoś aparatu, zgrywam jakieś zdjęcia, coś przychodzimy z komputera do komputera, jest to jakieś istotne ważne zdjęcie, no i ono tam zostaje, ktoś sobie zapomni, je zgrać czy coś, albo zostaje na komputerze, nie wiem, w komputerze pada dysk, nie ma. Tak, a zdjęcia tam ileś kosztowało, nie wiem, trzeba je powtarzać, pacjenta wzywać i jeszcze raz mu to robić, a jak jest w procesie jakiegoś leczenia, no to czy, no to nie odtworzymy tego stanu, który tam był kiedyś w jakiejś etapie leczenia. 

Ja jestem zwolennikiem tego, żeby te kluczowe, krytyczne dane były na serwerze, w środowisku serwerowym, czy to mówimy o takich serwerach plikowych, typu NASA, czy takich serwerach z prawdziwego zdarzenia. No mamy to wtedy, backupujemy, zabezpieczamy, nawet jak ktoś coś usunie, coś zrobi, no to jeżeli mamy odpowiednią procedurę i środowisko, to do odtwarzania backupu zrobione. 

No mieliśmy takie przypadki, no prosty case Wam powiem, skany, tak. Skany, no gdzieś tam dostęp do tych folderów, my to na przykład staramy się też dzielić, tak, że są różne foldery skanów, że nie wiem, zarząd ma swoje, marketing ma swoje, lekarz ma swoje, no żeby nie było, że zarząd sobie coś tam zeskanuje, a ktoś tam inny na przykład widzi, nie? 

Jacek:No to wiecie, z tymi backupami jest w ogóle śmiesznie, bo to jest tak, że im lepsze i im więcej rozwiązań backupowych, czyli inaczej mówiąc rozwiązań, na utratę danych, tym coraz większa możliwość wycieku tych danych. Bo jest więcej miejsc, z których można je ukraść. 

Czy w pracownicy w placówce medycznej mogą korzystać z pendrive na komputerze służbowym? 

Irek: Do tych spend drive’ów ja chciałbym nawiązać. 

Jacek: No właśnie, ja chciałem się… Ja chciałem Irek się Ciebie zapytać, bo tu są dwie rzeczy. Pierwsze, czy trochę Pawła przepytaliśmy w sprawie tych pendrive’ów, a teraz taka sprawa dokumentacyjna. To znaczy, po pierwsze, czy możemy korzystać z prywatnych nośników typu pendrive, nasi pracownicy mogą korzystać, a po drugie, w drugą stronę, czy my możemy jakoś po prostu zabronić pracownikom korzystania z takich urządzeń?

Irek: To jest akurat fajny temat, bo dużo przypadków, które trafiały do prezesa Urzędu Ochrony Danych, właśnie dotyczy takiego wynoszenia danych na pendrive’ach i zaginięcia po tym tych pendrivve’ów. Mamy jakieś dane osobowe na pendrive’ach, pendrive zaginął no i mamy naruszenie ochrony danych, prawda? 

I powinniśmy to zgłosić prezesowi UODO, bo mieliśmy, czyjeś dane osobowe zaginęły nam, ktoś jest ich dysponentem, mamy naruszenie, zgłaszamy, jesteśmy zobowiązani w ciągu 72 godzin zgłosić to prezesowi UODO i wtedy prezes się nami zajmuje i zaczyna prześwietlać, jaka tam u nas polityka była właśnie wynoszenia tych danych na pendrive’ach. 

No i w ten sposób można sobie niezłych kłopotów narobić, nie samym tym, że pozwolono wynosić dane na pendrive’ach, bo zadałeś pytanie, czy można pozwolić pracownikom wynosić na prywatnych pendrive’ach. 

Oczywiście, że można. Czy można zabronić? Oczywiście, że można zabronić. Przede wszystkim powinniśmy to zrobić, a gdyby dochodziło do jakiegoś incydentu, no to prezes UODO będzie właśnie sprawdzał: Czy mieliśmy jakiekolwiek ustanowione zasady korzystania z pendrive’ów w celu przenoszenia danych osobowych na takich nośnikach danych? Jeżeli nie mieliśmy, to już mamy problem. Zawsze jakimś dodatkowym bonusem jest to, jeżeli te dane były zaszyfrowane na pendrive’ach, no bo wtedy mamy tak zwaną niską, niskie prawdopodobieństwo naruszenia praw osób, których dane dotyczą. 

No i możemy się jakoś obronić, że to prawda zaginął nam pendrive, ale były dane zaszyfrowane. Tutaj no, gdybyśmy mieli więcej czasu, to można było naprawdę kilka takich kazusów omówić z życia, gdzie wyciekły te dane na pendrive’ach. 

Moje ulubione są dwa, kuratorowi sądowemu, to akurat nie branża medyczna. Bodajże to było w Pabianicach, albo gdzieś w okolicach Łodzi. Kuratorowi sądowemu zaginął pendrive’ z setkami danych swoich, jego podopiecznych, czyli osób, nad którymi on kuratele sprawuje, więc dosyć wrażliwe dane, prawda? Właśnie jakieś sprawy rodzinne, sprawy karne, miały miejsce i zaginął. Wyszło, że potem w sądzie nie było żadnej, przepraszam, w tym wypadku akurat była polityka szyfrowania tych danych, a w tym wypadku oczywiście danych nie zaszyfrowano. No i prezes UODO nałożył karę, ale w związku z tym, że tutaj mamy ograniczenie, ta kara była stosunkowa, bo jednostki sektora finansów publicznych na nie można maksymalnie 100 tysięcy złotych kary nałożyć. No i tutaj ta kara nie była zbyt wysoka.

Inny mój ulubiony przypadek i często w różnych szkoleniach zakresu ochrony danych go omawiam, to z tego roku, z kwietnia, też nie branża medyczna, ale pendrive, proszę Państwa, w branży gastronomicznej zaginął z danymi osobowymi jednego pracownika. I on zaginął na terenie restauracji, która była prowadzona przez ten podmiot, ale nigdy się nie odnalazł. Ktoś był dosyć mocno nadgorliwy i zgłosił to naruszenie. Pewnie był IODO, który kazał zgłosić. Prezes Urzędu Ochrony Danych pochylił się nad tym przypadkiem. Okazało się, że nie było żadnej polityki wynoszenia danych na pendrive’ach. Nikt nie miał nad tym kontroli. Można było to robić na prywatnych pendrive’ach. 

No i spółka z Kolbuszowej, bodajże, na Podkarpciu, dostała 250 tysięcy złotych kary. Zatem jeden przypadek, gdzie były dane osobowe jednego pracownika, jakiś numer PESEL, jego dane zamieszkania, chyba numer dowodu, lub paszportu, jeśli pamiętam w tym momencie, no i ja byłem tak początkowo przerażony, że jak to tak duża kara, no ale okazało się, że ta spółka to był duży operator McDonald’ów na podkarpaciu i w małopolsce, która miała naprawdę duże przychody. No i ta kara 250 tysięcy złotych w stosunku do przychodów, a tak powinniśmy oceniać tę karę, tak powinna być kara nakładana w stosunku do przychodów, wcale nie była taka duża. 

No ale to jest właśnie odpowiedź na pendrive’y. Więc możemy zabronić, to może być wpisane w regulaminie pracy, to może być wpisane w umowie o pracę, w części w regulaminie pracy, a przede wszystkim, jeśli mówimy o danych osobowych, w jakiejś polityce ochrony danych, która u nas obowiązuje, wyraźnie wskazujemy czego wolno, czego nie wolno, czy Paweł w instrukcji zarządzania systemem informatycznym, można i było coś takiego wrzucić. Dlaczego nie? Czy w polityce bezpieczeństwa informatycznego.

Jacek: Ok, a słuchajcie, pewnie mieliście już takie sytuacje w swojej karierze. Ja przynajmniej miałem, to znaczy no, dzwoni do Was klient, że doszło u niego do wycieku, tak? Tak jak mówił Irek, no nie, pendrive znalazł i tak dalej. No ja miałem sytuacje takie, że klienci tam do nas dzwonili, że po prostu inny użytkownik, systemu, któremu oni nadali dostęp, no gdzieś w jakiś sposób, nie wiem, dzwoni do tych pacjentów, że ma własną placówkę medyczną, czy swój własny gabinet i tak dalej, czyli że dochodzi do wycieku, tak? No i teraz, co Wy mówicie klientowi? Co Ty masz robić w takiej sytuacji? 

Irek: No to tu niestety chyba głównie do mnie by to trafiło w pierwszym rzędzie. 

Paweł: Tak, ja bym odesłał. 

Irek: Tak, tak, pewnie myślę, tak by się to skończyło. No mamy bezwzględnie wtedy do czynienia z naruszeniem ochrony danych, czyli osoba nieuprawniona zyskała dostęp albo dysponuje tymi danymi nie w tym celu, w którym zostały one zgromadzone, czyli to też jest naruszenie ochrony danych. 

To akurat w miarę częste przypadki tego właśnie dzwonienia do potencjalnych klientów, czyli pacjentów, może w branży medycznej aż tak strasznie się to często nie zdarzało, ale na przykład gabinety kosmetyczne, prawda? 

To jest akurat branża medyczna, ale stomatologia, bo tu akurat mamy dużo konkurencji na rynku. To się zdarza i z tymi takimi przypadkami miałem do czynienia, co powinniśmy zrobić. Mówiłem już kilka chwil temu, jest szybki termin, 72 godziny na zgłoszenie takiego incydentu prezesowi Urzędu Ochrony Danych, ale możemy tego uniknąć, jeżeli ocenimy, że mamy niskie prawdopodobieństwa naruszenia praw osób, których dane dotyczą, czyli tych osób, których dane osobowe zostały naruszone, w niektórych przypadkach rzeczywiście moglibyśmy się obronić.

Szczególnie jeżeli te dane byłyby zaszyfrowane przy zaginięciu pendrive, ale jeżeli mówimy już o wykorzystaniu danych w celu pozyskiwania klientów, no to nie, no tutaj już mamy dane osobowe, którymi ktoś dysponuje, doszło do naruszenia praw tych osób, powinniśmy to zgłosić do prezesa Urzędu Ochrony Danych, no i on będzie wtedy nas prześwietlał, bo przecież rzeczywiście wszelkie zasady Ochrony Danych były u nas właściwie wdrożone. Innym, inną kwestią jest ewentualne postępowanie karne wobec tej osoby, która wykradła te dane i w ten sposób się nim posługuje, bo tutaj można było pomyśleć ewentualnie o już odpowiedzialności karnej, jest to możliwe. 

A z mojego punktu widzenia ja zalecam, niestety, musicie zgłosić, czekajcie co zrobi prezes Urzędu Ochrony Danych, i jeżeli nie macie wdrożonego właściwie RODO u siebie, to czym prędzej to róbcie, bo pewnie jakaś kara finansowa Was spotka.

Jacek: Paweł, a Ty jesteś w stanie wtedy pomóc klientowi na takiej zasadzie, żeby powiedzieć: dobra, to, mogę Panu sprawdzić, on się logował od 18 do 19, tam dokonał takiego, nie wiem, eksportu, na właśnie na jakiś pendrive, coś.

Paweł: Tak, no kwestia jest systemu znowu. Jak mamy odpowiedni system do monitorowania, zarządzania, to tak, jesteśmy w stanie wyciągnąć logii, informacje, co zostało zrobione, co zostało wyciągnięte. Tylko tutaj mamy, no tu dużo, dużo, dużo bardziej trudna jest ta prewencja i przygotowanie. No bo ja miałem taki case, że jakieś dane gdzieś były zapisane, one nie były zapisane w środowisku serwerowym, tylko gdzieś na zewnątrz i to choćbym jak się starał i tłumaczył i przygotował infrastrukturę, jeżeli ona jest używana tak, a nie zabronie wszystkim korzystać. 

No bo, no wiem, słyszałem takie przypadki, że zabraniamy w ogóle, nie ma dostępu do Internetu. Jak ktoś buduje jakąś bazę danych, w ogóle nie w środowisku swoim, tak? Tylko ktoś, nie wiem, na jakiś tam arkuszach swoich tam gdzieś, prywatnie założonych na jakimś mailu. No to, sorry, to co możemy zrobić? No, nic, nie. 

A jeżeli jeszcze inni pracownicy tam też na tym pracowali, dokładali, bo nikt na to nie zrobił uwagi, no to już w ogóle, nie? No to wtedy nic z tym nie zrobimy, dlatego tak ważne jest to, żeby to wszystko, co mamy, kupujemy, to było normalnie na podmiot nasz, kupowane, żebyśmy mieli do tego prawa, do zarządzania, administrowania tym, bo jak tego nie mamy, no to później  nic z tym nie zrobimy, tak? No ale tak jak już dojdzie do czegoś takiego, no to kwestie zgłoszeń, to co Irek powiedział, tak? No to już trzeba zgłaszać, ja też jestem zwolennikiem tego, no bo to też jest tak, że nie zgłaszajmy, bo może się uda, nie?

Irek: I to, o czym pamiętajmy, jeżeli już naprawdę mamy taką działalność, gdzie boimy się tych incydentów, tego, że ktoś nam może wykraść, czy nasz pracownik, czy jakiś czynnik zewnętrzny, no to zacznijmy od tego, że wdrażamy to RODO, zwróćmy się do kogoś, kto się na tym zna, trudno, trzeba będzie ponieść jakieś koszty, ale być może będą jednorazowe albo niewielkie w przyszłości, przygotujmy tą dokumentację przeszkolimy ludzi, upewnijmy się, że rozumieją, co im wolno, a czego im nie wolno. No i potem w razie ewentualnego incydentu negatywnego dla nas, no przynajmniej tą całą podkładkę, te wymagania, do których byliśmy zobowiązani, będziemy w stanie wykazać, że to zrobiliśmy. 

Błędy ludzkie, tego nie jesteśmy w stanie wyeliminować, ale jeżeli byśmy patrzyli na przepisy RODO, to tam jest zawsze, w tych przepisach jest szeroko omówiony, że kara pieniężna, jeżeli jest przez prezesa UODO nakładana, powinna być rozpatrywana indywidualnie, według właśnie indywidualnego przypadku, stopnia zawinienia, umyślności, nieumyślności, zachowania podmiotu już po tym incydencie, czyli co zrobiono, żeby zapobiec incydentom w przyszłości, co zrobiono, żeby powiadomić te osoby, których dane zostały naruszone, co zrobiono, żeby zgłosić ten incydent, który zostawił Urzędu Ochrony Danych, czy współpracowano z Urzędem Ochrony Danych. To wszystko się liczy, jeśli chodzi o późniejszy wymiar kary nakładany przez prezesa.

Jacek: No ja nawet pamiętam kiedyś w taką sytuację, że tam właśnie klientka poprosiła o takie logi systemu, żeby jej pokazać, że oni najpierw zmienili to hasło jakiegoś dnia, potem usunęli to konto, w momencie w którym się skończyła ta umowa z tym pracownikiem, ale ten pracownik po prostu tak jak Paweł mówi, przepisywał sobie tych klientów gdzieś na jakąś kartkę. 

Irek: No tak, no i temu nie zapobiegniemy nigdy. Tak, tak, ale… Było to wtedy, że przeszkoliliśmy, mamy dokumenty, no ale ktoś się zachował tak, jak się zachował. 

Jacek: No ja rozumiem, że oni te logi potrzebowali w ramach właśnie jakiejś takiej obrony przed tym, że proszę zobaczyć zgodnie z tym, on skończył z nami umowę, pracę u nas i w tym momencie od razu mu wyłączyliśmy dostępy, czyli zrobiliśmy tak, jak powinno być.

Irek: Niektórych rzeczy nie da się zapobiec. Na pewno słyszeliście o Medily i wycieku danych u nich, jak przetrzymywali dane osobowe powierzone im przez klientów, kilka lat po zakończeniu obowiązywania umowy, prawda? I potem sobie do jakiegoś środowiska testowego, testowania nowego oprogramowania, wrzucali dane osobowe powierzone im przez klientów kilka lat temu, które powinni usunąć. No i nastąpił jakiś atak hakerski i wykradziono im te dane. 

Jacek: Oni tam nawet mieli dane klientów, z którymi już nie współpracowali. 

Irek: Właśnie o tym mówię, zakończyła się umowa, powinni usunąć te dane, pewnie takie były wymogii w umowie. Zresztą nawet bez tych wymogów RODO wskazuje, że jeżeli nie są dane osobowe do czegoś potrzebne, no to powinniśmy je usunąć, przestać je przetwarzać. 

Oni się do tego nie zastosowali i to jest jeszcze ciekawe, bo na razie jeszcze żadnych kar nie mamy, tylko że UODO powoli czasem wyjaśnia niektóre incydenty i tu nawet po kilku latach dopiero nakłada kary. 

Tutaj jestem ciekawy, jak to będzie wyglądało, bo wina jest oczywista. 

Jacek: Tutaj tak, natomiast z drugiej strony to jest ciekawe, bo tu pacjent mimo wszystko, jeśli ma kogoś obwiniać, to rozumiem placówkę, bo co go interesuje, z jakiego systemu ta placówka korzysta? 

Irek: Zawsze odpowiedzialny będzie administrator. Tutaj też było pytanie na naszym czacie na samym początku o tych słabych i silnych oddziałach, że w jakiejś części firmy, może właśnie w jakiejś placówce mamy dobrą ochronę danych, w drugiej gorzej to funkcjonuje, ale zawsze będzie odpowiedzialny administrator za to i on będzie musiał wykazać potem w razie jakiegoś postępowania wyjaśniającego, że wszystko było w porządku albo że przynajmniej zrobiono, co można. Ale nigdy nie będzie odpowiedzialny jakiś inny podmiot, chociaż może być też podmiot przetwarzający, ale w tym incydencie, o którym umówiliśmy, jeżeli nastąpił wyciek danych osobowych powierzonych przez klientów Medily, no to administrator, czyli ci klienci najpierw odpowiadają i oni ewentualnie potem mogą się odpowiedzieć, że zrobili co mogli – czyli na przykład w umowie był zapis, że firma, której powierzaliśmy dane osobowe, ma je usunąć czy natychmiast, czy nie wiem, w ciągu dwóch, trzech miesięcy od zakończenia obowiązywania umowy. No i dobrze by było, żebyśmy potem jeszcze odebrali takie oświadczenie o usunięciu i wtedy naprawdę wykazujemy, że zrobiliśmy, co mogliśmy. Jeżeli tego nie zrobiliśmy, no to już mamy problem. 

Jacek:< Paweł, a właśnie a propos jeszcze tego usuwania tych rzeczy, Wy też macie jakąś taką procedurę związaną z wymianą komputera i w ogóle takich nośników danych, w sensie, żeby je jakoś utylizować i tak dalej?

Paweł: Znaczy, my na to zwracamy szczególną uwagę, czy procedurę – powiedzmy, że dobre praktyki nasze, postępowanie jak z tymi rzeczami, bo tam komputer to jest sprzęt, to jest elektronika utylizacja, ale te nośniki, bo dążymy do tego, żeby te najważniejsze dane były na serwerze, serwer backupujemy, natomiast unikamy tego, żeby jakieś ważne dane były na jakimś nośniku, tylko bym powiedział, takie piki tymczasowe, to jakieś tam bieżącej pracy, a tak wszystkie ważne dane, ważne, tak jak czy system, czy to jest właśnie, czy w chmurze, czy gdzieś lokalnie, to jest jakaś baza daneych, czy jakieś tam SQL, czy coś takiego, no to żeby to było tam zapisywane. Takie nasze dobre praktyki mamy, no i to jest dość wrażliwy temat, bo też jest tak, że ktoś nam mówi, a tam nic ważnego nie ma i mieliśmy nawet taką sytuację, że trzeba się teraz upewnić, już wprowadziliśmy tak, może nie procedura formalną, ale już zostało zapowiedziane, zapowiedziane u nas wewnętrznie, żeby to weryfikować i fordmalnie potwierdzać, tak, żeby ktoś nam to sprawdził te dane.

Bo ludzie nawet sobie nie zdają sprawy tak naprawdę, tak? Jakie dane mamy tam przechowywane i tak dalej i no to trzeba niestety dwa czy dwa razy sprawdzać, potwierdzić no fajnym takim casem jest, jak dajemy, nie wiem, nawet telefon do serwisu, żeby nam wymienić, nie wiem, folię na ekranie cokolwiek, tak już trochę przerysowuję, no to tam jest informacja, że czy zgadza się na to, że twoje dane zostaną odwracane i tak dalej, no i tutaj też no w to stronę idziemy, 

No bo możemy coś utracić bezpowrotnie, no i to w szczególny sposób mówię, powinniśmy weryfikować, formatować, niszczyć, trwale, żeby nie było tych danych. Albo jeżeli mamy to nawet zostawiamy te nośniki, żeby, my szczerze my nie chcemy, bo my tam nawet nie wiemy do końca co jest i nagle się okazuje, że przetwarzamy dane osobowe, dam dość istotne, ważne, a my tylko wzięliśmy komputer do utylizacji. 

Jacek: OK. Słuchajcie, będziemy powoli do końca, bo umówiliśmy się na godzinę, że Was nie będę dłużej trzymał, ale Irek, może jeszcze pewnie jesteś w temacie, a to zawsze są smaczki, jakieś głośne afery oprócz tego Aurero, Medily, to co jeszcze było w medycynie?

Irek: Każdy słyszał, o alabie, prawda? Tak. I tutaj też jeszcze mamy tą sytuację, że nie wiemy, z jakimi konsekwencjami się to spotka, przynajmniej jeśli chodzi o prezesa UODO, bo ten incydent, no to taka jest delikatna nazwa w porównaniu do tego, co się stało, bo tam chyba kilkadziesiąt tysięcy, czy nawet nie, jakieś dwieście tysięcy osób… w każdym razie ogromny wyciek danych z jednej z największych sieci diagnostycznych w Polsce, jeśli nie największej. Szantaż oczywiście, jeśli chodzi o tą firmę, nie wiem czy ktokolwiek się decyduje w takich sytuacjach na zapłacenie okupu hakerom. No o tym nigdy nie wiemy, bo takich danych się nie podaje, ale to nam pokazuje, że chociaż nie znamy jeszcze w tym momencie szczegółów. To pewnie dopiero się okaże, gdy prezes UODO wyda jakąś decyzję, nałoży karę na ten podmiot, to wtedy w tej decyzji mamy całą tą sytuację i przyczyny ładnie, dokładnie opisane. 

Tak było chociażby w najsłynniejszej sprawie, jeśli chodzi o naruszenie ochrony danych osobowych, ale to nie z branży medycznej, tylko morele.net, prawda? To w zasadzie osoby, które nawet niewiele mają do czynienia z branżą prawną i z ochroną danych osobowych i słyszały o tym wycieku, bo to był pierwszy, duży w Polsce wyciek po wejściu w życie rozporządzenia RODO, gdzie prezes Urzędu Ochrony Danych nałożył ponad 3 miliony złotych kary i potem cały czas walka sądowa. 

No ale jak czytamy potem tą decyzję, to widzimy, co się działo, gdzie były błędy po stronie administratora. Tutaj, jeśli chodzi o Alab, nie wiemy tego, to na razie są tylko przypuszczenia, ale ogromny wyciek danych, listopad ubiegłego roku, część tych danych została przez hakerów wrzucona do sieci. Potem instytucje rządowe już uruchomiły wyszukiwarkę, gdzie po wpisaniu numeru PESEL wiedzieliśmy, czy nasze dane osobowe zostały wykradzione, czy też nie, no, ale jeśli chodzi o konsekwencje, to dopiero się okaże po postępowanie wyjaśniające prezesa UODO zawsze ładnych kilka miesięcy trwa.

Jacek: OK, to co? Bardzo Wam dziękuję. Słuchajcie, do klientów się zgłaszam i do no w ogóle widzów, nie tylko klientów Proassist, bo pewnie są dzisiaj z nami. Jeżeli będziecie mieli jakieś sprawy prawne związane z placówką medyczną, czy z ochroną danych osobowych, to zapraszamy do Irka. Jeżeli są jakieś sprawy związane z sprzętem, sieciami, zapraszamy do Pawła. 

Jak zmniejszyć ilość połączeń przychodzących do placówki medycznej, nie tracąc przy tym na liczbie pacjentów? 

Dlaczego redukcja połączeń jest taka ważna? W większości placówek medycznych pojawia się problem nieodebranych połączeń. Aby je zredukować i jednocześnie zwiększyć liczbę wizyt i skuteczność pracowników rejestracji, należy przyjrzeć się nagraniom rozmów telefonicznych.

Często nieodebrane połączenia wynikają z tego, że jest za mało osób do odbierania połączeń i trzeba przekierować ruch telefoniczny do rejestracji zewnętrznej. Czasem też placówki medyczne mają taki problem, że dzwonią pacjenci, którzy nie chcą umówić się na wizytę lekarską, tylko zadać pytania dotyczące grafiku pracy lekarzy albo przygotowania do badania. Albo mają już umówioną wizytę, ale przy pierwszym kontakcie nie mieli jak zapisać terminu i wykonują kolejne połączenie, żeby upewnić się, czy dobrze zapamiętali datę.

Powody połączeń wykonywanych przez pacjentów do placówek medycznych mogą być różne i dlatego warto sprawdzić nagrania rozmów z pacjentami, bo może istnieją rozwiązania, które pomogą usprawnić proces obsługi pacjentów. Jeśli nie posiadasz odpowiednich narzędzi do odsłuchu rozmów, o nic się nie martw! Na bazie naszych doświadczeń, poniżej opisaliśmy pięć najczęstszych powodów, dla których pacjenci dzwonią do Twojej placówki oraz propozycje rozwiązań, które pomogą zredukować ilość połączeń bez utraty jakości obsługi.

Brak rejestracji online – umożliwienie rezerwacji wizyt przez Internet

Najczęstszym i najbardziej oczywistym powodem połączeń telefonicznych jest chęć umówienia się na wizytę. Jeśli Twoja strona internetowa nie oferuje pacjentom możliwości rejestracji online, pacjenci będą zmuszeni do kontaktu telefonicznego. Wdrożenie systemu rezerwacji online, który pozwala na łatwe zapisywanie się na wizyty bez potrzeby rozmowy telefonicznej, znacząco zmniejsza obciążenie rejestracji.

Jeśli posiadasz już rejestrację online, to sprawdź statystyki rejestracji i zastanów się, dlaczego pacjenci wciąż wybierają połączenia do placówki medycznej. Istnieje wiele rozwiązań VOIP, dzięki którym możesz odpowiednio poinformować pacjentów o możliwości rejestrowania wizyt online. Dzieje się to w czasie, kiedy pacjent oczekuje na połączenie, więc prawdopodobieństwo, że pacjent sprawdzi Twój system do e-rejestracji jeśli nie dodzwoni się do placówki za pierwszym razem, jest bardzo duże.

Pamiętaj, że sposób rezerwacji powinien być intuicyjny, łatwy do wypełnienia i dostępny zarówno z komputerów, jak i urządzeń mobilnych. Nie dodawaj formularza kontaktowego, tylko okienko e-rejestracji, w którym pacjent sam będzie mógł wybrać dogodny termin i zarezerwować wizytę. To rozwiązanie nie tylko odciąży personel, ale również zwiększy komfort pacjentów, którzy mogą rezerwować wizyty z dowolnego miejsca, o dowolnej porze, nawet poza godzinami pracy rejestracji.

Pacjenci dzwonią, aby zapytać o cennik – wyraźna zakładka z cenami usług

Wielu pacjentów dzwoni z pytaniem o koszt usług medycznych w Twojej placówce. Jeśli nie publikujesz cennika na swojej stronie, możesz spodziewać się licznych telefonów dotyczących cen konsultacji czy badań. Oczywiście, rozumiemy, że nie zawsze chcesz udostępniać ceny z obawy przed konkurencją, ale warto znaleźć kompromis – wtedy nie będziesz musiał walczyć z nadmiernym ruchem telefonicznym.

Zamiast unikać publikacji cennika, utwórz zakładkę, w której umieścisz przynajmniej ogólną informację o przedziale cenowym za usługi. Taki ruch zwiększa przejrzystość i zaufanie pacjentów do Twojej placówki, jednocześnie zmniejszając liczbę telefonów z pytaniami o koszt wizyty.

Informacje kontaktowe i adres  – zakładka „Kontakt” na stronie

Pacjenci często dzwonią z pytaniami o konkretne dane dotyczące Twojej placówki, na przykład godziny otwarcia, lokalizację placówki czy możliwość płatności kartą. To kolejne połączenia, które można łatwo wyeliminować, tworząc dokładną i wyczerpującą zakładkę „Kontakt” na stronie internetowej. Powinna ona zawierać wszystkie niezbędne informacje, takie jak:

🔷 Adres placówki

🔷 Godziny pracy (zarówno placówki, jak i poszczególnych specjalistów)

🔷 Opcje płatności (karta, BLIK, gotówka)

🔷 Wskazówki dojazdu i informacje o parkingu oraz ewentualnie o udogodnieniach dla osób niepełnosprawnych

Dodając te dane na stronie, zmniejszasz ilość połączeń, a jednocześnie ułatwiasz pacjentom przygotowanie się do wizyty.

Jak się przygotować do wizyty – automatyczne powiadomienia

Kolejnym częstym powodem telefonów są pytania dotyczące przygotowania do badań. Na przykład przed USG jamy brzusznej pacjenci, którzy nigdy wcześniej nie wykonywali takiego badania, mogą nie wiedzieć, że powinni wypić 2 litry wody i unikać korzystania z toalety przed badaniem. Jeśli te informacje są niedostępne na stronie lub nie są przekazywane automatycznie, pacjenci będą dzwonić, by je uzyskać. To kolejne połączenia telefoniczne, które nie przynoszą Ci zysku, a są możliwe do wyeliminowania w łatwy sposób.

Oczywiście, w takiej sytuacji najpierw trzeba odpowiednio przyjrzeć się procesowi obsługi pacjenta i pracy rejestracji. Rejestracja powinna bowiem już na etapie rezerwacji terminu poinformować pacjenta, w jaki sposób powinien przygotować się On do wizyty. Jeżeli pacjent był w przychodni zarejestrować się osobiście, rejestracja powinna wręczyć mu karteczkę z dokładnym opisem przygotowania do badania i powiedzieć na ten temat kilka słów. A jeśli pacjent dzwonił, to w najlepszej sytuacji rejestratorka powinna zapytać pacjenta, czy ma możliwość zanotowania informacji i powoli i wyraźnie wytłumaczyć mu, co i jak. To oczywiście wydłuża czas trwania połączeń przychodzących, ale pacjent nie będzie musiał dzwonić ponownie.

Innym dobrym rozwiązaniem może być stworzenie zakładki FAQ (Najczęściej Zadawane Pytania) na stronie internetowej Twojej placówki medycznej, w której umieścisz instrukcje dotyczące przygotowania do różnych badań. Dodatkowo, warto rozważyć także wysyłanie automatycznych wiadomości e-mail lub SMS z informacjami o przygotowaniu do wizyty po zarejestrowaniu pacjenta. Wtedy rejestratorka nic nie musi dyktować – wystarczy, że poinformuje pacjenta, że tuż po zakończeniu połączenia otrzyma wiadomość z informacją.

Odwoływanie wizyt – możliwość odwołania przez SMS

Pacjenci często dzwonią, aby odwołać wizytę. Jeśli proces odwoływania wizyty nie jest wystarczająco łatwy, pacjent będzie musiał dzwonić, co nie tylko generuje dodatkowe połączenia, ale i zwiększa ryzyko, że w przypadku braku kontaktu pacjent po prostu nie pojawi się na wizycie bez wcześniejszego powiadomienia. Nie w każdej placówce numery pacjentów zapisują się w telefonie i czasem nie ma nawet możliwości oddzwonienia na połączenia nieodebrane.

Zaproponuj pacjentom możliwość odwołania wizyty za pomocą SMS. Jest to szybkie i wygodne rozwiązanie, które z jednej strony odciąży rejestrację, a z drugiej strony pozwoli na efektywne zarządzanie placówką i jej harmonogramem. W ten sposób można uniknąć strat, jakie powoduje niepojawienie się pacjenta na wizycie. 

Podsumowanie

Zmniejszenie liczby połączeń telefonicznych w placówce medycznej jest możliwe dzięki odpowiedniemu przygotowaniu strony internetowej oraz wdrożeniu prostych narzędzi, takich jak rejestracja online, automatyczne przypomnienia czy FAQ. Dzięki temu pacjenci będą mieli łatwiejszy dostęp do najczęściej poszukiwanych informacji, a Twoja placówka stanie się bardziej efektywna, bez obniżenia jakości obsługi. Pomoże Ci to również zmniejszyć ilość nieodebranych połączeń.

Pamiętaj, że zmniejszenie liczby połączeń nie oznacza utraty pacjentów – wręcz przeciwnie. Dzięki wdrożeniu powyższych rozwiązań, Twoja placówka stanie się bardziej dostępna i profesjonalna, co przełoży się na lepsze doświadczenie pacjentów oraz oszczędność czasu dla Twojego personelu.

Zwróć uwagę, że aż 4 z 5 podanych przez nas rozwiązań dotyczą usprawnienia komunikacji z pacjentami poprzez stronę internetową. To pokazuje, jak ważne jest posiadanie dobrze zaprojektowanej i funkcjonalnej witryny dla każdej placówki medycznej. Strona internetowa to nie tylko wizytówka, ale także narzędzie, które może znacząco zmniejszyć liczbę połączeń przychodzących, jednocześnie usprawniając obsługę pacjentów i zwiększając liczbę wizyt.  

W Proassist oferujemy stworzenie profesjonalnej strony internetowej dla naszych użytkowników za jedyne 129 zł, co stanowi doskonałą inwestycję w poprawę obsługi pacjentów. Dodatkowo, przygotowaliśmy bezpłatny ebook „Jak skutecznie promować stronę internetową”, w którym znajdziesz wiele cennych wskazówek na temat tego, jak w pełni wykorzystać potencjał witryny swojej placówki medycznej.

Skontaktuj się z nami, aby dowiedzieć się więcej!

Czym się różni ZnanyLekarz od Proassist i innych systemów medycznych?

ZnanyLekarz – Platforma do pozyskiwania pacjentów

ZnanyLekarz to przede wszystkim platforma marketingowa i rezerwacyjna, która łączy pacjentów z lekarzami. Dzięki tej platformie pacjenci mogą szybko i łatwo znaleźć lekarza, przeczytać opinie innych pacjentów, a następnie zarezerwować wizytę online.

ZnanyLekarz to marketplace, czyli działa trochę jak wszystkim dobrze znane Allegro. Na Allegro różni sprzedawcy wystawiają swoje oferty sprzedaży produktów, a klient może w jednym miejscu przeglądać je wszystkie, porównywać ceny, opinie i wreszcie – dokonać zakupu.

Na portalu ZnanyLekarz sprzedawcą wystawiającym produkt na sprzedaż jest placówka medyczna, natomiast “produktem” jest lekarz, a konkretniej – usługa przez iego wykonywana (na przykład konsultacja, badanie, wystawienie recepty, itp.).

Mamy nadzieję, że to porównanie pozwoliło Ci zrozumieć, jak działa platforma ZnanyLekarz. To znaczy – gromadzi lekarzy z różnych placówek, różnych miast i pozwala pacjentowi (czyli klientowi) wybierać spośród nich. Pacjent może przy wyborze kierować się opiniami o lekarzu, ceną, lokalizacją, dostępnymi terminami, itp.

Zalety ZnanyLekarz:

✅ Widoczność: platforma pozwala na zwiększenie widoczności placówki i lekarzy w Internecie. Obecność na ZnanyLekarz może przyciągnąć nowych pacjentów, którzy szukają specjalistów w swojej okolicy.

✅ Opinie pacjentów: platforma umożliwia pacjentom wystawianie opinii, co może budować zaufanie i reputację lekarzy.

✅ Prosta rezerwacja: pacjenci mogą z łatwością zarezerwować wizytę online, co zwiększa dostępność usług medycznych.

Jednakże, korzystanie z tej platformy wiąże się z prowizją od umówionych wizyt, co może wpływać na rentowność placówki. Ponadto, lekarze i placówki są zależni od zewnętrznej platformy, co może ograniczać kontrolę nad zarządzaniem rezerwacjami i danymi pacjentów.

Dlatego warto korzystać z różnych możliwości i łączyć rozwiązania dostępne na rynku w taki sposób, by pozyskiwać pacjentów wielotorowo. Dzięki temu pacjenci mogą umawiać się na wizyty za pomocą różnych kanałów. Z pewnością zapewni to ciągłość pracy wszystkim lekarzom zatrudnionym w Twojej placówce medycznej.

Proassist – kompleksowy system medyczny do zarządzania placówką

Proassist to system medyczny, który oferuje kompleksowe rozwiązania dla placówek medycznych, umożliwiając zarządzanie zarówno rejestracją pacjentów, jak i ich dokumentacją medyczną oraz obsługą pacjentów po wizycie. W odróżnieniu od ZnanyLekarz, Proassist koncentruje się na wewnętrznych procesach placówki, zapewniając narzędzia do efektywnego zarządzania rejestracją, komunikacją z pacjentami oraz ich dokumentacją.

Zasadnicza różnica jest taka, że Proassist jest programem medycznym, który umożliwia między innymi rejestrację pacjentów, wypełnianie EDM i raportowanie zdarzeń medycznych do systemu P1, natomiast ZnanyLekarz to platforma, która służy wyłącznie do internetowej rejestracji pacjentów.

Zalety Proassist:

✅ Integracja kalendarzy: kalendarz wizyt w Proassist jest na tyle elastyczny i łatwy w obsłudze, że można połączyć go z kalendarzem udostępnianym na portalu ZnanyLekarz lub okienkiem do e-rejestracji umieszczonym na stronie internetowej placówki za pomocą bezpłatnej wtyczki Proassist.

Kalendarze te są ze sobą zsynchronizowane, co oznacza, że wszystkie umówione wizyty, niezależnie od tego, czy zostały zarezerwowane online, przez telefon, czy przez ZnanegoLekarza, są widoczne w jednym miejscu. To minimalizuje ryzyko zduplikowanych terminów i umówienia dwóch pacjentów na jeden termin.

✅ E-rejestracja: tak jak wspomnieliśmy wyżej, system medyczny Proassist oferuje możliwość wdrożenia e-rejestracji za pomocą bezpłatnej wtyczki. Taką wtyczkę można umieścić bezpośrednio na stronie internetowej placówki, na wizytówce Google oraz w mediach społecznościowych.

Pozwoli to pacjentom na szybkie umawianie wizyt przez wszystkie te kanały komunikacji. Dodatkowo, rejestracja online w Proassist nie wymaga od pacjenta zakładania konta, dzięki czemu jest naprawdę szybka i wygodna w obsłudze.

✅ Zarządzanie dokumentacją medyczną: oprogramowanie medyczne Proassist pozwala na kompleksowe zarządzanie dokumentacją medyczną pacjentów. Zaczynając od wypełniania EDM, lekarz może w systemie również wystawiać e-recepty, e-skierowania, e-zwolnienia i raportować zdarzenia medyczne do systemu P1. Program Proassist umożliwia również dołączenie zdjęć do karty pacjenta, a po wizycie można automatycznie wysłać pacjentowi zalecenia lub je wydrukować.

✅ Wsparcie w tworzeniu strony www: Proassist oferuje wsparcie w tworzeniu i zarządzaniu stroną internetową placówki, już od 39 zł miesięcznie. Dzięki temu, placówka może mieć własną, profesjonalnie wyglądającą stronę internetową, bez konieczności ponoszenia dużych kosztów. Na takiej stronie zaecamy umieścić możliwość rejestracji online, dzięki czemu pacjenci będą mogli wyszukiwać Twoją placówkę w Internecie i wypełniać Twój grafik.

✅ Automatyzacja i powiadomienia: system medyczny Proassist umożliwia wysyłanie automatycznych SMS-ów i/lub e-maili do pacjentów z przypomnieniami o nadchodzących terminach wizyt. Zwiększa to efektywność komunikacji i redukuje liczbę nieodwołanych wizyt.

Kiedy wybrać Proassist, a kiedy ZnanyLekarz? A może należy korzystać z obydwu tych rozwiązań?

Jeśli Twoim głównym celem jest pozyskanie nowych pacjentów i budowanie marki w internecie, ZnanyLekarz może być wartościowym narzędziem. Jednak warto pamiętać, że jest to platforma zewnętrzna, która wiąże się z pewnymi kosztami i zależnościami. No i musisz dodatkowo posiadać system do wypełniania EDM.

Z kolei, jeśli zależy Ci na pełnej kontroli nad procesami w placówce, integracji systemu rejestracji z kalendarzem wizyt oraz efektywnym zarządzaniu dokumentacją medyczną, Proassist będzie najlepszym wyborem. Program medyczny Proassist nie tylko eliminuje konieczność płacenia prowizji podczas korzystania z e-rejestracji, ale także zapewnia kompleksowe narzędzia do zarządzania całą placówką – od rejestracji, przez dokumentację medyczną aż po wystawianie faktur i kontrolę magazynu sprzętu medycznego.

Jeżeli dopiero otwierasz swoją placówkę medyczną, warto zastosować obydwa rozwiązania. System medyczny Proassist będzie służył Ci do wypełniania dokumentacji medycznej, umawiania wizyt i ogólnego zarządzania placówką medyczną, natomiast posiadanie konta na platformie ZnanyLekarz.pl pozwoli szybko przyciągnąć pacjentów. Jeśli chcesz dowiedzieć się więcej na temat otwierania placówki medycznej, zajrzyj tutaj: SPRAWDŹ OFERTĘ

Podsumowanie

Wybór między Proassist a ZnanyLekarz zależy od potrzeb Twojej placówki medycznej. Jeśli chcesz zyskać nowych pacjentów i zwiększyć widoczność swojej placówki, ZnanyLekarz może być pomocnym narzędziem. Jednak dla tych, którzy chcą uniezależnić się od zewnętrznych platform, obniżyć koszty, oraz mieć pełną kontrolę nad zarządzaniem rejestracją i dokumentacją, e-rejestracja oferowana przez system medyczny Proassist jest zdecydowanie lepszym rozwiązaniem.

Mimo wszystko, rekomendujemy korzystanie z obydwu tych rozwiązań, bo dobrze jest pozyskiwać pacjentów wieloma kanałami.

Poszukiwania systemu, który usprawni prowadzenie gabinetu medycznego i zarządzanie placówką

Proassist – system do zarządzania gabinetem

Kiedy rozpoczęliśmy rozmowy na temat współpracy, główna obawą Pani Karoliny było to, że nie wie jeszcze, w jaki sposób prowadzić gabinet. Potrzebowała zatem narzędzia, które nie tylko spełni podstawowe funkcje dotyczące rejestracji, ale również usprawni jej pracę jako właściciela placówki medycznej. Jak system Proassist wpłynął na funkcjonowanie Baby Steps? Oto historia pełna nowych możliwości i usprawnień.

Usprawnienie zarządzania terapiami​

Od momentu wdrożenia Proassist, centrum terapii może sprawnie zarządzać historiami wizyt pacjentów. „Są historie wizyt, można spokojnie wrócić na sam koniec i tam będzie nawet wiadomo jaką pacjent miał terapię i z kim” – mówi Karolina Kokot-Frątczak. Dzięki temu, terapeuci mają pełny wgląd w poprzednie terapie, co pozwala na lepsze planowanie przyszłych sesji i indywidualne podejście do każdego pacjenta.

Elastyczność i ciągłe ulepszanie

„Teraz nawet wprowadziliśmy sami formę umawiania pakietów i turnusów, ponieważ wtedy cena za usługę jest inna” – wyjaśnia Pani Karolina. Proassist umożliwia placówce elastyczne dostosowywanie systemu do własnych potrzeb, co jest kluczowe dla efektywnego zarządzania różnorodnymi usługami terapeutycznymi.

Wsparcie i szybka pomoc techniczna

System Proassist oferuje nie tylko zaawansowane funkcje, ale także wsparcie techniczne na wysokim poziomie, dostępne od poniedziałku do piątku w godzinach od 08:00 do 20:00. „Dużym plusem jest czat na żywo w oknie systemu, w każdej chwili można napisać i w ciągu kilku sekund otrzymać odpowiedź. Czasem jak jest coś trudniejszego do zrobienia, to można też zadzwonić do pomocy technicznej” – dodaje Karolina Kokot-Frątczak. To wsparcie jest szczególnie ważne, gdyż umożliwia szybkie rozwiązywanie problemów i sprawne funkcjonowanie placówki.

Oszczędność czasu i wygoda

Jednym z największych atutów Proassist jest możliwość powielania wizyt, co znacząco usprawnia pracę rejestracji. „Wizyty można automatycznie przekopiować, nie trzeba wpisywać ich od nowa” – zauważa Pani Karolina. Dzięki temu personel może skupić się na ważniejszych zadaniach, zamiast tracić czas na manualne wprowadzanie danych.

Podsumowanie

Proassist to coś więcej niż tylko rejestracja wizyt – to kompleksowy program medyczny, który dostosowuje się do potrzeb placówek takich jak Baby Steps Centrum Terapii Dziecka z Częstochowy. Dzięki niemu, zarządzanie terapiami stało się prostsze, bardziej efektywne i dostosowane do indywidualnych potrzeb pacjentów i personelu. Jak mówi Karolina Kokot-Frątczak, „Dla mnie Proassist się sprawdza, tylko potrzeba chwili czasu, żeby nauczyć się wszystkiego. Ja korzystam z systemu od sześciu miesięcy i nadal się uczę, bo ciągle dodawane są nowe funkcje”. Współpraca z Proassist przynosi korzyści, które odczuwają zarówno terapeuci, jak i pacjenci.

proassist logo

Zamów bezpłatne
połączenie w 5 minut!

Jesteśmy gotowi, aby odpowiedzieć na wszystkie Twoje pytania.

Dział sprzedaży dostępny jest od poniedziałku do piątku w godzinach od 08:00 do 16:00.

Wysyłając formularz, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z Polityką Prywatności Proassist.