W systemie Proassist możesz w prosty sposób korzystać z elektronicznego podpisywania dokumentów medycznych. Pacjenci mogą podpisywać zgody, klauzule informacyjne czy inne dokumenty bezpośrednio na tablecie, co eliminuje konieczność drukowania i archiwizowania papierowych formularzy. To wygodne, nowoczesne i zgodne z prawem rozwiązanie, które usprawnia codzienną pracę placówek medycznych.
Podpisywanie dokumentów medycznych na tablecie – jak to działa w Proassist?
Program Proassist dostarcza innowacyjne rozwiązanie, które umożliwia pacjentom podpisywanie dokumentów w formie elektronicznej składanej za pomocą tabletu lub innego urządzenia mobilnego. Dzięki temu wszystkie procesy związane z zarządzaniem dokumentacją w placówce medycznej stają się szybsze, prostsze i zgodne z obowiązującym rozporządzeniem ministra zdrowia i przepisami dotyczącymi dokumentacji medycznej oraz sposobu jej wytwarzania, przechowywania i archiwizowania.
Cały proces podpisywania dokumentacji przy wykorzystaniu tabletu wygląda następująco:
Rejestracja pacjenta w systemie Proassist
Podczas umawiania wizyty dane pacjenta są wprowadzane do systemu Proassist. System automatycznie przypisuje pacjenta do odpowiedniej kartoteki elektronicznej, co pozwala na precyzyjne zarządzanie dokumentacją.
Kreator dokumentów w systemie teleinformatycznym udostępnionym placówce
W programie Proassisr możesz samodzielnie tworzyć dokumenty wymagane w danej sytuacji – od wzorów dokumentacji medycznej, poprzez zgody na zabieg, formularze zdrowia i klauzule informacyjne, aż dokumenty związane z ochroną danych osobowych (RODO). Dzięki temu do każdego świadczenia zdrowotnego lub zabiegu można przygotować odrębną zgodę, odpowiednio dostosowaną do charakteru usługi.
Pamiętaj o tym, jak ważne jest odpowiednie przekazywanie informacji w ochronie zdrowia, zwłaszcza w przypadku dokumentacji wewnętrznej placówki medycznej dotyczącej wykonywania zabiegów lub leczenia szpitalnego. Pacjent musi zostać poinformowany o wszystkich ewentualnych skutkach ubocznych, które mogą wystąpić w udzielonych świadczeniach zdrowotnych, dzięki czemu będziesz mógł odpowiednio zabezpieczyć się przed jego roszczeniami i reklamacjami.
Podpis pacjenta na tablecie
Pacjent otrzymuje tablet i składa swój podpis za pomocą palca lub rysika, co stanowi zaawansowany podpis elektroniczny. Wszystkie dokumenty podpisane w ten sposób są w pełni zgodne z przepisami dotyczącymi prowadzenia dokumentacji medycznej w formie elektronicznej.
Jak już wspomniano, ważne jest tworzenie elektronicznej dokumentacji medycznej, która musi być kompletna. Jeśli nadal przyjmujesz informacje o przyczynie odmowy przyjęcia, wyznaczonych wizytach kontrolnych, czy wynikach przeprowadzonych badań w formie papierowej, to rozporządzenie ministra zdrowia nakazuje zeskanowanie tych dokumentów i dołączenie ich do elektronicznej dokumentacji pacjenta.
W przypadku, kiedy pacjent podpisuje się podpisem osobistym w formie elektronicznej, nie musisz martwić się o skanowanie dokumentów, bo wszystko jest wytworzone w formie cyfrowej.
Automatyczna archiwizacja
Podpisany dokument jest natychmiast zapisywany w systemie Proassist i trafia bezpośrednio do elektronicznej kartoteki pacjenta. Dzięki temu dokumentacja medyczna jest nie tylko kompletna, ale również łatwo dostępna – każdy dokument można szybko odnaleźć w systemie w razie potrzeby.
Niezależnie od tego, czy Twoi pacjenci podpisują dokumenty podpisem zaufanym, kwalifikowanym podpisem elektronicznym lub podpisem elektronicznym w systemie teleinformatycznym udostępnionym bezpłatnie – każdy podpis w postaci elektronicznej ma swoje zalety.
1. Oszczędność czasu i zasobów Dzięki elektronicznemu podpisywaniu dokumentów unikniesz konieczności drukowania, ręcznego podpisywania i przechowywania papierowych dokumentów. Wszystkie formularze są generowane automatycznie w systemie i archiwizowane w formie cyfrowej.
2. Łatwy dostęp do dokumentacji Wszystkie dokumenty podpisane elektronicznie są przechowywane w jednym miejscu – w systemie Proassist. Zarówno lekarze, jak i managerowie placówek mogą w każdej chwili łatwo je odnaleźć, co przyspiesza pracę całego zespołu. Dzięki integralności danych dostępnego systemu informacji, w programie Proassist możesz szybko odszukać zgodę w postaci elektronicznej, bez konieczności przekopywania stosów papierowych dokumentów i segregatorów.
3. Zgodność z przepisami Elektroniczne podpisy na dokumentach spełniają wymogi prawne i są w pełni zgodne z przepisami dotyczącymi dokumentacji medycznej. Dzięki temu placówka działa zgodnie z obowiązującymi standardami.
4. Zmniejszenie kosztów Brak konieczności drukowania dokumentów to realne oszczędności na papierze, tuszu oraz kosztach przechowywania. To również krok w kierunku ekologii – mniej papieru to mniejszy wpływ na środowisko.
5. Profesjonalny wizerunek placówki Wdrożenie nowoczesnych rozwiązań, takich jak podpisywanie dokumentacji na tablecie, pokazuje pacjentom, że Twoja placówka idzie z duchem czasu. Taki wizerunek buduje zaufanie i przekonuje pacjentów, że znajdują się w rękach profesjonalistów.
Proassist to nie tylko system do elektronicznego podpisywania dokumentów. To kompleksowe rozwiązanie wspierające zarządzanie placówką medyczną, które obejmuje m.in.:
Dzięki możliwości podpisywania dokumentów na tablecie, system Proassist pomaga placówkom medycznym całkowicie zrezygnować z papierowych dokumentów. W efekcie prowadzenie placówki jest bardziej uporządkowane, proste i wygodne. Dodatkowo, chmurowe oprogramowanie medyczne pozwala na logowanie się do systemu z dowolnego miejsca. Wystarczy posiadać urządzenie z dostępem do Internetu. To duża wygoda zwłaszcza dla lekarzy, którzy prowadzą swoje placówki i na co dzień przyjmują pacjentów, a sprawy biurowe związane z prowadzeniem działalności wolą wykonywać w domu.
Jak wdrożyć elektroniczne podpisywanie dokumentacji w Twojej placówce?
Jeśli chcesz wprowadzić elektroniczne podpisywanie dokumentów w swojej placówce, skontaktuj się z przedstawicielem Proassist. Podczas bezpłatnego spotkania zaprezentujemy Ci, jak działa system, a następnie (jeśli zdecydujesz się z niego korzystać) – przeprowadzimy Cię przez proces wdrożenia nowego oprogramowania do Twojej placówki.
Skontaktuj się z nami już dziś i przekonaj się, jak Proassist może usprawnić zarządzanie Twoją placówką medyczną! Zadzwoń 📞505 708 455 lub KLIKNIJ I UMÓW SPOTKANIE.
Dzięki Proassist Twoja placówka może działać szybciej, efektywniej i zgodnie z przepisami. Zaufaj technologii, która upraszcza prowadzenie biznesu medycznego i poprawia komfort zarówno pacjentów, jak i personelu. Zainwestuj w przyszłość swojej placówki z Proassist!
RODO: system medyczny musi być zgodny z przepisami RODO dotyczącymi ochrony danych osobowych pacjentów. To obejmuje zapewnienie odpowiednich środków technicznych i organizacyjnych w celu ochrony danych.
Elektroniczna Dokumentacja Medyczna (EDM): program musi umożliwiać prowadzenie, przechowywanie i przetwarzanie EDM zgodnie z przepisami prawa. Dokumenty muszą być dostępne w formie elektronicznej i archiwizowane.
Zanim zdecydujesz się na jakieś oprogramowanie, upewnij się, czy jest ono systemem medycznym. Poproś dostawcę oprogramowania o dokument zgodności programu z rozporządzeniem Ministra Zdrowia z 6 kwietnia 2020 r. w sprawie rodzajów zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
2️⃣ Bezpieczeństwo danych:
Szyfrowanie danych: wszelkie dane pacjentów muszą być szyfrowane, aby zapobiec nieautoryzowanemu dostępowi.
Kopia zapasowa: system musi zapewniać automatyczne tworzenie kopii zapasowych danych medycznych oraz możliwość szybkiego ich odzyskiwania.
3️⃣ Integracja z krajowymi systemami ochrony zdrowia:
eWUŚ, e-recepta i P1: program medyczny musi być zintegrowany z systemem rządowym, żeby lekarze mogli spełnić obowiązek raportowania zdarzeń medycznych bez konieczności logowania się do odrębnego systemu. Musi również być połączony z e-WUŚ, żeby lekarze na bieżąco mieli dostęp do informacji o ubezpieczeniu pacjenta.
Co powinien mieć system medyczny?
1️⃣ Funkcjonalność kalendarza:
Planowanie wizyt: system powinien oferować intuicyjny kalendarz do planowania wizyt pacjentów, z możliwością zarządzania cyklicznymi wizytami.
E-rejestracja: funkcja e-rejestracji pozwala pacjentom na samodzielne umawianie wizyt online, co zwiększa dostępność placówki.
2️⃣ Analizy danych:
Analiza danych w systemie medycznym: program powinien umożliwiać tworzenie raportów i analiz dotyczących zdarzeń medycznych, co pomaga w zarządzaniu placówką.
Połączenie ze Znanym Lekarzem: ZL to największa platforma do umawiania wizyt w Polsce. Twój system medyczny powinien mieć możliwość integracji z tą platformą, by wizyty umawiane przez Znanego Lekarza od razu wpadały do Twojego kalendarza. Dzięki temu unikniesz zdublowanych rezerwacji i nie będziesz mieć dodatkowej pracy związanej z ręcznym przepisywaniem wizyt do systemu.
Jeśli chcesz mieć możliwość połączenia systemu medycznego innymi systemami, na których pracujesz, to dowiedz się, czy dostawca udostępnia API.
4️⃣ Obsługa wielu lokalizacji:
Zarządzanie wieloma oddziałami: System powinien umożliwiać zarządzanie wieloma lokalizacjami z jednego centralnego punktu. Nawet, jeśli teraz posiadasz jeden gabinet, to może w przyszłości rozwiniesz swoją działalność?
Co dobrze byłoby, żeby miał system medyczny z funkcji dodatkowych?
Możliwośćpodpisywania dokumentów medycznych na tablecie znacząco ułatwia pracę personelu i pacjentów. Umożliwia szybkie i zgodne z prawem podpisywanie zgód pacjentów i innych ważnych dokumentów, które od razu można podłączyć do EDM.
2️⃣ Funkcje mobilne:
Niektóre systemu medyczne takie jak Proassist posiadają aplikację dla lekarzy. To bardzo przydatna rzecz, zwłaszcza w przypadku wykonywania wizyt domowych. Taka aplikacja może na przykład pozwalać na skanowanie dokumentów za pomocą telefonu. Ułatwia to dodawanie nowych dokumentów do systemu.
3️⃣ Dostosowanie interfejsu:
Personalizacja okna przeprowadzania wizyty ułatwia codzienną pracę lekarzy. Podobnie jest z tworzeniem szablonów wizyt itp. Fajnie, żeby Twój system medyczny umożliwiał automatyzację procesów i powtarzalnych zadań. Znacznie zwiększa to efektywność pracy placówki medycznej.
4️⃣ Wsparcie techniczne:
Wsparcie techniczne dostępne w godzinach pracy lekarzy jest bardzo ważne dla zapewnienia ciągłości pracy placówki. Dlatego fajnie, żeby dostawca Twojego systemu medycznego oferował pomoc również w godzinach popołudniowych, a nie tylko w standardowych godzinach pracy biurowej,
System powinien oferować też szkolenia i materiały edukacyjne, które pomogą Twojemu personelowi w pełnym wykorzystaniu dostępnych funkcji
Podsumowanie
Wybierając system medyczny, warto zwrócić uwagę na jego zgodność z wymogami prawnymi, oferowane funkcjonalności oraz dodatkowe możliwości, które mogą ułatwić codzienną pracę. Proassist to kompleksowe rozwiązanie, które spełnia wszystkie te wymagania, oferując jednocześnie wsparcie techniczne i możliwość dostosowania do indywidualnych potrzeb placówki medycznej.
Dlatego nawet najprostsza strona internetowa jest niezbędna dla każdego gabinetu, czy placówki. W połączeniu z wizytówką Google, która pomaga klientom dotrzeć do Twojej lokalizacji, posiadanie strony www to duży krok w kierunku sukcesu, budowaniu widoczności i przyciąganiu nowych pacjentów.
Marketing medyczny – jak tanio założyć stronę internetową dla gabinetu i pozyskiwać pacjentów
W Proassist wspieramy lekarzy na każdym kroku prowadzenia przez nich działalności i oprócz najlepszego oprogramowania medycznego w chmurze i usługi zdalnej rejestracji telefonicznej, proponujemy także stworzenie strony internetowej, na której można umieścić okienko do rejestracji online dla pacjentów.
Wiemy też, że samo stworzenie strony to nie wszystko – każdy przedsiębiorca chce móc analizować swoje przychody i podejmować decyzje w oparciu o pewne dane. To właśnie dlatego w październikowej aktualizacji systemu medycznego Proassist dodaliśmy możliwość mierzenia konwersji z widżetu do rejestracji online. Dzięki temu, oprócz tego, że możecie wygenerować raport pokazujący, w jaki sposób pacjenci najchętniej dokonują rejestracji (rejestracja osobista, telefoniczna, przez Internet), dodatkowo można prześledzić skuteczność fraz, na które placówka się pozycjonuje.
Nowy Rok to czas podsumowań i stawiania sobie nowych wyzwań. Postanowiliśmy, że przeanalizujemy dane ze stron naszych klientów – użytkowników systemu medycznego Proassist i zbadamy, jakie frazy najczęściej wykorzystują pacjenci. Oto, co wynika z analizy danych stron lekarzy, którzy korzystają z naszych usług.
Popularne frazy kluczowe – co wpisują pacjenci?
Pacjenci najczęściej posługują się frazami typu:
„[specjalizacja lekarza] [miasto]” – np. „dermatolog Warszawa”, „kardiolog Kraków” (aż 50% całego ruchu organicznego).
„rejestracja online do [specjalizacja]” – np. „rejestracja online do ginekologa” (15%).
„najlepszy [specjalizacja] w [miasto]” – frazy jakościowe, np. „najlepszy pediatra w Poznaniu” (10%).
Analiza fraz wpisywanych przez pacjentów na stronach internetowych naszych klientów pokazuje coś naprawdę interesującego – coraz częściej kluczowym kryterium wyboru placówki medycznej nie są opinie, polecenia ani lokalizacja, ale możliwość umówienia się na wizytę online. Pacjenci poszukujący pomocy medycznej doceniają wygodę i szybkość, jaką daje e-rejestracja. Rezygnacja z konieczności wykonywania połączeń telefonicznych to dla nich ogromne ułatwienie, szczególnie w sytuacjach, gdy czas ma istotne znaczenie lub nie chcą rozmawiać o problemach zdrowotnych na głos (bo np. są w pracy w godzinach pracy rejestracji telefonicznej).
To wyraźny sygnał, że nowoczesne rozwiązania, takie jak system Proassist, są dziś nie tylko udogodnieniem, ale wręcz oczekiwaniem pacjentów. Pacjenci szukają nie tylko lekarzy z określonymi specjalizacjami w swoich miastach, ale również wartości dodanej, takiej jak szybka rejestracja online czy wysoka jakość usług.
Najważniejsze wnioski:
Dodanie specyficznych usług (np. wideodermatoskopia) na stronę znacząco zwiększa ruch.
Edukacyjne treści odpowiadające na pytania pacjentów, np. „Jak przygotować się do badania USG?”, przyciągają dodatkowych użytkowników.
Co generuje największy ruch na stronach lekarzy?
Najbardziej efektywne strony zawierają:
Blog lub FAQ – odpowiadają na popularne pytania, np. „Co to jest wideodermatoskopia?”.
Dobrze zoptymalizowane meta tagi i nagłówki – np. „Ginekolog Warszawa – szybka rejestracja online”.
Treści edukacyjne – opis usług w prosty sposób tłumaczący, na czym polega dane badanie.
Optymalizacja treści pod kątem SEO – zarówno nagłówków, jak i obrazów – odgrywa kluczową rolę w zwiększaniu widoczności w wynikach wyszukiwania oraz przyciąganiu większej liczby użytkowników. Starannie dobrane nagłówki, które zawierają odpowiednie słowa kluczowe, pomagają wyszukiwarkom lepiej zrozumieć tematykę strony i prezentują użytkownikom jasno określoną wartość. Równie ważna jest optymalizacja obrazów – dodanie opisowych nazw plików, atrybutów ALT i odpowiedniej kompresji, by zapewnić szybkie ładowanie strony, wpływa nie tylko na pozycję w wynikach wyszukiwania, ale także na doświadczenie użytkownika. W efekcie dobrze zoptymalizowana treść zwiększa szansę na wyższą konwersję i większą atrakcyjność strony dla odbiorców.
Porównanie wyników: jak różne specjalizacje radzą sobie w Google?
Dane z analizy (01 Listopada – 31 Listopada 2024r. ):
Podsumowanie – co robić, by strona www dobrze się pozycjonowała
Połączenie strony internetowej z dobrze zoptymalizowaną wizytówką Google jest skutecznym sposobem na zwiększenie widoczności lekarzy w sieci.
Kluczem do sukcesu jest wykorzystanie fraz kluczowych, odpowiednia optymalizacja treści i funkcjonalności, takie jak rejestracja online. Dzięki temu pacjenci mogą łatwiej znaleźć lekarza, a Ty zyskujesz większy ruch na stronie oraz nowych pacjentów.
Jeśli jesteś na etapie tworzenia swojej strony internetowej lub chcesz ją zoptymalizować, zachęcamy do pobrania bezpłatnego ebooka, w którym podpowiadamy, jak skutecznie promować stronę internetową placówki medycznej.
Dzięki kompleksowym rozwiązaniom zarówno personel recepcji, jak i grono lekarzy i pracowników administracyjnych mogą skupić się na pacjentach i dbaniu o rozwój przychodni, zamiast tracić czas na rutynowe zadania. Przyspieszenie najprostszych czynności takich jak wyszukiwanie wolnych terminów, automatyczne wysyłanie e-skierowania lub e-zwolnienia na e-mail pacjenta, czy też szablony wizyt pomocne w wypełnianiu dokumentacji medycznej pomagają w obsłudze pacjentów i eliminują błędy.
Lepsza organizacja pracy
Centralizacja danych w jednym miejscu umożliwia nie tylko szybki dostęp do informacji o pacjentach, ich historii leczenia oraz zaplanowanych wizyt, ale także podejmowanie ważnych dla gabinetu lekarskiego decyzji w oparciu o raporty dotyczące popularności usługi, wybieranej przez pacjentów formy umawiania wizyt, itp. Dobrze dopasowane oprogramowanie medyczne pomaga również w analizie obłożenia grafiku i optymalizacji dostępności specjalistów.
Dodatkowo, jeśli możesz połączyć program do gabinetu z drukarką fiskalną, to nie musisz korzystać z osobnego systemu do wystawiania faktur i paragonów za wizyty u lekarzy, a funkcjonalności związane z prowadzeniem magazynu Twojej placówki medycznej sprawiają, że możesz w pełni zarządzać gabinetem wykorzystując tylko jeden program.
Zwiększenie przychodów
Podczas wybierania programu do gabinetu lekarskiego ważna jest nie tylko wygoda użytkowania lekarzy i rejestracji, ale również możliwość zaspokojenia oczekiwań samych pacjentów. Przejrzysty i łatwy w obsłudze system e-rejestracji przyciągnie nowych pacjentów i odciąży linię telefoniczną. Dzięki rejestracji online pacjenci mogą umawiać wizyty w dowolnym czasie, co znacząco zwiększa liczbę rezerwacji, zwłaszcza poza godzinami pracy Twojej placówki medycznej.
Bezpieczeństwo danych
Wybierając oprogramowanie medyczne w chmurze jesteś zwolniony z konieczności budowania serwerowni i tworzenia backupów danych i dokumentacji medycznej. Zapisywanie kopii zapasowych i zapobieganie kradzieży danych ciąży na dostawcy oprogramowania. Ponadto, możesz korzystać z programu z dowolnego miejsca – wystarczy, że będziesz posiadać urządzenie z dostępem do Internetu lub zainstalujesz aplikację mobilną na swój telefon.
Odpowiednio dostosowany program medyczny pozwala również na indywidualne nadawanie uprawnień dla użytkowników. Na przykład, możesz ustalić, że dla lekarzy będą dostępne tylko dane dotyczące wizyty, a obsłudze recepcji powierzysz dostęp do kalendarza wizyt, ale bez możliwości przeglądania historii choroby.
Kluczowe funkcje oprogramowania medycznego
Elektroniczna Dokumentacja Medyczna (EDM)
Elektroniczna Dokumentacja Medyczna (EDM) to jedna z najważniejszych funkcjonalności współczesnych systemów medycznych. Zapewnia bezpieczne przechowywanie danych pacjentów, takich jak historia leczenia, wyniki badań, zalecenia lekarskie czy notatki medyczne. Dzięki EDM dane te są zawsze widoczne w jednym miejscu, co znacznie usprawnia pracę lekarzy oraz personelu medycznego. EDM minimalizuje ryzyko zgubienia dokumentów papierowych i umożliwia szybki dostęp do informacji w czasie rzeczywistym, co ma bardzo duże znaczenie podczas nagłych przypadków medycznych. W dodatku systemy EDM są zgodne z przepisami o ochronie danych osobowych (RODO) i Rozporządzeniem Ministerstwa Zdrowia, co gwarantuje najwyższy poziom bezpieczeństwa.
E-rejestracja
E-rejestracja to funkcjonalność, która umożliwia pacjentom rezerwowanie wizyt online o każdej porze dnia i nocy, z każdego miejsca na ziemi. Dzięki niej placówki medyczne mogą przyjmować zapisy nawet poza standardowymi godzinami pracy. Pacjenci zyskują wygodny sposób na rezerwację wizyt bez potrzeby wykonywania połączeń telefonicznych, co często jest czasochłonne i stresujące.
System e-rejestracji powinien być zintegrowany ze stroną internetową placówki, profilami w mediach społecznościowych oraz portalem ZnanyLekarz, a także oferować możliwość wyboru specjalisty, usługi oraz terminu. To rozwiązanie zwiększa satysfakcję pacjentów i wpływa na ich lojalność wobec placówki medycznej.
Zarządzanie grafikiem w nowoczesnych systemach medycznych pozwala na kompleksowe planowanie pracy specjalistów, przyspieszenie procesu rejestracji pacjentów oraz optymalne wykorzystanie dostępnych zasobów. Dzięki elastycznym narzędziom można łatwo tworzyć grafiki wizyt, uwzględniając preferencje pacjentów i dostępność personelu, a korzystając z aplikacji na telefon lekarze mogą szybko sprawdzać swój grafik.
Oprócz samej rejestracji pacjentów moduł zarządzania grafikiem umożliwia także szybkie reagowanie na zmiany, takie jak odwołane wizyty, wykorzystanie listy rezerwowej, czy przyporządkowanie specjalistów do konkretnych gabinetów.
Moduł rozliczeń
Moduł rozliczeń to nieoceniona funkcja, która wspiera placówki medyczne w zarządzaniu finansami. Integracja z systemami płatności online pozwala pacjentom na szybkie i wygodne uiszczanie opłat za usługi medyczne. Oprogramowanie generuje faktury, umożliwia monitorowanie przychodów oraz tworzenie raportów finansowych, które pomagają w analizie wyników placówki. Dodatkowo moduł rozliczeń może być powiązany z systemami księgowymi, co eliminuje konieczność prowadzenia osobnych ewidencji i minimalizuje ryzyko błędów.
Wsparcie techniczne
Sprawnie działające wsparcie techniczne to gwarancja, że system medyczny zawsze będzie działał bez zarzutu. Pracownicy Działu Pomocy Technicznej pomagają w szybkim rozwiązywaniu problemów technicznych, odpowiadają na pytania lekarzy, rejestratorek i innych użytkowników oraz udzielają wskazówek dotyczących korzystania z programu.
Regularne aktualizacje zapewniają zgodność z najnowszymi przepisami i standardami bezpieczeństwa. Dodatkowo, wsparcie techniczne często oferuje szkolenia dla personelu medycznego, co pozwala na pełne wykorzystanie możliwości systemu. Taka pomoc jest szczególnie ważna w przypadku wprowadzania nowych funkcji lub podczas integracji z innymi narzędziami.
Wskazówki dotyczące wyboru oprogramowania medycznego
Określ potrzeby swojej placówki Przeanalizuj, jakie funkcje będą dla Ciebie najważniejsze. Czy potrzebujesz systemu zintegrowanego z magazynem? A może zależy Ci na rozbudowanym module e-rejestracji lub możliwości korzystania z aplikacji z dowolnego urządzenia?
Postaw na elastyczność Wybierz system, który można dostosować do specyfiki Twojego gabinetu lekarskiego. Personalizowane moduły to duża zaleta, zwłaszcza w przypadku bardziej złożonych struktur organizacyjnych.
Zwróć uwagę na intuicyjność Łatwość obsługi programu to wygoda dla użytkowników. Im bardziej intuicyjne narzędzie, tym szybciej personel się z nim zapozna i zacznie go efektywnie używać w obsłudze pacjentów.
Sprawdź poziom wsparcia technicznego Upewnij się, że dostawca systemu oferuje solidne wsparcie techniczne, szkolenie wstępne z obsługi programu dla nowych użytkowników i regularne aktualizacje oprogramowania.
Zadbaj o ochronę danych Zwróć uwagę na zgodność z przepisami dotyczącymi ochrony danych osobowych, takimi jak RODO. Wybieraj systemy z wysokimi standardami zabezpieczeń.
Podsumowanie – czy warto inwestować w nowoczesne usługi programów medycznych
Inwestycja w oprogramowanie medyczne to krok w stronę nowoczesności, efektywności i wyższej jakości obsługi pacjentów. Wybór odpowiedniego systemu, dostosowanego do potrzeb Twojej placówki, może znacząco wpłynąć na jej rozwój i sukces. Jeśli posiadasz program, który nie jest przyjazny w obsłudze dla użytkowników, zawiesza się lub wydaje Ci się przestarzały – nie bój się zmienić oprogramowania!
Jeżeli szukasz rozwiązania, które łączy w sobie zaawansowane funkcje, intuicyjność i zgodność z przepisami, oprogramowanie takie jak Proassist może być odpowiedzią na Twoje potrzeby.
Zainwestuj w przyszłość swojej placówki – wybierz najlepsze oprogramowanie medyczne już dziś!
Jak odpowiedzialnie budować markę osobistą lekarza lub specjalisty?
Jacek: Dzień dobry, witam wszystkich. Witam w kolejnym odcinku naszej serii spotkań z ekspertami z branży medycznej, o tyle medycznej, że pomagają czy to specjalistom, czy placówkom medycznych. Dzisiaj jest z nami Paweł Jędrzejewski z ImageMed. Cześć Paweł!
Paweł: Cześć Jacku! Dobry wieczór Państwu.
Jacek: Ja tylko tak słowem wstępu przypominam, to jest cykl spotkań Gość Proassist. Ja nazywam się Jacek Piaseczyński, zajmuję się oprogramowaniem medycznym Proassist. My się zajmujemy dostarczaniem oprogramowania dla placówek medycznych oraz taką usługą rejestracji pacjentów. To są dwie usługi, które możemy dla Państwa świadczyć.
Natomiast Paweł Jędrzejewski zajmuje się dwiema rzeczami. Jedno to są nieruchomości i grunty inwestycyjne, a druga, ta część, która nas dzisiaj interesuje, to jest pozyskiwanie pacjentów, marketing, marka osobista, lekarzy i specjalistów. Dzisiaj przyszliśmy na ten temat porozmawiać. Także Paweł, oddaję Ci głos, żebyś mógł powiedzieć, kim jesteś, czym się zajmujesz w tym zakresie.
Paweł: Bardzo dziękuję Jacku za zaproszenie. Bardzo dziękuję wszystkim tym, którzy dołączyli do naszego webinaru.
Edukować zawsze się warto, bo edukacja ma swoją niewymierną wartość. I zawsze to jest dla mnie taka fajna okazja, żeby się tą wiedzą podzielić i skonfrontować to, bo nadzieję, że będzie sesja pytań i odpowiedzi z tym, co Państwo myślą, jakie mają doświadczenia i co Państwo planują.
Kim jestem, czym się zajmuję? Od 8 lat wspólnie z moją żoną prowadzimy i działamy na obszarze marketingu medycznego, prowadzimy agencję ImageMed. W toku naszych doświadczeń, współpracy z klientami wyodrębniły się takie dwa główne obszary, to jest właśnie pozyskiwanie pacjentów – można powiedzieć, że pacjentów wysokobudżetowych, to akurat autorem tego określenia jest ktoś inny, ale chodzi o pacjentów, którzy muszą wydać z własnej kieszeni, opłacić z własnych pieniędzy zabiegi za kilkanaście tysięcy złotych, oraz marka osobista lekarza – dlatego, że przy pozyskiwaniu pacjentów wysokobudżetowych, ta marka osobista lekarza często odgrywa kluczową rolę w budowaniu zaufania, ale o to pewnie Jacek mnie dzisiaj zapyta.
A nieruchomości to jest właśnie rzecz, w którą popchnęli nas tak pozytywnie, właśnie nasi klienci lekarze, bo nasi klienci, mając nadwyżki finansowe, mając więcej pieniędzy, mniej pracy, mniej czasu spędzając w pracy, mając więcej wysokobudżetowych pacjentów chcieli gdzieś te pieniądze inwestować i dzięki temu pojawiły się nieruchomości. A dokładnie teraz z moim wspólnikiem Tomaszem Mosiołkiem tworzymy taką markę: MOiJE nieruchomości, które zarabiają – Mosiołek i Jędrzejewskiej. Strona nazywa się Mo i Je, ale to może tyle o mnie. Chyba, że są pytania, to mogę coś doprecyzować.
Jacek: Dokładnie. Jeżeli będą pojawiać się pytania, ja będę w jakiś sposób takim nazwijmy to moderatorem, będę je tam czytał, przedstawiał Pawłowi, więc jak coś to dajcie znać.
Paweł, marka osobista i tu istotna rzecz, wizerunek eksperta. Jestem w stanie sobie wyobrazić, że ta marka osobista to teraz jest bardzo dużo, nazwijmy to influencerów, którzy tam w różnej wersji, a to właśnie nieruchomości, a to właśnie reklama, a to jakcyś architekci, a to też jacyś influencerzy, ale też po drugiej stronie galaktyki i ludzie, którzy tam mają historię spiskowe, że planetę jest płaska i tak dalej, tego się mnoży, szczególnie w Internecie. Natomiast tu mówimy o trochę specyficznej wersji, bo mówimy o roli takiego wizerunku eksperta, w dziedzinie medycyny. Tu rozumiem, że trzeba to robić odpowiedzialnie. I teraz pytanie jest – odpowiedzialnie, czyli jak?
Paweł: Dobry wstęp o tym wpływie, czyli o influencer ach, też warto kilka słów powiedzieć, ale myślę, że nie teraz. Pytałeś się o to, jak robić to odpowiedzialnie i postaram się bardzo konkretnie na to pytanie odpowiedzieć.
Są dwa takie główne podejścia. Jedno mówi o tym, że każdy z nas ma jakąś swoją markę, tworzy jakiś swój brand. To, co kiedyś nazywało się przez naszych rodziców, naszych dziadków reputacją. Każda osoba miała jakąś reputację, była przez sąsiadów znajomych jakoś postrzegana. Więc można uznać, że każdy z nas ma jakąś markę.
A drugi taki kierunek to jest to, że jednak marka osobista, marka osobista lekarza, to jest coś, co zostało zbudowane. Czyli, że samodzielnie albo przy pomocy specjalistów robi się taką markę w sposób profesjonalny. Składa się ona z kilku elementów i kilka kroków trzeba wykonać, określić ją. I ona dotyczy zazwyczaj, czyli mówimy o takiej profesjonalnej marce osobistej, pewnej strefy naszego życia. Tutaj wiadomo chodzi o strefę zawodową.
No bo… Jeżeli myślimy o takim influencerze, no to on właściwie jest takim ekshibicjonistą, który pokazuje wszystko, czym się zajmuje. I to chyba różni najbardziej – w moim oczywiście rozumieniu – influencerów od lekarzy czy innych specjalistów pracujących w zawodzie medycznym, że ich marki dotyczą jednak strefy życia zawodowego, a życie prywatne jest tylko jakimś tam rąbkiem, niewielką częścią.
I robienie tego odpowiedzialnie, no to jest właśnie robienie tego zgodnie z tymi wcześniej przygotowanymi założeniami, czyli z tak zwaną strategią marki, która jest i zawiera plan działania. I teraz odpowiedzialnie to jest tak, aby sobie pomagać, aby przekazywać informacje prawdziwe, aby pomagać pacjentom, bo misją naszej firmy ImageMed jest to, żeby pacjenci mogli jak najłatwiej odnaleźć za pomocą internetu i mediów społecznościowych jak najlepszych specjalistów, którzy ich potrzebują i żeby to zrobili jak najszybciej.
Nie wiem, jaka jest misja Proassist, ale pewnie zapytam Cię o to za chwilę. Więc odpowiedzialnie to jest tak, żeby to nam nie zrobiło szkody i żeby przyniosło to korzyść pacjentom. Nie wiem, czy taka odpowiedź jest w satysfakcjonująca dla Ciebie, ale wierzę, że za chwilkę dopytasz.
Jacek: Jest, ale wiesz co, tak się zastanawiam, bo teraz tak – bo mówiłeś o tym ekshibicjonizmie, natomiast to nie jest tak, że decydując się na tworzenie swojej marki osobistej w Internecie, w pewien sposób będziemy musieli się na to zgodzić jako ci eksperci z medycyny?
Wiesz, wyobrażam sobie sytuację taką, że jeżeli, no bo rozumiem, że mam prowadzić ten profil na Facebooku, Instagramie, TikToku, gdziekolwiek, gdzie są ci moi pacjenci, w zależności czym tam się zajmuję, rozumiem? No i teraz mam prowadzić ten profil. No i rozumiem, wiesz, jadę na konferencji naukową, no muszę porobić tam fotki, czy tam nagrać filmik, że tam jestem, że się tego uczę. Muszę przekazać tym swoim oglądającym to, że biorę w tym czynny udział, poszerzam swoją wiedzę.
Paweł: Dobrze, no to ja się podzielę z Tobą takimi naszymi założeniami, jak my to realizujemy, żeby nie gadać tylko o teorii, tylko o praktyce. No to żeby to obrazowo przedstawić, tak, dla mnie marka osobista lekarza, to jest właśnie praca specjalisty lekarza w gabinecie, rozmowy i główna komunikacja w tym zakresie.
Według mnie, jak jedzie na konferencję, czy na jakiś zjazd, sympozjum, to nadal jest w pracy, tylko uczy się wówczas, tak? Wymienia doświadczeniem, tak jak my teraz troszkę to robimy, a ekshibicjonizm jest wtedy, kiedy na przykład pokazujesz swoje dzieci. No bo pies, kot, to wiadomo, też jest członek rodziny, ale nie może zaprotestować, ale kiedy pokazujesz swoje dzieci, kiedy pokazujesz swoją rodzinę, kiedy pokazujesz, nie wiem, z okazji dnia matki swoją matkę, to uważam, że to już nie jest konieczne do budowania marki osobistej lekarza czy innego specjalisty, bo to wkracza w obszar życia rodzinnego i tutaj jest dla mnie taka główna granica, że marka specjalisty dotyczy życia zawodowego, a influencer to jest jakby całość życia, łącznie z pokazywaniem śniadania. Ale uważam, że jak lekarz pokazuje swoje śniadanie w tym celu, aby zachęcić do zdrowego odżywiania, albo szuka wsparcia, żeby wytrzymać w diecie, no to jednak to można połączyć z życiem zawodowym, bo dotyczy to zdrowia, ale tutaj znowu zapytam się Ciebie, czy to, co wyjaśniłem, jest zrozumiałe? Może też zapytamy Państwa, którzy nas oglądają, czy to jest, czy mają inną definicję właśnie między influencerem, ekshibicjonizmem, a marką osobistą lekarza, specjalisty?
Jacek: Ja się z Tobą zgadzam, ale tak mi się zdaje, że ostatecznie i tak dochodzimy do wniosku takiego, że jeżeli ktoś nie robił nic w ramach tego, żeby budować tą markę osobistą w Internecie, a teraz się na to decyduje, to jakkolwiek tą granicę tego ekshibicjonizmu ustalimy, dla jednych to będzie tak, dla drugich tak, no to jednak musi się pogodzić z tym takim, nie wiem, byciem influ, nie?
Paweł: Tak, no wiesz co, no tutaj powinniśmy, znaczy możemy, zrobimy to. Cofnijmy się do czasów sprzed mediów społecznościowych, tak?
Jacek: Były takie czasy kiedyś?
Paweł: Tak, Ty wiesz, że ja się urodziłem przed Googl’m? Przed mediami społecznościowymi, media w rozumieniu prasa, radio, telewizja, tworzyły kierunki, czy też wywierały wpływ na grupy społeczne, na nas wszystkich, tak?
Jakiś, nie wiem, jeżeli Telewizja Polska puszczała Dynastię, no to wszystko, co było związane z Dynastią, tworzyło jakąś grupę, która ten serial oglądała i tak dalej. Mam nadzieję, że to dla Państwa jest zrozumiałe.
I teraz za mediami i zatem, co kreowały media szły masy. Dlatego się mówiło o mass mediach. Kiedy pojawiły się media społecznościowe w takiej już pełnej, dojrzałej formie, to się okazało, że te tradycyjne media, czy w ogóle media, chodzą za grupami społecznymi, bo grupy społeczne same wytwarzają jakieś grupy zainteresowań, same dla siebie są opiniotwórcze, same dla siebie tworzą reguły i zasady, mniej lub bardziej akceptowalne dla innych i dlatego nazywają się mediami społecznościowymi.
I to jest ta podstawowa różnica, że jak się jest w pełni, w pewnej grupie społecznej, np. pacjentów skupionych wokół jakiegoś zabiegu, jest grupa np. na Facebooku, czy pacjentów, czy grupa fanów jakiegoś serialu medycznego, no to oni wywierają wpływ, bo oni np. mogą wpłynąć na producentów serialu, żeby coś zmienili. Są grupą nacisku, to tam się szuka poparcia do tego, czy coś działa czy nie działa. Nie wiem, czy to co powiedziałem jest właśnie w porządku, ale też spojrzałem na komentarz, który mnie trochę wybił z jakbym mojego toku rozumowania.
No więc media społecznościowe są bliżej ludzi, tylko jeszcze takim, że ludzie je tworzą. Nie przechodzi się przez granicę studia, nie przechodzi się przez granicę jakiegoś druku, nie przechodzi się przez granicę studia również radiowego. Tylko ma się telefon i samemu się tworzy, no więc można pokazać tyle ile się chce, nie więcej.
Czy media społecznościowe są koniecznością w budowaniu marki osobistej lekarza?
Jacek: No można, ale jeżeli ja przyjdę do Ciebie jako lekarz, powiem Ci Panie Pawle, Pani Moniko, no ja to bym sobie tak chciał budować markę osobistą, ale no ja to bym mógł pisać tam artykuły na temat tej choroby. Nie chciałbym robić zdjęć, nagrywać filmików, robić live’ów. To Ty mi powiesz: Panie, to się nie uda?
Paweł: Jeżeli chcielibyśmy stworzyć markę osobistą, lekarza, autora artykułów, no to mielibyśmy główną podstawę. Tylko pytanie, kto by te artykuły czytał, skoro nawet programy telewizyjne mają swoje fanpage’y, swoje strony na Facebooku czy na Instagramie, tak? No więc tutaj jeżeli żyjemy w świecie, w którym zmiana jest bardzo szybka i reguły rządzące światem się bardzo szybko zmieniają i można albo te reguły akceptować, albo być z tyłu, być outsiderem, tak?
No więc teraz aktualnie komunikacja odbywa się poprzez media społecznościowe, bo budowanie marki to jest przecież sposób komunikowania się jako marki do odbiorców. Jeżeli mówimy o komunikacji, to pomyślmy o narzędziach. Jeżeli są narzędzia, takie jak media społecznościowe, które teraz aktualnie są wykorzystywane, no to jak nie chcemy korzystać z narzędzi, które aktualnie są akceptowane, no to pytanie, jak mamy tą markę, budować, dla kogo, skoro komunikacja odbywa się w mediach społecznościowych i nawet tradycyjne media są w mediach społecznościowych.
Canal Plus, jak gra Barcelona z Lewandowskim strzela gole, to w trakcie meczu Canal Plus wrzuca na swoją stronę na Facebooku właśnie krótkie zrzuty filmu, informacje o tym, że padła bramka, jaki jest wynik i tak dalej.
Oczywiście innych lig też wrzuca informacje, też wrzuca newsy w trakcie trwania meczu, no więc nie da się funkcjonować i komunikować ze światem zewnętrznym bez mediów społecznościowych.
Jacek: No tak, tak, tak, tak, ale wiesz, też sobie wyobrażam taką sytuację, to pewnie Ty będziesz w stanie to więcej opowiedzieć, że przychodzi do Ciebie klient i mówi, wiesz co, ja to patrzę na tych, no bo jest już trochę tych marek osobistych wśród lekarzy, tak, mniej lub bardziej znanych, niektórzy są tam znani tak szerzej nawet ludzie spoza tego, no i bardzo duża część środowiska lekarskiego na przykład czy tam fizjoterapeutycznego ma do nich w pewien sposób można powiedzieć pretensję, że to jakby trochę skracanie, wypłaszczanie tych problemów, o których oni mówią. No to nie wiem, godzi trochę w ten wizerunek lekarza i teraz wyobrażam sobie, że jest jakaś część lekarzy, którzy mówią, że no oni chcieliby tak jak tam ci mieć takie zasięgi, ale jednak chcieliby to mówić w sposób, nie wiem, bardziej zaawansowany, te problemy zdrowotne omawiać, da się to tak zrobić?
Paweł: Wiesz co, no to dochodzisz do bardzo ważnych, nie wiem czy świadomie, pewnie się dobrze przygotowałeś do rozmowy i do pewnych ważnych kwestii, które są związane właśnie z marką osobistą, no bo tak jak powiedziałaś, jest jakiś lekarz czy jakaś lekarka, która ma swoją wizję, swój punkt widzenia, prawda, o to tobie chodziło, że ma swój punkt widzenia.
I w 30 sekund omawia do pacjentów problemy medyczne, które ja jako lekarz uważam, że tak to skróciła, że mogła wprowadzić w błąd, nie? No tak, ale to, czas trwania, zależnie, w odpowiedniej formie jest kwestią drugorzędną, po prostu może być tym w tych 30 sekundach informacja taka, że na YouTube jest pełen materiał na ten temat, tak?
Może w ciągu 30 sekund zaprosić na live, w którym szeroko mówi ten temat. Jeżeli skrócenie informacji miałoby zaszkodzić pacjentom, no to ja bym odradził tworzenie takich informacji, rolek i tak dalej.
Mamy punkt widzenia lekarzy, czy innego specjalisty, zajmując się naszym zdrowiem. Następnie media społecznościowe są pewnego rodzaju filtrem i przekaźnikiem. I teraz wrzucasz taką informację na przykład o naszych webinarach czy o szczepieniach na przykład, bo jesteś lekarzem. Teraz po drugiej stronie jest odbiorca. No i pytanie, co ten odbiorca zrozumie i w jaki sposób. Więc sztuką jest i takim celem czasami, żeby osiągnąć te wysokie liczby wyświetleń i zasięgów, żeby tak tą informację przekazać przez feed, żeby to odbiorca ją zrozumiał.
\My możemy być na jakimś tam wyższym stopniu zaawansowania, w wyższym stopniu wtajemniczenia, mieć wyższą wiedzę, ale jeżeli nie przefiltrujemy tego tak, żeby zrozumieli to odbiorcy, to nie odniesiemy tego sukcesu, który może być…
Jacek: No wiesz, lekarz jest tego nauczony, on tam ma 15 minut wizyty i musi w ten czas przekazać informację pacjentowi na temat jego zdrowia. Oczywiście wtedy mówi o konkretnym przypadku, a nie o jakby całym spektrum, nie?
Ile czasu zajmuje praca nad wizerunkiem lekarza w mediach?
Ale tak, wiesz co, bardziej mi chodzi o to, bo tak… Kurcze, jak ciebie słucham, to widzę, że to budowanie tej marki osobistej w Internecie, to jest, kurde, ciężka harówa, nie? To nie jest tak, że ja sobie przyjdę i powiem “o, od dzisiaj sobie działam” i mogę jakoś nieregularnie od czasu do czasu coś tam sobie wrzucić. Rozumiem, że trzeba ustalić regularność, tak, działania? Trzeba ustalić jakąś strategię działania i się tego trzymać, tak?
Paweł: Tak. Właśnie jak wspomniałeś o tym, że o tych różnicach w spojrzeniu na media społecznościowe wśród lekarzy o tym, że część osób nie akceptuje formy, którą inni prezentują, to mógłbym porównać tą sytuację, która jest właśnie w grupie osób zajmujących się zdrowiem lekarzy, lekarek, do takich lat, powiedzmy, 10-2018, gdzie polscy przedsiębiorcy, prezesi spółek, osoby zajmujące się biznesem, też musiały przejść z kontaktów z mediami tradycyjnymi do komunikowania przecież czasami o wielomilionowych projektach inwestycyjnych, rozwoju swoich firm, o organizacji często również spółek Skarbu Państwa, w mediach społecznościowych, więc tego się można nauczyć. Nawet powiedziałbym, że trzeba się nauczyć, bo teraz ta komunikacja odbywa się właśnie w mediach społecznościowych.
I czy to jest ciężka praca? Z pracą, no to wykonuje się ją stale. Projekt Marka Osobista, nie da się powiedzieć, że okej, zbudowaliśmy Markę Osobistą, mamy określoną ilość zasięgów i koniec, zamykamy ten projekt. Tak to nie działa. Jeżeli zamkniemy projekt, no to tą przestrzeń internetową, którą my zajmujemy swoją Marką Osobistą, zajmie inna Marka Osobista, no bo media żyją. Gazety, dzienniki żyły codziennie, tygodniki co tydzień, miesięczniki co miesiąc, a media społecznościowe żyją co minutę. Co minutę pojawia się nowa informacja, nowa treść, więc jak wypadniemy z tego rynku, no to zastąpią inne treści, więc to się nie kończy, ta praca musi cały czas trwać. Sztuką jest, w przypadku lekarzy, państwa, no bo może państwo nam podzielą się w komentarzu informacją, ile mają czasu wolnego na marketing w swoich grafikach?
Jacek: Nie no, to lekarze to nie mają nawet minuty, nie?
Paweł: No właśnie, więc sztuką jest znaleźć taki sposób, żeby być tam odpowiednio często i tą markę budować, a jednocześnie zmieścić, to w tych wszystkich obowiązkach, które są związane z pracą lekarza. A wiadomo, że tych obowiązków jest bardzo dużo, więc sztuką i tą wartością, którą my jako Image Med wnosimy, to, że wiemy ile i znamy sposoby czy metody, aby to funkcjonowało.
Jacek: Konkretne pytanie, przychodzę do ciebie, jako lekarz, jestem pediatrą, czy wykonuję jakiś super kliniczny zabieg, jestem tam specjalistą w tym zakresie i mówię tobie, Paweł, ja bym chciał stworzyć taką markę osobistą, to ile ja mam czasu na to poświęcić? Nie wiem, na ile ty mnie czasu potrzebujesz miesięcznie ze mną pracować, czy nie wiem, nagrywać, czy coś, żeby to się działo, żeby to szło w dobrą rzecz, nie?
Paweł: Ja tylko od razu mi przychodzi i na myśli ten dowcip o prawnikach, powiedz coś po prawniczemu: to zależy. Idealnie do tej sytuacji pasuje, to wszystko zależy od celu, nie da się rozmawiać z naszym klientom o marce osobistej, o realizacji marki osobistej bez określenia celu. Tą markę zawsze się robi po coś, no i to zależy się od tego po coś, przekłada się na to ile czasu.
Mogę ci powiedzieć, że takie minimum, poniżej którego nie schodzimy, no to są dwie publikacje w tygodniu. No wiadomo, że taka przeciętna rolka ma około minuty, więc jedni nagrywają taką rolkę, pięć minut, dziesięć minut, wiadomo, jakieś duble, coś tam, trzeba się rozgrzać, aparat mowy, inni piętnaście, dwadzieścia, ale myślę, że łącząc to z komunikacją z nami, żeby coś wysłać, ustalić, no to minimum pół godziny tygodniowo jest potrzebne.
Naszym sprawnym klientom tyle wystarczy, żeby funkcjonować i markę osobistą rozwijać i jesteśmy na podstawie tego określić tempo rozwoju marki, czyli jej wartości, zasięgów itd. Czym więcej czasu, tym więcej jesteśmy w stanie zrobić, żeby się tej markę rozwijać.
Jacek: Ale wy to chyba tak potraficie robić, że ja to sobie nagram dzisiaj przez tam godzinę i zrobię te rolki na miesiąc, nie?
Paweł: Tak jest. No to mówimy o takim planie minimum. Te 8-10 filmów jest nam potrzebnych. My również dajemy te tematy, prowadzimy rozpoznanie w internecie co interesuje pacjentów. Żeby dotrzeć do odbiorców, trzeba mówić na temat, który ich interesuje albo w sposób, który oni rozumieją, jest dla nich interesujący. Dostarczamy te tematy i trzeba zacząć. Na początek najważniejsze, żeby zrobić pierwsze kroki, zacząć nagrywać. Pierwszy miesiąc jest po to, żeby przekonać się do tego, że chcemy to robić, cz ja jako lekarz, lekarka czy specjalista fizjoterapeuta chcę to robić i nagrywać.
Nie ma gorszej sytuacji, gdzie robienie czegoś na siłę albo wbrew sobie. Mamy takie historie. Historia w historii naszej firmy, że żona namówiła męża albo mąż żonę, no i to po prostu szło jak po grudzie i się wysypywało, czyli kończyło się niepowodzeniem i frustracją. Trzeba po prostu to rozumieć i chcieć.
Jacek: Rozumiem, że, bo to też jest, wiesz, tak sobie myślę, no dla ciebie to już pewnie jest proste i tak dalej, ale ja sobie wyobrażam to, że to też jest trochę takie zmienienie w głowie, takiego jakby przeświadczenia, że teraz szukam okazji do kontentu, nie?
No, bo nie wiem, tam przyjmuje pacjentów i nagle jest jakiś, wiesz, w firmie technologicznej to się mówi use case, a w medycynie nie wiem, no jakiś ciekawy przypadek, tak, o którym warto wspomnieć. Oczywiście bez podawania danych tego pacjenta, ale warto się tym podzielić w tych mediach społecznościowych, albo nie wiem, właśnie, jestem na jakiejś konferencji. Warto pochwalić się tym, że się kształcę w tym zakresie. To rozumiem, jest taka trochę zmiana mentalności czy myślenia tej osoby, tego lekarza specjalisty, która robi tą markę. Jest to na to, że teraz szukam okazji do tworzenia tego kontentu do Internetu, nie?
Paweł: Wiesz, tutaj dotknąłeś bardzo ważnej rzeczy, która pomoże, mam nadzieję, naszym widzom i słuchaczom, może ktoś po prostu słucha, jedzie samochodem i słucha, w tym, że partner, który ma wspomagać rozwój marki osobistej, realizować marketing medyczny, czy nawet prowadzić media społecznościowe, musi posiadać dość szczegółową i aktualną wiedzę na temat tego, co lekarzowi wolno i nie wolno, co zawodom medycznym wolno i nie wolno wykonywać w zakresie promocji marketingu, tak zwanej reklamy.
Właśnie na podstawie tej wiedzy, jak tutaj mówiłeś, są różne sytuacje, różne zachowanie. Jeżeli spotykamy się w gronie specjalistów, jest to zamknięte grono specjalistów, no to te informacje, które możemy podać o pacjencie, o jego przypadku, są znacznie szersze. Jest większa swoboda, bo jednak trafiają do specjalistów. Jeżeli ktoś miałby bardzo rzadki przypadek i chciał o nim powiedzieć mediach społecznościowych, no to musielibyśmy to bardzo mocno zakamuflować, aby nie dało się tej osoby rozpoznać. Nawet po opisie samej choroby, przypadku, jeżeli można tak sformułować to określenie. Więc no i znowu, pytanie. Akurat w tym wypadku, myślę, że na kongresie medycznym wśród kolego zrobilibyśmy duże zaciekawienie tym przypadkiem, ale patrząc z punktu widzenia odbiorców, jeżeli to jest rzadka sytuacja, to zainteresuje małą grupę osób. Więc lepiej mówić o tematach, które dotyczą szerokiej grupy, jeżeli mamy grupę pacjentów i 30% na to może cierpieć, na jakieś schorzenie.
Jacek: Może wiesz, ja to źle powiedziałem. Powiedzmy, że przyjmujesz 20 pacjentów i dziesięciu z nich się pyta, czy przy tym leku mogę zażywać probiotyki, tam strzelam. Nie byłem lekarzem, nie wiem, z czym tam przychodzą pacjenci. O to się wszyscy pytają, to gdzieś musisz sobie zakomunikować w głowie od razu, jakoś sobie to wylistować, zapisać notatkę, że jak będę robił rolkę, to jest to ciekawe pytanie, bo wszyscy o to pytają. Czy można probiotyki zażywać przy takim schorzeniu?
Paweł: Jasne. No to właśnie doszliśmy do takiego momentu, kiedy my te tematy wyszukujemy i badamy i oczywiście w trakcie rozmów, bo każdy klient ma możliwość z nami raz w tygodniu się spotkać i omówić to, co robimy, pomysły itd. Zalecamy zawsze wyłapywanie tego, co pacjenci mówią, pytamy się o to, co słychać w gabinecie, czy powtarzału się jakieś pytania. To jest dobry kierunek do tworzenia tematów do filmów, czyli właściwie na każde pytanie, które się powtarza w gabinecie, powinnoa być nagrana odpowiedź i umieszczana w mediach społecznościowych, żeby pacjentów edukować.
Jeżeli pacjent się pyta, nie wiem, medycyna, estetyczna jest naszym klientem, suplementy, a okres trzymania botoksu na przykład na czole, może lekarz powiedzieć, że zażywanie magnezu skraca efekty botoksu. No i wszyscy ci, którzy słuchają tego, to mogą o to dopytać w gabinecie, ale często jest to długa lista rzeczy, które ma wpływ na efekt zabiegu, czy efekt terapii, o których nie sposób mówić w gabinecie wszystkich naraz, a też na pewno nikt tego nie zapamięta, bo nikt nie ma takiej pamięci. Więc każde pytanie, które się pojawia w gabinecie, i się powtarza. Powinno znaleźć się w formie odpowiedzi nagranej jako rolka, relacja w mediach społecznościowych.
Najczęściej popełniane błędy w budowaniu wizerunku
Jacek: Ok. Dobra, a teraz pogadajmy jeszcze o takich nazwijmy to błędach w podejściu do budowania własnej marki. Ja sobie już wylistowałem z naszej rozmowy wiele, to znaczy tak. Pierwszy błąd to jest taki, że ja to sobie nazwałem: nic na siłę. To znaczy, jeżeli ktoś ewidentnie, nie wiem, namawiany jest przez żonę czy kogoś do tego, że masz się nagrywać i nie chce tego robić, to nic z tego nie będzie. Musi się przemóc i to działać.
A drugie to jest neregularne podejście, tak? Też sobie tak zapisałem, że musi być jakaś reguła tego wystawiania i działania. Jeżeli ja tobie wrzucę dzisiaj filmik i za miesiąc wam dam drugi, to też z tego nic nie będzie. Musi być rozumiem regularność tego działania. Czy są jeszcze jakieś takie inne błędy, które możemy popełniać i są dość popularne?
Paweł: Tak, oczywiście. No to to mówisz o takich błędach w strategii i w planie działania, czyli złe nastawienie, albo zła motywacja, nieodpowiednia motywacja i regularność. Kolejna rzecz, o której też mówiliśmy, to niewłaściwy sposób komunikowania. Nie można do pacjentów mówić, jak do kolegów na tym spotkaniu. Jeździmy na jakiś zjazd, nie wiem, urologów, no to możemy do nich mówić po języku urologów, ale do pacjentów trzeba mówić w inny sposób. Więc tak, język komunikacji. Zbyt specjalistyczny jest na pewno nieefektywny, więc można powiedzieć, że jest błędnym założeniem.
Kolejna sprawa, no to brak celu. Czyli nie wiemy po co jesteśmy w mediach społecznościowych. Mogą być różne cele i marka osobista może w tym pomóc, więc jeżeli nie realizujemy celu, to jest na pewno błąd.
Jacek: Ale wiesz, ja sobie wyobrażam, znam trochę tą branżę i jestem w stanie sobie wyobrazić sytuację, w której jest lekarz, który ma pełny grafik, już w zasadzie nie jest w stanie nic więcej przyjmować, więc budowanie własnej marki w celu zwiększenia popytu wtedy nie istnieje. Po prostu jest to budowanie własnej marki dla własnej, nie wiem, popularności, trochę podbicia ego, ale może wstydzi się po prostu tego wam powiedzieć.
Paweł: Jest taka możliwość. Zdarzały się takie sytuace, że podczas pierwszej rozmowy, nie są ujawnione prawdziwe cele. Ale to znowu, to w ciągu tego pierwszego miesiąca to i tak wyjdzie szydło z worka i się okaże, że to jednak o coś innego chodziło. Taką najczęściej sytuacją jest właśnie to, że to motywacja jest na przykład taka, żeby być postrzeganym lepiej przez swoich kolegów i koleżanki.
Jacek: Wiesz, dla mnie każdy cel jest ok, tylko rozumiem, że, żeby się go dało zrealizować, to trzeba go znać, nie? W sensie, wy jako współpracownicy, wykonawcy, kontrahenci, rozumiem, musicie go wtedy znać, nie?
Paweł: No, z nami, jak z lekarzem, trzeba być szczerym i uczciwym, bo oszukiwanie nie pozwoli nam zrealizować tych celów. Znaczy, doprecyzuję, wyobraźmy sobie taką sytuację, która się zdarza, przychodzi do nas lekarz czy lekarka, mówi o tym, że chce zaistnieć w mediach społecznościowych, że chce komunikować się z pacjentami, a po miesiącu jednak wychodzi – nie mówię, że to jest świadome, może to być nieświadome założenie – że jednak wolałaby, czy wolałby, żeby rósł autorytet wśród kolegów i koleżanek.
I wtedy trzeba dobrać inne media, inną formę. Kolejnym takim niebezpieczeństwem jest to, na przykład że nasz klient, przyszły klient wyobraża sobie, że ktoś będąc nie lekarzem, będzie ghost writerem w treściach medycznych, czyli znowu to, że ktoś napisze za niego jakiś post, o jakiejś chorobie, o jakimś czymś, i on się pod tym podpisze.
Tylko, że w mediach społecznościowych jest tak, przynajmniej kiedyś też tak robiliśmy, ale po którejś jakiejś rozmowie z prawnikiem się z tego wycofaliśmy. Bo jeżeli to jest profil lekarza i na tym profilu jest zamieszczony tekst o czymś, i nie jest napisany przez lekarza, no to znaczy, że kto bierze za niego odpowiedzialność? No przecież jest to jakby, już w mediach. Można porównać Facebooka do książki, że ja tam zamieszczam treść i tam to jest moja książka, no to ja jestem autorem. I nie ujawniam innego autora. No więc to też jest jedno z kolejnych niebezpieczeństw, cały czas rośnie świadomość prawna, coraz więcej jakby rzeczy jest doprecyzowane, wiadomo z opóźnieniem właśnie.
Na przykład spójrzmy na to, jak późno będzie zaktualizowany Kodeks Etyki Lekarskiej w kwestii właśnie działań marketingowych. Tutaj widzę to pytanie na końcu, i powiem pani Martyno, że przygotowujemy taki webinar, więc opowiemy na tym webinarze, co ma wpływ na budowanie marki osobistej, ale takim głównym założeniem jest to, że markę osobistą można budować, lekarza, lekarki w sposób legalny, otwarty i zgodny z prawem, każdym prawem Unii Europejskiej, naszej konstytucji, ustaw i kodeksów lekarskich, nie naruszając ich. I żadne zmiany tego nie zabronią, bo cały czas można pacjentów przecież informować i edukować, więc będzie po prostu raczej aktualizacja w tej kwestii, ale to jest, mówię, temat zbyt szeroki, żeby go teraz omawiać.
Jacek: Ok, a wracając jeszcze do tych celi, o których rozmawialiśmy przy budowaniu własnej marki, to rozumiem, że ten najbardziej taki powszechny, popularny, zrozumiały, to jest budowanie takiej własnej popularności po to, żeby to potem zainicjować z tego wizyty, to znaczy doprowadzić do tego, że pacjenci będą do naszego gabinetu, czy tam, gdzie przyjmujemy będą przychodzić i się chcieli do nas zapisywać. To jest pewnie najbardziej powszechny cel. I to jest takie, że tak powiem, da się w ogóle zrobić? Chyba się da, bo chyba ta najbardziej popularna lekarka, ta ginekolożka, to ona ma markę osobistą, ale tam ma sklep internetowy itd. I chyba nawet w ogóle nie przyjmuje pacjentów. Rozumiem, że da się zrobić markę osobistą, która niekoniecznie tych pacjentów na wizyty nam przyniesie, nie?
Paweł: Tak, no to powiem w kontekście jakby, ukłonię się w ramach podziękowania odnośnie tego, co robicie, czyli wy jako Proassist czy inne firmy świadczące usługi w zakresie rejestracji pacjentów online. To jest tak. Lekarz nie może funkcjonować bez pacjentów, znaczy większość lekarzy potrzebuje tych pacjentów, żeby wykonywać swoją pracę. No i jest tak, że można mieć wrażenie, że taki kontakt przez media społecznościowe, kontakt przez Internet jest formą odhumanizowania, jakby również nie mam takiego słowa jeszcze, ale jeszcze chodzi o to, że jakby odsunięcia tej otoczki współpracy lekarza z pacjentem, tej intymności, tajemnicy lekarskiej, jakby odsunięcie tej zasłony i to się staje mniej intymne, mniej człowiecze i mniej intymne. Tak się często wydaje wielu lekarzom, z którymi rozmawiam, ale to jest tak naprawdę danie pacjentom dodatkowych możliwości kontaktu przez Internet, przez media społecznościowe, danie im dodatkowej wiedzy w Internecie.
To jest właściwie ukłon w kierunku ich stylu, ich wygody, ich potrzeb, bo wiele osób ma awersje do tego, że musi tracić czas na telefony, że musi tracić czas na wystawanie w kolejkach, na szukanie informacji i odpowiedzi, więc dużą zaletą jest to, że lekarz i specjaliści nadążają za potrzebami pacjentów, za ich stylem bycia, są w Internecie, są dostępni poprzez rejestrację online 24 godziny, siedem dni w tygodniu i w weekendy i wieczorem zapytałbym Cię i z chęcią, może masz takie dane pod ręką, jaki procent pacjentów rejestruje się wieczorami, w weekendy i w święta, i w nocy, i w dni wolne od pracy?
Jacek: Wiesz co, Dominik, który z nami jest z nami, oni w marketingu zrobili ten raport, nawet mamy taki raport do ściągnięcia, i tam wyszło naprawdę bardzo dużo. Pewnie gdzieś tam Dominik zaraz to napisze na czacie, to ci powiem, ale pamiętam, że nas bardzo zaskoczyła ta liczba, że to było bardzo dużo. Duża część rejestracji online jest dokonywana poza godzinami pracy gabinetów.
Paweł: Tak, no i ci pacjenci czują się bardziej zadbani, bardziej ludzko potraktowani, jeżeli właśnie mogą jak najszybciej umówić tą wizytę, jak najszybciej sobie w dowolnym czasie dla siebie to zrobić, bo dzięki temu nie są, nie jest im zabierany wolny czas, z którego mają tak mało, nie muszą już zakłócać swojego rytmu dnia, i jest większość pozytywnych efektów obecności lekarza w Internecie, a bardzo mało negatywnych. No i zmierzam do tego, że można być w Internecie obecnie na różne sposoby. I teraz Mama Ginekolog ma swoją markę. No i teraz pytanie, jakie są skojarzenia z tą marką.
Bo poza marką specjalisty Ginekologa, Mama Ginekolog ma również taką markę, nie chcę powiedzieć, osoby, która przyczyniła się do kilku afer w Internecie. Osoba, która właśnie jest też sprawną bizneswoman, bo realizuje różne projekty komercyjne, o których wspomniałeś, ma ogromną rozpoznawalność, która pozwala jej funkcjonować. Nie wiem, czy jest autorytetem dla swoich koleżanek i kolegów. Jest na pewno autorytetem dla wielu kobiet w Polsce, które skorzystają z jej porad, więc marka może mieć różne twarze i różnie być postrzegana przez różne grupy. Wiarygodna, niewiarygodna, pozytywna, niepozytywna. Ale to nie jest sprzeczność z rozpoznawalnością. Bo można mieć bardzo dużą rozpoznawalność wśród jednej grupy, np. pacjentek, ale nie być uznawaną za wiarygodną markę osobistą wśród swoich kolegów i koleżanek. Więc to jest bardziej złożone temat, tak?
Jacek: To mi bardziej chodziło o to, że, wiesz, rozumiem, że jeden temat to jest zrobienie własnej marki osobistej, a drugi temat, pewnie połączony, ale mimo wszystko to jest drugi temat, to znaczy z tej marki osobistej zrobić sobie, znaczy brzydko mówiąc, stworzyć sobie wizyty, to znaczy doprowadzić do zwiększonej ilości wizyt, tak?
Paweł: Tak, ale to znowu wszystko, jak prawnicy mówią, zależy. Jacek, zależy od tego, jaką specjalizację ma lekarz, bo nawet w ramach jednej specjalizacji są lekarze, którzy wykonują zabiegi i są tacy, którzy wykonują konsultacje, są tacy, którzy wykonują jedno i drugie. Więc na pewno większa, wiarygodna marka osobista, a wiarygodność przecież tworzą opinię, tak? Powoduje, że pacjent, wiemy, to są na to różne badania – chętniej zarejestruje się do lekarza, który ma 150 pozytywnych opinii, niż do lekarza, który ma 5 opinii, z czego dwie, powiedzmy, neutralne. Więc na pewno dobrze zbudowana marka osobista pomaga pacjentom podjąć pozytywną decyzję, więc więcej tych pacjentów lekarz będzie miał. Ale może mieć świetne wyniki w marketingu medycznym, ale nie być dobrym specjalistą i z czasem to będzie ze sobą, jakby tu powiedzieć, żyć w sprzeczności, bo nie da się mówić, że jest się świetnym specjalistą, skoro pacjenci, którzy korzystali z usług, nie podzielają tego zdania. To musi być spójne, czyli nie tylko mówimy, że coś zrobimy, ale faktycznie robimy to i pokazujemy rezultaty.
Tutaj wracamy do tego, co pacjenci bardzo lubią, czyli efektów przed i po. Nie wszędzie da się je pokazać, jestem tego świadom, ale to w ten sposób funkcjonuje, że są lekarze, którzy się nigdzie nie promują, mają mnóstwo pacjentów, ale są też lekarze, którzy po prostu muszą takie działania podjąć, bo jest bardzo duża konkurencja. Albo nie chcą tak długo czekać jak ich koledzy, którzy przez wiele lat budowali swoją reputację i zapełniali grafiki. To jest też kwestia źródeł tych pacjentów. Jeżeli ktoś pracuje w szpitalach, w wielu miejscach, to łatwiej mu pozyskać pacjentów, niż jeżeli ktoś decyduje się na odważny krok stworzenia swojego gabinetu, swojej kliniki, to sam doskonale o tym wiesz, prawda?
Ale podsumowując, marka osobista i rozpoznawalność. Ktoś może być lekarzem, którzy świetnie tańczy występuje w telewizji, i to na pewno pomaga w zdobywaniu pacjentów. Jeżeli więcej osób o nas wie, to w tej większej ilości grup osób, która o nas wie, jest z kolei większa liczba osób, które skorzystają z naszej usługi, tylko dlatego, że nas znają.
Jacek: No tak, o ile to nie jest sprzeczne, no a w przypadku lekarza nigdy nie jest sprzeczna jego działalność z tym, co robi.
Paweł: No to na pewno.
Jacek: Tak, bo mówiliśmy o tej rejestracji online, to tak już powiem dla tych, co tam niekoniecznie widzą chat. Tu Pan Lech mówi, że nawet 45% pacjentów umawia się po godzinie 17.00 i w weekendy. U nas chyba tak nie wyszło, natomiast jest tam link, podesłał Dominik od nas link do tego, natomiast my to liczyliśmy poza godzinami pracy po 21.00. No bo my rejestrujemy telefonicznie do 21.00, mamy taką usługę rejestracji pacjentów, więc tam sprawdzaliśmy ile osób w nocy się rejestruje, ale jest to duża część, więc kto nie ma rejestracji online to musi mieć, a kto nie ma możliwości to zapraszamy do Proassist.
Tu było też pytanie chyba, a stricte pytanie Paweł do was, wy w ogóle nie korzystacie z copywriterów, lekarze sami piszą teksty. Takie pytanie jest, tak?
Paweł: Tak, jeżeli chodzi o teksty medyczne, to, znaczy można te teksty medyczne podzielić na dwie kategorie. Mamy tylko jednego klienta, który zamieszcza na swojej stronie teksty, ale to są bardziej teksty informacyjne, nie opisujący jakiś problem medyczny, więc nie mogę powiedzieć, że w stu procentach nie. Na pewno nie korzystamy z copywriterów do zamieszczenia treści w mediach społecznościowych.
Mówimy tylko o treściach na stronę internetową, które tak i tak później są weryfikowane przez lekarza, więc ktoś powiedzmy robi research, ktoś to przygotowuje, ale to już jest powiedzmy usługa na wymarciu w mojej ocenie, dlatego że tych rzeczy z powodów, które mówiłem wcześniej. Jeżeli chodzi o media społecznościowe, to nie korzystamy z copywriterów.Mamy tylko takie, opieramy nasz marketing na wideo, gdzie na przykład na wideo jest jedno czy dwa zdania, które wskazują, co w danym materiale jest, a to nie jest copywriter, tylko osoba, która publikuje treści, opisuje, co po prostu w tym filmie jest.
A kiedyś były to całe opisy, jakieś przyczyny, chorób i tak dalej, sposoby leczenia i inne rzeczy. Więc odpowiadając krótko, jeżeli chodzi o media społecznościowe, to nie korzystamy z copywriterów, jeżeli chodzi o stronę, to mamy taki jeden przypadek, gdzie jeszcze sobie klient zażyczył i to jest realizowane. Ale bardziej informacyjnie o pewnych rzeczy, niż o samym leczeniu chorobach i przyczynach.
Jacek: Okej, ja mam wszystko spisane, to znaczy miałem więcej punktów, ale w jakimś stopniu, tam przegadaliśmy, tak wiesz, mimochodem.
Paweł: Może pytania będą?
Jacek: Może będą pytania, to jest ewentualnie czas na to, żeby zadawać pytania. Ja mam jeszcze coś takiego, zapisałem sobie o etykę zawodową, ale to też poruszyliśmy. Ja to sobie tak zapisałem, że ty tu na samym początku trochę powiedziałeś o tym ekshibicjonizmie i rozumiem, że wy budujecie tak tą markę osobistą, żeby ona jakby nie naruszała tej etyki zawodowej, tak?
Paweł: Nie jakby, tylko na 100%. No, budowane przez nas marki osobiste lekarzy są w pełni autentyczne, są wiarygodne, w zgodzie z aktualnymi przepisami i mam nadzieję również, ale to pytanie do naszych klientów w zgodzie z ich jakby poczuciem wartości samych siebie czy jakby z taką samą świadomością, ale to jest pytanie dla naszych klientów. Wszystko, co było pomiędzy, czyli to tak zwane jakby, no to coś, co się z tym rozstaliśmy. Więc tu mamy dość bardzo jasno, klarowną sytuację. Tak to przygotowaliśmy, że te treści są autentyczne, wiarygodne i w pełni autoryzowane przez lekarzy, bo jak inaczej lekarz może nagrać film, rolkę i jej nie autoryzować.
Jacek: No ale co, macie trochę taką rolę takiego motywatora, że Panie Jacku dawaj tą rolkę, bo jej nie ma, czy jak?
Paweł: Tak, oczywiście, no sprawa jest prosta. My się omawiamy, że w ciągu miesiąca, no bo pracujemy w systemie miesięcznym, klient ma dostarczyć jakąś określoną ilość artykułów i my wykonamy usługę za określoną kwotę. Jeżeli tych artykułów, tych filmów nie dostarczy, to i tak dostanie fakturę. Jeżeli ma ochotę nie nagrywać i płacić, no to mamy trzy miesiące, żeby te pieniądze przyjmować, a potem i tak się rozstajemy. I takie historie też się zdarzały. No nie wiem, przez osiem lat mnóstwo tych historii się zdarzało, mnóstwo różnych wątków i ciężkie choroby klientów.
Czy można nauczyć się “bycia influencerem”?
Jacek: A w drugą stronę, że na przykład na samym początku widzieliście, że przyszedł taka osoba, jakaś nazwijmy, to nie wiem, niepewna siebie, taka, że mi się chyba nie uda i tak dalej, a jednak patrzysz po pół roku i mówisz, kurczę, petarda, ale nazwijmy to medialnie się wyrobił, czy, czy coś takiego?
Paweł: No to znów pytanie do naszych klientów, ale jeżeli nagrywasz siebie, co najmniej, no dwa razy w tygodniu zakładając, że ktoś by sobie tak uporządkował życie, że dwa razy w tygodniu nagrywa i wysyła, no to musisz się rozwijać. No chociażby przez to, że ćwiczysz, tak? No to już kwestia indywidualnej sytuacji, czy osoba jakby ogląda te filmy, czy robi sobie jakąś autokorektę, czy widzi, co wychodzi, co nie wychodzi, czy słucha znajomych, którzy to oglądają, jak zbiera feedback, jak go wykorzystuje, ale nie da się nie rozwijać, robiąc jakąś czynność. Więc każdy z naszych klientów się rozwija, nie tylko medialnie, no bo często to jest tak, jak nasz klient zaczyna być aktywny w Internecie, no dostaje propozycję z różnych mediów z portali internetowych, żeby się podzielili wiedzą, żeby gdzieś wystąpił, no bo dziennikarz widzi taką osobę, czy ją słyszy i widzi, że ma odbiór taki, aha, no ten lekarz potrafi mówić, jak go zaproszę do studia, to nie usiądzie i nie zacznie dukać. Mówi językiem, który rozumiem, więc nasi klienci bardzo często zostają propozycje, żeby pójść gdzieś dalej, do telewizji, do radia, do prasy, do portali, więc ten progres jest. Myślę, że kolejną ważną rzeczą jest to, że rozwijają się w takim kontekście jakby też znajomości samego siebie, żeby zrozumieć siebie tego, to w jaki sposób, czy myślę w ten sam sposób, jak mówię, czy to, co mówię do kamery, mógłbym wykorzystać w gabinecie, albo czy pacjent na przykład przyjdzie i powie coś, że nie wiem – ta metafora, której użyłem, spowodowała, że zrozumiał coś, albo myślę, że największą wartością dla nas wszystkich, dla lekarzy, klientów, pacjentów Image Medu jest to, że często potrafimy oswoić strach. Więc pacjent ratuje swoje życie, swoje zdrowie, dlatego że się zdecydował pójść do lekarza, wykonać jakiś zabieg, który wcześniej był skazany przez strach na odsuwanie w tego w niekończące się nigdy, wiesz.
No i to jest największe przyjemność w tej pracy, że są pacjenci, przychodzą do gabinetu i mówią, panie, ja też oglądam pana filmy i przyjechałem z drugiego końca Polski, dlatego że pana słucham i czuję się, że u pana będę bezpieczny, pan mnie przekonał, doinformował i u Pana się położę na stole, nie. I to jest taka wartość z pracy, której czuję pewną satysfakcję, no bo nie robi się pracy dla pieniędzy, jeżeli robi się pracy dla pieniędzy, no to wiadomo, że czeka nas wypalenie zawodowe.
Jacek: Ok. Słuchaj, pytanie jest, czy marka osobista to jest praca zero jedynkowa, którą trzeba robić na 100% albo w ogóle? Czy widzicie jakiś plan minimum, żeby uwiarygodnić eksperta, podologa znanego w branży wśród normalnych klientów w Internecie?
Paweł: Bardzo interesujące pytanie, myślę, że nawet bardzo interesujące. Tak jest, czy marka osobista to praca zero jedynkowa? Marka osobista jest związana ściśle, z człowiekiem, z osobą, więc nie może być zero jedynkowa, bo my nie jesteśmy zero jedynkowi. Czy trzeba robić to na 100% czy w ogóle? Trzeba to robić na jakimś poziomie minimum i wszystko więcej. W jakiś sposób każdy z nas jest swoją marką osobistą w rozumieniu naszych rodziców, dziadków, czyli ma tą swoją reputację, w jakiś sposób ją robimy poprzez to, jak żyjemy, jakie jak dajemy świadectwo swoim działaniom, no i jest jak jest ten plan minimum, no to da się tą markę osobistą rozwijać w takim rozumieniu marketingowym, jak nasi klienci ją budują, ale to zawsze to, co my robimy, prosto co oni robią w gabinecie i poza gabinetem.
Jeżeli chodzi o podologa, to jest wszystkie inne zawody medyczne poza lekarzem mają w Polsce dużo większe wyzwanie, dlatego że wśród pacjentów jest tak ogromny autorytet lekarza, że on bardzo łatwo, każdy lekarz ma bardzo łatwo, nie lekarz ma trochę trudniej,
więc musisz więcej napracować, żeby mieć ten sam efekt, bo nie jesteś lekarzem, no takie są realia.
Jacek: Znaczy, lekarz ma jakiś tam handicap na wstępie, nie, a szczególnie jeszcze teraz, gdzie chyba tak macie przestrzeń jeszcze, nie? To się coraz bardziej wypełnia, ale jeszcze ta przestrzeń dla lekarza chyba jest, albo ja jakoś tak dziwnie krążę po tym Internecie, ale nie dostrzegam wielu.
Paweł: Nie wiem, czy jest 100, nie wiem, czy jest 100 lekarzy w Polsce, którzy regularnie publikują treści, żeby być obecnym w Internecie. Tak, no ja uważam, że ciągle jesteśmy w powijakach, jeżeli chodzi o to, jak lekarze i lekarki pochodzą do edukacji pacjentów.
Oczywiście jeżeli ktoś ma taką specjalizację, albo takie miejsce w karierze zawodowej, że ma ful wszystkiego i full pacjentów w gabinecie, full pacjentów na zabiegi, mnóstwo ofert, współpracy, może prowadzić badania medyczne, może prowadzić badania kliniczne, ma współpracę z korporacjami farmaceutycznymi, z innymi instytucjami, nie wiem, jest zapraszany do Sejmu czy do Ministerstwa Zdrowia na konsultacje z uznanym ekspertem, nie wiem, chodzi do sądu jakonbiegły, no to pytanie, czy jest mu to potrzebne. Czy potrzebne jest zaproszenie do TVN-u i tak dalej? No być może już samo się wokół niego życie kręci, nic nie musi robić, ale są osoby, które mają inną sytuację.
Znaczy są tacy, znowu w ogóle zaczynają, chcą otworzyć swój gabinet, no i to też jakaś tam zmiana w życiu i coś trzeba zacząć działać marketingowo.
Jacek: Słuchajcie, no nie będziemy powoli trzymać dużej, obiecałem godzinę i nie będziemy go tak długo przedłużać. Tak, jeżeli chodzi o kontakt do Pawła, bo pewnie będziecie chcieli, to Paweł, jakby ktoś się chciał z Tobą kontaktować w sprawie marki osobistej. Co się wtedy robi?
Paweł: Najlepiej do mnie zadzwonić, bo maile różnie trafiają do spamu, ktoś inny odbiera maile ze strony, więc mój numer telefonu to jest 515-515-195. Jak się wpisze Paweł Jędrzejewski w Internecie, to powinniście mnie znaleźć na Facebooku, na LinkedInie, w innych miejscach i wysłać mi wiadomość prywatną. Znaczy, dzisiejszy czas, jak wiadomość bezpośrednia jest najszybsza i najskuteczniejsza, a nie ginie w innych mailach, więc po prostu dzwonić, pisać.
Technik masażysta wykonuje zawód medyczny, co oznacza, że jego działania mają bezpośredni wpływ na zdrowie pacjenta. Ustawa wprost nie nakazuje technikom masażystom prowadzenia dokumentacji, ale w projekcie rozporządzenia znajduje się zapis, że technik masażysta ma prowadzić i archiwizować dokumentację związaną z wykonywanymi czynnościami zawodowymi.
Co prawda, rozporządzenie nie weszło jeszcze w życie, a więc nie można wskaza przepisu, według którego technik masażysta miałby podlegać odpowiedzialności zawodowej w kontekście wypełniania dokumentacji medycznej ramach wykonywania zawodu, ale trzeba pamiętać o tym, że wykonując masaże lecznicze, zawód technika masażysty zobowiązuje Cię do przestrzegania Praw Pacjenta. A jednym z nich jest prawo pacjenta do dokumentacji medycznej.
Dokumentowanie działań związanych z pacjentem – dlaczego to ważne dla technika masażysty?
Tak jak wyżej wspomniano, prawo niczego Ci nie nakazuje, ale warto zadbać o dokumenty w swoim gabinecie. Przede wszystkim, wspomniany projekt rozporządzenia najpewniej wejdzie kiedyś w życie i dokumenty dotyczące masażu będą konieczne.
Po drugie, warto zawczasu podjąć decyzję chociażby ze względu na własne bezpieczeństwo. Coraz więcej pacjentów jest roszczeniowych i może spotkać Cię reklamacja z tytułu nieprawidłowego wykonania masażu. Do obrony nie wystarczy doświadczenie zawodowe i Twoje słowo. Warto więc zadbać o to, by przed potencjalnymi zarzutami klienta mogły obronić Cię prowadzone karty masażu, podpisywane przez pacjentów dokumenty dotyczące przeciwwskazań do masaży leczniczych, czy same zgody na wykonywanie zabiegów.
Prowadzenie dokumentacji przez technika masażystę obejmuje szczegółowe zapisy odnoszące się do przebiegu pracy z pacjentem.
Przechowywanie dokumentów w sposób zgodny z przepisami o ochronie danych osobowych (RODO)
Dokumentacja technika masażysty powinna być odpowiednio przechowywana. Zdajmy sobie sprawę z tego, że wykonywanie zawodu technika masażysty często wiąże się z przyjmowaniem pacjentów w domu lub pracą mobilną – z dojazdem do klienta. Nie każdy posiada własny lokal do wykonywania masażu. Dokumenty trzeba jednak gdzieś przechowywać. Obecnie np. istnieje wiele rozwiązań cyfrowych, które nie tylko pozwalają na prowadzenie elektronicznej dokumentacji medycznej, ale także na podpisywanie dokumentów za pomocą tabletu. Dzięki temu możesz całkowicie wyeliminować papier i przechowywać dokumenty w chmurze.
To świetne rozwiązanie dla techników masażu z dwóch powodów – nie trzeba posiadać specjalnie zabezpieczonego pomieszczenia na papierowe dokumenty, a dodatkowo – EDM można mieć zawsze przy sobie. Wystarczy odpowiedni system do EDM taki jak Proassist, do którego można zalogować się z dowolnego urządzenia z dostępem do Internetu.
Jeśli masz wątpliwości co do podpisywania dokumentów na tablecie, przeczytaj artykuł, w którym przybliżamy informacje dotyczące zgodnego z prawem wykorzystywania podpisów elektronicznych.
Zapewnienie dostępu do dokumentacji na żądanie pacjenta lub innych uprawnionych instytucji.
Niedopełnienie tego obowiązku może skutkować problemami prawnymi, zwłaszcza w sytuacjach reklamacji czy sporów związanych z jakością świadczonych usług. W związku z tym, jeszcze raz powtórzymy – nawet, jeśli prawo tego bezpośrednio nie nakazuje, jeśli posiadasz uprawnienia do wykonywania zawodu technika masażysty, który jest zawodem medycznym, dobrze jest wytwarzać dokumentację pacjentów.
Co powinna zawierać dokumentacja medyczna technika masażysty?
Przeprowadzane zabiegi
Technik masażysta powinien odnotowywać rodzaj wykonanych masaży (np. masaż klasyczny, limfatyczny, sportowy), ich zakres, czas trwania oraz zastosowane techniki. Dzięki temu w przyszłości łatwiej można odtworzyć przebieg terapii i dostosować kolejne sesje do potrzeb pacjenta.
Zalecenia pozabiegowe
Dokumenty powinny zawierać informacje o wskazówkach udzielanych pacjentowi po masażu, takich jak unikanie intensywnego wysiłku, picie większej ilości wody czy stosowanie konkretnych ćwiczeń. To nie tylko profesjonalne podejście, ale także sposób na budowanie lepszych rezultatów terapeutycznych.
Reakcje pacjenta na masaż
Każdy pacjent może inaczej reagować na masaż – niektórzy odczuwają natychmiastową ulgę, inni potrzebują więcej czasu na regenerację, a w rzadkich przypadkach mogą pojawić się nieoczekiwane reakcje, takie jak dyskomfort czy ból.
Zgody RODO
Technik masażysta, wykonując masaże lecznicze w placówce medycznej lub prowadząc indywidualną działalność, jest zobowiązany do przestrzegania przepisów ochrony danych osobowych (RODO). Przed przystąpieniem do wykonywania masażu należy uzyskać od pacjenta zgodę na przetwarzanie jego danych. Zgoda powinna obejmować informacje na temat przechowywania danych oraz ich wykorzystania w związku z terapią. Dobrze przygotowane zgody są kluczowe dla bezpieczeństwa pacjenta i profesjonalizmu masażysty.
Ankiety o stanie zdrowia
Przed rozpoczęciem masaży leczniczych technik masażysta powinien poprosić pacjenta o wypełnienie ankiety o stanie zdrowia. Taki dokument umożliwia zebranie istotnych informacji na temat ewentualnych przeciwwskazań do masażu, alergii czy przebytych chorób. Pytanie o szczegóły zdrowotne pozwala na dostosowanie terapii do indywidualnych potrzeb pacjenta i minimalizuje ryzyko powikłań. To szczególnie ważne, ponieważ masaż jest uznawany za czynność wykonywaną w ramach zawodu medycznego.
Zgody na wykonywanie masażu
Przed przystąpieniem do zabiegu technik masażu powinien uzyskać pisemną zgodę na wykonywanie masażu. Wniosek taki zawiera najważniejsze informacje dotyczące rodzaju masażu, jego celu oraz możliwych odczuć czy reakcji pacjenta. Tytuł zgody powinien jasno określać cel dokumentu, np. „Zgoda na Masaże Lecznicze”. Taka praktyka nie tylko zwiększa bezpieczeństwo prawne masażysty, ale także wzmacnia zaufanie pacjenta do usług świadczonych w placówce medycznej lub gabinecie masażu.
Jak ułatwić sobie prowadzenie dokumentacji?
Dzięki nowoczesnym narzędziom, takim jak oprogramowanie dla masażystów Proassist, prowadzenie dokumentacji w mojej ocenie staje się nie tylko prostsze, ale także bardziej efektywne. System został zaprojektowany z myślą o profesjonalistach wykonujących masaże lecznicze i inne usługi związane z zawodem medycznym.
Proassist oferuje gotowe szablony wizyt, które są w pełni dostosowane do potrzeb i kwalifikacji masażystów. To rozwiązanie pozwala zaoszczędzić czas podczas wypełniania dokumentów oraz zwiększa precyzję zapisu danych o przebiegu wizyt czy reakcjach pacjentów na zabiegi.
System umożliwia również bezpieczne przechowywanie danych w chmurze, co jest szczególnie ważne dla techników, którzy muszą spełniać wymogi związane z ochroną danych osobowych zgodnie z RODO. Taka funkcjonalność daje pewność, że wszystkie potrzebne informacje są dostępne w każdej chwili, a jednocześnie odpowiednio zabezpieczone.
Dodatkowo, Proassist zapewnia całodobowy dostęp do dokumentacji poprzez aplikację mobilną. To wyjątkowo wygodne rozwiązanie, które pozwala masażystom, fizjoterapeutom i innym osobom posiadającym odpowiednie uprawnienia do szybkiego przeglądania grafiku, zapisów wizyt czy listy pacjentów z dowolnego miejsca.
Warto również podkreślić, że system automatycznie wysyła przypomnienia i powiadomienia do pacjentów. Taka funkcjonalność nie tylko zmniejsza liczbę nieodwołanych wizyt, ale także wpływa na lepszą organizację działania w gabinecie. Dzięki temu masażyści mogą skupić się na wykonywaniu swojego zawodu i budowaniu relacji z pacjentami, zamiast tracić czas na dzwonienie z pytaniami o obecność
Podsumowanie – wykonywanie zawodu masażysty, który stał się zawodem medycznym
Technik masażysta, zanim rozpocznie swoją pracę zawodową, musi przejść przez kilka ważnych etapów, które przygotowują go do wykonywania zawodu medycznego. Proces ten obejmuje zdobycie odpowiedniego wykształcenia w szkole policealnej lub technikum, a następnie przystąpienie do egzaminu zawodowego, który potwierdza jego kwalifikacje. Po uzyskaniu pozytywnego wyniku egzaminu technik masażysta może złożyć wniosek o wpis do centralnego rejestru osób uprawnionych do wykonywania tego zawodu. Dodatkowo, musi dostarczyć zaświadczenie o niekaralności, co jest istotnym elementem w procesie uzyskiwania pełnych uprawnień do pracy w placówkach medycznych lub prowadzenia własnej działalności.
Gdy technik masażysta podejmuje decyzję o rozpoczęciu działalności na własną rękę, obowiązek prowadzenia dokumentów medycznych staje się nie tylko elementem zwiększającym profesjonalizm, ale także budującym zaufanie klientów. Dokumentowanie przeprowadzanych zabiegów, reakcji pacjentów na masaże czy zaleceń może okazać się równie istotne w przypadku konieczności wykazania szczegółów przebiegu terapii.
Warto pamiętać, że technik masażysta, który chce skutecznie zarządzać swoim gabinetem i zapewnić najwyższy poziom obsługi pacjentów i odpowiednią ochronę danych, powinien sięgnąć po nowoczesne narzędzia wspierające jego pracę. Oprogramowanie takie jak Proassist to idealne rozwiązanie dla osób, które chcą oszczędzić czas, zorganizować swoją praktykę i zapewnić zgodność z przepisami prawa.
Jacek: Dzień dobry. Ja nazywam się Jacek Piaseczyński, jestem właścicielem firmy Proassist – firmy, która zajmuje się oprogramowaniem medycznym, systemem do zarządzania placówką, a także prowadzimy taką usługę zdalnej rejestracji pacjentów. A w ramach tego cyklu webinarów spotykamy się z ludźmi, którzy pomagają nam w tych biznesach medycznych, są ekspertami w swojej dziedzinie i pomogą nam w różnych aspektach naszego funkcjonowania.
Dzisiaj jest z nami pani Karolina Kochańska, która jest adwokatem. Dzień dobry.
Karolina: Dzień dobry.
Jacek: Porozmawiamy o zgodach na zabiegi, o regulaminach, o różnicach między jednym a drugim. Natomiast tak, Karolina ja oddaję Tobie głos, żebyś się przedstawiła, powiedziała czym się zajmujesz, to też będzie ludziom fajnie sobie to jakoś tam ułożyć w głowie.
Karolina: Dzień dobry Państwu, tak jak kolega mnie już przedstawił, ja się nazywam Karolina Kochańska, jestem adwokatem. Na co dzień zajmuję się sprawami z zakresu prawa cywilnego, jak również zabezpieczam Państwa biznesy, zabezpieczam od strony prawnej, czyli tworzę dla Państwa dokumentację, taką jak zgody na wykonanie zabiegów, jak regulaminy, jak umowy z pracownikami.
Wszystko to, czego Państwu potrzeba dla tej branży beauty i branży medycyny estetycznej. Reprezentuję też Państwa w sądach, w procesach, w różnych negocjacjach. Przeprowadzam audyty, konsultacje. Także zakres jest spory.
Jacek: Tak, słuchajcie, jak będziecie chcieli jakieś pytania zadać Karolinie, to dajcie znać na czacie. Będziemy, ja tu będę moderatorem gdzieś tam pod koniec, w którym postaramy się je zadać. Natomiast tak, ja zacznę z takiej jakby grubej rury, znaczy z wyjaśnieniem, że regulamin gabinetu to nie jest RODO i jakbyś mogła rozwinąć, bo to ja już wiem, natomiast dlaczego to nie jest, to już nie wiem.
Karolina: Regulamin i RODO to są dwie zupełnie różne rzeczy. RODO to jest obowiązek informacyjny, który trzeba spełnić tak, żeby klient czy pacjent wiedział, że jego dane są przetwarzane, w jaki sposób są przetwarzane, komu są przekazywane, czy ma jakieś prawa związane z tymi danymi, to znaczy czy może złożyć sprzeciw, czy może cofnąć tą zgodę.
Natomiast REGULAMIN to jest, ja zawsze lubię swoim klientom mówić, że to jest swego rodzaju umowa, którą się podpisuje, czy która gdzieś tam wchodzi, bo to też zależy od gabinetu, wchodzi ustnie, bo niektóre gabinety nie podpisują tego, to też o tym potem powiem, jak nie zapomnę, mam nadzieję.
I w tej umowie po prostu strony określają sobie wzajemne obowiązki, czyli ja jako klient przychodząc do gabinetu muszę wiedzieć, czego mogę od tego gabinetu wymagać i czego wymaga ode mnie gabinet. Czyli muszę wiedzieć, w jaki sposób mogę zarezerwować z wizyty, czy mogę się na nią spóźnić, a jeśli tak, to ile. Muszę wiedzieć, czy mogę ją odwołać, w jaki sposób mogę złożyć reklamację, czy wymagany jest zadatek,
czy ten zadatek jest w określonej wielkości, czy naliczany jest od na przykład wysokości ceny wizyty. To jest taka stricte umowa. Natomiast jeżeli chodzi o sam ten podpis, to zaczęłam o tym mówić z tego względu, że część gabinetów wychodzi z założenia, że to nie wymaga podpisu, ja swoim klientom rekomenduję te podpisy odbierać.
Jacek: Mhm, pod regulaminem. A teraz tak, jeżeli chodzi o podpis, no bo mamy w placówce kilka sytuacji, tak? Mogę się umówić do placówki często bardzo przez Internet. Mogę przyjść po prostu do placówki i się umówić. Mogę do placówki zadzwonić i się umówić. I czy ja to dobrze diagnozuje, że jeżeli umawiam się przez Internet, to jesteśmy mu w stanie zrobić po prostu jakiś checkbox do kliknięcia z “zapoznałem się z regulaminem” i to jest ok, nie?
Karolina: Tak, dokładnie tak jest, jak mówisz. Jeżeli jest rejestracja internetowa wizyty, no to tutaj nie ma problemu, bo po prostu wrzucamy sobie gdzieś tam na platformę ten regulamin i klient przechodząc przez rejestrację wizyty musi się zapoznać z tym regulaminem, odhaczyć checkbox, zapoznałem się, akceptuję i do dalej umawiam wizytę.
Natomiast w momencie, kiedy mamy taki regulamin zwykły, pisemny i ktoś się umawia na przykład przychodzi do nas na pierwszą wizytę, no to jest potem problem w takiej kwestii dowodowej na etapie sądowym, bym powiedziała.
Czyli mamy powiedzmy podpisaną przez klienta zgodę na wykonanie zabiegu, no i ona jest zawsze podpisywana. Natomiast jeżeli chcielibyśmy coś wykazać, co znajduje się w regulaminie, no to jeżeli tego podpisu nie ma… no to ciężko nam będzie wykazać, że ten klient faktycznie, czy pacjent, zapoznał się z tym regulaminem, tak?
Jacek: Czyli na przykład kwestia, że wisi to nam na ścianie i to jest nasz regulamin, nie jest wystarczająca?
Karolina: Nie, tym bardziej, że te regulaminy takie prawidłowo sporządzone, które te wszystkie, wszystkie te aspekty, których mówiłam mają, to są takie regulaminy, które no nie są jednostronne, tylko on zazwyczaj te pięć, sześć stron jednak ma, nie?
Więc no ciężko byłoby wywiesić gdzieś pewnie na jakiejś tablicy, nie? Może korkowej, magnetycznej. To może być wywieszone oczywiście, tak? Dobrze, żeby to było publikowane gdzieś na stronie internetowej, tak? Żeby do tego był zawsze dostęp albo gdzieś w mediach społecznościowych, w jakichś wyróżnionych relacjach to można zamieścić. To też jakby nie ma problemu. Natomiast no zawsze rekomenduję, żeby ten podpis odbierać i gdzieś tam przy pierwszej wizycie rzeczywiście, żeby no mieć to od pacjenta, no bo to potem jest łatwiej w sądzie przedstawiać i pokazać, że ktoś faktycznie się z tym zapoznał, zaakcpetował.
Czy podpisywanie zgód na tablecie jest legalne?
Jacek: Ok, a sprawa podpisywania tego regulaminu na tablecie w sposób elektroniczny jest ok, dopuszczalna?
Karolina: Tak, jeżeli ktoś z Państwa ma taki jakiś program, jakąś aplikację, którą potem jesteśmy w stanie, nie wiem, jakiś zrzut z tego zrobić, albo wykazać, że ten podpis rzeczywiście był złożony, nie to, że on jest gdzieś złożony w przestrzeni i nie można do niego wrócić, tylko możemy wykazać, pokazać ten podpis, na przykład wydrukować na kartce, pokazać komuś w sądzie i zdiagnozować, że rzeczywiście to jest podpis, który należy do tej osoby, to nie ma problemu.
Jacek: Ok, tak, no to ja od razu się tu zgłaszam, my w Proassist mamy takie podpisy i na tablecie i przez checkbox, więc zapraszamy w razie czego do Proassist, żeby takie podpisywać.
Jakie błędy najczęściej popełniają placówki w tworzeniu regulaminów i zgód?
Jacek: Dobra, czyli tak, wiemy już, że regulamin gabinetu to nie RODO, czyli już mamy przynajmniej te dwa dokumenty, potem mamy tak, najlepiej wziąć ten, mimo wszystko, ten regulamin podpisywać. Tak, i teraz trzecia rzecz, tak żeby może słuchacze mogli sobie wziąć te swoje regulaminy, zobaczyć co oni mają tam napisane i teraz tak, jakie błędy najczęściej są w tych regulaminach?
Karolina: Ja bym powiedziała, że największym błędem to jest kopiowanie regulaminu od konkurencji. Po pierwsze to są, drodzy Państwo, prawa autorskie, które gdzieś tam naruszamy, a po drugie te regulaminy, które są kopiowane, one nie zawsze są sporządzane przez profesjonalistów, nie zawsze mają te postanowienia, takie jak powinny być.
Po pierwsze to regulamin w ogóle powinien być sporządzony tak, żeby zabezpieczał Państwa interesy, żeby on był, jak to mówię, uszyty na miarę bezpośrednio pod Państwa biznes. Natomiast w tych kopiowanych regulaminach albo gdzieś tam ściąganych z Internetu, często jest tak, że są jakieś postanowienia, które się nazywają klauzulami niedozwolonymi, czyli postanowienia, które w sposób rażący naruszają interesy konsumenta i nie dość, że go nie obowiązują, to jeszcze Państwo się narażacie na jakieś kary. Czyli na przykład przerzucamy na klienta czy na pacjenta odpowiedzialność z tytułu zniszczeń, czyli jeżeli na przykład wykonujemy jakiś zabieg i w trakcie zabiegu maszyna ulegnie popsuciu, to to jest przerzucone jako wina klienta, to coś takiego nie może mieć po prostu miejsca, albo na przykład wskazujemy, że salon nie ponosi odpowiedzialności za działania swoich pracowników, to też jest klauzula niedozwolona. No takich przykładów jest naprawdę bardzo dużo, na przykład chociażby takie dosyć prosty postanowienie, z którym się spotykamy nie tylko w kwestii tutaj medycyny estetycznej gabinetów czy salonów, ale też wszystkich innych działalności, to jest np. takie postanowienie, które mówi, że salon czy gabinet nie odpowiada za okrycia pozostawione w szatni. Czyli, że Państwo nie odpowiadacie za to.
Jacek: No,to jestem w stanie sobie wyobrazić, że tak bym chciał napisać.
Karolina: Tak, i tu jest jakby logiczne, że często jest tak, że nie wiem Państwo, np. pracujecie indywidualnie, tak? Tak, na trudno, żeby ktoś cały czas siedział i patrzył na ten wieszak, tak, gdzie te kurtki są, czy są, czy tam ktoś nie wszedł przypadkiem, czegoś nie wyciągnął z tych kurtek. Ale niestety w momencie, kiedy ktoś przychodzi do Państwa na wykonanie zabiegu, no to wiadomo, że tego zabiegu nie wykonamy w okryciu wierzchnim, tak? Więc on z siłą rzeczy musi tam ten płaszcz zostawić w tej szatni. I zawarta jest tak zwana umowa przechowania wtedy na czas wykonania tego zabiegu, więc ja wiem, że Państwu jest trudno coś takiego przełknąć i nie wpisywać tego w regulamin, natomiast to jest klauzula niedozwolona.
Bardzo często się z tym spotykamy i jest to naprawdę w wielu regulaminach. I takich tego typu postanowień jest naprawdę sporo, które gdzieś tam z jednej strony myślimy sobie, że na spokojnie moglibyśmy zawrzeć, natomiast no są one uznawane za klauzule niedozwolone.
Jacek: Okej, ale teraz takie pytanie, bo mówiłaś, że właśnie są klauzule niedozwolone. I teraz tak, ja przychodzę, jako pacjent podpisuję, ten regulamin, gdzie są te niedozwolone klauzule i potem w jakiś sposób dochodzi do jakiegoś sporu między mną a placówką, czy w związku z tym nawet jeżeli ten spór nie dotyczy tej kurtki przysłowiowej, bo kurtkę mam, tylko nie wiem, dotyczy całkiem innej rzeczy, tak nie wiem, typu na przykład właśnie, nie wiem, moich odczuć po zabiegu i tak dalej. To ja mogę wtedy w ogóle całkowicie podważyć, że wszystko, co było zapisane w tym regulaminie jest nieważne, w związku z tym, że ten jeden zapis był niedozwolony?
Karolina: Nie, to raczej chodzi o ten konkretny zapis po prostu. Jeżeli nawet, nie wiem, spór się toczy o coś, co nie dotyczy, tak jak podałeś za przykład teraz o tą przysłowiową kurtkę, tak? Jeżeli spór się nie toczy o tą kurtkę, no to jeżeli pacjent chciałby coś takiego podważyć, to jest jakby zupełnie inna kwestia, druga droga, nie? To jest po prostu jedno jakieś tam postanowienie, które jest nieważne, znaczy nie obowiązuje dla tego konkretnego pacjenta, no i jeżeli ktoś to gdzieś wychwyci, to może być potem problem.
Jacek: Ok, ok, dobra. Dobra, a przejdźmy teraz do zgody na zabieg, bo to jest… Też taka rzecz, że czasami znowu to jest jakoś połączone trochę z tym regulaminem, że placówki przynajmniej z mojego doświadczenia wiem, że on w ogóle lubią mieć taki jeden wielki dokument, w którym by było wszystko. Mimo wszystko rozumiem, że to skondensowanie może jest dobre, ale nie w tym przypadku lepiej mieć te oddzielne dokumenty?
Karolina: Tak, znaczy skondensowanie jest dobre, ale tak w granicach rozsądku. To znaczy zdarza się rzeczywiście, że gdzieś tam te postanowienia z regulaminów są przenoszone do zgód i odwrotnie. To, co zdarza się dosyć często i też trzeba na to uważać, to jest taka sytuacja, w której ktoś przykładowo ma, nie wiem, powiedzmy mamy zgody, nie mamy regulaminu. Zgłaszamy się do adwokata czy do radcy prawnego o przygotowanie regulaminu i teraz w momencie, jeżeli ja od klienta nie dostanę zgód, które on ma, tak, wzoru zgód, z których korzysta, to może się okazać, że ja w projekcie regulaminu wpiszę jakieś postanowienie, które już zostało uwzględnione w zgodzie i nie wezmę tego pod uwagę, bo w zgodzie tego w ogóle nie powinno być, więc trzeba po prostu uważać na takie sprzeczności pomiędzy właśnie zgodami, a regulaminami, no bo może się okazać, że postanowienia są po prostu dublowane i mają zupełnie inne znaczenie i to jest wtedy problem, taki interpretacyjny w przypadku sporu.
Jacek: OK, czyli na to zwróćmy uwagę. Natomiast jest tam taka inna rzecz jeszcze ze zgodami, którą ja sobie zapisałem, to też z obserwacji, że czasami widzę, że zgoda to jest w zasadzie jedna linijka, czasami z drugiej strony widzę, że jest jakaś zgoda, taka, na nie wiem, że my się zgadzamy na taki, taki, taki, taki, taki, taki, taki zabieg i w ogóle leczenie u nas placówce i znowu jest ona przeogromna ta zgoda, no jest też sytuacja, gdzie po prostu jest brak zgody.
Mimo, że placówka wykonuje różnego typu zabiegi, to nawet nie ma zgody na leczenie. I teraz jak byś do tego podeszła? Znaczy, która z tych wersji jest najlepsza albo która, albo wszystkie są niedobre?
Karolina: Znaczy tak, zgoda nigdy nie będzie bardzo krótka, no bo to nie jest tylko samo oświadczenie o tym, że my wyrażamy zgodę na wykonanie konkretnego zabiegu, ale w prawidłowej zgodzie powinien być opis zabiegu, powinny być zalecenia przed zabiegiem. Pacjent powinien wiedzieć, jakie ma zalecenia po zabiegu, jakie są przeciwwskazania do jego wykonania. Cała ankieta powinna być w takiej zgodzie, jakie są możliwe powikłania, więc to już nam tutaj trochę rozbudowuje tą zgodę, tak?
Natomiast faktycznie zdarza się jeszcze niestety, że te zgody są albo takie właśnie dwuliniikowe, tak, na zasadzie krótkiego oświadczenia, w którym nie ma nic poza tym. Albo jest jedna taka po prostu ogólna, gdzie można wpisać tylko nazwę zabiegu, a tak naprawdę wszystkie, nie wiem, powikłania czy zalecenia są jedne dla każdego zabiegu, więc to też nie jest dobre i z jednej strony niby ta świadomość gdzieś tam mam wrażenie, że rośnie w ostatnich latach i gdzieś ludzie też szukają tej dokumentacji, żeby można było prawidłowo ją prowadzić i szukają ludzi, którzy w sposób prawidłowy ją napiszą i dostosują do danego gabinetu, natomiast nawet ostatnio miałem taką sytuację, gdzie był dosyć duży podmiot, nie to, że jakiś tam malutki, który dopiero rozkręca się na rynku, gdzie państwo zajmowali się zabiegami chirurgicznymi, czyli dosyć już poważna sprawa. Zatrudniali kilkunastu pracowników, obrót jakby w ciągu dnia, obrót mówię w ilości zabiegów, był, myślę, że kilkanaście, a zgoda była jedna ogólna. I generalnie cała dokumentacja tego…
Jacek: Po prostu na leczenie, tak, czy po prostu na na zabieg?
Karolina: Nie, na zabieg, na konkretny ten zabieg, znaczy to było dziwne, no po z jednej strony regulamin, wszystkie inne dokumenty były naprawdę perfekcyjnie zrobione, natomiast jeżeli chodzi o samą zgodę, to wyglądała w ten sposób, że po prostu były dane pacjenta, było, była wykropkowane nazwa zabiegu, no i było po prostu takie oświadczenie, że wyrażam zgodę na wykonanie tego zabiegu, zostałem poinformowany o przeciwwskazaniach, o możliwych powikłaniach, wiem jakie są zalecenia pozabiegowe, tylko że tego tam po prostu nie było, więc to jest, to jest za mało i coś takiego nie powinno funkcjonować, no bo potem się z tego po prostu nie wybronimy, bo nie udowodnimy, że wskazaliśmy temu pacjentowi wszystkie te elementy.
Jacek: Ok, czyli ta zgoda, jak ja Ciebie dobrze rozumiem, połączona w ogóle z tym regulaminem, to jest taka trochę nasza tarcza przed reklamacją, bo wtedy rozumiem, że jeżeli my nie mamy napisane na zgodzie, że w przypadku akurat zgody na zabieg ABC biorę pod uwagę powikłania takie i takie, to potem nam jako placówce ciężko się obronić przed taką reklamacją?
Karolina: Tak, dokładnie. Jeżeli są wymienione powikłania i klient czy pacjent używam zamiennie, bo pewnie i kosmetolodzy i lekarze oglądają, więc tak będę zamiennie używać, jeżeli ktoś się zapoznał z tymi powikłaniami przed rozpoczęciem zabiegu i je zaakceptował, to to jak najbardziej nas chroni jako zabiegowców.
Natomiast… w momencie, kiedy coś wyniknie jakaś sytuacja z naszej winy, czyli nie dołożymy należytej staranności, zaniechamy jakieś czynności, które powinniśmy wykonać i przeprowadzimy na przykład zabieg niezgodnie ze sztuką, no to nawet taka zgoda nie będzie nas chroniła tak jak powinna, no bo przykładowo, jeżeli nie wiem, lekarz wykonując zabieg nie założy jednorazowych rękawiczek, no to jeżeli wda się infekcja, to nawet jeżeli ta infekcja jest wskazana jako powikłanie w zgodzie, to niestety nam tutaj nie pomoże, no bo to lekarz nie dołożył należytych starań, nie?
Jacek: Tak, tak, ale w drugą stronę, że lekarz dołożył wszelkie starania, natomiast no, wdało się to powikłanie i teraz my nie mamy na tej zgodzie napisane i wtedy jest to rozumiem, kicha.
Karolina: Jeżeli nie jest napisane na zgodzie, to tak, to tak.
Jacek: I nawet jeżeli to by się zdawało, takie nazwijmy to logiczne, nie?
Karolina: Tak, tylko że to jest dla nas logiczne, dla Państwa, którzy te zabiegi przeprowadzacie, natomiast ja na przykład jako pacjent przychodząc, mogę nie wiedzieć, że coś takiego ma miejsce i być może, gdybym wiedziała, że taka infekcja, czy takie powikłanie może mieć miejsce, to ja bym na ten zabieg się nie zgodziła.
Jakie elementy powinna zawierać zgoda na zabieg, żeby chroniła gabinet przed reklamacjami?
Jacek: Okej, dobra, a jesteśmy w stanie tak, jakoś teraz powiedzieć z głowy, co powinno być w tej zgodzie, bo ja rozumiem, że tak, dane placówki, dane pacjenta, wiadomo, nazwa zabiegu i teraz tak, co my tam jeszcze mamy?
Karolina: Opis zabiegu, przede wszystkim opis, tak.
Jacek: Nie sama nazwa, zabieg taki, taki, tylko też opis, tak?
Karolina: Tak, tak, bo no ja jako pacjent chcę wiedzieć, jak ten zabieg będzie przebiegał, tak, jak on będzie wykonany z użyciem czego, czy tam będzie jakieś znieczulenie, czy to będzie bez znieczulenia.
Muszą być wymienione zalecenia przedzabiegowe i to, co też rekomenduję Państwu, to jest dobra praktyka, wiele też osób ma, i to jest fajne, żeby dawać pacjentom, dawać klientom zalecenia, na przykład już w momencie zapisu na zabieg, czyli jeżeli ktoś dzwoni, żeby od razu mówić, proszę się przygotować do zabiegu w taki sposób albo wysłać jakkolwiek.
Jacek: Okej, przy rejestracji poinformować o tym, jak się przygotować. Ja od razu tutaj już podnoszę rękę. My akurat mamy też taki ficzer w Proassist, że w momencie zapisu na wizytę automatycznie na maila przychodzi informacja o przygotowaniach do tego zabiegu. W zależności od usługi ta treść może być inna. Czyli do każdego można sobie dopisać inną treść.
Karolina: Super! Okej, no więc potem mamy na przykład w formie tabelki można to zrobić – przeciwwskazania do zabiegu, tak? Czyli wymienić w formie ankiety pytania do pacjenta czy do klienta i zapytać, nie wiem, o ciąże, o laktacje, o choroby. Czy ktoś, nie wiem, choruje na taką, taką, taką chorobę? Czy w ciągu ostatnich pięciu lat przechodził nowotwór albo chemioterapię i tak dalej?
Jacek: Tak jak ankiety w placówce, tak?
Karolina: Tak, taka ankieta zdrowotna po prostu, która jednocześnie jest wykluczeniem ewentualnych przeciwskazań, tak? Czyli dzięki temu, że klient czy pacjent nam zaznaczy, nie wiem, że choruje na hemofilię, no to już automatycznie w przypadku danego zabiegu Państwo wiecie, czy taki zabieg można wykonać takiemu pacjentowi, czy nie. Więc od razu przechodzimy sobie jakby przez te wszystkie przeciwwskazania i wykluczamy, w razie czego nie dopuszczamy pacjenta do zabiegu, tak?
To jest też bardzo ważne, żeby ta zgoda była podpisana przed zabiegiem, a nie po. Żeby się nie okazało, że gdzieś tam na przykład pacjent się chwilę spóźni i Państwo machniecie ręką i powiecie, a dobra, to wypełni nam potem po zabiegu. Proszę tak nie robić, bo naprawdę mogą być z tego konsekwencje takie zdrowotne dla pacjenta konkretne, nie? Więc na to proszę uważać. Oprócz tego, że przeciwskazania to też dobrze jest wskazać, jakie są możliwe powikłania po zabiegu, żeby też pacjenci wiedzieli, z czym się mają liczyć.
No i na koniec zalecenia pozabiegowe, które też można gdzieś tam przekazać na kartce, to jest też dobra praktyka, żeby ten pacjent wiedział, jak ma tą okolicę poddaną zabiegowi pielęgnować, czyli jeżeli nie wiem, miałem robiony jakiś zabieg na twarzy, to czy jak wyczuł jakieś grudki, to mogę je sobie rozmasowywać, czy mogę przykładać lodem, czy lepiej tego nie robić, czy mogę spożywać ciepłe napoje, smarować maściami i tak dalej.
Jacek: Ok, dobra, czyli… bo tu też się pojawiają pytania, ale ja to sobie od razu tam skondensuję, czyli mamy tak. Mamy etap zapisu pacjenta, fajnie by było, żeby po zapisie pacjenta, albo w trakcie tego zapisu poinformować go o przygotowaniem na zabieg. W momencie, jak on do nas przychodzi, dajemy mu ankietę, w tej ankiecie zadajemy mu pytania. Na bazie tej ankiety sprawdzamy, czy są jakieś przeciwwskazania do zabiegu. Jak nie ma, to znowu dajemy mu dokument, zgodę do podpisu ze zgodą na zabieg, w której mamy napisane oprócz tych typowych danych placówka i nazwa zabiegu i dane pacjenta. No to oczywiście jeszcze opis zabiegu i ewentualne możliwe powikłania. No i teraz albo rozumiem w zgodzie, ale może też to być po prostu w dokumentacji, to znaczy zalecenia po zabiegu, nie?
Karolina: Tak, tylko że ja na przykład w tych swoich zgodach, które robię dla gabinetów, tą ankietę robię już jakby w zgodzie na zabieg, czyli ankieta zdrowotna jest podzielona, są po prostu właśnie wymienione różne jednostki chorobowe, różne stany zdrowotne i pacjent wypełniając coś takiego, automatycznie wypełnia nam ten element dotyczący…
Jacek: I wtedy masz, rozumiem, wiele ankiet placówce, w zależności trochę od zabiegów?
Karolina: W zależności od zabiegu, ankiety się różnią dokładnie, czyli jeżeli jest zgoda na zabieg X, no to ankieta jest dostosowana do zabiegu X, tak?
Jeżeli, nie wiem, gdzieś tam potrzebujemy informacji, czy pacjent przyjmuje leki, które są światło uczulające, no to wpisujemy do tej ankiety, konkretnie do tej zgodny, tą ankietę.
Jacek: No to może też być w ogóle fajne, bo czasami, jak się przychodzi do placówek, to ta ankieta jest taka duuuga i tam zaczyna się w ogóle “a jak miałeś pięć lat, to czy tam spadłeś z krzesła” i tak dalej, oczywiście tam parafrazuje, ale gdzieś tam, gdzieś tam taka historyczna, i jak patrzysz, boże, tyle tych pytań…
Karolina: Wiadomo, że one tam te pytania w części się będą powtarzały, tak, no bo jeżeli właśnie są jakieś choroby nowotworowe, czy alergie, uczulenia, no to to wszystko musimy wiedzieć niezależnie od zabiegu, tak? Natomiast jeżeli gdzieś tam w jakimś, możemy jakiś zabieg wykonać przy, na przykład, rozruszniku serca, no to nie ma sensu tego wrzucać do ankiety, tak? Natomiast są zabiegi, w których można, są zabiegi, w których nie można, więc to też jakby tutaj to też się zdaje na Państwa często jako na lekarzy, na kosmetologów. Państwo macie wiedzę taką medyczną, ja mam wiedzę prawną, więc czasami się zdarzy, że na przykład ktoś chce coś dopisać po prostu w tej ankiecie, tak? Że gdzieś tam czegoś Wam brakuje, więc jakby też, no, nigdy nie ma problemu, dopisujemy na bieżąco, tak?
Jacek: Mhm, Mhm. Dobra, a teraz tak, wyobraźmy sobie tą sytuację, którą mówiliśmy, że z chwilą mamy cały ten proces właśnie zrobiony i przychodzi do nas pacjent z reklamacją. I teraz pierwsza sprawa, rozumiem, że to jest już taka trochę nasza tarcza przed tym. Tak, że przynajmniej w tej części formalno prawnej dopełniliśmy wszelkich obowiązków?
Karolina: Tak, tylko też ważne jest, żeby w regulaminie wskazać dany podpunkt dotyczący reklamacji, żeby pacjent wiedział, kiedy on może tą reklamację złożyć, do kogo, w jaki sposób, w jakim terminie, jak ona zostanie rozpoznana, jak on zostanie poinformowany o rozpatrzeniu tej reklamacji. Tak, więc to też jest ważne, żeby w regulaminie uwzględnić kwestie reklamacyjne.
Jacek: Okej, dobra, czyli w tej części regulaminu, jeszcze, że powinna być część reklamacyjna. A teraz temat taki, ja jestem w stanie w ogóle, jako właściciel placówki, całkowicie oddelegować tą kwestię, napisać, no to w sprawie reklamacji proszę się kontaktować z Panią Karoliną Kochańską i mnie tu pominąć?
Karolina: Wiesz, jeżeli jest, jeżeli tak się umówimy, jeżeli klient będzie wiedział, czy pacjent, że ma do mnie tą reklamację kierować, no to ja nie widzę przeciwskazań, natomiast musiałby tam wtedy uwzględnić w tym regulaminie i wskazać, że to ma iść bezpośrednio do mnie, tak?
Natomiast, no wiadomo, że w momencie, kiedy to nie ja wykonuję zabieg, tylko Państwo, no to Państwo musicie mi powiedzieć, jak ten zabieg wyglądał i to w gruncie rzeczy Państwo, wtedy rozpatrujecie tą reklamację, tak? To, że ja napiszę odpowiedź taką, żeby ona była spójna prawnie, no to jakby nie ma problemu, tak? Natomiast, no to musi wyjść od Państwa, no bo Państwo jako jedyni wiecie, co tam się zadziało i czy ona jest zasadna, czy niezasadna.
O co pacjent może zaskarżyć placówkę medyczną?
Jacek: A my jesteśmy w ogóle, znaczy pacjenci są w ogóle, mają możliwość, nazwijmy to zaskarżyć placówkę o takie sprawy, że były niedopełnione sprawy formalno prawne podczas zabiegu?
Karolina: Może, pewnie, że tak. Wiesz, już pacjenci naprawdę o różne rzeczy pozywają i gdzieś tam zadośćuczynienie, odszkodowań dochodzą bardzo często. Są coraz bardziej roszczeniowi i tych postępowań jest coraz więcej. Natomiast też w momencie, kiedy taka reklamacja przychodzi, no ja bym zalecała spokój przede wszystkim, bo gdzieś tam, no wiadomo, że noga się może każdemu powinąć i trzeba uczciwie tą reklamację rozpatrzyć, tak? Jeżeli rzeczywiście coś się zadziało i Państwo widzicie, że faktycznie może dobrze było zaproponować jakiś kolejny zabieg, albo voucher podarunkowy, takiemu pacjentowi, to proszę to zrobić. Natomiast jeżeli uważacie Państwo, że dopełniliście wszystkich obowiązków i że nie ma tutaj z Państwa strony, no nie zadziało się nic takiego, co, co wskazywałoby na to, że tą reklamację trzeba rozpatrzyć pozytywnie, no to nie ma przeciwwskazania absolutnie, żeby ją też oddalić, nie? Po prostu spojrzeć na to uczciwie i też się nie bać tego, że gdzieś tam za chwilę będzie jakieś wezwanie do zapłaty, czy pozew, no zdarza się tak, tak? Nie unikniemy tego.
Jacek: No tak, no tu jest jeszcze taka sprawa, nazwijmy to, nie wiem, jak ją nazwać, dobra, taka marketingowa też, nie? Bo często pacjenci tam szantażują trochę tą placówkę, typu ja tam gdzieś opiszę temat, gdzieś na jakimś tam, w opiniach napisze o Was źle i tak dalej, nie?
Karolina: Ale to już jest taka sprawa, nie wiem… Właśnie mam wrażenie, że te opinie są często dla Państwa istotniejsze. Dla Państwa mówię, którzy prowadzicie te gabinety niż wypłacenie jakiejś tam kwoty albo dodatkowy zabieg, zaproponowanie tego dodatkowego zabiegu, no bo to wiadomo, że to też się rozchodzi trochę pocztą pantoflową. No te opinie w Internecie to jest jedno, ale polecenia czy tam, brzydko mówiąc, wieszanie psów na kimś to jest druga sprawa i to też jest coś, z czym można walczyć, tak? To nie jest tak, że tutaj pacjent czy klient jest bezkarny i sobie może publikować jakieś, nie wiem, obraźliwe opinie, bo z tym też Państwo jako placówka też możecie jeździć do sądu, tak? Czy wezwać do zaniechania naruszeń.
Jacek: Ok, czyli tamtej strony też możemy działać. Karolina, ja mam też pytanie do ciebie. Z czym w ogóle można się do ciebie zgłosić, z jakimi ty klientami pracujesz?
Karolina: No przede wszystkim, jeżeli chodzi o takie tworzenie dokumentacji, tak? Czyli wszystkie właśnie regulaminy, zgody. Jeżeli Państwo macie jakiekolwiek wątpliwości dotyczące czy reklamacji, czy, nie wiem, interpretacji przepisów, to też jak najbardziej zapraszam. Jeżeli Państwo potrzebujecie konsultacji, jeżeli potrzebujecie przygotowania dokumentacji, albo może ktoś z Państwa na przykład otrzymał jakieś wezwanie do zapłaty i nie wie, co z nim zrobić, to też oczywiście jak najbardziej można się zgłosić.
Jacek: Ok, teraz trudne pytanie. Słuchaj, ten prawnik w placówce medycznej, to są duże koszty?
Karolina: No właśnie, to jest ciekawa sprawa, bo to jest też takie troszkę błędne koło, zauważyłam u klientów, którzy gdzieś tam obawiają się tych kosztów, nie chcą inwestować w tą dokumentację, bo się boją, że to są nie wiadomo jakie koszty.
Po pierwsze, no to dobrze jest sobie zrobić taki research, przeanalizować, wysłać oferty do różnych kancelarii, zapytania, tak? Kto ile weźmie, może ktoś bardziej Państwu będzie odpowiadał w sposobie prowadzenia po prostu sprawy w kontakcie, tak? Gdzieś może będzie taniej, trzeba sobie po prostu porównywać te oferty. Natomiast to, co jest też ważne, to to, że w momencie, jeżeli Państwo nie zainwestuje się teraz na tym etapie, kiedy jeszcze się nic nie dzieje, w prawidłowe wykonanie dokumentacji prawnej dla salonu to potem, jeżeli przyjdzie proces sądowy, to ja Państwu gwarantuję, że te koszty będą kilka albo kilkanaście razy większe, jeśli proces będzie przegrany, no bo dojdą nam też koszty procesu, dojdzie nam odszkodowanie, zadośćuczynienie itd. I to jest naprawdę gra nie warta świeczki. Więc proszę się naprawdę z góry nie nastawić, że to są jakieś koszty, którym Państwo nie podołacie, nie wiadomo jakie, tylko po prostu pytać, bo często dostaję od Państwa taki feedback, że łał, kurczę, myślałem, że to jednak będzie nie wiem, kilkanaście tysięcy złotych, jakiś w ogóle kwoty, których nie jestem w stanie udźwignąć.
Jacek: OK. No i co, i my też tak sobie wyobrażam taki proces w placówce, że my powinniśmy wtedy zrobić tak, że jak już mamy tą dokumentację, no ale placówka cały czas żyje, nie? Kupuje sobie nowy sprzęt, nowy laser do jakichś zabiegów, zatrudnia sobie nowych lekarzy, to oprócz tej takiej sprawy organizacyjnej związanej w ogóle, tam w placówce, tak? To i oprócz tych spraw związanych z zatrudnieniem tych lekarzy i też dokumentacją z nimi związanymi, to też powinna wtedy sobie do tej swojej puli dokumentów z zabiegami dopisać na przykład te dwa, trzy, cztery nowe zabiegi, które będzie dokonywała na tym nowym sprzęcie, nie?
Karolina: No tak, tak, tylko wtedy jeżeli to jest jakiś inny zabieg, na który Państwo nie macie zgody, tak? Zupełnie oderwane od tych, które były wykonywane dotychczas, no to też potrzebne są nowe zgody, tak?
Jacek: Okej, czyli cały czas ta rzecz, cały czas żyje w tym aspekcie. Dobra, słuchajcie, dziękujemy za spotkanie i zapraszamy na kolejne wydarzenie z serii “Gość Proassist”.
Osteopaci pracują w specyficznych warunkach, gdzie kluczowe znaczenie ma historia pacjenta, dokładne zapisy wizyt i łatwy dostęp do dokumentacji. Ręczne prowadzenie tych procesów zajmuje czas, który mógłby być przeznaczony na pracę z pacjentem. System Proassist nie tylko usprawnia te zadania, ale również zapewnia:
Porządek w dokumentacji – wszystkie dane pacjentów są w jednym miejscu, dostępne w kilka kliknięć w systemie chmurowym. Możesz zatem zalogować się do systemu z dowolnego urządzenia mobilnego.
Bezpieczeństwo danych – system spełnia wymogi RODO, chroniąc wrażliwe informacje i posiada odpowiednie zabezpieczenia, zwalniając Cię z konieczności robienia backup’ów danych.
Oszczędność czasu – automatyczne funkcje, takie jak głosowe wypełnianie EDM za pomocą aplikacji mobilnej na telefon czy korzystanie z szablonów wizyt, przyspiesza pracę.
Najważniejsze funkcje systemu Proassist dla osteopaty
Kalendarz wizyt
Zarządzanie grafikiem jest proste dzięki intuicyjnemu kalendarzowi. Możesz planować wizyty samodzielnie w kalendarzu dostępnym na komputerze lub w aplikacji mobilnej oraz udostępnić pacjentom możliwość umawiania wizyt przez Internet.
E-rejestracja w systemie Proassist jest bezpłatna i możesz umieścić wtyczkę nie tylko na swojej stronie internetowej, ale także w mediach społecznościowych (Facebook, Instagram, TikTok). Ponadto, kalendarz dostępny na Twoim komputerze jest odpowiednio zsynchronizowany i jeśli ktoś umówi się na wizytę przez Internet, rezerwacja od razu wpadnie do Twojego grafiku. Nie musisz tracić czasu na ręczne przepisywanie rezerwacji.
Dokumentacja medyczna
Proassist umożliwia tworzenie szczegółowych kart pacjenta z miejscem na opis dolegliwości, zastosowane techniki oraz planowane działania. Gotowe szablony oszczędzają czas potrzebny na wypełnienie formalności.
Dodatkowo, dzięki dedykowanej aplikacji mobilnej możesz wypełniać dokumentację bez konieczności siadania przy biurku! Korzystając z telefonu i funkcji przetwarzania mowy na tekst możesz szybko dokonać wpisu w dokumentacji medycznej np. w czasie badania, stojąc przy pacjencie.
Aplikacja mobilna na telefon pozwala także dodawać zdjęcia i skanować dokumentację medyczną za pomocą smartfona. Pliki od razu trafiają do karty pacjenta i nie zapisują się na Twoim urządzeniu, dzięki czemu nie musisz martwić się, że pomieszają się z Twoimi prywatnymi rzeczami.
Automatyczny SMS z przypomnieniem o wizycie
System pozwala na ustawienie automatycznej wysyłki powiadomień SMS do pacjentów. Funkcja ta minimalizuje liczbę nieodwołanych wizyt i pozwala skupić się na terapii.
To Ty decydujesz, kiedy pacjent otrzyma powiadomienie. Optymalne ustawienie to wiadomość z potwierdzeniem rezerwacji od razu po jej dokonaniu oraz dodatkowe przypomnienie wysłane 24h przed planowaną wizytą.
Prowadzenie księgowości i analiza danych
Program Proassist służy nie tylko do rezerwacji wizyt i wypełniania EDM, ale również pomaga śledzić statystyki wizyt, obciążenie grafików oraz generować faktury i raporty finansowe. Dzięki temu możesz mieć wszystko w jednym miejscu, bez konieczności korzystania z dodatkowych narzędzi.
Rezerwujesz wizytę, wysyłasz pacjentowi przypomnienie o wizycie, którą następnie realizujesz. Po odbytej wizycie w tym samym systemie wystawiasz fakturę, a na końcu wysyłasz do księgowej automatycznie wygenerowany plik JPK VAT. Możesz też na podstawie raportów z systemu przeanalizować wydatki i podjąć ważne dla gabinetu decyzje.
Jeśli chcesz wiedzieć więcej na temat modułu fiskalnego w Proassist, kliknij TUTAJ.
Korzyści dla osteopatów
Indywidualizacja – możliwość dostosowania systemu do specyfiki Twojej praktyki.
Zwiększona efektywność – mniej czasu na administrację, więcej na pracę z pacjentami.
Budowanie relacji z pacjentem – dostęp do pełnej historii pacjenta pozwala lepiej zrozumieć jego potrzeby i planować skuteczne terapie.
Proassist – Twoje wsparcie na każdym kroku
System Proassist to nie tylko narzędzie do prowadzenia dokumentacji, ale kompleksowe rozwiązanie wspierające zarządzanie całą placówką. Bez względu na to, czy prowadzisz jednoosobową praktykę, czy większą klinikę, Proassist dostosuje się do Twoich potrzeb.
Jeśli chcesz dowiedzieć się więcej o funkcjach systemu i przekonać się, jak może pomóc w Twojej codziennej pracy, skontaktuj się z nami! Razem zorganizujemy Twoją praktykę tak, byś mógł skupić się na tym, co najważniejsze – zdrowiu pacjentów.
Proassist umożliwia głosowe wypełnianie elektronicznej dokumentacji medycznej, co jest idealnym rozwiązaniem dla fizjoterapeutów, którzy chcą szybko i precyzyjnie sporządzać notatki podczas wizyty. Wystarczy wypowiedzieć notatkę, a system zamieni ją na tekst i umieści w karcie pacjenta. Dzięki temu można skupić się na pacjencie i zapewnić mu maksymalną uwagę, a dokumentację uzupełniać w trakcie terapii – bez konieczności podchodzenia do komputera.
Dokumentację wypełnioną z pomocą funkcji przetwarzania mowy na tekst w każdej chwili można edytować i poprawić w systemie na komputerze. To świetne rozwiązanie dla osób, które nie lubią tracić czasu na żmudne wypełnianie EDM!
Wygodny kalendarz wizyt online dla fizjoterapeuty
Proassist oferuje elastyczny kalendarz wizyt online, w którym można wygodnie zarządzać harmonogramem. Dzięki funkcji wyszukiwania 100 najbliższych wolnych terminów fizjoterapeuta lub jego rejestratorka medyczna może szybko znaleźć dogodne daty dla pacjentów zgodne z ich preferencjami – np. wyświetlić tylko wizyty popołudniowe albo wolne terminy do konkretnego specjalisty.
Dodatkowo, funkcja umawiania wizyt cyklicznych ułatwia organizację terapii, które wymagają regularnych spotkań – to idealne rozwiązanie dla ustalania wizyt pacjentów rehabilitacyjnych. Zamiast klikać i rezerwować kilkanaście wizyt po kolei, można zrobić to jednym kliknięciem!
Wysyłanie zaleceń na e-mail pacjenta
Po zakończeniu wizyty oprogramowanie Proassist umożliwia fizjoterapeutom wygenerowanie zaleceń dotyczących dalszej terapii i pielęgnacji oraz automatyczne wysłanie ich na e-mail pacjenta.
To nowoczesne rozwiązanie, które sprawia, że pacjenci nie zgubią papierowe informacji i będą mogli w każdej chwili wrócić do zaleceń. Oszczędzasz papier i materiały eksploatacyjne, a dodatkowo masz pewność, że pacjent otrzymał podsumowanie wizyty!
E-rejestracja i płatności online w gabinecie fizjoterapeuty
E-rejestracja w Proassist to rozwiązanie, które pozwala Twoim pacjentom samodzielnie zapisać się na wizytę przez Internet. Okienko do rezerwacji wizyt możesz umieścić na swojej stronie Internetowej oraz na profilach w mediach społecznościowych (Facebook, TikTok, Instaram).
System pozwala również na wprowadzenie opcji płatności online, dzięki czemu pacjenci mogą opłacić wizytę z wyprzedzeniem. To znacznie ułatwia organizację przyjęć w gabinecie i pozwala na większą elastyczność, jednocześnie zmniejszając obciążenie rejestracji.
Dodatkowo, rejestracja internetowa w Proassist jest zsynchronizowana z portalem Znany Lekarz, co oznacza, że jeśli gabinet prowadzi zapisy również przez ten marketplace, to nie trzeba przepisywać ich ręcznie do kalendarza. Niezależnie od tego, czy wizyta zostanie umówiona przez telefon, e-rejestrację, czy przez Znanego Lekarza, od razu pojawi się ona w kalendarzu wizyt. Dzięki temu unikniesz podwójnych rezerwacji i błędów w harmonogramach.
Lista rezerwowa dla pacjentów oczekujących na zabiegi fizjo
Nieobecności i nagle odwołane wizyty pacjentów mogą być wyzwaniem dla fizjoterapeutów, którzy prowadzą napięty grafik. Funkcja listy rezerwowej pozwala uniknąć pustych okienek i luk w grafiku.
Gdy ktoś odwoła wizytę, możesz zaproponować ten termin osobom z listy oczekujących, co pozwala na optymalne wykorzystanie dostępnych godzin. Prowadzenie takiej listy dodatkowo poprawia opinie o Twojej placówce, ponieważ każdy pacjent, który otrzyma możliwość szybszego skorzystania z usług fizjoterapeuty, będzie zadowolony i usatysfakcjonowany.
Zewnętrzna rejestracja telefoniczna
Proassist oferuje także usługę zdalnej rejestracji telefonicznej, dzięki czemu nawet podczas najbardziej obłożonych dni linia telefoniczna nie jest zajęta, a pacjenci mogą wygodnie zapisać się na wizytę. To duże wsparcie dla fizjoterapeutów, którzy chcą zapewnić najwyższą jakość obsługi, jednocześnie koncentrując się na pracy z pacjentami.
Dodawanie zdjęć do dokumentacji i szybkie skanowanie dokumentów
Dzięki aplikacji mobilnej pobieranej na telefon fizjoterapeuci mogą dodawać zdjęcia automatycznie do dokumentacji pacjentów, co jest szczególnie przydatne w przypadku śledzenia postępów w rehabilitacji, zmian postawy, itp.
Ta sama funkcja umożliwia również szybkie skanowanie dokumentów za pomocą telefonu i dodawanie ich bezpośrednio do elektronicznej karty pacjenta. Pozwala to na sprawne uzupełnianie EDM o dokumenty dostarczone przez pacjentów w wersji papierowej, bez konieczności kupowania skanera czy tworzenia kopii i przechowywania jej w papierowej teczce. Szybko, wygodnie i w pełni elektronicznie!
Podpisywanie zgód na zabiegi na tablecie
Kolejna nowoczesna funkcja w programie medycznym Proassist, to możliwość podpisywania zgód przez pacjentów na tablecie. Pacjent może szybko udzielić zgody na zabieg lub wyrazić zgodę marketingową w aplikacji, a wszystkie dokumenty są automatycznie zapisywane w jego elektronicznej karcie.
Fizjoterapeuci mają wszystkie zgody dostępne w jednym miejscu, co ułatwia ich późniejsze szukanie. Dodatkowo, podpisy na tablecie eliminują konieczność wytwarzania papierowych zgód, które następnie należałoby przechowywać w odpowiednich warunkach przez 20 lat. Podpisy elektroniczne są zgodne z prawem i pozwalają zachować całość dokumentacji w formie EDM.
Automatyczne SMS-y przypominające pacjentom o wizytach
Automatyczne przypomnienia SMS to funkcja, która pozwala fizjoterapeutom na zmniejszenie liczby nieobecności pacjentów. System Proassist automatycznie wysyła SMS-a przypominającego o nadchodzącej wizycie, dzięki czemu pacjenci nie zapominają o wizytach.
Pacjent może szybko odwołać wizytę, przepisując kod przesłany w wiadomości. Powstałą lukę w grafiku można szybko zapełnić, nie ponosząc przy tym strat finansowych. Jeśli pacjent nie otrzymałby przypomnienia i nie zjawił się na wizycie bez poinformowania o tym gabinetu, to fizjoterapeuta byłby stratny. Dlatego warto wprowadzić automatyczne przypomnienia o wizytach do każdego gabinetu!
Limity ilościowe i godzinowe do konkretnych usług
W Proassist można ustawić limity na liczbę oraz godziny dostępności określonych usług, co pozwala fizjoterapeutom na lepsze zarządzanie swoim czasem i dostępnością. Na przykład, fizjoterapeuta może ustalić, że treningi personalne wykonuje wyłącznie rano, a zabiegi terapeutyczne prowadzi popołudniami.
Dodatkowo możliwe jest ograniczenie ilości danych zabiegów w ciągu dnia – dzięki czemu łatwiej uniknąć przepracowania czy zbyt intensywnego dnia zabiegowego. Takie ustawienia pomagają planować pracę zgodnie z indywidualnymi preferencjami fizjoterapeuty i specyfiką oferowanych usług, co przekłada się na bardziej zrównoważony harmonogram pracy.
Przypisanie odpowiedniego pokoju do usługi
Funkcja przypisania pokoju do konkretnej usługi jest szczególnie przydatna w przypadku zabiegów wymagających specjalistycznego sprzętu, takiego jak krioterapia czy laseroterapia.
Jeżeli w placówce jest tylko jedno urządzenie do wykonywania danego zabiegu, ale przyjmuje kilku specjalistów, to dzięki przypisaniu odpowiedniego pokoju do usługi można łatwo “podzielić się” sprzętem i uniknąć konfliktu interesów. Na przykład, jeśli w danym dniu dwóch fizjoterapeutów przyjmuje pacjentów i jeden z nich zarezerwuje godzinę na zabieg z użyciem lasera, to drugi fizjoterapeuta automatycznie nie będzie mógł zarezerwować tej samej usługi w tej godzinie. System sprawdzi dostępność pokoju i sprzętu, blokując możliwość podwójnej rezerwacji.
Dzięki temu fizjoterapeuci nie muszą każdorazowo przeglądać kalendarza drugiej osoby, by uniknąć konfliktów w rezerwacjach – Proassist robi to automatycznie, co pozwala na płynniejszą i bardziej uporządkowaną organizację dnia.
Dlaczego fizjoterapeuci wybierają Proassist?
Proassist to kompleksowe narzędzie, które odpowiada na potrzeby fizjoterapeutów. Dzięki funkcjom, takim jak głosowe wypełnianie EDM, kalendarz wizyt, e-rejestracja i automatyczne przypomnienia o wizytach, codzienna praca staje się bardziej zorganizowana i efektywna.
Program dla fizjoterapeutów Proassist pomaga nie tylko w zarządzaniu wizytami i dokumentacją, ale również w budowaniu relacji z pacjentami i dbaniu o najwyższą jakość obsługi. Jeśli chcesz sprawdzić, co jeszcze możemy Ci zaoferować – skontaktuj się z nami!
Cyberbezpieczeństwo w placówce medycznej – jak chronić dane pacjentów?
Jacek: Dzień dobry, witam w kolejnym cyklu spotkań Gość Proassist. Ja nazywam się Jacek Piaseczyński, reprezentuję Proassist, czyli firmę, która dostarcza oprogramowanie medyczne, system medyczny do placówek medyczny.
Dodatkowo zajmujemy się jeszcze rejestracją pacjentów. Dzisiaj jest z nami Paweł i Irek. Od mojej lewej – Paweł jest z firmy Telkonet, która zajmuje się sieciami, dostępami, sprzętem i wszystkim, co jest, nazwijmy to IT w placówkach medycznych.
I jest z nami również Irek. Irek posiada z kolei kancelarię, jest radcą prawnym, zajmuje się pomocą prawną dla placówek medycznych, ale również pomocą w zakresie bezpieczeństwa ochrony danych osobowych RODO, więc tutaj też jest również Inspektorem Danych Osobowych.
My dzisiaj się spotkaliśmy w trójkę, bo cyberbezpieczeństwo to jest temat, który fajnie by było obgadać w trójkę. To znaczy mamy kwestię bezpieczeństwa danych i mamy tak – po jednej stronie tą część prawną, czyli po prostu dokumentację to jak powinno być to zarządzane zgodnie z prawem. Po drugiej stronie mamy sprawy takie sieciowe, komputerowe, dostępowe ewentualnie jakieś serwery w placówkach medycznych, centrale, wszystko to, gdzie też trzeba jakby zaimplementować to co jest wcześniej wdrożone w dokumentach, w sieci, w placówkach.
No i na koniec jest jeszcze system medyczny, w którym również się przechowuje te dane osobowe, więc musi być dostosowany do tej polityki, ochrony bezpieczeństwa danych w placówkach. No ale teraz co? Ja oddaję gościom głos. Może bym zaczął od Irka. Irek, jakbyś powiedział, kim jesteś, czym się zajmujesz, w czym możesz pomóc naszym klientom czy ogólnie osobom, które są u nas na spotkaniu?
Irek: Ogólnie już zarysowałeś czym się zajmuje. Radca prawny, oczywiście problematyka prawna. Jeśli chodzi o temat naszego dzisiejszego spotkania i specjalizację, no to ochrona danych osobowych. Jestem Inspektorem Ochrony Danych w wielu podmiotach, w tym niektórych właśnie, z branży medycznej, gdzie ta zagadnienia ochrony danych osobowych, w tym danych szczególnych kategorii, czyli potocznie zwanych danymi wrażliwymi, jest w obszarze szczególnego zainteresowania.
Częste pytania, czy powinny podmioty z branży medycznej ustanawiać Inspektora Ochrony Danych Osobowych, czy nie powinny. Zwykle powinniśmy dać tutaj pozytywną odpowiedź, że jednak tak, o czym miarę wyraźnie stanowi rozporządzenie RODO, ale o tym jakoś nie będziemy dzisiaj szerzej mówili.
No i w praktyce zawodowej, właśnie, Inspektor Ochrony Danych, przygotowywanie szerokiej dokumentacji związanej z ochroną danych osobowych, jak również wykonywanie audytów prawidłowości przestrzegania postanowień RODO, jakieś zazębiania się tej tematyki z systemami informatycznymi, bo to nasze dzisiejsze spotkanie właśnie między innymi jest o tym, czyli jak te wszystkie trzy gałęzie pogodzić ze sobą.
Więc tutaj jestem jakby zmuszony, często współpracować właśnie z osobami zajmującymi się z systemami informatycznymi i zazębić to jakoś z ochroną danych osobowych, z właściwą dokumentacją, właściwym przestrzeganiem tych regulacji, które w branży medycznej są bardzo istotne, z czego wynikają też również coroczne raporty prezesa Urzędu Ochrony Danych Osobowych, że ta branża, branża medyczna jest na szczególnie cenzurowanym i dużo naruszeń również ochrony danych osobowych w tym, w tej działalności występuje. Więc w tym zakresie jestem w stanie zawsze pomóc, zresztą z Jackiem współpracujemy już od dawna z niektórymi klientami z polecenia Jacka, więc gdyby byli Państwo zainteresowani po naszym dzisiejszym spotkaniu czy w bliższej i dalszej przyszłości, jestem do dyspozycji.
Jacek: Dokładnie tak, dzięki za głos. Paweł, czy mógłbyś teraz Ty opowiedzieć o sobie?
Paweł Oczywiście. Ja jestem założycielem firmy Telkonet. My zajmujemy się obsługą informatyczną, z sieciami komputerowymi, w tym przewodowymi, bezprzewodowymi i bezpieczeństwem.. To są takie trzy główne obszary i jedną z naszych głównych grup klientów są placówki medyczne, w dużej mierze prywatne i to, co my robimy, to pomagamy naszym klientom na co dzień z bieżączkami, typu komputer, serwer, sieć, żeby to gdzieś wszystko funkcjonowało, ale też pełnimy rolę takiego administratora i firmy, która doradza.
Doradza, dobiera, no tak się też gdzieś poznaliśmy, Jacek, z Wami, że szukaliśmy, tak, bo ciągle gdzieś szukamy. Bo tak jak gdzieś tutaj już to padło, że ważne jest, żebyśmy, tak jak my jesteśmy, nawet tutaj we trójkę właśnie, gdzieś współpracowali, no bo też szukamy systemów, które spełniają nasze oczekiwania, normy. Tych norm i regulacji jest coraz więcej, branża medyczna jest tak, jak Irek powiedział, na cenzurowanym i tutaj dużo też znamy kwestii, czy innych systemów medycznych, czy kwestii jakichś integracji. Jest tego naprawdę, naprawdę sporo i miejsc, gdzie ewentualnie coś może się wydarzyć. Także tak z naszej strony to wygląda.
Jacek: Tak, dokładnie tak. Mi się zdaje właśnie, że dobrze jest to robić w trójkę, bo wtedy jest taki, ja to sobie nazwałem modelowy przykład współpracy, to znaczy wtedy ja sobie to tak wyobrażam: Placówka rozpoczyna od tych spraw formalno-prawnych, założenia podmiotu medycznego, zrobienia całej dokumentacji związanych z ochroną danych osobowych, a potem przychodzi do Pawła, a potem Paweł przychodzi do nas i w ten sposób jest to wszystko zabezpieczone, jak powinno być.
Natomiast właśnie ja bym chciał się spytać o ten taki modelowy przykład współpracy. Rozumiem, że Ty Irek zajmujesz się tą częścią dokumentacji i jak w tej części dokumentacji już, nie wiem, zrobić taką zasadę minimalizacji dostępu?
Jak Ty to sobie wyobrażasz ze swojej strony? Kto powinien mieć dostęp do czego i dlaczego? W sensie Ty to rozumiem w jakiś sposób, konsultujesz z klientem, ale też ewentualnie właśnie rozumiem z kimś takim, jak Paweł, tak?
Irek: No tak to powinno wyglądać w teorii, wiadomo, że w praktyce różnie wygląda, bo chyba dosyć powszechną praktyką jest niestety, to że ten dostęp do danych, czy nazwiemy to danymi medycznymi, czy danymi osobowymi, chociaż to są różne pojęcia, ale one się w pewnym sensie pokrywają, jeśli chodzi o tę branżę, jest często tak, że kto jest w zasadzie zatrudniony i ma do czynienia z danymi pacjentów, ma zwykle w placówce medycznej dostęp do wszystkiego, do danych wszystkich pacjentów, do podglądu wszystkiego, co dotyczy dokumentacji medycznej i danych osobowych w niej zawartych. A oczywiście to nie jest prawidłowe i należy taką praktykę zawsze możliwie ograniczać i wyeliminować.
Ja wiem, że to często nie jest możliwe, albo jest trudne. Natomiast trzeba na to zwracać uwagę, żeby no nie wyglądało to w ten sposób, że zarówno ktoś, kto przyjmuje zapisy pacjentów, zarówno ktoś, kto zajmuje się potem obsługą pacjentów, już przyjmując i udzielając świadczeń medycznych, wszyscy mają dostęp do wszystkich danych osobowych, jakie w danej placówce pojawiają się, funkcjonują. No i tutaj, jeżeli chcielibyśmy zacząć projektowanie takiego systemu, no w teorii powinno to wyglądać w ten sposób, że dowiaduje się, kto do czego, kto jest zatrudniony, kto, czym się zajmuje, jaka działka danych osobowych może do danej osoby trafić i powinna do danej osoby trafić.
Wiadomo, czym innym powinna zajmować się – to są może banały, ale niekoniecznie, często niekoniecznie w świadomości funkcjonują – niekoniecznie osoba w sekretariacie powinna mieć ten sam dostęp, do tych samych danych osobowych, co lekarz i inne osoby, które się świadczeniami medycznymi zajmują, a często jest tak, że ten dostęp jest identyczny.
Więc ja tutaj przygotowując taką politykę ochrony danych, przeprowadzając szkolenia z tego zakresu, udzielając upoważnień do przetwarzania danych osobowych, bo to też jest bardzo ważne. O czym rzadko się pamięta, żeby każda osoba, która u nas ma dostęp do danych medycznych, do danych osobowych, posiadała stosowne upoważnienie. Ono nie musi mieć formy pisemnej, ale w jakiś sposób powinno być utrwalone i powinno być tam wskazane, do jakich danych dostęp ma dana osoba, ze względu na obowiązki służbowe, które jej powierzono. Potem ma to odzwierciedlenie w polityce ochrony danych, ma to odzwierciedlenie w rejestrze upoważnień.
Powinniśmy pilnować tego, żeby upoważnienia cofać, upoważnienia nowe udzielać w ramach tego, gdy ktoś nowy do nas przychodzi, ograniczać je albo rozszerzyć w zależności od tego, jakie obowiązki służbowe ma dana osoba.
Od tego zaczynamy. To jest podstawą i potem łatwo jest prześledzić, skąd ewentualnie mogą pochodzić naruszenia ochrony danych i kto jest za to odpowiedzialny. Oczywiście ma to wiele wspólnego również z tym, czym zajmuje się Paweł, czyli kto powinien mieć dostęp do jakich części systemu informatycznego.
No ale to znajduje odzwierciedlenie w papierach, mówiąc w brzydko, które ja przygotowuję. I powinno być też potem efektem tego, co się dzieje w systemie informatycznym i to, do czego ma potem dostęp. Ewentualnie jaki dostęp się danej osobie odbiera, gdy odchodzi z pracy.
Jacek: No właśnie, Paweł, mi się zdaje, że – czy ja dobrze diagnozuje, że oczywiście modelowy, to jest modelowy przykład, ale najlepiej dla Ciebie jest tak, jak klient ustala te sprawy uprawnień, zbierze aktualną dokumentację i idzie do ciebie i mówi, zaimplementuj mi to w placówce, tak?
Paweł: Byłoby super, naprawdę byłoby super. No a praktyka wygląda tak, że często, nie wiem, nawet otwierając nową jakąś placówkę, nie raz otwieraliśmy z klientami, którzy otwierali nowe gdzieś tam oddziały, zaczynamy gdzieś od sieci, internetu, no my już mamy z tyłu głowy kwestie bezpieczeństwa, już dobieramy takich dostawców, te rozwiązania, które będą spełniać te normy, jesteśmy w stanie zarządzać nimi, czyli tymi dostępami i tak dalej, bo nie wszystkie systemy urządzenia to spełniają. No a w praktyce to właśnie tak wygląda, że o dokumentacji to my się czasem troszkę upominamy, bo to, że my mamy z naszych doświadczeń i wdrażamy, to znaczy dobieramy jakichś partnerów, bo na pewno właśnie zależy jeżeli chodzi np. o system, o sieć, o nawet o dostawców, jeżeli chodzi o internet. Byłoby super mieć to spisane i to, do czego my dążymy, to jest kwestia, tego prawa to jest droga i taki proces, kwestia wdrażania polityki bezpieczeństwa.
My mamy taką przykładową, przez nas stworzoną, nie jest to dokument taki pewnie jak z pod ręki Irka by wyszedł, ale natomiast to jest takie best practice, takie najważniejsze rzeczy zebrane z naszych doświadczeń, więc to powinno być i podejrzewam, że byśmy się tu z wieloma rzeczami zgodzili.
Dla mnie byłoby super, jak to byłoby spisane i wiadomo, wtedy sprawa audytu, weryfikacji tego, co mamy, czy w tych systemach da się to zrobić, żeby to później nie było tak, bo ja widziałem już takie systemy, że usunięcie konta użytkownika naprawdę zajmowało trochę czasu. Mieliśmy zdublowane konta użytkowników, usunięcie zdublowanego konta naprawdę, było w zadaniu informatycznym, takie naprawdę, i kwestia z tego, żebyśmy mieli te rozwiązania właściwie. Jeżeli ich nie mamy, takie jakbyśmy oczekiwali, to kwestia wdrożenia.
Jak wdrożenia, to jest kwestia jakiegoś procesu, w czasie, finansów i zaczyna się robić trochę to wyzwanie, dlatego mówię, że właśnie to jest taki proces i droga, żeby gdzieś do tego dotrzeć. Ale super byłoby mieć to spisane, do czego dążymy i punkt po punkcie, gdzieś sobie go tam czasem odhaczać, bo jak byśmy chcieli zrobić to naraz, to też jestem przedsiębiorcą to wiem, że to może skillować biznes, tak, to też nie o to chodzi. Ale fajnie, jakbyśmy mieli dokument i sobie konsekwentnie do niego dążymy, aktualizujemy te zmiany, też podejrzewam, że nie byłyby jakieś takie krytyczne i gwałtowne, ale byśmy sobie do tego dążyli.
I to, co mówi Irek, ja też mówię o tej polityce bezpieczeństwa, to można wykorzystać przy okazji wielu, dostosowania do wielu norm, czy to kwestii RODO, NIS2 czy ISO, bo tam wiele tych punktów się powiela. Naprawdę bardzo wiele się powiela, także taka kwestia polityki czy dokumentacji, jakbyśmy ją mieli odpowiednio wcześniej, tak, że naprawdę wiele, wiele rzeczy nam jest łatwo później dostosować.
Powiem Wam taki przykład, że mamy klienta, z którym jeden oddział otworzyliśmy i tam mam to poukładane, jest spoko, naprawdę rozwiązania, które mamy, jeżeli chodzi teraz o zupełnie zrobienie dokumentacji, to naprawdę niewiele trzeba zrobić. A są takie oddziały, które były gdzieś tam wcześniej, infrastruktura jest już jaka jest, no i tam jest naszej roboty naprawdę sporo. Na to kwestia, mówię zawsze, jest jakichś budżetów, terminów odpowiednich, no i zaczyna nam się to wszystko gdzieś tam rozwlekać w czasie, także planowanie tego, a mieć to spisane w ogóle, no to jest super.
Jacek: Ja ze swojej strony mogę powiedzieć, że potem też jest fajnie w takim modelowym przykładzie, że w związku z tym, że my w Proassist mamy bardzo dużą personalizację uprawnień użytkownika, to można naprawdę mocno to dostosować to, co chcemy udostępnić, to, co mówił Irek i to, co mówi Paweł, do tego, co konkretnie ma być potem w systemie.
Przykładowo, że ta osoba ma dostęp do danych osobowych, nie ma do danych medycznych, ta osoba ma dostęp do danych medycznych, ale nie do ich wypełniania, tylko do oglądnięcia i tak dalej, i tak dalej. Więc można te zapisy wdrożyć, zaimplementować placówkę przez Pawła, a potem ostatecznie przez system medyczny u nas.
Tu pojawiają się pytania, zaraz je zadamy. Natomiast ja sobie zapisałem, słuchajcie, kazus prawny. Specjalnie Wam, o nim nie mówiłem wcześniej, bo mówię, Was zaskoczę. Słuchajcie, taka sytuacja, i to powiem Wam, że ona jest bardzo częsta i praktyczna, to znaczy mamy placówkę medyczną. Znaczy placówkę medyczną – mamy lokal pomieszczenia, w którym jest wielu lekarzy, na przykład 3, 4, 5, którzy po prostu przyjmują pacjentów w ramach swojej prywatnej praktyki, a mają zatrudnioną jedną Panią do rejestracji, która rejestruje tych pacjentów do nich wszystkich.
I teraz jak myślicie, jak to powinno być zorganizowane od strony prawnej i od strony takiej systemowej, technicznej, żeby to, po pierwsze, jak najbardziej zapobiec wyciekowi danych, gdzie tak naprawdę wyciekiem danych, by było to, że jeden lekarz ma dostęp do pacjentów drugiego lekarza.
Irek: Jak to zorganizować od strony prawnej, to też częste stwierdzenie prawników: to zależy. Bo jeżeli mamy sytuację, w której tych 3, 4, 5 lekarzy ma oddzielne praktyki swoje indywidualne, to oczywiście każdy z nich jest oddzielnym administratorem danych osobowych. I każdy z nich powinien mieć oddzielną politykę, oddzielne zasady przetwarzania danych. Nie powinno absolutnie być tak, do czego nawiązałeś, że pozostali lekarze, którzy są w tej, nazwijmy to umownie jakiejś wspólnocie gabinetowej, prawda, bo wynajmują razem jakieś pomieszczenia, żeby pozostali lekarze mieli dostęp do danych osobowych tych innych osób, które z nimi wynajmują taką nieruchomość.
Są oddzielnymi administratorami, ale inaczej byłoby, gdyby to była jakaś spółka, gdzie w ramach jednej spółki ci wszyscy lekarze różnych specjalności, świadczą usługi medyczne, które potem sumują się w ramach przychodów, w ramach kosztów, przy działalności tej spółki. Wtedy spółka jest administratorem i oczywiście zupełnie inaczej podchodziliśmy do zasad ochrony danych osobowych, chociaż też moglibyśmy się zastanawiać i raczej byłaby tutaj odpowiedź negatywna, czy ci pozostali lekarze, każdy o swojej specjalności powinni mieć wgląd do danych osobowych swoich kolegów.
Nie powinni mieć, bo nie jest im to do niczego potrzebne i byłoby to nadmiarowe przetwarzanie danych osobowych w takim przypadku. Więc oddzielne praktyki medyczne, każdy będzie oddzielnym administratorem.
Wspólna spółka, jeden administrator, ale też musimy zwracać uwagę, czy przypadkiem osoby, o czym mówiliśmy, nie mają nadmiernych upoważnień do przetwarzania danych osobowych, które nie są im potrzebne przy wykonywaniu i standardowych zamów.
Jacek: A w tym pierwszym przypadku, my możemy podpisać, znaczy ta Pani na tej rejestracji, może mieć sześć umów z tymi sześcioma praktykami, tak?
Irek: Tak, oczywiście. I mamy jakiś cel przetwarzania, jesteśmy w stanie wykazać, że ta osoba, która zapewnia obsługę sekretarską, czy jako recepcjonistka danego lekarza, ma w jakimś celu przetwarzać te dane osobowe.
Jest to usprawiedliwione, że umawia wizyty, odwołuje wizyty, prowadzi jakąś administrację czy podstawową księgowość. Natomiast nie powinno być tak, że pozostali lekarze, mają do danych osobowych pacjentów innych lekarzy dostęp. A pewnie w praktyce zdarzyłoby się, że i tak mają.
Jacek: Tak. A Paweł i co, i Ty wtedy tworzyłbyś konta na komputerze, na systemie operacyjnym dla każdego lekarza z osobna, tak książkowo?
Paweł: Tak, zawsze dążymy do tego, żeby każdy, kto się rejestruje w jakimś systemie, czy na komputerze, no, miał mailem, czy by miał każdy indywidualne swoje konto imienne, gdzie jesteśmy w stanie go zidentyfikować.
No to, co opowiedziałeś właśnie a’propos systemu, że musi być tutaj podejście takie indywidualne właśnie, i no, bo są takie systemy, gdzie nawet nie da się tego podzielić, nie? I to, Irek nam da zalecenie – super, a my mamy system, gdzie tego się nie da zrobić. Zaczyna się kombinowanie, szukanie po prostu rozwiązania, tak? Co się kończy na tym, że trzeba wdrożyć inne rozwiązanie. Dlatego tak, my najchętniej, jeżeli mamy taką informację, tylko to musi być ustalane, bo my też mieliśmy takie już zagwozdki, że na jednej rejestracji mamy kilka podmiotów, co z tym zrobić, ale to radca musi, tak?
My jesteśmy od tego, żeby to wdrożyć, to w systemach informatycznych, jeżeli dają taką możliwość, czy infrastrukturze tej sieciowej, tej serwerowej, no to my to możemy sobie podzielić, bo dobieramy, mówię, o tyle takie fajne rozwiązanie, że jesteśmy w stanie to zrobić, ale to taka osoba jak Irek nam musi to powiedzieć, jak to ma być podzielone, kto do czego ma mieć dostęp, a do czego nie.
No, generalnie jest taka zasada, żeby ograniczać ten dostęp dla danej jednostki, dla danej osoby maksymalnie, jak się da, żeby jak najmniejszy wgląd miała to tych rzeczy, których nie używa i nie potrzebuje, no i zgodnie z przepisami.
Jak zabezpieczyć gabinet medyczny przed wyciekiem, utratą i kradzieżą danych pacjentów
Jacek: Tak, no ja tu powiem wam od strony użytkowej, jaki jest problem. To znaczy od strony użytkowej jest taki problem, że ta Pani na rejestracji chciałaby mieć bardzo prosty i nazwijmy to jeden widok wszystkich pacjentów dzisiejszych, jutrzejszych i na pojutrze, bo pod ten numer telefonu będą dzwonić pacjenci jednego i drugiego i trzeciego lekarza, a ona by się nie chciała przelogowywać z systemu na system. A znowu lekarz musi mieć dostęp, tak jak Irek powiedział, tylko do swoich. Da się to zrobić pewnymi zarządzaniem tymi uprawnieniami użytkownika, akurat w systemie Proassist, natomiast mówię, że to jest taki ciekawy przykład, który chciałem powiedzieć.
Natomiast tak, też jestem ciekaw jakby tej dalszej pracy. No bo powiedzieliśmy o tym modelowym przykładzie startu tej placówki. Właściciel przyszedł do Pawła, przyszedł do Irka, ten menadżer placówki wszystko poustalał, kupił Proassist i ma wszystko dobrze, ale ta placówka żyje, zatrudnia lekarzy, zwalnia rejestratorki, zatrudnia menedżerów, coś tam się cały czas dzieje, tak?
No i jak to powinno być potem, albo jakie tam macie najlepsze praktyki w tym dalszym etapie życia tej placówki? Co się powinno dziać w przypadku takich właśnie zmian kadrowych?
Irek: No, akurat tutaj łatwo przewidzieć odpowiedź, prawda? No, musimy cały czas nad tym czuwać i tutaj absolutnie już nie wrzucałbym konieczności bieżącego korzystania z obsługi prawnej, jeśli chodzi o moją branżę. Powinniśmy się tego jakoś nauczyć na początku, wiedzieć, rozumieć zasady ochrony danych osobowych, wiedzieć, kto jest administratorem, za co odpowiada, czym jest minimalizacja przetwarzania danych osobowych. O tym Paweł, może nawet nie wiedząc, że mówi o zasadzie minimalizacji ochrony danych osobowych, przetwarzania danych osobowych, słusznie powiedział, że oni przy tworzeniu systemów informatycznych dążą do minimalizacji przyznawania dostępu użytkownikom systemu, a to jest właśnie minimalizacja przetwarzania danych wynikająca z rozporządzenia RODO.
Czyli udzielamy tylko te dostępy, te upoważnienia do przetwarzania danych, które są niezbędne do wykonywania naszych obowiązków służbowych albo innych czynności związanych z przetwarzaniem danych. Więc jeżeli placówka żyje, zmienia się, to niestety musimy cały czas nad tym czuwać, jeżeli chcemy postępować zgodnie z przepisami, zgodnie z RODO.
Przychodzi nam nowy lekarz, a mówiliśmy, że jest to spółka. Przyznajemy mu upoważnienia do przetwarzania odpowiednich kategorii danych. Odchodzi, cofamy te upoważnienia w systemie informatycznym, jak się łatwo domyślić. Czyścimy konto takiego użytkownika, a na pewno może nie czyścimy, to pewnie Paweł już o tym może bardziej powiedzieć. Przynajmniej zabieramy te uprawnienia, te hasła dostępu takiej osobie albo zmieniamy je. To akurat bardzo często się zdarza, że nie robi się takich rzeczy i nawet biorąc pod uwagę doświadczenia związane z postępowaniami przed Prezesem Urzędu Ochrony Danych Osobowych, nieraz zdarzały się przypadki naruszenia ochrony danych właśnie w związku z tym, że ktoś przez długi czas po odejściu z danej firmy, z danego gabinetu jeszcze miał dostęp do danych osobowych, do których nie powinien mieć dostępu. No więc cały czas musimy nad tym czuwać.
Nie tylko aktualizować dokumentację, związane z przetwarzaniem danych osobowych, a też się może coś zdarzyć, że dochodzą tak zwane nowe czynności przetwarzania. Już nie będę może wkładał jakichś nowych, skomplikowanych pojęć, ale musimy je uwzględnić w rejestrze czynności przetwarzania, ale przynajmniej pamiętajmy o tym, o tych upoważnieniach. Zwracajmy na to uwagę, nauczmy się czym jest przetwarzanie, co to są dane osobowe, kto powinien być upoważniony, komu mamy zabierać te upoważnienia. No i na bieżąco nad tym czuwajmy.
Jacek: OK. A Paweł, co zrobić, żeby właśnie zapobiec wyciekowi danych pacjentów podczas życia tej placówki, czyli jakichś tam wiesz, przyjść, odejść ludzi, zmian lokalizacji, itd.?
Paweł: No kwestia, ja bym powiedział, że już trochę w HR’owe też rzeczy wchodzimy, czyli taki właściwie, no jak w firmach jest onboarding i offboarding, tak? No mamy jakiś taki plan przyjęcia, co robimy na tydzień, na dzień, ostatniego dnia i tak samo jest offboarding, tak? Co robimy właśnie gdzieś na końcu, jeden z tych gdzieś ogniw, tam jest kwestia dostępu do systemów. No ważne jest to, żebyśmy my mieli takie konta administracyjne, gdzie coś takiego możemy zrobić. No tak, wcześniej padło, że to musi być właściwa osoba, firma jednostka, która się o tym zajmuje.
No i przede wszystkim trzeba unikać, żeby nie mieć, bo to różnie też widziałem, że na przykład korzystamy z maili nie w domenie placówki, z kont jakichś użytkowników prywatnych, telefonu czyjegoś prywatnego, bo nie mamy nad tym kontroli. Po prostu pracownik odchodzi, tam jest jego numer, tam jest jego mail. My nic nie zrobimy, nic. To wszystko musi być, właśnie już na początku musi korzystać z maila takiego firmowego, jeżeli korzysta z telefonu też firmowego, żeby nie prywatnego, no bo ja już z czymś tak nie spotkałem, że ktoś gdzieś ze swoich urządzeń, swoich dostępów korzystał, tutaj mówię głównie ten e-maiil, telefon.
Później z tym – nie mamy praw do tego żadnych, bo jeżeli to nie jest kupione przez spółkę, przez firmę, no to nic z tym nie zrobimy. No i tutaj faktycznie tak jak mówię, no jeżeli mamy to, no i właściwa komunikacja, bym powiedział, bo dla nas to jest żaden problem, jeżeli mamy, mówię, ten system odpowiednio przygotowany, wchodzimy do Proassist, tu klik: tak, off, jakiś system do, nie wiem, dostępu do komputera, i tak dalej, użytkownika, no to klikamy i tak dalej.
No bo też to, co Irek powiedziałaś, właśnie, że nie chcemy od razu wszystkiego usuwać, tak, no bo tam się wytworzył jakiś materiał, na przykład, z pocztą, no to nie chcemy, żeby to znikło, tak, tylko na przykład zatrudnimy, nie wiem, nowego pracowniku albo ta korespondencja, która przychodzi, no to jest osoba, która zastępuje albo chcemy, na menadżera gdzieś przekierować, żeby ta korespondencja gdzieś tam wracała, żeby nam to nie uciekało, nie znikało. Tylko to, no to ja mówię, wracam do tego, żebyśmy odpowiednie mieli do tego narzędzia, bo jak narzędzia mamy wybrane różne, no i które nie dają takich uprawnień, to później nic z tym nie zrobimy.
Jacek: A Paweł, a wy w ramach swoich usług, robicie taką czeklistę klientowi, że słuchaj, drogi kliencie, jak przychodzi nowa osoba i jest to tam nie wiem, lekarz, to mu robisz to, to, to lub mówisz nam, żebyśmy my to zrobili, tak?
Paweł: Znaczy tak, my często dążymy do czegoś takiego. Takiej standaryzacji stanowiska, stanowiska w rozumieniu takiego fizycznego, komputerowego, tak, że stanowisko to jest komputer, klawiatura, myszka, a podłączenie do internetu, nie wiem, kabel, czy wifi i na przykład, że ma być system taki, drukarka podłączone i tak dalej, nie?
I mamy wytyczone, że jak nie wiem, otwieramy nową lokalizację, otwieramy nowy gabinet, że standardem jest to i to jest dla nas super, tak? I dla mnie w ogóle, z punktu widzenia zarządzającego firmą, to jest super, no bo nie muszę za każdym razem pytać, dopytywać, a co tam ma być, a jak ma być, tylko wiesz, mamy checkklistę i do tego dążymy.
Mamy jakiś tam standard, no wiadomo, że to się gdzieś tam różni, no ale no to kwestia, że system medyczny inaczej nazywa, albo nie wiem, drukarka jest innej firmy, tyle, tak?
I do tego dążymy, ale też do tego, żeby mieć taki standard dla użytkownika, no bo też jest tak, że przychodzi nowy użytkownik, tak? I do czego on ma mieć dostęp? Do jakiego systemu, na jakich prawach, co może mieć, co może robić, usuwać, nie wiem, dodawać, skanować, tylko to musimy mieć te wytyczne, no i cały czas się kręcimy wokół tej dokumentacji, którą dziś dobrze jest mieć wcześniej przemyślaną, bo jak to robimy ad hocowo, to na zasadzie pytamy managera, no dobra, to, to, a jeszcze to, a za tydzień nam się przypomina tamto, a tak samo później będzie na offboardingu, tak – a jeszcze przecież miał dostęp do systemu, do tego i tam, do jednego i drugiego systemu, do poczty, a jeszcze do czegoś miał, dlatego trzeba to standaryzować.
I wtedy jak mamy jasną taką komunikację i żeby to docierało też do nas na czas, no bo to też wynikło, że tam dowiadujemy się, że ktoś przyszedł, a już tydzień temu jest, tak, i nie miał jak pracować, to pracuje na mailu czyimś, bo takie też widziałem rzeczy, no to, żebyśmy to pewnie wiedzieli. Tak samo przy tym wyjściu, tak, kogoś, kogoś systemu, tym offboardingu, no to jak mamy checklisty, no to odhaczamy, wyłączamy, zmieniamy uprawnienia, czy wyłączamy i ja bym tu zastrzegł jeszcze jedną ważną rzecz, dostępy zdalne. Z takim wykrzyknikiem powiedział, bo o ile mamy coś w placówce, tak? To żeby ktoś miał do systemu, no to fizycznie musi przyjść, podejść do komputera. To jest już taka fizyczna trochę ochronna, no bo jeżeli pojawi się lekarz, który nie powinien na recepcji coś go zobaczymy, już fizycznie mamy taką barierę pewną, nie?
A jeżeli ktoś miał dostęp zdalny, bo to był pracownik, może nie lekarz, ale ktoś gdzieś administracyjny, nie wiem, marketingu ktoś, bo mamy rozbudowane to, no to tutaj szczególnie trzeba uważać, ale jeżeli mamy to skonfigurowane takim VPN-ami, gdzie sobie to zarządzamy, no to jednym kliknięciem, po prostu go tam odcinamy od systemu, no ale tu jest szczególnie, szczególnie to ważne, no bo tu nie mamy tej fizyczności, tak, nie widzimy kogoś, nie wiem w którym momencie, a tutaj no fizycznie musi podejść, do któregoś komputera, gdzie się musi zalogować i tak dalej. Dlatego to szczególne uwaga na te, na te VPN-y.
Jacek: Ja za swojej strony powiem znowu dwie praktyki, to są dwie skrajne praktyki. Jedna praktyka jest taka, że klient robi jedno konto tam dla rejestratorki czy dla administratora i wszyscy się na to konto logują, nie wiem, po czym gdzieś tam, bo my to też staramy się gdzieś tam analizować, że no patrzymy, duża placówka ma jedno konto. Mówimy może tu trzeba więcej kont, właściciel dowiaduje się, że my nie pobieramy opłaty za konta rejestratorki czy administratora, niezależnie od ilości, tylko pobieramy za lekarza czy specjalistów, fizjoterapeutów, czyli za tym, na czym placówka zarabia po prostu, no i wtedy się zaczynają mnożyć te konta, mnożyć, mnożyć, mnożyć, mnożyć i wtedy znowu dochodziło do sytuacji, że tych kont jest bardzo dużo, bo ci ludzie przychodzą, odchodzą, te konta zostają. No ja nie wiem czy tam zmieniają te hasła czy nie, być może tak, być może nie, natomiast znowu mamy drugą praktykę, gdzie konto dostępowe zostaje, być może ze zmienionym hasłem, ale w zasadzie również po co to konto ma zostać, w tym przypadku?
Także mamy dwie takie praktyki z jednej i drugiej strony, jakieś takie mniej odpowiedzialne, ale w ramach tego już jakby co klienci, bo tak trochę przeszedłem płynnie do klientów, to Wy ze swojej strony może jesteście w stanie powiedzieć, o co klienci jakby boją się najbardziej w tym wycieku danych?
Zdaję sobie sprawę, że przychodzą do Was w tym celu, żeby do tego wycieku nie doszło, albo jakby doszło to żebym był zabezpieczony. I co, Irek, do Ciebie przychodzą klienci mówiąc…?
Irek: Boją się kar od Prezesa Urzędu Ochrony Danych. Często jest trochę wyolbrzymiane, chyba nawet to jest ta zaleta rozporządzenia RODO, gdzie te kary maksymalne bardzo działają na wyobraźnię, no bo tam mamy 4% rocznego światowego, jak to się tam ładnie nazywa przychodu, czyli łącznego przychodu, jakie osiągamy, albo maksymalnie 20 milionów euro. I bierze się wtedy pod uwagę ewentualną, maksymalną wyższą karę. To, co byłoby wyższe, to się powinno nakładać. W rzeczywistości te kary przejmują przez polski organ nadzorczy nakładane nie są aż tak wysokie, tutaj bym uspokoił.
No i tego się obawiają, a jak temu zapobiegać z mojej strony? No to musimy przyjrzeć się najpierw klientowi, zobaczyć w branży medycznej akurat jest to standardowe. Znaczy w każdej branży jest to standardowe, wiemy z czym mamy do czynienia, jakiego rodzaju dane osobowe są przetwarzane i pod to przygotowujemy odpowiednie dokumenty.
Ale dokumenty, jak to dokumenty. Pewnie Państwo, którzy nas dzisiaj oglądają, Wy panowie też, Jacek i Paweł, mieliście z tym do czynienia, że ten wielki boom na RODO był w 2018 roku i tam jeszcze w kolejnych miesiącach, po maju 2018 roku, gdzie wszyscy przygotowali jakieś tam dokumenty, które im prawnicy wówczas przygotowali, czy specjaliści od RODO, no nagle wtedy wszyscy stali się specjalistami od RODO.
I te dokumenty, czy lepsze czy gorsze, ale leżą sobie od tamtego czasu, nie są przeglądane, nie są aktualizowane, a przede wszystkim w bardzo wielu przypadkach, nie tylko w branży medycznej, ale we wszystkich innych branżach, nigdy nie zostały w praktyce wdrożone i stosowane, a przede wszystkim może nawet zrozumiane przez pracowników.
Więc co trzeba zrobić? Czego obawiają się klienci, jeżeli chcą uniknąć tych kar? Trzeba przede wszystkim prześwietlić potrzeby danego klienta, wdrożyć mu stosowne dokumenty. Oczywiście, bo klienci też chcą mieć coś namacalnego, jak przyszedł prawnik, wziął pieniądze za swoją usługę, to niech zostawi jakieś dokumenty. Przygotowuje się te dokumenty, ale o tym moglibyśmy długo rozmawiać. Nie chcę nikogo zanudzać, ale na przykład w rozporządzeniu RODO są w zasadzie dwa wynikające z rozporządzenia dokumenty obowiązkowe do przygotowania.
A potem, jak przychodzi specjalista od RODO i przygotowuje te dokumenty, to jednak się okazuje, że jest ich kilkanaście. A to wcale nie wynika z rozporządzenia RODO, ale wynika z tego, że dobrze by było mieć te dokumenty, żeby pracownicy i współpracownicy mieli się do czego odnieść, zapoznając się z zasadami ochrony danych, które obowiązują w danym podmiocie, ale co jest najważniejsze, zrozumieć, jakie są zasady ochrony danych. Trzeba przeszkolić tych ludzi, którzy u nas przetwarzają dane osobowe, upewnić się, czy rozumieją to, do czego są zobowiązani, przygotować te dokumenty zrozumiałym językiem, a bardzo często dokumenty dotyczące ochrn danych osobowych są niezrozumiałym językiem przygotowane.
I dopiero wtedy możemy powiedzieć, że mamy właściwie wdrożone RODO i jeżeli zdarzy nam się jakieś nieszczęście, czyli nastąpi ten wyciek, albo zdarzy się jakiś inny przypadek, no bo wyciek może być zarówno czy z czynników zewnętrznych, czyli jakiś atak hakerski, prawda, jakichś czynników wewnętrznych, czy jakiegoś błędu i to jest najczęstsze, błędu pracowniczego, błędu osób, które przetwarzają dane osobowe. Jeżeli wykażemy w trakcie kontroli czy danego incydentu, gdy będzie to już prześwietlane przez UODO, że mamy całą dokumentację, szkoliliśmy pracowników, stosowaliśmy to zasady w praktyce, ale zdarzyło się nieszczęście, może się skończy tylko na upomnieniu, może skończy się tylko na zaleceniach i w wielu przypadkach tak jest.
Natomiast jeżeli okaże się, że były dokumenty dotyczące RODO, ale nikt ich w praktyce nie stosował i to w zasadzie były martwe dokumenty, życie sobie, a dokumenty sobie, będą kary, więc ja zawsze, jeżeli ktoś chce w praktyce dostosować, kładę nacisk na praktykę, na to, czy ludzie to zrozumieli, czy przeszkoliliśmy każdego nowego pracownika, czy on rozumie swoje obowiązki, czy mamy praktykę działania firmy dostosowaną do tego.
Jacek: Ok, a Paweł u Ciebie, czego klienci najbardziej się obawiają w sprawie tego wycieku danych osobowych, że co, że ktoś przyjdzie i weźmie komputer i co wtedy?
Paweł: Znaczy ja się też śmieję trochę do siebie, bo o karach też słyszałem i one gdzieś tam działają faktycznie na wyobraźnię, ale to dobrze, bo może to pobudza nas także do działania. Najwięcej obaw to widzę wynoszenia tych danych, bo się boimy, że ktoś wyśle mailem, pendrive wyniesie i coś z tym zrobi, zabierze.
Ja widziałem takie, bym powiedział ekstremalne, to przypadki, że jest robiona w placówce taka strefa biała, która nie ma absolutnie dostępu do Internetu, jest tylko kwestia dostępu jakiegoś tam wewnętrznego do systemu i tyle, żeby się zabezpieczyć przed zaszyfrowaniem i tak dalej, to, że ktoś coś przypadkowo kliknie i ściągnie zaszyfruje nam wszystko. To też widziałem takie przypadki, ale to też gdzieś trzeba, mówię, siły na zamiary gdzieś mierzyć i myślę, że tym, czego się tam wszyscy boją, to są te dane pacjentów, gdzie najczęściej to, co Irek powiedział, to my jesteśmy tym najsłabszym ogniwem, czyli ludzie, że możemy coś wysłać, skopiować, przesłać.
No tutaj mówię… Możemy sobie to też tak naprawdę zabezpieczyć, naprawdę na wiele sposobów, czy, bo właśnie tak ja mówię o tym pendrive, czy możemy przetwarzać te dane na serwerze i w odpowiedni sposób to mieć tam gdzieś dostępny, ale prawda jest taka, że ktoś tak naprawdę mając swój prywatny telefon gdzieś w kieszeni, z aparatem, może zrobić zdjęcie po prostu systemu danych i w takim, bym powiedział, trochę pół analogowy sposób po prostu wyciągnąć te dane i jak byśmy tego nie robili, nie wiem, my wyobrażamy sobie, dobra, może monitoring, może analizy o zachowanie, może, no ale to dochodzimy gdzieś do jakiegoś trochę absolutu.
Jacek: Za daleko już wtedy.
Paweł: No, to też kwestia jest taka, że no to się już robi jakiś absolut, te koszty zaczynają rozsądzać już tak nieliniowo i to się robi gdzieś problematyczne, tak że myślę, że to jest kwestia tych danych zabezpieczenia. Ważne, żeby nie stracić tych danych, tak, że w razie, czy gdyby coś to mamy jakieś zdjęcia, na których nam zależy. Pacjent z jakiegoś leczenia, tak, czy jakieś badania, które są dość istotne, ważne, które zajmowały dużo czasu, kosztowały sporo tak, żeby je zrobić, wykonać przez lata, żeby zobaczyć, jaki sposób, jakie są zmiany. No i wtedy jest kwestia zabezpieczenia tych danych.
No to tu możemy zacząć mówić o backupach, o sprawdzaniu tych backupów, o polityce, czy weryfikacji, jak szybko możemy to przywrócić w jakimś środowisku, tu mogę takim pojęciem gdzieś, czy posłużyć disaster recovery, czyli jak takiego środowiska, jak szybko jesteśmy w stanie to przywrócić do działania, bo to jest tak, że mamy serwer, mamy jakiś system, mamy jakieś tam dane. Padło, nie ma i mamy tylko backup i w postaci tam plików i danych, tak, no i chcemy to otworzyć, no ale serwer trzeba kupić, przywieźć, nie wiem, przyjdzie on za parę dni, za parę tygodni może, bo nie ma dostępności, a my musimy w międzyczasie pracować, tak, i tutaj na przykład NIS2 o tym wspomina, że jak szybko jesteśmy w stanie wrócić do działania i to jest też istotne, tak, że te dane zabezpieczanie, ale wracanie też po jakiejś awarii, czy po jakiejś utracie do tego działania.
Jacek: A słuchaj Paweł, a tutaj też są takie pytania, ja tak trochę w ramach tych pytań też, a Ty jesteś w stanie zabezpieczyć placówkę przed takim hardware’owym, że wsadzam swojego pendrive’a i wyjmuję rzeczy z komputera?
Paweł: Tak, są takie fajne nawet pendrive’y, można tak zaszyfrować, że przykładowo masz pendrive’a, na którego możesz na przykład wrzucić dane, z kodowanego na przykład komputera, ale jak chcesz odtworzyć, to możesz tylko do komputera, z którym powiedzmy, że on jest powiązany i tam jest taki klucz szyfrujący na przykład, nie?
Jacek: Tak, nawet mówię o drugiej sytuacji, że ja jako pracownik placówki wsadzam swojego pendrive’a do komputera i ściągam dane, które właściwie nie chciałbym żebyś ściągnął, jest jakaś możliwość blokady tych portów?
Paweł: Pewnie, jest dużo nawet sposobów, tak że ja specjalnie nie mówię nazwami, ale jest takich rozwiązań antywirusowych, czyli tego środowiska operacyjnego. Na kilka sposobów można to zrobić, zabezpieczyć, żeby nie dało się tego zrobić.
No albo tak jak mówię, że mamy takie pendrive’y, ja generalnie jestem przeciwnik tego unikania, tak, że jakiś tam pendrive’ów, żeby one chodziły gdzieś goniły, no bo nawet jak sobie zabezpieczymy w ten sposób, że można tam wgrywać dane, a mogę wyciągać tylko i odczytywać na danej stacji roboczej, na danym komputerze, nie mogę sobie ich w domu odtworzyć, i nie złamię tego po prostu, to jest z jednej strony okej, natomiast jak ja tam mogę coś zgrać, to równie dobrze ja tam w domu mogę coś zgrać i z wirusem przyjść, tak, że generalnie unikamy tego, tak. Ja jestem zwolennikiem środowisk serwerowych zarządzanych.
Poza tym, jeżeli coś nosimy na pendrive’ie, zakładam, że te dane mogą być dla nas ważne, tak, że nie wiem, z jakiegoś aparatu, zgrywam jakieś zdjęcia, coś przychodzimy z komputera do komputera, jest to jakieś istotne ważne zdjęcie, no i ono tam zostaje, ktoś sobie zapomni, je zgrać czy coś, albo zostaje na komputerze, nie wiem, w komputerze pada dysk, nie ma. Tak, a zdjęcia tam ileś kosztowało, nie wiem, trzeba je powtarzać, pacjenta wzywać i jeszcze raz mu to robić, a jak jest w procesie jakiegoś leczenia, no to czy, no to nie odtworzymy tego stanu, który tam był kiedyś w jakiejś etapie leczenia.
Ja jestem zwolennikiem tego, żeby te kluczowe, krytyczne dane były na serwerze, w środowisku serwerowym, czy to mówimy o takich serwerach plikowych, typu NASA, czy takich serwerach z prawdziwego zdarzenia. No mamy to wtedy, backupujemy, zabezpieczamy, nawet jak ktoś coś usunie, coś zrobi, no to jeżeli mamy odpowiednią procedurę i środowisko, to do odtwarzania backupu zrobione.
No mieliśmy takie przypadki, no prosty case Wam powiem, skany, tak. Skany, no gdzieś tam dostęp do tych folderów, my to na przykład staramy się też dzielić, tak, że są różne foldery skanów, że nie wiem, zarząd ma swoje, marketing ma swoje, lekarz ma swoje, no żeby nie było, że zarząd sobie coś tam zeskanuje, a ktoś tam inny na przykład widzi, nie?
Jacek:No to wiecie, z tymi backupami jest w ogóle śmiesznie, bo to jest tak, że im lepsze i im więcej rozwiązań backupowych, czyli inaczej mówiąc rozwiązań, na utratę danych, tym coraz większa możliwość wycieku tych danych. Bo jest więcej miejsc, z których można je ukraść.
Czy w pracownicy w placówce medycznej mogą korzystać z pendrive na komputerze służbowym?
Irek: Do tych spend drive’ów ja chciałbym nawiązać.
Jacek: No właśnie, ja chciałem się… Ja chciałem Irek się Ciebie zapytać, bo tu są dwie rzeczy. Pierwsze, czy trochę Pawła przepytaliśmy w sprawie tych pendrive’ów, a teraz taka sprawa dokumentacyjna. To znaczy, po pierwsze, czy możemy korzystać z prywatnych nośników typu pendrive, nasi pracownicy mogą korzystać, a po drugie, w drugą stronę, czy my możemy jakoś po prostu zabronić pracownikom korzystania z takich urządzeń?
Irek: To jest akurat fajny temat, bo dużo przypadków, które trafiały do prezesa Urzędu Ochrony Danych, właśnie dotyczy takiego wynoszenia danych na pendrive’ach i zaginięcia po tym tych pendrivve’ów. Mamy jakieś dane osobowe na pendrive’ach, pendrive zaginął no i mamy naruszenie ochrony danych, prawda?
I powinniśmy to zgłosić prezesowi UODO, bo mieliśmy, czyjeś dane osobowe zaginęły nam, ktoś jest ich dysponentem, mamy naruszenie, zgłaszamy, jesteśmy zobowiązani w ciągu 72 godzin zgłosić to prezesowi UODO i wtedy prezes się nami zajmuje i zaczyna prześwietlać, jaka tam u nas polityka była właśnie wynoszenia tych danych na pendrive’ach.
No i w ten sposób można sobie niezłych kłopotów narobić, nie samym tym, że pozwolono wynosić dane na pendrive’ach, bo zadałeś pytanie, czy można pozwolić pracownikom wynosić na prywatnych pendrive’ach.
Oczywiście, że można. Czy można zabronić? Oczywiście, że można zabronić. Przede wszystkim powinniśmy to zrobić, a gdyby dochodziło do jakiegoś incydentu, no to prezes UODO będzie właśnie sprawdzał: Czy mieliśmy jakiekolwiek ustanowione zasady korzystania z pendrive’ów w celu przenoszenia danych osobowych na takich nośnikach danych? Jeżeli nie mieliśmy, to już mamy problem. Zawsze jakimś dodatkowym bonusem jest to, jeżeli te dane były zaszyfrowane na pendrive’ach, no bo wtedy mamy tak zwaną niską, niskie prawdopodobieństwo naruszenia praw osób, których dane dotyczą.
No i możemy się jakoś obronić, że to prawda zaginął nam pendrive, ale były dane zaszyfrowane. Tutaj no, gdybyśmy mieli więcej czasu, to można było naprawdę kilka takich kazusów omówić z życia, gdzie wyciekły te dane na pendrive’ach.
Moje ulubione są dwa, kuratorowi sądowemu, to akurat nie branża medyczna. Bodajże to było w Pabianicach, albo gdzieś w okolicach Łodzi. Kuratorowi sądowemu zaginął pendrive’ z setkami danych swoich, jego podopiecznych, czyli osób, nad którymi on kuratele sprawuje, więc dosyć wrażliwe dane, prawda? Właśnie jakieś sprawy rodzinne, sprawy karne, miały miejsce i zaginął. Wyszło, że potem w sądzie nie było żadnej, przepraszam, w tym wypadku akurat była polityka szyfrowania tych danych, a w tym wypadku oczywiście danych nie zaszyfrowano. No i prezes UODO nałożył karę, ale w związku z tym, że tutaj mamy ograniczenie, ta kara była stosunkowa, bo jednostki sektora finansów publicznych na nie można maksymalnie 100 tysięcy złotych kary nałożyć. No i tutaj ta kara nie była zbyt wysoka.
Inny mój ulubiony przypadek i często w różnych szkoleniach zakresu ochrony danych go omawiam, to z tego roku, z kwietnia, też nie branża medyczna, ale pendrive, proszę Państwa, w branży gastronomicznej zaginął z danymi osobowymi jednego pracownika. I on zaginął na terenie restauracji, która była prowadzona przez ten podmiot, ale nigdy się nie odnalazł. Ktoś był dosyć mocno nadgorliwy i zgłosił to naruszenie. Pewnie był IODO, który kazał zgłosić. Prezes Urzędu Ochrony Danych pochylił się nad tym przypadkiem. Okazało się, że nie było żadnej polityki wynoszenia danych na pendrive’ach. Nikt nie miał nad tym kontroli. Można było to robić na prywatnych pendrive’ach.
No i spółka z Kolbuszowej, bodajże, na Podkarpciu, dostała 250 tysięcy złotych kary. Zatem jeden przypadek, gdzie były dane osobowe jednego pracownika, jakiś numer PESEL, jego dane zamieszkania, chyba numer dowodu, lub paszportu, jeśli pamiętam w tym momencie, no i ja byłem tak początkowo przerażony, że jak to tak duża kara, no ale okazało się, że ta spółka to był duży operator McDonald’ów na podkarpaciu i w małopolsce, która miała naprawdę duże przychody. No i ta kara 250 tysięcy złotych w stosunku do przychodów, a tak powinniśmy oceniać tę karę, tak powinna być kara nakładana w stosunku do przychodów, wcale nie była taka duża.
No ale to jest właśnie odpowiedź na pendrive’y. Więc możemy zabronić, to może być wpisane w regulaminie pracy, to może być wpisane w umowie o pracę, w części w regulaminie pracy, a przede wszystkim, jeśli mówimy o danych osobowych, w jakiejś polityce ochrony danych, która u nas obowiązuje, wyraźnie wskazujemy czego wolno, czego nie wolno, czy Paweł w instrukcji zarządzania systemem informatycznym, można i było coś takiego wrzucić. Dlaczego nie? Czy w polityce bezpieczeństwa informatycznego.
Jacek: Ok, a słuchajcie, pewnie mieliście już takie sytuacje w swojej karierze. Ja przynajmniej miałem, to znaczy no, dzwoni do Was klient, że doszło u niego do wycieku, tak? Tak jak mówił Irek, no nie, pendrive znalazł i tak dalej. No ja miałem sytuacje takie, że klienci tam do nas dzwonili, że po prostu inny użytkownik, systemu, któremu oni nadali dostęp, no gdzieś w jakiś sposób, nie wiem, dzwoni do tych pacjentów, że ma własną placówkę medyczną, czy swój własny gabinet i tak dalej, czyli że dochodzi do wycieku, tak? No i teraz, co Wy mówicie klientowi? Co Ty masz robić w takiej sytuacji?
Irek: No to tu niestety chyba głównie do mnie by to trafiło w pierwszym rzędzie.
Paweł: Tak, ja bym odesłał.
Irek: Tak, tak, pewnie myślę, tak by się to skończyło. No mamy bezwzględnie wtedy do czynienia z naruszeniem ochrony danych, czyli osoba nieuprawniona zyskała dostęp albo dysponuje tymi danymi nie w tym celu, w którym zostały one zgromadzone, czyli to też jest naruszenie ochrony danych.
To akurat w miarę częste przypadki tego właśnie dzwonienia do potencjalnych klientów, czyli pacjentów, może w branży medycznej aż tak strasznie się to często nie zdarzało, ale na przykład gabinety kosmetyczne, prawda?
To jest akurat branża medyczna, ale stomatologia, bo tu akurat mamy dużo konkurencji na rynku. To się zdarza i z tymi takimi przypadkami miałem do czynienia, co powinniśmy zrobić. Mówiłem już kilka chwil temu, jest szybki termin, 72 godziny na zgłoszenie takiego incydentu prezesowi Urzędu Ochrony Danych, ale możemy tego uniknąć, jeżeli ocenimy, że mamy niskie prawdopodobieństwa naruszenia praw osób, których dane dotyczą, czyli tych osób, których dane osobowe zostały naruszone, w niektórych przypadkach rzeczywiście moglibyśmy się obronić.
Szczególnie jeżeli te dane byłyby zaszyfrowane przy zaginięciu pendrive, ale jeżeli mówimy już o wykorzystaniu danych w celu pozyskiwania klientów, no to nie, no tutaj już mamy dane osobowe, którymi ktoś dysponuje, doszło do naruszenia praw tych osób, powinniśmy to zgłosić do prezesa Urzędu Ochrony Danych, no i on będzie wtedy nas prześwietlał, bo przecież rzeczywiście wszelkie zasady Ochrony Danych były u nas właściwie wdrożone. Innym, inną kwestią jest ewentualne postępowanie karne wobec tej osoby, która wykradła te dane i w ten sposób się nim posługuje, bo tutaj można było pomyśleć ewentualnie o już odpowiedzialności karnej, jest to możliwe.
A z mojego punktu widzenia ja zalecam, niestety, musicie zgłosić, czekajcie co zrobi prezes Urzędu Ochrony Danych, i jeżeli nie macie wdrożonego właściwie RODO u siebie, to czym prędzej to róbcie, bo pewnie jakaś kara finansowa Was spotka.
Jacek: Paweł, a Ty jesteś w stanie wtedy pomóc klientowi na takiej zasadzie, żeby powiedzieć: dobra, to, mogę Panu sprawdzić, on się logował od 18 do 19, tam dokonał takiego, nie wiem, eksportu, na właśnie na jakiś pendrive, coś.
Paweł: Tak, no kwestia jest systemu znowu. Jak mamy odpowiedni system do monitorowania, zarządzania, to tak, jesteśmy w stanie wyciągnąć logii, informacje, co zostało zrobione, co zostało wyciągnięte. Tylko tutaj mamy, no tu dużo, dużo, dużo bardziej trudna jest ta prewencja i przygotowanie. No bo ja miałem taki case, że jakieś dane gdzieś były zapisane, one nie były zapisane w środowisku serwerowym, tylko gdzieś na zewnątrz i to choćbym jak się starał i tłumaczył i przygotował infrastrukturę, jeżeli ona jest używana tak, a nie zabronie wszystkim korzystać.
No bo, no wiem, słyszałem takie przypadki, że zabraniamy w ogóle, nie ma dostępu do Internetu. Jak ktoś buduje jakąś bazę danych, w ogóle nie w środowisku swoim, tak? Tylko ktoś, nie wiem, na jakiś tam arkuszach swoich tam gdzieś, prywatnie założonych na jakimś mailu. No to, sorry, to co możemy zrobić? No, nic, nie.
A jeżeli jeszcze inni pracownicy tam też na tym pracowali, dokładali, bo nikt na to nie zrobił uwagi, no to już w ogóle, nie? No to wtedy nic z tym nie zrobimy, dlatego tak ważne jest to, żeby to wszystko, co mamy, kupujemy, to było normalnie na podmiot nasz, kupowane, żebyśmy mieli do tego prawa, do zarządzania, administrowania tym, bo jak tego nie mamy, no to później nic z tym nie zrobimy, tak? No ale tak jak już dojdzie do czegoś takiego, no to kwestie zgłoszeń, to co Irek powiedział, tak? No to już trzeba zgłaszać, ja też jestem zwolennikiem tego, no bo to też jest tak, że nie zgłaszajmy, bo może się uda, nie?
Irek: I to, o czym pamiętajmy, jeżeli już naprawdę mamy taką działalność, gdzie boimy się tych incydentów, tego, że ktoś nam może wykraść, czy nasz pracownik, czy jakiś czynnik zewnętrzny, no to zacznijmy od tego, że wdrażamy to RODO, zwróćmy się do kogoś, kto się na tym zna, trudno, trzeba będzie ponieść jakieś koszty, ale być może będą jednorazowe albo niewielkie w przyszłości, przygotujmy tą dokumentację przeszkolimy ludzi, upewnijmy się, że rozumieją, co im wolno, a czego im nie wolno. No i potem w razie ewentualnego incydentu negatywnego dla nas, no przynajmniej tą całą podkładkę, te wymagania, do których byliśmy zobowiązani, będziemy w stanie wykazać, że to zrobiliśmy.
Błędy ludzkie, tego nie jesteśmy w stanie wyeliminować, ale jeżeli byśmy patrzyli na przepisy RODO, to tam jest zawsze, w tych przepisach jest szeroko omówiony, że kara pieniężna, jeżeli jest przez prezesa UODO nakładana, powinna być rozpatrywana indywidualnie, według właśnie indywidualnego przypadku, stopnia zawinienia, umyślności, nieumyślności, zachowania podmiotu już po tym incydencie, czyli co zrobiono, żeby zapobiec incydentom w przyszłości, co zrobiono, żeby powiadomić te osoby, których dane zostały naruszone, co zrobiono, żeby zgłosić ten incydent, który zostawił Urzędu Ochrony Danych, czy współpracowano z Urzędem Ochrony Danych. To wszystko się liczy, jeśli chodzi o późniejszy wymiar kary nakładany przez prezesa.
Jacek: No ja nawet pamiętam kiedyś w taką sytuację, że tam właśnie klientka poprosiła o takie logi systemu, żeby jej pokazać, że oni najpierw zmienili to hasło jakiegoś dnia, potem usunęli to konto, w momencie w którym się skończyła ta umowa z tym pracownikiem, ale ten pracownik po prostu tak jak Paweł mówi, przepisywał sobie tych klientów gdzieś na jakąś kartkę.
Irek: No tak, no i temu nie zapobiegniemy nigdy. Tak, tak, ale… Było to wtedy, że przeszkoliliśmy, mamy dokumenty, no ale ktoś się zachował tak, jak się zachował.
Jacek: No ja rozumiem, że oni te logi potrzebowali w ramach właśnie jakiejś takiej obrony przed tym, że proszę zobaczyć zgodnie z tym, on skończył z nami umowę, pracę u nas i w tym momencie od razu mu wyłączyliśmy dostępy, czyli zrobiliśmy tak, jak powinno być.
Irek: Niektórych rzeczy nie da się zapobiec. Na pewno słyszeliście o Medily i wycieku danych u nich, jak przetrzymywali dane osobowe powierzone im przez klientów, kilka lat po zakończeniu obowiązywania umowy, prawda? I potem sobie do jakiegoś środowiska testowego, testowania nowego oprogramowania, wrzucali dane osobowe powierzone im przez klientów kilka lat temu, które powinni usunąć. No i nastąpił jakiś atak hakerski i wykradziono im te dane.
Jacek: Oni tam nawet mieli dane klientów, z którymi już nie współpracowali.
Irek: Właśnie o tym mówię, zakończyła się umowa, powinni usunąć te dane, pewnie takie były wymogii w umowie. Zresztą nawet bez tych wymogów RODO wskazuje, że jeżeli nie są dane osobowe do czegoś potrzebne, no to powinniśmy je usunąć, przestać je przetwarzać.
Oni się do tego nie zastosowali i to jest jeszcze ciekawe, bo na razie jeszcze żadnych kar nie mamy, tylko że UODO powoli czasem wyjaśnia niektóre incydenty i tu nawet po kilku latach dopiero nakłada kary.
Tutaj jestem ciekawy, jak to będzie wyglądało, bo wina jest oczywista.
Jacek: Tutaj tak, natomiast z drugiej strony to jest ciekawe, bo tu pacjent mimo wszystko, jeśli ma kogoś obwiniać, to rozumiem placówkę, bo co go interesuje, z jakiego systemu ta placówka korzysta?
Irek: Zawsze odpowiedzialny będzie administrator. Tutaj też było pytanie na naszym czacie na samym początku o tych słabych i silnych oddziałach, że w jakiejś części firmy, może właśnie w jakiejś placówce mamy dobrą ochronę danych, w drugiej gorzej to funkcjonuje, ale zawsze będzie odpowiedzialny administrator za to i on będzie musiał wykazać potem w razie jakiegoś postępowania wyjaśniającego, że wszystko było w porządku albo że przynajmniej zrobiono, co można. Ale nigdy nie będzie odpowiedzialny jakiś inny podmiot, chociaż może być też podmiot przetwarzający, ale w tym incydencie, o którym umówiliśmy, jeżeli nastąpił wyciek danych osobowych powierzonych przez klientów Medily, no to administrator, czyli ci klienci najpierw odpowiadają i oni ewentualnie potem mogą się odpowiedzieć, że zrobili co mogli – czyli na przykład w umowie był zapis, że firma, której powierzaliśmy dane osobowe, ma je usunąć czy natychmiast, czy nie wiem, w ciągu dwóch, trzech miesięcy od zakończenia obowiązywania umowy. No i dobrze by było, żebyśmy potem jeszcze odebrali takie oświadczenie o usunięciu i wtedy naprawdę wykazujemy, że zrobiliśmy, co mogliśmy. Jeżeli tego nie zrobiliśmy, no to już mamy problem.
Jacek:< Paweł, a właśnie a propos jeszcze tego usuwania tych rzeczy, Wy też macie jakąś taką procedurę związaną z wymianą komputera i w ogóle takich nośników danych, w sensie, żeby je jakoś utylizować i tak dalej?
Paweł: Znaczy, my na to zwracamy szczególną uwagę, czy procedurę – powiedzmy, że dobre praktyki nasze, postępowanie jak z tymi rzeczami, bo tam komputer to jest sprzęt, to jest elektronika utylizacja, ale te nośniki, bo dążymy do tego, żeby te najważniejsze dane były na serwerze, serwer backupujemy, natomiast unikamy tego, żeby jakieś ważne dane były na jakimś nośniku, tylko bym powiedział, takie piki tymczasowe, to jakieś tam bieżącej pracy, a tak wszystkie ważne dane, ważne, tak jak czy system, czy to jest właśnie, czy w chmurze, czy gdzieś lokalnie, to jest jakaś baza daneych, czy jakieś tam SQL, czy coś takiego, no to żeby to było tam zapisywane. Takie nasze dobre praktyki mamy, no i to jest dość wrażliwy temat, bo też jest tak, że ktoś nam mówi, a tam nic ważnego nie ma i mieliśmy nawet taką sytuację, że trzeba się teraz upewnić, już wprowadziliśmy tak, może nie procedura formalną, ale już zostało zapowiedziane, zapowiedziane u nas wewnętrznie, żeby to weryfikować i fordmalnie potwierdzać, tak, żeby ktoś nam to sprawdził te dane.
Bo ludzie nawet sobie nie zdają sprawy tak naprawdę, tak? Jakie dane mamy tam przechowywane i tak dalej i no to trzeba niestety dwa czy dwa razy sprawdzać, potwierdzić no fajnym takim casem jest, jak dajemy, nie wiem, nawet telefon do serwisu, żeby nam wymienić, nie wiem, folię na ekranie cokolwiek, tak już trochę przerysowuję, no to tam jest informacja, że czy zgadza się na to, że twoje dane zostaną odwracane i tak dalej, no i tutaj też no w to stronę idziemy,
No bo możemy coś utracić bezpowrotnie, no i to w szczególny sposób mówię, powinniśmy weryfikować, formatować, niszczyć, trwale, żeby nie było tych danych. Albo jeżeli mamy to nawet zostawiamy te nośniki, żeby, my szczerze my nie chcemy, bo my tam nawet nie wiemy do końca co jest i nagle się okazuje, że przetwarzamy dane osobowe, dam dość istotne, ważne, a my tylko wzięliśmy komputer do utylizacji.
Jacek: OK. Słuchajcie, będziemy powoli do końca, bo umówiliśmy się na godzinę, że Was nie będę dłużej trzymał, ale Irek, może jeszcze pewnie jesteś w temacie, a to zawsze są smaczki, jakieś głośne afery oprócz tego Aurero, Medily, to co jeszcze było w medycynie?
Irek: Każdy słyszał, o alabie, prawda? Tak. I tutaj też jeszcze mamy tą sytuację, że nie wiemy, z jakimi konsekwencjami się to spotka, przynajmniej jeśli chodzi o prezesa UODO, bo ten incydent, no to taka jest delikatna nazwa w porównaniu do tego, co się stało, bo tam chyba kilkadziesiąt tysięcy, czy nawet nie, jakieś dwieście tysięcy osób… w każdym razie ogromny wyciek danych z jednej z największych sieci diagnostycznych w Polsce, jeśli nie największej. Szantaż oczywiście, jeśli chodzi o tą firmę, nie wiem czy ktokolwiek się decyduje w takich sytuacjach na zapłacenie okupu hakerom. No o tym nigdy nie wiemy, bo takich danych się nie podaje, ale to nam pokazuje, że chociaż nie znamy jeszcze w tym momencie szczegółów. To pewnie dopiero się okaże, gdy prezes UODO wyda jakąś decyzję, nałoży karę na ten podmiot, to wtedy w tej decyzji mamy całą tą sytuację i przyczyny ładnie, dokładnie opisane.
Tak było chociażby w najsłynniejszej sprawie, jeśli chodzi o naruszenie ochrony danych osobowych, ale to nie z branży medycznej, tylko morele.net, prawda? To w zasadzie osoby, które nawet niewiele mają do czynienia z branżą prawną i z ochroną danych osobowych i słyszały o tym wycieku, bo to był pierwszy, duży w Polsce wyciek po wejściu w życie rozporządzenia RODO, gdzie prezes Urzędu Ochrony Danych nałożył ponad 3 miliony złotych kary i potem cały czas walka sądowa.
No ale jak czytamy potem tą decyzję, to widzimy, co się działo, gdzie były błędy po stronie administratora. Tutaj, jeśli chodzi o Alab, nie wiemy tego, to na razie są tylko przypuszczenia, ale ogromny wyciek danych, listopad ubiegłego roku, część tych danych została przez hakerów wrzucona do sieci. Potem instytucje rządowe już uruchomiły wyszukiwarkę, gdzie po wpisaniu numeru PESEL wiedzieliśmy, czy nasze dane osobowe zostały wykradzione, czy też nie, no, ale jeśli chodzi o konsekwencje, to dopiero się okaże po postępowanie wyjaśniające prezesa UODO zawsze ładnych kilka miesięcy trwa.
Jacek: OK, to co? Bardzo Wam dziękuję. Słuchajcie, do klientów się zgłaszam i do no w ogóle widzów, nie tylko klientów Proassist, bo pewnie są dzisiaj z nami. Jeżeli będziecie mieli jakieś sprawy prawne związane z placówką medyczną, czy z ochroną danych osobowych, to zapraszamy do Irka. Jeżeli są jakieś sprawy związane z sprzętem, sieciami, zapraszamy do Pawła.
Zarządzaj swoją prywatnością
Używamy technologii takich jak pliki cookie do przechowywania i/lub uzyskiwania dostępu do informacji o urządzeniu. Robimy to, aby poprawić jakość przeglądania i wyświetlać (nie)spersonalizowane reklamy. Wyrażenie zgody na te technologie umożliwi nam przetwarzanie danych, takich jak zachowanie podczas przeglądania lub unikalne identyfikatory na tej stronie. Brak wyrażenia zgody lub jej wycofanie może niekorzystnie wpłynąć na niektóre cechy i funkcje.
Funkcjonalne
Always active
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Statystyka
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych.Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
Administrator Twoich danych osobowych jest Proassist Sp. z o.o. z siedzibą na os. Handlowe 5,
31-935 Kraków, KRS: 0000961573, NIP: 6762436420, REGON: 121461470.
W przypadku pytań dotyczących przetwarzania danych osobowych lub korzystania z przysługujących Ci praw, możesz skontaktować się z Inspektorem Ochrony Danych Osobowych, Ireneuszem Zabawą, pod adresem:
iodo@proassist.pl.
Twoje dane osobowe są przetwarzane zgodnie z RODO, w sposób przejrzysty i zgodny z obowiązującymi przepisami prawa.
Szczegółowe informacje na temat zasad przetwarzania danych osobowych znajdują się w naszej
Polityce Prywatności.
Pokaż więcej
Zamów bezpłatne połączenie w 5 minut!
Jesteśmy gotowi, aby odpowiedzieć na wszystkie Twoje pytania.
