Poradnik
Audyt RODO strony kliniki — checklist 23 punktów
Zbiorczy audyt RODO dla strony kliniki medycznej. 23 punkty kontrolne, wzory zgód, polityki prywatności.
RODO uchwalono w 2018. W 2026 połowa klinik wciąż ma na stronie zgody napisane w 2017. Poniżej 23 punkty audytu, których ignorowanie oznacza realne ryzyko kary UODO.
Część 1 — Polityka prywatności
1. Klauzula art. 13 RODO
Musi być dostępna przed wypełnieniem każdego formularza zbierającego dane osobowe. Obowiązkowe elementy:
- Administrator danych (pełna nazwa kliniki + NIP)
- Kontakt do administratora (e-mail + telefon)
- Cele przetwarzania
- Podstawa prawna (art. 6 ust. 1 RODO)
- Odbiorcy danych
- Okres przechowywania
- Prawa pacjenta (art. 15-22 RODO)
2. Dane wrażliwe — art. 9 RODO
Dane o stanie zdrowia to dane wrażliwe. Wymagana wyraźna zgoda pacjenta — nie domyślnie zaznaczony checkbox.
3. IOD — Inspektor Ochrony Danych
Klinika z więcej niż 250 pacjentów obsługiwanych miesięcznie ma obowiązek powołać IOD. Dane IOD muszą być publiczne na stronie.
4. Zgoda na cookies
Banner z trzema opcjami: Wymagane / Wszystkie / Tylko niezbędne. Wymagane = działa od razu. Pozostałe = po zgodzie. Nie wolno zmuszać do zgody na cookies marketingowe.
Część 2 — Formularz kontaktowy
5. Checkbox zgody RODO
Niezaznaczony domyślnie. Pełen tekst zgody widoczny przy formularzu (nie ukryty pod „Zobacz politykę prywatności”).
6. Pole „cel kontaktu” oddzielnie od „treść”
Pacjent wpisuje cel (np. „chcę umówić wizytę”) osobno od treści. Dane oddzielone = audyt RODO łatwiejszy.
7. Logowanie wysyłki
Każde wysłanie formularza musi być zapisane w logu audytowym: timestamp, źródłowa strona, status dostarczenia, hash treści (NIE treść).
8. „Transit-only” model
Idealnie: treść wiadomości nigdy nie ląduje w bazie danych, idzie prosto na e-mail kliniki. To minimalizuje powierzchnię ataku RODO.
9. Retencja audytu
Dane audytowe (timestamp + status) przechowuj 90 dni, potem usuń automatycznie. Treść — nigdy nie zapisuj.
Część 3 — Cookies + analytics
10. Lista wszystkich cookies w polityce
Każdy cookie używany na stronie — wpisz w politykę. Imię, dostawca, okres, cel. Nawet Google Analytics.
11. Anonimizacja IP w Google Analytics
anonymize_ip: true w GA4. Bez tego — przetwarzanie danych osobowych
bez podstawy.
12. Facebook Pixel — opt-in only
Facebook Pixel = Custom Audience = dane osobowe. Tylko po zgodzie
pacjenta, blokowany do tego momentu.
13. Opt-out działa naprawdę
Po kliknięciu „Wycofuję zgodę” — cookies tracking musi się natychmiast
przestać ładować. Test: otwórz DevTools → Network, kliknij wycofaj,
zobacz czy connect.facebook.net przestaje się odpalać.
Część 4 — Treść i opinie
14. Zgody na zdjęcia pracowników
Każdy lekarz / asystentka / recepcja na zdjęciu musi mieć zgodę podpisaną. Również: na używanie wizerunku w marketingu (osobna zgoda).
15. Cytaty z opinii Google
Dosłowne — bez zmiany słowa, bez parafrazy. Fair use, bo opinia jest publiczna. Każda inna forma = ryzyko sporu o autorstwo + RODO.
16. Before/after — zgoda art. 9
Zdjęcia „przed/po” zabiegu = dane wrażliwe pacjenta. Każde zdjęcie wymaga osobnej zgody, podpisanej, z datą.
17. Imiona pacjentów
Nigdy pełne imię + nazwisko w cytacie z opinii. Tylko imię + inicjał nazwiska („Pan Krzysztof K. mówi: …”) + zgoda na cytowanie.
Część 5 — Dostęp do danych pacjentów
18. Art. 15 — żądanie dostępu
Każdy pacjent może zażądać kopii danych. 30 dni na odpowiedź. Procedura w klinice musi być spisana.
19. Art. 17 — prawo do usunięcia
Dane medyczne mogą być przechowywane mimo żądania usunięcia — 5 lat (PL ustawa o zawodach lekarza). Inne (newsletter, formularz kontaktowy) — natychmiastowe usunięcie.
20. Art. 20 — przenoszenie danych
Pacjent może żądać kopii danych w formacie przenośnym (CSV / JSON). Procedura wymagana.
21. Eksport danych w panelu klinika
Idealnie: pacjent loguje się do swojego konta i sam eksportuje. Pracochłonność spada do zera.
Część 6 — Audit log
22. Hash chain — nieusuwalność audytu
Każdy wpis w logu audytowym ma hash poprzedniego wpisu w łańcuchu. Jeden wpis usunięty = łańcuch złamany. Wymóg formalny? Nie. Best practice bezpieczeństwa? Tak.
23. Roczny przegląd
Raz do roku — przejrzyj politykę prywatności, zgody, audit log, listę cookies. Aktualizuj co najmniej w lutym (nowy rok podatkowy + rok kalendarzowy).
Co automatyzujemy
Polityka prywatności per klinika — generowana z briefu, aktualizowana kiedy zmienia się lista dostawców. Audit log z hash chainem. Transit-only formularz. Cookie banner z opt-in. Zgody pacjenta na zdjęcia w panelu admina.
Wszystkie 23 punkty audytu — gotowe od pierwszego dnia po założeniu konta. Sprawdź lub pobierz pełną checklistę PDF.
Dla Twojej kliniki
Zobacz, jak wygląda strona Twojej kliniki — w 10 minut.
Wszystko opisane wyżej automatyzujemy w generatorze. Bez karty, bez zobowiązań.