Co dokładnie dostaję za 999 zł na start?

Jednorazowo 999 zł (brutto, 812,20 zł netto + VAT) i dostajesz komplet na wejście: (1) portal klienta z pełną dokumentacją RODO, (2) komplet gotowych dokumentów PDF z Twoimi danymi (Polityka Prywatności, Rejestr Czynności Przetwarzania, Polityka Bezpieczeństwa, klauzule dla pacjentów, pracowników, kontrahentów, rodziców małych pacjentów, monitoring CCTV jeśli masz) + „Komplet do segregatora" (jeden PDF ze spisem treści), (3) badge „RODO pod kontrolą". To Twój komplet startowy — bez zobowiązań abonamentowych. Aktualizacje przy zmianach prawa i obsługę eksperta dokupujesz w abonamencie.

Czym różni się abonament Utrzymanie (199 zł/mc) od Opieki (549 zł/mc)?

UTRZYMANIE (199 zł/mc) to sam software „żywego stanu": Twoje dokumenty są aktualizowane przy zmianach w prawie (robimy to za Ciebie), masz wskaźnik kondycji RODO, niezmienialny dziennik zgodności, terminarz obowiązków z przypomnieniami i paczkę dowodową na kontrolę UODO jednym kliknięciem. OPIEKA (549 zł/mc) to wszystko z Utrzymania PLUS człowiek: ekspert RODO do 2 godzin konsultacji w miesiącu (email/portal, SLA 24h) i pomoc przy incydentach.

Czy abonament jest obowiązkowy? Mogę zostać na samym starcie za 999 zł?

Abonament jest opcjonalny — po opłacie 999 zł komplet dokumentów jest Twój i zostaje w portalu. ALE RODO nie jest jednorazowe: co rok zmieniają się klauzule, wchodzą nowe wytyczne UODO, dodajesz usługę i dokumenty trzeba zaktualizować. Bez abonamentu Twój komplet z czasem się dezaktualizuje. Abonament (od 199 zł/mc) to różnica między „segregatorem w szufladzie" a żywą, aktualną dokumentacją.

Skąd wiem, czy jestem „praktyką zawodową", czy „podmiotem leczniczym"?

To zależy od formy prawnej, w jakiej działasz — nie od kontraktu z NFZ. Praktyka zawodowa to indywidualna lub grupowa praktyka (lekarska, pielęgniarska, fizjoterapeutyczna itp.) wpisana do rejestru praktyk. Podmiot leczniczy to wpis do RPWDL jako podmiot leczniczy (przychodnia, klinika, centrum medyczne). Status decyduje przede wszystkim o obowiązku formalnego IOD.

Czy muszę mieć formalnego Inspektora Ochrony Danych (IOD)?

Formalny obowiązek IOD wynika z art. 37 RODO — gdy główna działalność polega na przetwarzaniu danych o zdrowiu „na dużą skalę". W praktyce: podmioty lecznicze (przychodnie, kliniki) zwykle ten obowiązek mają, a indywidualne praktyki zawodowe zwykle nie. Bez obowiązku wystarczy tor praktyki zawodowej (komplet dokumentów + abonament). Jako podmiot leczniczy potrzebujący formalnego Inspektora zgłoszonego do UODO — tor „Podmiot leczniczy", wycena indywidualna.

Co jeśli zatrudnię pracownika lub zmienię adres?

Logujesz się do portalu, edytujesz dane (zaznaczasz „mam pracownika" lub zmieniasz adres), klikasz „Regeneruj dokumenty" — komplet z nowymi danymi gotowy w ~30 sekund. W torze praktyki zawodowej robisz to sam; jako podmiot leczniczy Inspektor sprawdza i potwierdza, czy customizacja klauzul jest zgodna.

Co jeśli UODO przyjedzie na kontrolę?

Z aktywnym abonamentem masz aktualną dokumentację, niezmienialny dziennik działań i paczkę dowodową gotową do okazania jednym kliknięciem — fundamentalne minimum, które chce zobaczyć kontroler. Jako podmiot leczniczy z formalnym IOD dochodzi wsparcie: dzwonisz do Inspektora, łączymy się zdalnie lub przyjeżdżamy, pomagamy przygotować odpowiedzi dla urzędu (administratorem pozostajesz Ty).

Czy mogę zrezygnować z abonamentu w każdej chwili?

Tak — rezygnujesz z abonamentu kiedy chcesz, bez wypowiedzeń i kar, z końcem opłaconego okresu. Opłata startowa 999 zł jest jednorazowa i nie wraca przy rezygnacji (pokrywa przygotowanie pełnej dokumentacji, którą zachowujesz). Po rezygnacji z abonamentu Twój komplet dokumentów zostaje — tracisz tylko aktualizacje, żywy stan i obsługę eksperta.

Ile to faktycznie trwa od zapisu do gotowych dokumentów?

Od wpisania NIP → płatność → ankieta do pobrania pierwszego PDF: ~30 minut. Większość czasu to ankieta (kilka pytań, ~5 minut). Generacja kompletu PDF to ~30 sekund. Przypisanie do konta i weryfikacja danych odbywają się tego samego dnia roboczego.

Czy moje dane są bezpieczne?

Tak. Aplikacja działa na infrastrukturze w UE, dane szyfrowane SSL, baza z Row Level Security (klient widzi tylko swoje dane — nawet my widzimy Twoje dane tylko gdy nam pozwolisz przez portal). Polityka Prywatności moje-rodo.pl + Regulamin opisują wszystko szczegółowo.

Poradnik RODO

Klauzula informacyjna RODO dla pacjenta — wzór i kompletny przewodnik

Aktualizacja: 2026-06-16

Szukasz gotowego wzoru klauzuli informacyjnej, który możesz powiesić w rejestracji albo wkleić na stronę gabinetu? Dobrze trafiłeś. Poniżej znajdziesz przykładowy blok treści do skopiowania, pełną listę elementów wymaganych przez RODO oraz listę błędów, które najczęściej popełniają gabinety. Zacznijmy od podstaw, bo wzór bez zrozumienia, co i po co w nim jest, łatwo skopiować źle.

Czym jest klauzula informacyjna i kiedy musisz ją podać

Klauzula informacyjna to spełnienie tzw. obowiązku informacyjnego z art. 13 RODO. Mówiąc po ludzku: kiedy pobierasz dane od pacjenta, masz obowiązek powiedzieć mu, kto te dane przetwarza, po co, jak długo będą trzymane i jakie pacjent ma prawa. To nie jest zgoda — pacjent niczego nie podpisuje. To informacja, którą jako administrator jesteś zobowiązany przekazać.

Kluczowa zasada: informację trzeba przekazać w momencie zbierania danych, a nie później. W praktyce w gabinecie oznacza to trzy miejsca:

Rejestracja — tablica lub wydruk w poczekalni, dostępny do wglądu przy pierwszej wizycie. To absolutne minimum.
Strona internetowa / system rezerwacji online — jeśli pacjent zapisuje się online albo wypełnia formularz kontaktowy, klauzula musi być dostępna na tym etapie.
Formularze papierowe — ankieta wstępna, formularz zgody na zabieg, karta pacjenta.

Nie musisz odbierać podpisu „zapoznałem się" — RODO tego nie wymaga. Ale musisz być w stanie wykazać, że informacja była realnie dostępna (zasada rozliczalności).

Pełna lista elementów — co MUSI zawierać klauzula (art. 13 RODO)

Klauzula, która pomija którykolwiek z poniższych punktów, jest niekompletna. Pełny katalog z art. 13 ust. 1 i 2 RODO:

Tożsamość i dane kontaktowe administratora — pełna nazwa gabinetu/podmiotu, adres, e-mail lub telefon.
Dane kontaktowe Inspektora Ochrony Danych (IOD) — jeśli został wyznaczony. Solo praktyka zwykle nie ma obowiązku powoływać IOD.
Cele przetwarzania i podstawa prawna — świadczenie usług zdrowotnych i prowadzenie dokumentacji medycznej. Podstawa: art. 9 ust. 2 lit. h RODO w związku z art. 6 ust. 1 lit. c RODO. To NIE jest zgoda.
Odbiorcy danych — laboratoria, NFZ, podmioty przetwarzające (dostawca systemu medycznego), inni lekarze w ramach ciągłości leczenia.
Przekazanie do państwa trzeciego — jeśli dane trafiają poza EOG.
Okres przechowywania — dla dokumentacji medycznej co do zasady 20 lat od końca roku kalendarzowego ostatniego wpisu (art. 29 ustawy o prawach pacjenta). Najważniejsze wyjątki: 30 lat — gdy zgon pacjenta nastąpił wskutek uszkodzenia ciała lub zatrucia (licząc od końca roku zgonu); 22 lata — dokumentacja dzieci do ukończenia 2. roku życia; 10 lat — zdjęcia RTG przechowywane poza dokumentacją pacjenta (od końca roku wykonania); 5 lat — skierowania i zlecenia.
Prawa osoby — dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie. Uwaga: prawo do usunięcia i ograniczenia jest ograniczone przez obowiązek prowadzenia dokumentacji medycznej — pacjent nie może żądać skasowania dokumentacji przed upływem okresu przechowywania.
Prawo skargi do PUODO — Prezesa Urzędu Ochrony Danych Osobowych.
Informacja, czy podanie danych jest wymogiem — w gabinecie podanie danych jest warunkiem udzielenia świadczenia, a niepodanie uniemożliwia leczenie.
Zautomatyzowane decyzje / profilowanie — w typowym gabinecie nie występuje; warto to napisać.

Przykładowy WZÓR treści klauzuli dla gabinetu

⚠️ Wzór poglądowy — do dopasowania, nie gotowy dokument prawny. Placeholdery w [NAWIASACH] uzupełnij danymi swojego gabinetu. Treść musi pasować do Twojego profilu (pracownicy, monitoring, dzieci). Przed publikacją zweryfikuj z prawnikiem lub wygeneruj wersję dopasowaną automatycznie.

KLAUZULA INFORMACYJNA DLA PACJENTA

Zgodnie z art. 13 ust. 1 i 2 RODO informujemy:

1. Administratorem Pani/Pana danych osobowych jest [NAZWA GABINETU /
   IMIĘ I NAZWISKO], [ADRES], kontakt: [E-MAIL], tel. [TELEFON].

2. [JEŚLI DOTYCZY] Inspektorem Ochrony Danych jest [IMIĘ I NAZWISKO],
   kontakt: [E-MAIL IOD]. [Usuń ten punkt, jeśli nie wyznaczono IOD.]

3. Pani/Pana dane przetwarzamy w celu udzielania świadczeń zdrowotnych
   oraz prowadzenia dokumentacji medycznej. Podstawą prawną jest
   art. 9 ust. 2 lit. h RODO w związku z art. 6 ust. 1 lit. c RODO
   oraz przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
   oraz ustawy o działalności leczniczej.

4. Odbiorcami danych mogą być podmioty przetwarzające dane na nasze
   zlecenie (m.in. dostawca systemu medycznego, laboratorium), a także
   podmioty uprawnione na podstawie przepisów prawa (np. NFZ).

5. Dane przechowujemy przez okres wynikający z przepisów o dokumentacji
   medycznej — co do zasady 20 lat od końca roku kalendarzowego
   ostatniego wpisu [DOSTOSUJ wyjątki: dzieci, zgon, RTG].

6. Przysługuje Pani/Panu prawo dostępu do danych, ich sprostowania,
   usunięcia lub ograniczenia przetwarzania, prawo do przenoszenia
   danych oraz wniesienia sprzeciwu. Prawo do usunięcia i ograniczenia
   jest ograniczone w zakresie, w jakim jesteśmy zobowiązani prowadzić
   dokumentację medyczną.

7. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych
   Osobowych (PUODO).

8. Podanie danych jest wymogiem ustawowym i jest konieczne do udzielenia
   świadczenia zdrowotnego. Niepodanie danych uniemożliwia leczenie.

9. Dane nie są wykorzystywane do zautomatyzowanego podejmowania decyzji,
   w tym profilowania.

Najczęstsze błędy w klauzulach gabinetowych

Zgoda zamiast art. 9 ust. 2 lit. h. Najczęstszy i najpoważniejszy błąd. Leczenie opiera się na obowiązku prawnym i podstawie zdrowotnej, nie na zgodzie. Gdyby było inaczej, pacjent mógłby zgodę cofnąć i zażądać skasowania dokumentacji, co jest niemożliwe.
Brak okresu retencji albo „przez czas nieokreślony". Musisz podać konkretny okres lub kryterium.
Brak prawa do skargi do PUODO. Pomijany, a obowiązkowy.
Skopiowanie klauzuli od kogoś innego bez dopasowania profilu. Klauzula szpitala nie pasuje do solo gabinetu stomatologicznego.

Twoja klauzula musi pasować do profilu gabinetu

Jeden wzór nie obsłuży każdego gabinetu. Zależnie od tego, jak działasz, potrzebujesz osobnych klauzul lub dodatkowych zapisów:

Zatrudniasz pracowników / recepcję? Odrębna klauzula dla pracowników i kandydatów do pracy.
Masz monitoring wizyjny? Osobna informacja (cel, zakres, okres przechowywania, oznaczenie obszaru).
Przyjmujesz dzieci? Inny okres przechowywania i kwestia danych przedstawiciela ustawowego.
Newsletter, marketing, opinie? Inna podstawa (zgoda) i osobne potraktowanie.

RODO nie nagradza „mniej więcej". Klauzula musi odpowiadać temu, co realnie dzieje się w Twoim gabinecie.

Wygeneruj klauzulę dopasowaną do swojego gabinetu — automatycznie

Zamiast sklejać wzory i zgadywać, czy podstawa prawna jest dobra, możesz mieć komplet dokumentów dopasowanych do Twojego gabinetu w kilka minut. moje-rodo.pl zadaje kilka pytań o profil praktyki (pracownicy, monitoring, dzieci, marketing) i generuje klauzule oraz pozostałe dokumenty RODO — z treścią przygotowaną przez prawnika. A gdy przepisy się zmienią, dokumenty zostają w systemie i można je zaktualizować — to żywy system, nie jednorazowy plik PDF.

➡️ Zacznij od bezpłatnego audytu RODO dla gabinetu. W kilka minut zobaczysz, czy Twoja klauzula jest kompletna i jakich dokumentów jeszcze brakuje — bez zobowiązań. → moje-rodo.pl

Jeśli zechcesz domknąć temat od razu, komplet dokumentów zaczyna się od 999 zł, a abonament aktualizacyjny od 199 zł/mc.

Najczęstsze pytania

Czy klauzula informacyjna dla pacjenta wymaga podpisu? Nie. To informacja, nie zgoda. RODO nie wymaga odbierania podpisu, ale powinieneś móc wykazać, że klauzula była realnie dostępna w momencie zbierania danych — np. w rejestracji i na stronie.

Jaka jest podstawa prawna przetwarzania danych pacjenta? W gabinecie to art. 9 ust. 2 lit. h RODO (cele zdrowotne — diagnoza, leczenie, profilaktyka) w związku z art. 6 ust. 1 lit. c RODO (obowiązek prawny m.in. z ustawy o prawach pacjenta). To nie jest zgoda.

Czy pacjent może żądać usunięcia swoich danych? Tylko w ograniczonym zakresie. Prawo do usunięcia nie obejmuje dokumentacji medycznej, którą masz obowiązek przechowywać (co do zasady 20 lat). Klauzula musi to ograniczenie wskazywać.

Jak długo gabinet przechowuje dane pacjenta? Dokumentację medyczną co do zasady 20 lat od końca roku kalendarzowego ostatniego wpisu (art. 29 ustawy o prawach pacjenta). Główne wyjątki: 30 lat (zgon wskutek uszkodzenia ciała lub zatrucia), 22 lata (dzieci do ukończenia 2. r.ż.), 10 lat (zdjęcia RTG przechowywane poza dokumentacją), 5 lat (skierowania i zlecenia).

Gdzie powiesić klauzulę informacyjną w gabinecie? W rejestracji/poczekalni, na stronie internetowej i w systemie rezerwacji online oraz przy formularzach papierowych.

Czy mogę użyć jednego wzoru klauzuli dla całego gabinetu? Zwykle nie. Klauzula dla pacjenta to jedna z kilku — osobne potrzebujesz dla pracowników, monitoringu czy marketingu.

Powiązane artykuły

Materiał edukacyjny, nie porada prawna. Stan prawny: czerwiec 2026. Decyzję o zgodności podejmuje administrator danych (gabinet) — w razie wątpliwości skonsultuj z IOD/prawnikiem albo skorzystaj z moje-rodo, gdzie dokumenty i dowody powstają pod Twój profil.

Roman Jońca · Lajf

Specjalista ds. ochrony danych dla podmiotów medycznych. Treść opracowana w oparciu o RODO, ustawę o prawach pacjenta i wytyczne UODO.