Czy mogę wysłać RTG pacjentowi przez WhatsApp?

Technicznie tak (jest E2E), ale problem jest inny: WhatsApp (Meta Platforms) przechowuje metadane w USA. Ponadto zdjęcie zostaje w telefonie pacjenta bez kontroli retencji — po 5 latach wciąż tam jest. Dla dokumentacji medycznej to ryzyko. UODO w rekomendacjach 2023 sugeruje kanały dedykowane medyczne.

Jak długo pacjent może otworzyć link do zdjęcia?

Zależy od wybranego narzędzia. Fotopliki.pl: domyślnie 48 godzin lub 60 sekund po pierwszym otwarciu (co nastąpi wcześniej). Pro daje wybór 1h/24h/7d/30d. Konkretna wartość: tak długo, jak pacjent potrzebuje obejrzeć i ewentualnie skonsultować z innym specjalistą.

Czy muszę mieć zgodę pacjenta na wysłanie zdjęcia elektronicznie?

Zgodnie z art. 26 Ustawy o prawach pacjenta, pacjent ma prawo dostępu do swojej dokumentacji medycznej — udostępnienie jej elektronicznie nie wymaga dodatkowej zgody, jeśli pacjent sam o to wnosi. Forma przesyłu (email, link) nie jest sztywno regulowana — istotne jest zachowanie integralności i poufności (art. 32 RODO).

Czy fotopliki.pl są dedykowane dla medycyny?

Jest uniwersalne, ale spełnia wymogi medyczne: E2E, serwery w EOG, DPA dla Business. Mamy dedykowaną stronę dla branży medycznej na /dla-lekarzy. Dla większych placówek oferujemy custom umowę powierzenia + hosting w Polsce.

Medycyna 10 min czytania · 23.04.2026

Jak bezpiecznie wysłać zdjęcie RTG pacjentowi — poradnik 2026

Pacjent poprosił o kopię zdjęcia RTG albo USG. Chcesz szybko przesłać bez umawiania wizyty kontrolnej. Wybierasz email — najszybciej. Ale RODO, tajemnica lekarska, Ustawa o prawach pacjenta, a także zdrowy rozsądek mówią „nie". W tym artykule pokazuję cztery złe sposoby (z prawdziwymi przypadkami kar UODO) i jeden poprawny, który zajmie Ci 90 sekund.

TL;DR

Email, WhatsApp, pendrive, Dropbox — wszystkie mają problemy (poufność, retencja, jurysdykcja). Zalecany flow: narzędzie z E2E + auto-kasowaniem (np. Fotopliki dla lekarzy) → wyślij link → pacjent otwiera → plik znika po 60s. Odnotuj w dokumentacji fakt przesłania. 90 sekund, zero ryzyka retencji.

Dlaczego to w ogóle jest problem?

Zdjęcie RTG / USG / MRI to dane osobowe szczególnej kategorii w rozumieniu art. 9 RODO — dane zdrowotne. Wymagają:

Podstawy prawnej z art. 9 ust. 2 (najczęściej lit. h — „niezbędne do celów profilaktyki zdrowotnej").
Odpowiednich środków technicznych (art. 32 RODO) — szyfrowania, kontroli dostępu, audytu.
Zasady minimalizacji (art. 5) — tylko tyle danych, ile konieczne.
Ograniczenia przechowywania — 20 lat w dokumentacji medycznej (art. 29 Ustawy o prawach pacjenta), ale kanał transferu może żyć 5 minut.

Plus: tajemnica lekarska (art. 40 Ustawy o zawodzie lekarza). Nawet incydent, który nie wyciekł do publicznego obiegu, może być uznany za jej naruszenie, jeśli dane potencjalnie znalazły się poza kontrolą lekarza.

Kanał #1: Email — najczęstszy, najgorszy

Problemy:

Brak E2E. SMTP używa TLS w transporcie, ale serwery mailowe widzą treść. Google, Microsoft, Onet przechowują maila i skan RTG w plaintext na dyskach (nawet jeśli są zaszyfrowane w spoczynku — klucz mają oni).
Retencja bez kontroli. Wysłana wiadomość zostaje w Twojej „Wysłane" + w „Odebrane" pacjenta. Jeśli pacjent zmieni lekarza za 5 lat, nowy lekarz dostanie od poprzedniego maile z załącznikami. Jeśli umrze — spadkobiercy mają dostęp do skrzynki.
Phishing. Klient klika fałszywy email „kliknij żeby zresetować hasło do skrzynki" → traci dostęp → atakujący pobiera wszystkie historyczne załączniki.
Backup. Google/Microsoft robią backup wiadomości wiele razy dziennie. Nawet po usunięciu maila — w backupie może żyć miesiącami.

Realny case: Przychodnia dermatologiczna w Warszawie — kara UODO 85 000 zł (2024). Lekarka wysyłała zdjęcia dermatologiczne przez email. Po phishingu na jej skrzynkę — wyciekło 340 zdjęć pacjentów. Kara + roszczenia cywilne + utrata zaufania.

Kanał #2: WhatsApp — wygodny, ale nie dla lekarza

Problemy:

Jurysdykcja USA. WhatsApp (Meta Platforms Ireland → Meta USA) podlega prawu amerykańskiemu. CLOUD Act pozwala rządowi USA żądać dostępu do metadanych. Transfer poza EOG bez podstawy art. 49 RODO.
Treść jest E2E, ale metadata (kto, kiedy, jak często rozmawia) — nie. To dla dermatologa kolejny problem: widać że rozmawia z konkretnym pacjentem 3× w tygodniu.
Retencja w telefonie. Zdjęcie zostaje w galerii pacjenta (zazwyczaj auto-save) i Twojej. Po zgubieniu telefonu bez blokady — dostęp.
Brak audit trail. Nie wiesz, czy pacjent obejrzał, kto jeszcze widział. Kontrola UODO to karci.

Kanał #3: Pendrive / płyta CD — analog z epoki

Problemy:

Łatwo zgubić. Statystyki KNF z 2023: 7% incydentów RODO w służbie zdrowia to zgubione nośniki fizyczne.
Zazwyczaj nieszyfrowane. Większość gabinetów wydaje płyty/USB z plikami DICOM bez hasła. Znalazca ma pełen dostęp.
Brak audit trail. Nie wiesz kto, kiedy otworzył.
Środowisko. Produkcja płyty kosztuje surowce, utylizacja — dodatkowe ryzyko (wyrzucona płyta z danymi pacjenta w koszu).

Kanał #4: Dropbox / Google Drive — chmura z kluczem operatora

Problemy:

Klucz po stronie operatora. Dropbox/Google mają klucz i mogą odszyfrować. Na mocy CLOUD Act — USA może zażądać dostępu.
Link share często bez hasła. Lekarz udostępnia plik przez „share link anyone" i wysyła pacjentowi mailem. Link trafia do phishera razem z mailem.
Retencja na zawsze. Dopóki sam nie skasujesz, plik żyje w chmurze. Zapomnienia się zdarzają.
Brak umowy powierzenia (DPA) dla typowych darmowych planów. Free plan Google Drive nie ma DPA compliant z art. 28 RODO dla sektora zdrowia.

Realny case: Klinika stomatologiczna, Kraków — 48 000 zł (2024). Zdjęcia dentystyczne w Google Drive z linkiem share „anyone with link". Ktoś znalazł link w zapomnianej wiadomości na forum. 127 zdjęć zostało zindeksowanych przez Google Images.

Zalecany flow — 4 kroki, 90 sekund

Krok 1: Wyczyść metadane EXIF (15 s)
Zdjęcia RTG z systemów DICOM/PACS zawierają metadata z imieniem, nazwiskiem, PESEL pacjenta. Przed eksportem do JPG/PNG — użyj narzędzia „DICOM Anonymizer" (free) lub ustawień eksportu w Twoim PACS. Dla zdjęć ze smartfona (teledermatologia) — użyj „Metapho" (iOS) / „Photo Exif Editor" (Android).
Krok 2: Otwórz fotopliki.pl w przeglądarce (5 s)
Bez rejestracji. Działa na komputerze i telefonie. Szyfrowanie dzieje się w Twojej przeglądarce — klucz nigdy nie dociera do serwera.
Krok 3: Upuść zdjęcie, skopiuj link (30 s)
Drag & drop. Po kilku sekundach dostajesz link typu fotopliki.pl/abc123#SeCrEtKeY. Klucz jest po znaku # — nasz serwer go nie widzi, tylko pacjent z linkiem może zdjęcie odszyfrować.
Krok 4: Prześlij link pacjentowi + odnotuj (40 s)
Kanał — taki, jaki już z pacjentem masz (SMS, istniejący email kliniki). Dodaj w dokumentacji medycznej notatkę: „zdjęcie RTG klp.001.jpg przesłane pacjentowi 23.04.2026 14:30 przez zaszyfrowany link (ważny 48h)". Link wygasa — koniec sprawy.

Co z ustawą o zawodzie lekarza?

„Lekarz ma obowiązek zachowania w tajemnicy informacji związanych z pacjentem, a uzyskanych w związku z wykonywaniem zawodu." — Art. 40 ust. 1 Ustawy o zawodach lekarza i lekarza dentysty

Wybór narzędzia z E2E + auto-kasowaniem jest nalezytą starannością zawodową w rozumieniu tajemnicy lekarskiej. W razie kontroli NIK/UODO/Rzecznika Praw Pacjenta — łatwiej wykazać, że nie zaniedbałeś (operator narzędzia nie ma dostępu do treści, retencja ograniczona do minimum).

FAQ

Czy zdjęcie RTG to dane osobowe?

Tak, i szczególnej kategorii (art. 9 RODO) — dane zdrowotne. Dodatkowo każda klisza zawiera dane identyfikujące pacjenta (imię, nazwisko, PESEL — zwłaszcza w systemach DICOM).

Czy mogę wysłać RTG przez WhatsApp?

Technicznie tak (jest E2E), ale problem: WhatsApp przechowuje metadane w USA. Ponadto zdjęcie zostaje w telefonie pacjenta bez kontroli retencji. UODO w rekomendacjach 2023 sugeruje kanały dedykowane medyczne.

Jak długo pacjent może otworzyć link?

Fotopliki.pl: domyślnie 48 godzin lub 60 sekund po pierwszym otwarciu. Pro: wybór 1h/24h/7d/30d.

Co jeśli link wygaśnie a pacjent nie obejrzał?

Wysyłasz nowy link. Oryginał zdjęcia nadal masz w systemie PACS / dokumentacji (obowiązkowo 20 lat). Fotopliki to tylko kanał przesyłu, nie archiwum.

Czy muszę mieć zgodę pacjenta na wysłanie elektronicznie?

Art. 26 Ustawy o prawach pacjenta — pacjent ma prawo dostępu do dokumentacji; udostępnienie elektroniczne nie wymaga dodatkowej zgody, jeśli pacjent sam wnosi.

Wyślij RTG bezpiecznie — 90 sekund

Fotopliki.pl — E2E, auto-kasowanie, bez rejestracji. Dedykowana strona dla lekarzy z pełną dokumentacją compliance.

Wyślij zdjęcie teraz → Fotopliki dla lekarzy

Czytaj dalej

🛡️

RODO a udostępnianie zdjęć — 5 zasad

Art. 5 + art. 32 RODO w praktyce, kary UODO, checklist zgodności.

🔐

Szyfrowanie E2E — jak naprawdę działa

AES-256-GCM bez matematyki. Dla lekarza chcącego rozumieć co kupuje.