TELEDERMATOLOGIA · RODO ART. 9 · TAJEMNICA LEKARSKA

Teledermatologia bez WhatsAppa i wycieków — pacjent wysyła zdjęcie, Ty widzisz raz.

Teledermatologia to standardowa praktyka — ale 80% pacjentów wysyła zdjęcia znamion przez WhatsApp (dane w USA) albo Messenger. To art. 9 RODO + miejsca intymne. Fotopliki dają Ci kanał gdzie pacjent widzi prosty link, wysyła zdjęcie, a Ty otwierasz w gabinecie — plik znika po 60 sekundach.

Otwórz konsultację dermatologiczną → Jak to działa?

Dlaczego WhatsApp nie wystarczy

  • Metadata w USA (Meta Platforms) — treść E2E, ale metadata kto-z-kim = jurysdykcja CLOUD Act.
  • Zdjęcia intymne — dermatoskopia miejsc intymnych, podejrzane znamiona w pachwinach. Meta ma AI skanujący obrazy.
  • Brak audit trail — kontrola UODO pyta „kto oglądał to zdjęcie?". W WhatsApp — odpowiedź: Meta + każdy kto przechwyci rozmowę.
  • Stygmatyzacja — zmiana na skórze to intymna sprawa, pacjent nie chce tego w galerii telefonu rodziny (backup chmurowy).

Dermatolog-compliant kanał

  • E2E AES-256 w przeglądarce pacjenta — zdjęcie znamiona wychodzi z telefonu już zaszyfrowane.
  • 60s po obejrzeniu → plik znika — dermatolog ogląda raz, potem analiza odbywa się w jego głowie/notatkach.
  • Brak retencji w telefonie pacjenta — link wysłany z fotopliki, zdjęcie nie zostaje na dysku pacjenta (chyba, że sam zapisze).
  • EOG serwery — Francja (OVH), nie USA. Jurysdykcja RODO.

Typowe scenariusze

01 · Konsultacja znamiona

Triage online

Pacjent ma podejrzane znamię — zdjęcie → dermatolog ocenia → decyzja: pilna wizyta / obserwacja / nie niepokoi. Oszczędza wizytę osobistą.

02 · Dermatoskopia

Obraz z dermatoskopu

Wysoka rozdzielczość zdjęcia dermatoskopowego — wymiana z dermatologiem-onkologiem na drugą opinię (Panel ABCDE).

03 · Teledermatologia NFZ

Teleporada refundowana

Pacjent z odległego miasta — zdjęcia wysyp­ki przed teleporadą. Dokumentacja dla NFZ.

04 · Estetyka

Zdjęcia przed/po zabiegu

Dokumentacja efektów — kwas hialuronowy, botox, laser. Tylko dla pacjenta (nie na Instagram bez zgody).

05 · Powikłania

Reakcje po terapii

Pacjent wysyła zdjęcie reakcji skórnej po izotretynoinie / terapii biologicznej. Szybka konsultacja bez wizyty.

06 · Dziecięca

Konsultacja dermatologii dziecięcej

Rodzic robi zdjęcie wysyp­ki dziecka — łatwiej dla niego niż umawianie wizyty, lepiej dla pediatry-dermatologa.

Workflow teledermatologiczny

1

Pacjent otwiera fotopliki.pl

Przez link SMS/email od kliniki. Bez rejestracji.

2

Upload zdjęcia

Drag & drop z telefonu. Szyfrowanie w przeglądarce pacjenta.

3

Link do dermatologa

Pacjent kopiuje link + klucz, wysyła na dedykowany email kliniki.

4

Ocena + odpowiedź

Dermatolog otwiera w gabinecie, ocenia, odpisuje z rekomendacją. Link znika.

Tajemnica lekarska + RODO art. 9 = wymóg szyfrowania

Art. 40 Ustawy o zawodzie lekarza

Tajemnica lekarska — bezwzględny obowiązek. Wyższy poziom ochrony niż zwykłe dane osobowe. Wymaga „należytej staranności zawodowej" w doborze narzędzi.

RODO art. 9 ust. 2 lit. h

Dane o zdrowiu (w tym fotografie zmian skórnych) — podstawa: niezbędne do świadczenia opieki. Art. 32 wymaga szyfrowania.

Kodeks etyki lekarskiej

Art. 23 KEL — zabezpieczenie danych medycznych przed dostępem osób nieuprawnionych. WhatsApp/Messenger — operator (Meta) to osoba nieuprawniona.

Rozporządzenie MZ ws. dokumentacji

Dokumentacja medyczna ma być prowadzona elektronicznie (od 2021). Musi zawierać odpowiednie zabezpieczenia — E2E to najsilniejsze dostępne.

📌 Konkretny przypadek: Kara UODO — prywatna przychodnia dermatologiczna, Warszawa 2024. 85 000 zł za wysyłanie zdjęć dermatologicznych przez email bez szyfrowania + brak DPA z providerem mailowym. Decyzja UODO z sierpnia 2024 wskazuje teledermatologię jako „obszar wysokiego ryzyka".

FAQ — dla dermatologów

Czy mogę prowadzić teledermatologię przez WhatsApp?

Technicznie tak (jest E2E), ALE: (1) metadata w USA — CLOUD Act, (2) brak DPA z Meta dla danych medycznych, (3) brak audit log wymaganego w kontroli UODO, (4) AI Meta skanuje obrazy. Zdecydowanie niezalecane — sugerujemy Fotopliki dla zdjęć + dedykowany system e-dokumentacji dla notatek.

Czy zdjęcie zmiany skórnej to dane biometryczne?

Zgodnie z orzecznictwem TSUE (sprawa C-620/19) — zdjęcie pozwalające identyfikować osobę to dane biometryczne (art. 9 ust. 1 RODO). Zdjęcie fragmentu skóry bez twarzy — „zwykłe" dane zdrowotne. Oba wymagają podwyższonej ochrony.

Co z dermatoskopią — wysyłanie obrazów w wysokiej rozdzielczości?

Fotopliki free 10 MB wystarczają na standardowy obraz dermatoskopowy (~3-8 MB). Dla systemów AI-assisted (MoleMap, SkinVision) — plan Pro 50 MB obejmuje RAW.

Czy pacjent musi mieć konto?

NIE. Pacjent otwiera link do fotopliki.pl w przeglądarce telefonu, wybiera zdjęcie, dostaje link zwrotny — koniec. Zero friction. To jest kluczowe dla adopcji przez osoby starsze/nie-techniczne.

Ile kosztuje DPA dla kliniki dermatologicznej?

Zawarte w planie Business (49 zł/mies). DPA zgodna z art. 28 RODO, obejmuje wszystkich lekarzy w klinice (do 5 os.), audit log, subdomena (klinika.fotopliki.pl). Dla dużych NZOZ — plan Enterprise.

Zobacz też

🏥

Fotopliki dla lekarzy

Ogólne — POZ, specjaliści, wymiana RTG/USG.
👩‍⚕️

Fotopliki dla ginekologów

USG, cytologia, ochrona danych reprodukcyjnych.
💄

Fotopliki dla beauty / medycyny estetycznej

Zdjęcia „przed/po" bez wycieku na Instagram.

Teledermatologia bez kompromisu

Darmowe: 10 MB, 60s burn, bez rejestracji. Pro (19 zł): 50 MB, retencja do 30d, hasło na link. Business (49 zł): 200 MB, DPA, subdomena kliniki.

Otwórz konsultację dermatologiczną →

Plan Pro (19 zł/mies): 50MB + wybór retencji + hasło na link. Plan Business (49 zł/mies): 200MB + DPA + audit log + subdomena.