SEKTOR MEDYCZNY · RODO-COMPLIANT

Prześlij pacjentowi RTG, USG, zdjęcie dermatologiczne zgodnie z RODO.

Email jest nieszyfrowany. WhatsApp trzyma dane w USA. Komunikatory nie mają audit trail. Fotopliki szyfrują zdjęcie w Twojej przeglądarce, a link wygasa po 48h lub 60 sekundach od wyświetlenia.

Wyślij zdjęcie teraz → Jak to działa?

Jak NIE wysyłać

  • Email z załącznikiem — nieszyfrowany, zostaje w skrzynce pacjenta i lekarza na zawsze, może trafić do backupu dostawcy poczty.
  • WhatsApp / Messenger — serwery w USA (Meta), brak umowy powierzenia dla danych medycznych, pełna historia widoczna w telefonie.
  • Pendrive przez recepcje — ryzyko zgubienia, brak audit trail, nośnik często nieszyfrowany.
  • Prywatny Messenger lekarza — brak rozdzielenia prywatności, zagrożenie odpowiedzialności zawodowej.

Jak TAK

  • Szyfrowanie w przeglądarce — zdjęcie jest szyfrowane kluczem AES-256-GCM zanim opuści urządzenie lekarza.
  • Klucz w linku (po #) — nasz serwer widzi tylko zaszyfrowany blob. Nie możemy odczytać zawartości nawet na żądanie.
  • Auto-kasowanie — po 60 sekundach od wyświetlenia LUB po 48h plik znika. Minimalizacja przetwarzania danych osobowych.
  • Pacjent nie potrzebuje konta — klika link, widzi zdjęcie, koniec. Zero friction w UX pacjenta.

Typowe scenariusze użycia

01 · Radiologia

Wyniki RTG / TK

Przesyłasz pacjentowi zdjęcie RTG klatki, RTG zęba czy wycinek TK zamiast umawiać go na odbiór papierowy. Pacjent otwiera link w dogodnym momencie, a zdjęcie kasuje się samo.

02 · Ginekologia / Położnictwo

USG 2D / 3D

Zdjęcie USG płodu lub narządu rozrodczego — dane najbardziej wrażliwe. Przesyłasz pacjentce prywatnie, bez zostawiania śladu w mailu partnera/rodziny.

03 · Dermatologia

Zmiany skórne — teledermatologia

Pacjent wysyła zdjęcie znamienia / wyprysku do oceny wstępnej. Masz je widoczne tylko do momentu oceny — zero ryzyka lękania dokumentacji.

04 · Stomatologia

Zdjęcia kontrolne po zabiegu

Pacjent wysyła zdjęcie miejsca po ekstrakcji / implancie do oceny zdalnej. Konsultacja online bez potrzeby wizyty kontrolnej.

05 · Chirurgia

Zdjęcia pooperacyjne

Pacjent śledzi gojenie rany — przesyła zdjęcia kontrolne. Dla Ciebie — szybka decyzja czy potrzebna wizyta. Plik kasuje się po obejrzeniu.

06 · Medycyna rodzinna

Wyniki badan w obrazie

Zdjęcia wyników lab papierowych, skan EKG, zdjęcie dawkowania leków — wszystko co kiedyś szlo mailem, teraz idzie bezpiecznie.

Jak wysłać zdjęcie pacjentowi?

1

Otwieraj fotopliki.pl

W przeglądarce. Bez logowania, bez konta, bez instalacji.

2

Wrzuć zdjęcie

Drag & drop lub wybór pliku. Zdjęcie szyfruje się w Twojej przeglądarce.

3

Skopiuj link

Dostajesz link typu fotopliki.pl/abc#klucz. Klucz jest po #.

4

Wyślij pacjentowi

Przez kanał który już masz — SMS, iMessage, email. Link otwiera się w przeglądarce pacjenta.

RODO & Ustawa o prawach pacjenta

Art. 5 RODO — minimalizacja

Dane powinny być przetwarzane w zakresie niezbędnym. Ponieważ nasz serwer nie widzi treści (E2E), zakres przetwarzania danych medycznych jest bliski zeru.

Art. 32 RODO — bezpieczeństwo

Wymaga szyfrowania — spełniamy AES-256-GCM. Wymaga pseudonimizacji — link nie zawiera danych pacjenta. Wymaga usuwania — auto-delete po 48h / 60s.

Umowa powierzenia (DPA)

Dla planu Business (49 zł/mies) i Enterprise podpisujemy DPA zgodny z art. 28 RODO. Wzór dostępny na życzenie.

Hosting w EOG

Serwery w Europie (OVH Francja). Nie ma transferu poza EOG. Dla Enterprise — opcja hostingu w Polsce.

FAQ — dla lekarzy

Czy mogę legalnie wysłać zdjęcie RTG pacjentowi przez Fotopliki?

Tak, pod warunkiem że masz zgodę pacjenta (np. jako element dokumentacji medycznej udostępnianej na życzenie) oraz zachowasz podstawowe zasady RODO. Fotopliki stosują szyfrowanie end-to-end — serwer nie widzi treści, więc odpowiedzialność za zgodę i kontekst pozostaje po stronie lekarza (zgodnie z Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta).

Czy Fotopliki są podmiotem przetwarzającym dane medyczne (art. 28 RODO)?

Dzięki szyfrowaniu E2E serwer przetwarza wyłącznie zaszyfrowany blob, nie mając dostępu do zawartości. W praktyce minimalizuje to przetwarzanie danych medycznych. Dla planów Business i Enterprise oferujemy podpisanie umowy powierzenia przetwarzania danych (DPA), zgodnej z art. 28 RODO.

Czy pacjent może otworzyć link na telefonie bez żadnej aplikacji?

Tak. Link otwiera się w dowolnej przeglądarce (mobilnej i desktopowej). Pacjent nie musi nic instalować ani tworzyć konta. Wystarczy że kliknie link i zobaczy zdjęcie — po 60 sekundach od wyświetlenia plik się kasuje.

Co jeśli pacjent chcę przesłać zdjęcie do mnie?

Fotopliki działają symetrycznie — pacjent upload-uje zdjęcie (np. zmiany skórnej) i wysyła Państwu link. To wygodny kanał np. dla teledermatologii czy kontroli po zabiegu. Obie strony korzystają z tego samego bezpłatnego narzędzia.

Czy zdjęcia są przechowywane w UE?

Tak. Nasza infrastruktura znajduje się w Europie (OVH, Francja). Transfer danych nie opuszcza EOG. Dzięki E2E nawet te szyfrowane bloby nie zawierają czytelnych danych osobowych. Plan Enterprise pozwala na hosting w Polsce.

Co jeśli pacjent nie kliknie linka w ciągu 48h?

Plik wygaśnie automatycznie. Dostaniesz informacje przy probie otwarcia (pacjent widzi komunikat "link wygasł"). W planie Pro (19 zł/mies) możesz wybrać dłuższy czas retencji — np. 7 lub 30 dni.

Jakie ryzyko jest po mojej stronie?

Jako administrator danych osobowych pozostajesz Ty — Fotopliki są tylko narzędziem technicznym. Z naszej strony zapewniamy: szyfrowanie, brak dostępu do treści, audit log, cooperation z Dyżurnet.pl, hosting w UE. Reszta (zgoda pacjenta, kontekst medyczny, dokumentacja) pozostaje po stronie lekarza — tak samo jak przy mailu, ale z wielokrotnie wyższym bezpieczeństwem technicznym.

Spróbuj teraz — za darmo

Bez rejestracji. Bez karty. Bez friction. Po prostu wyślij pierwsze zdjęcie bezpiecznie.

Wyślij zdjęcie medyczne →

Darmowe: 10MB · 48h / 60s burn. Plan Pro (19 zł/mies): 50MB + wybór retencji. Plan Business (49 zł/mies): 200MB + DPA + audit log + subdomena.