Coraz bardziej popularną formą świadczenia usług medycznych stają się konsultacje medyczne online. W wielu przypadkach pozwalają one klientowi uniknąć niedogodności związanej z osobistą wizytą w przychodni, a lekarzowi na udzielenie większej ilości porad, niż tylko w przypadku udzielania ich stacjonarnie. W ostatnim czasie, zapotrzebowanie na porady medyczne udzielane na odległość dodatkowo znacząco wzrasta z powodu bezpieczeństwa.
Zarówno przed rozpoczęciem działalności, a także później, już w trakcie prowadzenia serwisu, warto pamiętać o kilku ważnych kwestiach. W tym artykule omawiamy najważniejsze z prawnego punktu widzenia aspekty prowadzenia serwisu z konsultacjami medycznymi online. Dowiesz się między innymi o tym jak powinien wyglądać regulamin serwisu z konsultacjami medycznymi i poradami lekarza online.
[ 1 ] Konsultacje medyczne online i regulamin serwisu – określ zakres świadczonych usług oraz grupę docelową klientów
W przypadku serwisu z konsultacjami medycznymi online szczególnie ważne jest określenie zakresu usług, które będą świadczone w Twoim serwisie i wskazanie ich potencjalnym klientom na stronie Twojego serwisu. Informacje, o których piszemy poniżej powinny równie znaleźć się w regulaminie serwisu z poradami online (szerzej o regulaminie w punkcie 8 tego artykułu). Przede wszystkim określ dziedziny, w których dostępne będą konsultacje medyczne. Ważne też aby wskazać jakie dokładnie czynności są możliwe w ramach porady medycznej, a jakie nie wchodzą w jej skład. Wskaż na przykład czy poza rozmową lekarzem możliwe będzie uzyskanie skierowania na badania specjalistyczne lub na przykład odnowienie recepty. Jeżeli oferujesz takie dodatkowe usługi, wskaż ich ograniczenia, np. brak możliwości skierowania na niektóre badania takie jak RTG czy mammografia, czy też brak możliwości uzyskania recept na niektóre leki, takie jak np. leki psychotropowe.
W następnej kolejności warto będzie przyjrzeć się temu, jakich klientów chcesz przyciągnąć do swojego serwisu. W dużym stopniu jest to kwestia marketingowa, a więc tego jak dotrzeć do potencjalnych klientów oraz zachęcić ich do zakupu Twoich usług. Z prawnego punktu widzenia znaczenie będzie miało przede wszystkim to, czy zamierzasz oferować swoje usługi konsumentom czy też przedsiębiorcom (którzy mogą np. wykupywać konsultacje medyczne dla swoich pracowników), a może obu tym grupom. W przypadku konsumentów pojawi się wiele wymogów informacyjnych, które opiszemy w punkcie dotyczącym regulaminu. Umowy zawierane z konsumentami obwarowane są również wieloma obostrzeniami – nie każde postanowień, które będziesz chciał zawrzeć w takiej umowie, czy też w regulaminie serwisu będzie dozwolone. Z kolei w przypadku klientów biznesowych, możesz pozwolić sobie na większą swobodę w konstrukcji umów i warunków świadczenia usług.
W przypadku gdy kierujesz swoją działalność do obu tych grup, przydatne może okazać się rozgraniczenie ich w umowach, regulaminach czy też warunkach świadczenia usług, tak aby były one sformułowane maksymalnie korzystanie z Twojego punktu widzenia, a jednocześnie nie naruszały praw konsumentów.
[ 2 ] Sprawdź jakie wymogi powinieneś spełnić, aby móc udzielać konsultacji medycznych online
Przed rozpoczęciem działalności niezwykle ważne jest zbadanie kwestii, czy wymaga ona uzyskania jakichkolwiek urzędowych zezwoleń. Rynek świadczeń medycznych, do których należą konsultacje medyczne online, jest rynkiem ściśle regulowanym. Aby świadczyć usługi w tym zakresie trzeba spełnić bardzo konkretne wymogi ustawowe i dobrze uregulować współpracę z lekarzami.
Konsultacji medycznych mogą udzielać wyłącznie podmioty wykonujące działalność leczniczą oraz udzielające świadczeń zdrowotnych w rozumieniu ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. 2011 Nr 112, poz. 654 ze zm.). Przed rozpoczęciem działalności w formie serwisu z konsultacjami medycznymi online powinieneś zatem uzyskać wpis do Rejestru Podmiotów Wykonujących Działalność Leczniczą jako zarejestrowany Podmiot Wykonujący Działalność Leczniczą.
Jeżeli uzyskałeś niezbędne zezwolenia i wpis do powyższego rejestru, oznacza to, że w ramach twojej firmy mogą być udzielane świadczenia lecznicze, takie jak właśnie konsultacje medyczne online. Świadczenia zdrowotne takie jak udzielanie porad lekarskich mogą być wykonywane jedynie przez lekarza. Zgodnie z art. 2 ust. 1 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (Dz.U. 1997 Nr 28, poz. 152 ze zm.):
„Wykonywanie zawodu lekarza polega na udzielaniu przez osobę posiadającą wymagane kwalifikacje, potwierdzone odpowiednimi dokumentami, świadczeń zdrowotnych, w szczególności: badaniu stanu zdrowia, rozpoznawaniu chorób i zapobieganiu im, leczeniu i rehabilitacji chorych, udzielaniu porad lekarskich, a także wydawaniu opinii i orzeczeń lekarskich.”
Jednocześnie, ustawa ta wyraźnie wskazuje, że lekarz może wykonywać wymienione w cytowanym artykule czynności „także za pośrednictwem systemów teleinformatycznych lub systemów łączności” (art. 2 ust. 4), w więc na przykład za pośrednictwem serwisu internetowego.
Jeżeli zatem twoja firma ma już wymagany przez ustawę status podmiotu wykonującego działalność leczniczą, konieczne będzie jeszcze zatrudnienie lub podjęcie współpracy z właściwymi lekarzami. Oczywistym jest, że będziesz podejmować współpracę ze specjalistami z dziedzin medycyny, w których Twój serwis będzie udostępniał porady. Jakie jednak są podstawowe wymogi i dokumenty pozwalające stwierdzić czy Twój współpracownik jest lekarzem? Kwestię tę precyzuje art. 5 ust. 1 wspomnianej już ustawy o zawodach lekarza i lekarza dentysty (wyszczególniliśmy tutaj jedynie wymogi dotyczące dokumentów):
„Okręgowa rada lekarska przyznaje, […] prawo wykonywania zawodu lekarza albo prawo wykonywania zawodu lekarza dentysty osobie, która […] posiada:
-
a) dyplom lekarza wydany przez polską szkołę wyższą potwierdzający ukończenie co najmniej sześcioletnich studiów na kierunku lekarskim, obejmujących co najmniej 5500 godzin dydaktycznych zajęć teoretycznych i praktycznych, w tym dwusemestralne praktyczne nauczanie w dziedzinach klinicznych na 6. roku studiów, lub dyplom lekarza dentysty wydany przez polską szkołę wyższą potwierdzający ukończenie co najmniej pięcioletnich studiów na kierunku lekarsko-dentystycznym, obejmujących co najmniej dwusemestralne praktyczne nauczanie na 5. roku studiów, lub
-
b) dyplom lekarza wydany przez polską szkołę wyższą potwierdzający ukończenie studiów na kierunku lekarskim rozpoczętych przed dniem 1 października 2012 r. lub dyplom lekarza dentysty wydany przez polską szkołę wyższą potwierdzający ukończenie studiów na kierunku lekarsko-dentystycznym rozpoczętych przed dniem 1 października 2012 r., lub
-
c) dokument potwierdzający formalne kwalifikacje lekarza lub lekarza dentysty, spełniające minimalne wymogi kształcenia określone w przepisach prawa Unii Europejskiej, wydany przez inne niż Rzeczpospolita Polska państwo członkowskie Unii Europejskiej, […], i towarzyszące mu odpowiednie świadectwo […], lub
-
d) dyplom lekarza lub lekarza dentysty wydany przez inne państwo niż państwo członkowskie Unii Europejskiej, pod warunkiem że dyplom został uznany w Rzeczypospolitej Polskiej za równorzędny zgodnie z odrębnymi przepisami oraz że spełnia minimalne wymogi kształcenia określone w przepisach prawa Unii Europejskiej.”
Pamiętaj więc, aby zawsze sprawdzić kwalifikacje potencjalnego współpracownika do udzielania świadczeń medycznych.
[ 3 ] Wybierz formę swojej działalności gospodarczej dla serwisu z konsultacjami medycznymi online
W pierwszej kolejności, konieczne jest wybranie formy prawnej działalności gospodarczej, w ramach której będziesz swój serwis. Co do zasady nie unikniesz prowadzenia działalności gospodarczej. Ustawa o działalności leczniczej wymienia następujące rodzaje podmiotów, które mogą prowadzić działalność leczniczą (czyli np. w zakresie udzielania konsultacji medycznych online):
„1) przedsiębiorcy w rozumieniu przepisów ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców (Dz.U. z 2019 r. poz. 1292 i 1495) we wszelkich formach przewidzianych dla wykonywania działalności gospodarczej, jeżeli ustawa nie stanowi inaczej,
2) samodzielne publiczne zakłady opieki zdrowotnej,
3) jednostki budżetowe, w tym państwowe jednostki budżetowe tworzone i nadzorowane przez Ministra Obrony Narodowej, ministra właściwego do spraw wewnętrznych, Ministra Sprawiedliwości lub Szefa Agencji Bezpieczeństwa Wewnętrznego, posiadające w strukturze organizacyjnej ambulatorium, ambulatorium z izbą chorych lub lekarza podstawowej opieki zdrowotnej, pielęgniarkę podstawowej opieki zdrowotnej lub położną podstawowej opieki zdrowotnej w rozumieniu przepisów ustawy z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz.U. z 2019 r. poz. 357, 730 i 1590),
4) instytuty badawcze, o których mowa w art. 3 ustawy z dnia 30 kwietnia 2010 r. o instytutach badawczych (Dz.U. z 2019 r. poz. 1350 i 2227),
5) fundacje i stowarzyszenia, których celem statutowym jest wykonywanie zadań w zakresie ochrony zdrowia i których statut dopuszcza prowadzenie działalności leczniczej,
5a) posiadające osobowość prawną jednostki organizacyjne stowarzyszeń, o których mowa w pkt 5,
6) osoby prawne i jednostki organizacyjne działające na podstawie przepisów o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej, o stosunku Państwa do innych kościołów i związków wyznaniowych oraz o gwarancjach wolności sumienia i wyznania,
7) jednostki wojskowe”
Jeżeli nie należysz zatem do jednego z specjalistycznych podmiotów branży medycznej, do wyboru pozostaje Ci prowadzenie jednoosobowej działalności gospodarczej lub spółki.
Warto rozważyć w takim przypadku szereg zalet i wad każdej z tych form prowadzenia działalności. Jednoosobowa działalność przykładowo nie generuje kosztów związanych z opłatami urzędowymi przy jej zakładaniu i prostsze jest prowadzenie w niej księgowości. Jednak właściciel takiej firmy ponosi odpowiedzialność za jej zobowiązania całym swoim majątkiem (w tym prywatnym) i o ile nie jest zatrudniony gdzie indziej na umowę o pracę jest obowiązany do odprowadzania składek do ZUS. Z kolei najpopularniejsza ze spółek handlowych, a więc spółka z o.o., pozwala ograniczyć odpowiedzialność jej właścicieli za zobowiązania firmy, a jeżeli wspólników jest więcej niż jeden, nie podlegają oni automatycznie, tak jak w firmie jednoosobowej, obowiązkowi opłacania składek ZUS. Założenie spółki jest jednak bardziej skomplikowane niż rejestracja jednoosobowej firmy w CEiDG i wiąże się z kosztami, a chociażby w spółce z o.o. występuje już wymóg prowadzenia bardziej skomplikowanej księgowości w formie ksiąg podatkowych. Przy wyborze formy prawnej działalności warto rozważyć wszystkie wady i zalety każdej z nich. Jej wybór będzie często zależał od rozmiaru działalności, a także od tego czy już na początek firma będzie zaciągała duże zobowiązania.
[ 4 ] Zadbaj o odpowiednią regulację współpracy z lekarzami
Po znalezieniu lekarzy, którzy będą udzielać w Twoim serwisie porad medycznych online, konieczne będzie odpowiednie uregulowanie ich współpracy z Twoim serwisem. Możesz zatrudnić lekarza przykładowo na podstawie umowy o pracę lub zlecenia, czy też umowy świadczenie usług medycznych (tzw. kontrakt medyczny). W ostatnim czasie podmioty wykonujące działalność leczniczą częściej stawiają na umowy cywilnoprawne, niż umowy o pracę z lekarzami. Pomimo, że wynagrodzenie lekarza na umowie cywilnoprawnej (np. na w/w kontrakcie medycznym) jest wyższe niż na umowie o pracę, co wymuszają realia rynkowe, taka umowa nie wymaga przyznawania lekarzom urlopów, ani przestrzegania rygorystycznych przepisów o czasie pracy lekarzy.
Co więcej, w cywilnoprawnym kontrakcie medycznym można w znacznym stopniu na lekarza przenieść potencjalne ryzyko wynikające z udzielania porad medycznych online oraz zastrzec na swoją rzecz od współpracownika kary umowne w [przypadku nieprawidłowego wykonywania przez lekarza zadań określonych w umowie.
[ 5 ] Zastanów się nad dobrą nazwą dla Twojej firmy oraz serwisu i rozważ zastrzeżenie swojego znaku towarowego
Wybór nazwy firmy ma duże znaczenie dla jej przyszłej rozpoznawalności. Jest to jedna z pierwszych decyzji, które musisz podjąć rozpoczynając działalność. Nazwa firmy powinna być oryginalna i dobrze oddawać charakter Twojej działalności. W przypadku jednoosobowej działalności w nazwie firmy musi znaleźć się Twoje imię i nazwisko, z kolei w przypadku spółek niezbędne jest określenie w nazwie formy prawnej, a niektórych przypadkach również nazwisko przynajmniej jednego wspólnika. Znaczenie wyboru nazwy firmy rośnie wraz z biegiem czasu jej działania oraz wzrostem popularności jej usług. Za kilka lat klienci mogą kojarzyć twoje usługi właśnie dzięki chwytliwej nazwie wybranie na początku prowadzenia działalności. Zatem wybór nazwy na samym początku działalności może determinować rozpoznawalność oraz postrzeganie Twojej firmy na wiele lat. Z tych samych powodów warto też upewnić się, czy wybrana przez Ciebie nazwa nie narusza cudzych praw do nazwy firmy lub też prawa do znaku towarowego. Przyjęcie nazwy firmy naruszającej te prawa może prowadzić nawet po latach od jej założenia do konieczności rezygnacji z takiej nazwy.
Z nazwą firmy związana jest kwestia zastrzeżenia znaku towarowego. Jeżeli wybrałeś już oryginalną i dobrze prezentującą się nazwę firmy, a może posiadasz już także jej logo, warto zastanowić się nad zastrzeżeniem nazwy lub logo firmy jako znaku towarowego. Znakiem towarowym może być używane przez Twoją firmę oznaczenie (słowne, graficzne czy też słowno-graficzne), dzięki któremu można odróżnić produkty lub usługi Twojej firmy od produktów lub usług innych firm. Jeżeli Twoja firma posługuje się ciekawym, oryginalnym i chwytliwym oznaczeniem warto już na początku działalności rozważyć zastrzeżenie go jako znaku towarowego.
Zastrzeżony znak towarowy zwiększa renomę i buduje wiarygodność przedsiębiorstwa. Pozwala również uniknąć sytuacji, w której klienci mylą Twoją firmę z inną, działającą w tej samej branży. Mając zarejestrowany znak towarowy możesz w wielu przypadkach nawet zakazać posługiwania się podobnymi, ale niezarejestrowanymi znakami przez Twoich konkurentów. Znak towarowy można również traktować w kategoriach inwestycji. Jego zastrzeżenie wiąże się z koniecznością poniesienia kosztów opłat urzędowych (od kilkuset złotych do kilku tysięcy złotych), jednak raz ze wzrostem obrotów i rozpoznawalności Twojej firmy będzie również wzrastała wartość związanego z nią znaku towarowego. Znak towarowy może również funkcjonować jako samodzielny składnik majątku firmy, który można sprzedać czy „wypożyczyć”.
Wreszcie, znak towarowy zwiększa ochronę Twoich interesów i walki z nieuczciwą konkurencją. Posiadanie zarejestrowanego znaku towarowego daje możliwość wykazania w ewentualnych sporach, że jesteś właścicielem danej marki. Dużo łatwiej jest również walczyć z nieuczciwą konkurencją np. w reklamach Adwords. Dokonując rejestracji znaku upewniasz się również, że sam nie naruszasz cudzych praw do znaków towarowych – dzięki temu unikasz sytuacji, w której po latach działania pod daną marką okazuje się, że od początku naruszała ona czyjeś prawa.
Więcej o korzyściach związanych z rejestracją znaku towarowego piszemy w naszym artykule, do zapoznania się z którym zachęcamy:
[ 6 ] Zadbaj o kwestie podatkowe i księgowe
Przed rozpoczęciem działalności niezwykle ważne jest również wybranie odpowiedniej formy opodatkowania. Największy wybór co do formy opodatkowania masz w przypadku prowadzenia przy jednoosobowej działalności gospodarczej. W zależności od szeregu czynników, możesz wybrać opodatkowanie na zasadach ogólnych, opodatkowanie ryczałtem od przychodów ewidencjonowanych, kartą podatkową lub podatek liniowy. W zależności od rozmiaru działalności będziesz mógł także w niektórych przypadkach zadecydować, czy chcesz być płatnikiem podatku VAT.
Dlatego też kluczowe będzie zawarcie dobrej umowy z księgową. Specjalista od kwestii księgowych i podatkowych najlepiej doradzi co do wyboru we wszystkich powyższych kwestiach, a także może wykonać za Ciebie większość obowiązków dokumentacyjnych i sprawozdawczych. Jeżeli Twoja działalność nie jest skomplikowana z podatkowego punktu widzenia, możesz skorzystać jednego z systemów internetowych do samodzielnego prowadzenia księgowości.
[ 7 ] Czytaj i negocjuj umowy np. z firmami informatycznymi czy pozycjonującymi
Aby zapewnić dobrą obsługę serwisu i satysfakcjonujące wyniki sprzedaży prawdopodobnie będziesz korzystał z pomocy zewnętrznych profesjonalnych podmiotów. Może to być firma informatyczna czy agencja reklamowa tworzące stronę internetową dla twojego serwisu, firma kurierska dostarczająca posiłki w ramach cateringu, czy też firma zajmująca się pozycjonowaniem Twojej strony w wynikach wyszukiwania.
Niezależnie od tego, z kim zawierasz umowę, zawsze postaraj się ją przeczytać i sprawdzić czy Twoje interesy są dobrze zabezpieczone. Szczególnie zwracaj uwagę na rozdziały o obowiązkach stron, terminach płatności i sposobach rozwiązania umowy. Wzorce umów przedstawiane Ci do podpisu przez Twoich kontrahentów często mogą zawierać postanowienia, które są nie do końca dla Ciebie korzystne. Warto negocjować takie zapisy i przedstawiać propozycję własnych. Nie ma powodu, dla którego masz zgadzać się na brak możliwości lub utrudnienia w wypowiedzeniu umowy czy też rażąco wysokie kary umowne. Na szczęście na rynku panuje spora konkurencja, zatem Twój kontrahent powinien zabiegać o klienta i zgadzać się na rozsądne modyfikacje w umowie. Jeżeli nie masz czasu czytać szczegółów wszystkich umów, warto pomyśleć o pomocy prawnika. Jest to oczywiście dodatkowy koszt, jednak możesz w ten sposób również dużo zaoszczędzić poprzez uniknięcie zawarcia niekorzystnej dla Ciebie umowy.
[ 8 ] Zadbaj o kompleksowy i dobrze napisany regulamin serwisu z konsultacjami online
Kompleksowy regulamin serwisu z konsultacjami medycznymi online powinien zawierać przede wszystkim następujące składniki:
- zasady korzystania z serwisu;
- opis działania i funkcjonalności serwisu;
- warunki korzystania z funkcjonalności serwisu;
- regulacje dotyczące zamawiania przez klientów konsultacji medycznych online, sposób udzielania takich konsultacji, chwilę, w której jest zawierana umowa o świadczenie usług, termin jej wykonania z Twojej strony, warunki, które powinien spełnić klient aby umożliwić Ci prawidłowe wykonanie umowy,
- warunki, terminy i sposoby płatności;
- sposób składania reklamacji związanych z funkcjonowaniem serwisu oraz świadczonymi usługami;
- informacje o odstąpieniu od umowy oraz o ograniczeniach tego prawa;
- informacje o pozasądowych sposobach rozpatrywania reklamacji i dochodzenia roszczeń, w przypadku konsumentów;
- informacje dotyczące praw autorskich i ewentualnej licencji na korzystanie z serwisu.
Dobre zdefiniowanie zakresu świadczonych usług ma też znaczenie z punktu widzenia ewentualnych wyjątków od prawa odstąpienia od umowy. W zależności od zakresu działania Twojego serwisu, oferowane w Twoim serwisie konsultacje będą mogły zostać uznane za usługi, co do których możliwe jest wyłącznie konsumenckiego prawa odstąpienia od umowy. Wyjątki te pozwalają uniknąć sytuacji, w której klient będący konsumentem skorzysta z odpłatnych usług, a następnie odstępuje od umowy bez podania przyczyny. Regulamin powinien wyraźnie wskazywać klientom, że w danych przypadkach nie będzie im przysłuchiwało to prawo, a najlepiej jest dodatkowo poinformować o tym klienta również przed zawarciem umowy, np. w formularzu zamówienia konsultacji.
Część wymienionych powyżej postanowień powinna znaleźć się w regulaminie serwisu w celu wypełnienia ustawowych obowiązków informacyjnych wynikających m.in. z ustawy prawach konsumenta, jak i ustawy oświadczeniu usług drogą elektroniczną. Odpowiednio sformułowany regulamin serwisu będzie jednak służył przede wszystkim zabezpieczeniu Twoich interesów, szczególnie poprzez odpowiednie uregulowanie płatności oraz warunków świadczenia przez Ciebie usług.
[ 9 ] Zamieść w serwisie politykę prywatności serwisu z poradami online spełniającą wymogi ROD
Jako właściciel serwisu internetowego w większości przypadków jesteś administratorem danych osobowych, które będą zbierane i przetwarzane w Twoim serwisie. Z tego powodu masz wobec użytkowników liczne obowiązki informacyjne wynikające przede wszystkim z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). W skrócie nazwiemy je RODO lub Rozporządzeniem RODO. Ustawodawca unijny przyjął, że podmiot, którego dane są przetwarzane, a więc w tym przypadku klient Twojego serwisu, powinien otrzymać od administratora kompleksową i wyczerpującą informację o przetwarzaniu jego danych oraz o poszczególnych aspektach tego przetwarzania. Zgodnie z art. 13 Rozporządzenia RODO, administrator powinien zapewnić osobie, której dane przetwarza następujące informacje:
- określenie administratora – w więc Twoja nazwa firmy, w tym w przypadku firm jednoosobowych Twoje imię i nazwisko, dane kontaktowe np. adres miejsca prowadzenia działalności/siedziby, adres e-mail;
- jeżeli wyznaczyłeś w swojej firmie inspektora ochrony danych – dane kontaktowe tej osoby;
- odbiorcy danych osobowych – wystarczy tutaj wskazać kategorie odbiorców tj. podmiotów zewnętrznych, którym przekazujesz dane użytkowników (np. operatorzy szybkich płatności);
- cele i podstawy prawne przetwarzania danych osobowych;
- informację czy przekazujesz dane osobowe użytkowników do państwa będącego poza Europejskim Obszarem Gospodarczym – EOG (czyli państwami członkowskimi Unii Europejskiej oraz Norwegią, Islandią i Liechtensteinem) lub organizacji międzynarodowej mającej siedzibę poza EOG;
- okresy przechowywania określonych danych osobowych albo kryteria ich ustalenia;
- wskazanie czy konieczność podania danych osobowych podczas korzystania z serwisu jest warunkiem do zawarcia umowy poprzez serwis oraz jakich danych i jakich sytuacji taki wymóg dotyczy;
- informację o prawach użytkownika, w tym o prawie do: żądania dostępu do jego danych oraz do żądania sprostowania, usunięcia lub ograniczenia przetwarzania jego danych, do cofnięcia wcześniej wyrażonej zgody na przetwarzanie danych oraz do wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony danych Osobowych.
Polityka prywatności ma za zadanie spełnić za Ciebie wobec Twoich klientów wszystkie te obowiązki informacyjne.
[ 10 ] Zadbaj o wdrożenie pozostałych wymogów RODO w Twojej firmie
Posiadanie polityki prywatności nie jest jedynym wymogiem związanym z przetwarzaniem danych osobowych. Prowadzenie serwisu internetowego z konsultacjami medycznymi online pociąga za sobą konieczność wdrożenia pozostałych wymogów Rozporządzenia RODO.
Przede wszystkim powinieneś powołać inspektora ochrony danych osobowych w Twojej firmie. Zgodnie z RODO, obowiązek jego wyznaczenia przewidziany jest w przypadkach wskazanych w art. 37 RODO. Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy:
- przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
- główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub
- główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych [danych wrażliwych].”
Jak już wskazywaliśmy, w ramach udzielania konsultacji medycznych online w zasadzie niezbędny jest dostęp do danych wrażliwych czyli np. o stanie zdrowia. W sytuacji, gdy główna działalność serwisu polega na udzielaniu konsultacji medycznych online, w większości przypadków będziemy mogli mówić o przetwarzaniu danych wrażliwych na dużą skalę. Przy wyznaczaniu inspektora ochrony danych osobowych pamiętaj, że nie możesz nim być sam jako np. właściciel firmy, a jeżeli Twoja firma jest spółką, nie może być nim wspólnik czy członek zarządu.
Kolejnym z elementów wdrożenia RODO jest posiadanie odpowiedniej polityki prywatności i polityki Cookies serwisu, o czym piszemy w poprzednim punkcie tego artykułu. Różnie ważne jest jednak posiadanie odpowiedniej dokumentacji wewnętrznej. Nie jest ona przeznaczona dla klientów – nie mają oni do niej dostępu – a dla właściciela firmy oraz jej pracowników. Szczególnie ważne jest też jej posiadanie na wypadek kontroli Urzędu Ochrony Danych osobowych. Taka dokumentacja zawiera m.in.:
- politykę bezpieczeństwa, która określa m.in. najważniejsze zasady przetwarzania danych osobowych w Twojej firmie, zasady przetwarzania danych przez Twoich pracowników, wykaz urządzeń stosowanych do przetwarzania danych, środki techniczne i organizacyjne niezbędne dla ochrony przetwarzanych danych;
- ewidencję podmiotów, którym powierzono przetwarzanie danych;
- rejestr czynności przetwarzania;
- ewidencję incydentów naruszeń zasad prawidłowego przetwarzania danych;
- ewidencję upoważnień do przetwarzania danych;
- dokument będący przeprowadzoną indywidualnie dla Twojej firmy analizą ryzyka wynikającego z przetwarzania danych w Twojej firmie oraz zawierający ocenę skutków tego ryzyka dla przetwarzania danych.
Wreszcie musisz pamiętać o zawarciu umów powierzenia przetwarzania danych. Takie umowy powinieneś zawrzeć ze wszystkimi podmiotami zewnętrznymi wobec Twojej firmy, którym przekazujesz (zgodnie z przepisami RODO „powierzasz”) dane osobowe Twoich klientów czy pracowników. Prowadząc serwis internetowy najczęściej będziesz powierzać dane osobowe takim podmiotom jak:
- operatorzy płatności internetowych, w tym szybkich przelewów czy też płatności kartą płatniczą;
- kancelaria prawna czy też biuro księgowe, jeżeli korzystasz z usług takich podmiotów;
- firma kurierska – szczególnie w przypadku, gdy oferujesz dostarczanie klientom posiłków;
- dostawcy oprogramowania komputerowego potrzebnego do prowadzenia serwisu internetowego i do obsługiwania jego poszczególnych funkcjonalności, w tym np. dostawcy poczty elektronicznej potrzebnej do wysyłania powiadomień e-mail związanych z realizacją usług dostępnych w serwisie lub newslettera
W niektórych przypadkach możesz od takiego podmiotu otrzymać informację, że firma nie podpisuje tego typu umów ponieważ uznaje się ona sama za samodzielnego administratora danych osobowych Twoich klientów. W takim przypadku nie masz obowiązku zawarcia umowy powierzenia danych, ponieważ dotyczy ona tylko podmiotów, które same nie są administratorami tych danych.
[ 11 ] Zamieść na stronie serwisu odpowiednie checkboxy
Przede wszystkim będziesz potrzebować dwóch obowiązkowych checkboxów (ich zaznaczenie powinna być wymagane aby przejść dalej) dotyczących regulaminu oraz polityki prywatności. Powinny one znajdować się każdorazowo pod formularzem rejestracji konta oraz w formularzem zamówienia, najpóźniej przed przyciskiem potwierdzającym rejestrację lub zakup (w przypadku np. zamawiania diety lub cateringu). Checkbox dotyczący polityki prywatności oraz informację o administratorze należy umieścić także pod formularzem kontaktowym na stronie serwisu.
Jeżeli chodzi sprzedaż usług (takich jak konsultacje medyczne) konsumentom, związany jest z nią dodatkowy wymóg:
W przypadku, gdyby usługa miała być wykonana przez upływem 14 dni od dnia zawarcia umowy (zamówienia), konsument powinien zaznaczyć checkbox ze zgodą na wykonanie usługi przed upływem terminu do odstąpienia od umowy. Klient powinien być świadomy, że oznacza to utratę przez niego prawa do odstąpienia od umowy, o którym mowa w ustawie z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. 2014 poz. 827 ze zm.). W przeciwnym razie konsument mógłby odstąpić od umowy w przypadku już wykonanej usługi, jeśli zmieściłby się w terminie, i żądać zwrotu ceny.
Przy udzielaniu konsultacji medycznych online, zbierasz od klientów serwisu dane dotyczące stanu zdrowia czy przebytych chorób. W ten sposób dochodzi do przetwarzania tzw. danych wrażliwych (zgodnie z RODO są to szczególne kategorie danych osobowych). Rozporządzanie RODO następująco wskazuje warunki przetwarzania tych danych:
„Szczególne kategorie danych osobowych zasługujące na większą ochronę powinny być przetwarzane do celów zdrowotnych wyłącznie w przypadkach, gdy jest to niezbędne do realizacji tych celów z korzyścią dla osób fizycznych i ogółu społeczeństwa, w szczególności w kontekście zarządzania usługami i systemami opieki zdrowotnej i zabezpieczenia społecznego” [motyw 53 Preambuły].
Zgodnie z RODO, na przetwarzanie tych danych należy każdorazowo uzyskać zgodę, mimo że standardowo nie jest ona konieczna do przetwarzania danych w celu realizacji zawartej umowy. W przypadku, gdy potrzebujesz tych danych do prawidłowego wykonania usługi dla klienta, taka zgoda może być obligatoryjna, tak samo jak checkboxy dotyczące regulaminu i polityki prywatności. Powinna ona jednak być wyraźna, tzn. zamieszczona w osobnym checkboxie oraz wskazywać na to jakie dane wrażliwe będą przetwarzane.
W wypadku przetwarzania danych w celach marketingowych Usługodawcy (poza marketingiem bezpośrednim, którego podstawą może być też uzasadniony interes administratora) konieczne jest uzyskanie na to wyraźnej i dobrowolnej zgody osoby, której dane dotyczą. Dlatego w takim przypadku powinieneś dodać na stronie serwisu fakultatywny checkbox do zaznaczenia – w miejscu, w którym dane te będą zbierane do tego celu oraz dodatkowo obligatoryjny checkbox dotyczący potwierdzenia zapoznania się z polityką prywatności (chyba, że już wcześniej odebrałeś potwierdzenie zapoznania się z polityką prywatności).
Trzeba jednak pamiętać, że zarówno zgody, jak i potwierdzenie dotyczące polityki prywatności, opisane powyżej powinny być w pełni świadome i aktywnie przez użytkownika wyartykułowane. Oznacza to, że checkboxy zawierające te oświadczenia nie mogą być domyślnie zaznaczone. Użytkownik powinien je zaznaczyć każdorazowo samodzielnie.
[ 12 ] Przekaż klientom informację o plikach Cookies
Na stronie serwisu powinieneś zamieścić komunikat o zawierający informacje o tym w jaki sposób wykorzystujesz pliki Cookies. Powinien on znajdować się w widocznym dla użytkownika zaraz po wejściu na stronę serwisu miejscu. Komunikat o plikach Cookies powinien zawierać następujące informacje:
- określenie administratora danych;
- cele stosowania plików Cookies;
- okres funkcjonowania plików Cookies;
- wszystkie dodatkowe informacje, takie jak informacje o odbiorcach lub kategoriach odbiorców danych (czy osoby trzecie mogą uzyskać dostęp plików Cookies, które są wysyłane przez stronę internetową administratora o ile, uwzględniając szczególne okoliczności, w których dane są gromadzone, takie dodatkowe informacje są niezbędne do zapewnienia rzetelnego przetwarzania danych w stosunku do osoby, której dane dotyczą).
W przypadku plików Cookies warto zwrócić uwagę na najnowszą obowiązującą interpretację przepisów unijnych dotyczących plików Cookies, która wymaga informowania również o celach i okresie stosowania poszczególnych plików Cookies. Dotychczas były to rzadko podawane informacje. Interpretacja ta wynika z wyroku Trybunału Sprawiedliwości UE z 1 października 2019 r. w sprawie Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband eV przeciwko Planet49 GmbH (C 673/17). Szerzej to orzeczenie i skutki tym związane omawiamy na naszym blogu – link poniżej:
https://prokonsumencki.pl/regulamin-sklepu-internetowego-4/zmiany-w-polityce-Cookies-nowe-obowiazki-informacyjne-w-zakresie-stosowania-plikow-Cookies/
Nie jest zasadniczo możliwe technicznie podanie tych wszystkich informacji w polityce prywatności, tak aby były aktualne i w danym momencie odpowiadały rzeczywistości: ilość i rodzaj plików Cookies najczęściej zmienia się w zależności od tego, do której podstrony serwisu przejdziemy, a także od momentu, w którym strona została przez nas otwarta. W polityce prywatności da się tak naprawdę wskazać użytkownikom głównie instrukcje samodzielnego sprawdzenia podstawowych informacji o plikach Cookies na najpopularniejszych przeglądarek internetowych. Warto jednak wskazać, że tak naprawdę, zgodnie z powyżej wskazaną obowiązującą interpretacją, powinieneś przekazywać użytkownikom Twojego serwisu bardziej szczegółowe informacje o plikach Cookies – i to aktualne na dany moment.
Z pomocą przychodzą tutaj narzędzia komercyjne, które pozwalają osobom odwiedzającym Twoją stronę internetową na uzyskanie informacji o plikach Cookies na stronie w czasie rzeczywistym, a także zróżnicowanie zgody udzielanej za pomocą kliknięcia przycisku na banerze informującym o Cookies. Jest to rozwiązanie rekomendowane przez nas. Przykładowo, takie narządzie jest dostępne tutaj: https://www.cookiebot.com/en/.
Tego typu narzędzia umożliwiają udzielenie zgody na pliki Cookies w taki sposób, aby spełniała ona wymogi wynikające z przepisów oraz najnowszych interpretacji TSUE, a także udzielenie szczegółowej informacji o plikach Cookies w czasie rzeczywistym bez konieczności częstego modyfikowania polityki prywatności. Zaznaczamy również, że nie jest to strona powiązana z naszym serwisem, natomiast oferuje ona jedno z przykładowych rozwiązań ułatwiających spełnienie wymogów co do plików Cookies w zakresie obowiązków informacyjnych oraz w udzielenia świadomej zgody.
[ 13 ] Korzystaj z profesjonalnej pomocy prawnej
Nie można przecenić faktu, jak ważna jest w przypadku tak specjalistycznego serwisu opieka prawnika wyspecjalizowanego w rynku e-commerce, umowach handlowych czy też w rynku usług medycznych. Będzie Ci ona przydatna nie tylko przy zawieraniu umów z kontrahentami. Prawnik pomoże przygotować regulamin serwisu, tak aby zawierał on regulacje korzystne dla Ciebie, a jednocześnie nie zawierał postanowień niedozwolonych, szczególnie w przypadku konsumentów. To samo dotyczy również takiego przygotowania polityki prywatności, aby była zrozumiała dla klientów, a jednocześnie spełniała wszystkie wymogi Rozporządzenia RODO.
W nawiązaniu do RODO, specjalista od danych osobowych i regulacji prawnych z nimi związanych zapewni wdrożenie w Twojej firmie wymogów związanych z przetwarzaniem danych, w tym przygotuje dokumentację wewnętrzną wymaganą przez RODO. Może on również pełnić w Twojej firmie na podstawie umowy o współpracy funkcję inspektora ochrony danych osobowych.
Wreszcie, dobry prawnik zapewni Ci monitoring regulaminu i polityki prywatności, a także innych stosowanych w firmie dokumentów, tak aby dopasować je do zmieniających się regulacji prawnych. Pamiętaj, że pomoc prawna nie musi być droga, natomiast ważne jest, aby była odpowiednio dopasowana do Twoich potrzeb.
[ ] Podsumowanie
Planując założenie serwisu z poradami medycznymi online, warto przede wszystkim skupić się na następujących kwestiach:
- [ ] Określ zakres świadczonych usług oraz grupę docelową klientów
- [ ] Sprawdź jakie wymogi powinieneś spełnić, aby móc udzielać konsultacji medycznych online
- [ ] Wybierz formę swojej działalności gospodarczej
- [ ] Zadbaj o odpowiednią regulację współpracy z lekarzami
- [ ] Zastanów się nad dobrą nazwą dla Twojej firmy i rozważ zastrzeżenie swojego znaku towarowego
- [ ] Zadbaj o kwestie podatkowe i księgowe
- [ ] Czytaj i negocjuj umowy np. z firmami informatycznymi czy pozycjonującymi
- [ ] Zadbaj o kompleksowy i dobrze napisany regulamin serwisu
- [ ] Zamieść w serwisie politykę prywatności spełniającą wymogi RODO
- [ ] Zadbaj o wdrożenie pozostałych wymogów RODO w Twojej firmie
- [ ] Zamieść na stronie serwisu odpowiednie checkboxy
- [ ] Przekaż klientom informację o plikach Cookies
- [ ] Korzystaj z profesjonalnej pomocy prawnej.
Warto zacząć już teraz, dlatego w celu ułatwienia Ci tego zadania przygotowaliśmy powyższy artykuł.
Jeżeli jesteś zainteresowany uzyskaniem profesjonalnej pomocy prawnika przy kwestiach, które opisaliśmy powyżej lub masz jakiekolwiek pytania dotyczące prawnych aspektów prowadzenia Twojego serwisu – nasi specjaliści są do Twojej dyspozycji. Możesz skontaktować się z nami np. pod adresem e-mail: kontakt@regulaminowo.pl.