Wróć do bloga
RODO & Prawo7 min czytania

Dane pacjentów i AI recepcjonistka — jak ZvonAI chroni prywatność

Czy firma dostarczająca AI będzie mieć dostęp do danych Twoich pacjentów? Czy dane posłużą do trenowania modeli? Konkretne odpowiedzi, bez technicznego żargonu.

Pierwsze pytanie każdego właściciela kliniki: "Czy oni zobaczą dane moich pacjentów?"

Gdy dentyści i lekarze słyszą o AI recepcjonistce, wstępna reakcja jest pozytywna: "Brzmi świetnie — AI odbiera telefony, gdy jesteśmy zajęci." Ale zaraz pojawia się drugie pytanie — i to jest pytanie, które naprawdę ich blokuje:

"Czy ta firma AI będzie mieć dostęp do danych moich pacjentów? Czy te dane posłużą do trenowania modeli AI? Komu jeszcze zostaną przekazane?"

To nie jest pytanie paranoiczne. To pytanie odpowiedzialnego właściciela gabinetu, który rozumie, że jego pacjenci powierzyli mu dane zdrowotne w zaufaniu.

Odpowiadamy na każde z tych pytań — konkretnie, bez technicznego żargonu, z dokumentami prawnymi w tle.

Pytanie 1: Czy ZvonAI (Expathia) ma dostęp do danych moich pacjentów?

Odpowiedź: Nie — w sensie bezpośredniego dostępu ludzkiego.

ZvonAI przetwarza dane w modelu "real-time only": AI obsługuje rozmowę telefoniczną w czasie rzeczywistym, dane przepływają przez system, a po zakończeniu rozmowy są archiwizowane (transkrypcje) lub usuwane (nagrania po 30 dniach).

Pracownicy Expathia Sp. z o.o. nie mają interfejsu, przez który mogliby przeglądać dane Twoich konkretnych pacjentów. Dostęp techniczny do infrastruktury istnieje (tak jak w każdej firmie hostingowej lub SaaS), ale jest:

  • Ograniczony do absolutnego minimum technicznego
  • Logowany i audytowany
  • Regulowany umową DPA (Art. 28 RODO), którą podpisujesz przy rejestracji

Twoi pacjenci to Twoi pacjenci — nie baza danych ZvonAI.

Pytanie 2: Czy dane pacjentów będą używane do trenowania modeli AI?

Odpowiedź: Nie.

ZvonAI korzysta z zewnętrznych modeli AI przez ich API. Kluczowe pytanie dotyczy polityki sub-procesorów:

Google (Gemini API przez Vertex AI)

Google Cloud Platform ma wyraźne zobowiązanie kontraktowe: dane przetwarzane przez Gemini API w ramach Google Cloud nie są używane do trenowania modeli Google bez zgody klienta. Jest to uregulowane w warunkach usługi Google Cloud i umowie DPA.

Odpowiedź: dane Twoich pacjentów nie trenują modeli Google.

ElevenLabs (synteza mowy — głos AI)

ElevenLabs przetwarza tekst, żeby wygenerować głos AI. Przed wysłaniem tekstu do ElevenLabs ZvonAI stosuje pre-TTS sanitizer — automatyczny filtr, który wykrywa i usuwa ze tekstu dane wrażliwe:

  • Numery telefonów
  • Adresy e-mail
  • Numery PESEL
  • Inne dane identyfikacyjne

Tekst wysyłany do ElevenLabs jest oczyszczony z danych osobowych przed transmisją.

Deepgram (transkrypcja głosu — STT)

Deepgram przetwarza audio w celu stworzenia transkrypcji. Zgodnie z umową DPA i polityką Deepgram Enterprise: dane klientów nie są używane do trenowania modeli.

Pytanie 3: Gdzie fizycznie przechowywane są dane moich pacjentów?

Odpowiedź: W Polsce — serwery GCP w Warszawie.

Wszystkie dane ZvonAI są przechowywane w Google Cloud Platform, region europe-central2 (Warszawa, Polska). To oznacza:

  • Dane nie opuszczają Unii Europejskiej
  • Podlegają pełnej ochronie RODO bez konieczności stosowania dodatkowych mechanizmów transferu
  • Są objęte polskim i unijnym prawem o ochronie danych

Dla Ciebie jako administratora danych: możesz powiedzieć pacjentowi, że jego dane są przechowywane w Polsce, na serwerach w Warszawie.

Pytanie 4: Co z firmami zewnętrznymi (sub-procesorzy)?

ZvonAI korzysta z kilku zewnętrznych usługodawców w toku obsługi rozmów telefonicznych. Oto pełna lista i gwarancje prawne dla każdego z nich:

Sub-procesor Rola Gwarancje prawne
Google Cloud (Vertex AI) Model językowy AI (LLM) DPA + brak trenowania na danych klientów
Deepgram Transkrypcja mowy na tekst (STT) DPA Enterprise + brak trenowania
ElevenLabs Synteza mowy (TTS) DPA + pre-TTS sanitizer usuwa dane osobowe
Twilio Telefonia (połączenia przychodzące) DPA + dane audio tylko w UE

Z każdym z tych sub-procesorów ZvonAI podpisał Standardowe Klauzule Umowne (Standard Contractual Clauses — SCCs) wymagane przez RODO dla transferów danych poza EOG lub z podmiotami poza EOG. Dokumentacja SCC jest dostępna na żądanie: dpo@zvonai.ai.

Umowa DPA — podpisujesz ją przy rejestracji, bez prawnika

Art. 28 RODO wymaga, żebyś miał podpisaną umowę o powierzeniu przetwarzania danych (DPA) z każdym podmiotem, któremu powierzasz przetwarzanie danych osobowych Twoich klientów lub pacjentów.

ZvonAI zawiera umowę DPA automatycznie w momencie tworzenia konta. Nie musisz:

  • Negocjować warunków
  • Angażować prawnika
  • Czekać na podpisy

Umowa jest dostępna w panelu konta w sekcji "Dokumenty prawne" i możesz ją pobrać w każdej chwili — np. do rejestru czynności przetwarzania lub dla inspektora ochrony danych (IOD).

Okresy retencji danych — kiedy i jak dane są usuwane?

ZvonAI stosuje zasadę minimalizacji danych (Art. 5 RODO):

  • Nagrania audio → automatyczne usunięcie po 30 dniach
  • Transkrypcje rozmów → automatyczne usunięcie po 90 dniach
  • Dane rezerwacji (imię, numer telefonu, termin) → automatyczne usunięcie po 12 miesiącach
  • Dane konta → usunięcie po zakończeniu umowy + 30 dni okresu karencji

Wszystkie usunięcia są trwałe i nieodwracalne. Nie ma "kosza" ani "archiwum" — dane znikają z systemu definitywnie.

Możesz skrócić te okresy w ustawieniach konta (dla np. szczególnie wrażliwych danych). Nie możesz ich wydłużyć bez uzasadnienia — co chroni Cię przed nieumyślnym naruszeniem zasady minimalizacji.

Pre-TTS sanitizer — co to jest i dlaczego ma znaczenie?

To jeden z mniej znanych, ale ważnych mechanizmów bezpieczeństwa w ZvonAI.

Gdy AI chce coś powiedzieć przez telefon (np. potwierdzić termin), tekst musi przejść przez silnik syntezy mowy (ElevenLabs). Zanim dotrze do ElevenLabs, przechodzi przez pre-TTS sanitizer — automatyczny filtr, który skanuje tekst i usuwa z niego dane osobowe:

  • Numery telefonów (wykrywane przez wyrażenia regularne)
  • Adresy e-mail
  • Numery PESEL (format xxxxxxyymmdd)
  • Inne wzorce danych identyfikacyjnych

Dlaczego to ważne? Bo ElevenLabs to zewnętrzna firma. Nawet jeśli masz z nią DPA i SCCs, minimalizacja danych przekazywanych sub-procesorom to dobra praktyka i wymóg RODO (Art. 25 — privacy by design). Pre-TTS sanitizer gwarantuje, że nawet jeśli AI przypadkowo "usłyszała" PESEL w rozmowie — nie zostanie on wysłany do zewnętrznego serwisu TTS.

Porównanie: AI recepcjonistka vs ludzka recepcjonistka — kto naprawdę "widzi" dane pacjentów?

To pytanie, którego właściciele gabinetów zazwyczaj nie zadają — a powinni.

Ludzka recepcjonistka

  • Ma fizyczny dostęp do kartotek pacjentów, historii leczenia, wyników badań
  • Może kopiować, fotografować lub przekazywać dane — nawet nieumyślnie
  • Jej działania są trudne do monitorowania i audytowania
  • Może rozmawiać z pacjentem o jego stanie zdrowia bez żadnego logu
  • Podlega błędom ludzkim i nieuwadze

ZvonAI

  • Przetwarza tylko dane z bieżącej rozmowy — nie ma dostępu do kartotek
  • Nie może "wynieść" danych — nie ma interfejsu do eksportowania bazy pacjentów
  • Każda rozmowa jest logowana, każda akcja audytowalna
  • Nie popełnia błędów wynikających z nieuwagi ani stresu
  • Dane są izolowane per-tenant — jeden klient nie ma dostępu do danych innego

W kontekście prywatności danych pacjentów: ludzka recepcjonistka ma realnie więcej dostępu i stwarza więcej ryzyka niż AI recepcjonistka zaprojektowana z myślą o privacy by design.

Prawo do usunięcia danych — w jednym miejscu, w kilka sekund

Pacjent korzysta z Art. 17 RODO i żąda usunięcia jego danych. Masz 30 dni.

W ZvonAI:

  1. Panel → "Kontakty" → wyszukaj pacjenta
  2. Kliknij "Usuń dane kontaktu"
  3. System usuwa: nagrania, transkrypcje, dane rezerwacji
  4. Możesz pobrać potwierdzenie usunięcia (dla dokumentacji)

Nie musisz pisać do Deepgram ani ElevenLabs osobno — ZvonAI obsługuje tzw. cascade deletion do sub-procesorów automatycznie.

Podsumowanie: jak ZvonAI chroni prywatność pacjentów

  • Brak bezpośredniego dostępu ludzkiego do danych konkretnych pacjentów
  • Brak trenowania modeli AI na Twoich danych — gwarantowane umowami DPA
  • Dane wyłącznie w Polsce (GCP Warszawa, europe-central2)
  • SCCs z każdym sub-procesorem (Google, Deepgram, ElevenLabs, Twilio)
  • Pre-TTS sanitizer usuwa dane osobowe przed wysłaniem do zewnętrznych serwisów
  • DPA automatycznie podpisana przy rejestracji
  • Automatyczne usunięcie danych po upływie okresu retencji
  • Cascade deletion — jedno kliknięcie usuwa dane ze wszystkich podsystemów

Masz pytania o ochronę danych w ZvonAI? Pisz na dpo@zvonai.ai. ZvonAI jest produktem Expathia Sp. z o.o., NIP 5882532485, ul. Bolesława Krzywoustego 8, 81-035 Gdynia.

Sprawdź ZvonAI — AI recepcjonistka zaprojektowana z myślą o prywatności

Obsługa telefonów bez kompromisów w kwestii bezpieczeństwa danych Twoich pacjentów.

Zobacz jak działa ZvonAI →    Dołącz do listy oczekujących →

Szczegóły dotyczące planów i cen znajdziesz na stronie cennika.

Gotowy, żeby przestać tracić połączenia?

Wypróbuj AI recepcjonistkę ZvonAI przez 14 dni za darmo — bez karty.

Zacznij za darmo

Powiązane artykuły

Dane pacjentów i AI recepcjonistka — jak ZvonAI chroni prywatność — ZvonAI Blog | ZvonAI