Co musi zawierać zgoda na zabieg medycyny estetycznej?

Bezpieczny komplet to nie jedna kartka: kwestionariusz przedzabiegowy (wywiad zdrowotny), informacja o zabiegu i jego ryzyku, zalecenia pozabiegowe, właściwy formularz zgody (świadomej, dobrowolnej i konkretnej, z datą i podpisem) oraz procedura na wypadek powikłań lub wycofania zgody. Do tego osobne klauzule RODO. Zgoda musi dotyczyć konkretnego zabiegu - blankietowa „zgoda na wszystko" w sporze bywa traktowana jak jej brak.

Czy zgoda podpisana na tablecie jest ważna?

Tak - podpis elektroniczny na ekranie jest akceptowaną formą, a w praktyce bezpieczniejszą od papieru: zgoda zapisuje się od razu przy karcie klienta, z wiarygodną datą i powiązaniem z konkretnym zabiegiem, pod kontrolą dostępu. Papier ginie, trudno udowodnić jego datę i leży niezabezpieczony na zapleczu.

Jak długo przechowywać dokumentację z gabinetu estetycznego?

Dokumentację medyczną (w tym zgody i wywiady związane z zabiegiem) co do zasady przechowuje się długoterminowo - przyjmij 20 lat jak dla dokumentacji medycznej. Zgody marketingowe i zdjęcia publikowane promocyjnie trzymasz tak długo, jak trwa zgoda, i usuwasz po jej wycofaniu. Te dwa reżimy prowadź osobno.

Jak MedEQ pomaga z zgodami i RODO w gabinecie estetycznym?

MedEQ pozwala podpisywać zgody i kwestionariusze na tablecie (podpis zapisuje się przy karcie klienta), rozdziela zgody zabiegowe od marketingowych, prowadzi dziennik dostępu RODO i szyfruje dane wrażliwe, a zdjęcia „przed/po" trzyma jako załączniki pod kontrolą dostępu. MedEQ nie jest EDM-em - robi operacyjną i dokumentacyjną stronę gabinetu, obok Twojego programu do wizyt.

Zgoda na zabieg medycyny estetycznej 2026. Co musi zawierać, RODO i dlaczego papier przegrywa z tabletem

Q: Czy do zabiegu estetycznego potrzebuję zgody RODO?

Rozdziel dwie podstawy. Samo leczenie i prowadzenie dokumentacji opiera się na świadczeniu opieki zdrowotnej i obowiązku dokumentacji - nie na zgodzie RODO. Osobną, odrębną zgodę zbierasz na rzeczy dodatkowe: marketing (SMS, newsletter) oraz wykorzystanie zdjęć „przed/po" w celach promocyjnych. Mylenie tych podstaw to częsty błąd przy kontroli PUODO.

Q: Czy mogę publikować zdjęcia „przed/po" klientów?

Tylko za osobną, wyraźną zgodą marketingową, którą klient może wycofać. Zdjęcie efektu zabiegu to dana o zdrowiu - do dokumentacji trzymasz je na podstawie prowadzenia dokumentacji, ale do publikacji (np. na Instagramie) potrzebujesz odrębnej zgody. Trzymaj te dwie zgody rozdzielnie, najlepiej jako osobne checkboxy.

Szybka odpowiedź

Zgoda na zabieg medycyny estetycznej musi być świadoma, dobrowolna i konkretna - czyli poprzedzona wywiadem zdrowotnym i rzetelną informacją o zabiegu, ryzyku, przeciwwskazaniach i zaleceniach pozabiegowych. W praktyce komplet to: kwestionariusz przedzabiegowy, informacja o zabiegu i ryzyku, formularz zgody z datą i podpisem oraz osobne klauzule RODO (osobno zgoda na leczenie/dokumentację, osobno na marketing i zdjęcia „przed/po"). Jako administrator danych gabinet musi prowadzić rejestr czynności przetwarzania, zabezpieczyć dane (szyfrowanie, kontrola dostępu) i przechowywać dokumentację medyczną długoterminowo. Podpis na tablecie jest dziś najbezpieczniejszą formą: zgoda zapisuje się od razu przy karcie klienta, z datą i bez ryzyka, że kartka zginie.

Medycyna estetyczna ingeruje w ciało, więc prawnie zachowuje się jak zabieg medyczny - a to znaczy, że luźny formularz „zgadzam się na zabieg" nie wystarczy. Przy powikłaniu albo skardze liczy się jedno: czy potrafisz udowodnić, że klient był świadomie poinformowany i dobrowolnie wyraził zgodę. Poniżej co musi zawierać komplet dokumentów, jak pogodzić to z RODO i dlaczego papierowy segregator jest tu najsłabszym ogniwem.

Co musi zawierać zgoda - to nie jeden papier

Najczęstszy błąd to traktowanie „zgody" jako jednej kartki. Bezpieczny komplet składa się z kilku elementów:

Kwestionariusz przedzabiegowy (wywiad) - choroby, leki, alergie, ciąża, wcześniejsze zabiegi, przeciwwskazania.
Informacja o zabiegu - na czym polega, czego się spodziewać, możliwe działania niepożądane i powikłania.
Zalecenia pozabiegowe - co robić i czego unikać po zabiegu.
Formularz zgody - świadoma, dobrowolna i konkretna zgoda na konkretny zabieg, z datą i pełnym podpisem.
Procedura na wypadek powikłań lub wycofania zgody przez klienta.

Zgoda ogólna nie chroni

„Wyrażam zgodę na zabiegi w gabinecie" to za mało. Zgoda musi być konkretna - dotyczyć tego zabiegu, po tym wywiadzie, z tą informacją o ryzyku. Zgoda blankietowa „na wszystko" w razie sporu bywa traktowana jak jej brak.

RODO w gabinecie estetycznym - rozdziel podstawy

Tu gabinety mylą dwie różne rzeczy i wpadają. Leczenie i dokumentację prowadzisz na podstawie świadczenia opieki zdrowotnej i obowiązku prowadzenia dokumentacji - nie na „zgodzie RODO". Osobną, odrębną zgodę zbierasz na rzeczy dodatkowe:

marketing (newsletter, SMS przypominające o promocjach),
zdjęcia „przed/po" wykorzystywane promocyjnie (to osobna zgoda niż dokumentacja zabiegowa).

Jako administrator danych masz też twarde obowiązki:

rejestr czynności przetwarzania (RCPD) - obowiązuje też mały gabinet, bo przetwarzasz dane o zdrowiu,
zabezpieczenie danych - szyfrowanie, kontrola i rejestr dostępu, zabezpieczenie dokumentacji papierowej,
obowiązek informacyjny wobec klienta i obsługa jego praw,
zgłoszenie naruszenia do PUODO w 72 godziny przy wysokim ryzyku.

Mechanikę RODO (dziennik dostępu, szyfrowanie, rejestry) rozłożyłem szczegółowo tu: RODO w gabinecie - rejestr czynności, dziennik dostępu i co sprawdza PUODO.

Zdjęcia przed/po to mina

Zdjęcie efektu zabiegu to dana o zdrowiu. Do dokumentacji - trzymasz je na podstawie prowadzenia dokumentacji. Do publikacji na Instagramie - potrzebujesz osobnej, wyraźnej zgody marketingowej, którą klient może wycofać. Te dwie podstawy trzymaj rozdzielnie, najlepiej jako osobne checkboxy.

Dlaczego papier przegrywa z tabletem

Papierowy formularz ma trzy słabe punkty, które uderzają dokładnie wtedy, gdy są najgorsze - przy skardze albo kontroli:

Ginie. Kartka sprzed roku w segregatorze, którego nikt nie poukłada.
Nie da się udowodnić daty. Podpis bez wiarygodnej daty i powiązania z konkretną wizytą to słaby dowód.
Leży niezabezpieczony. Segregator w szafie to dane wrażliwe „plain text" dla każdego, kto wejdzie do zaplecza.

Podpis na tablecie rozwiązuje wszystkie trzy: klient czyta treść i podpisuje się na ekranie, a zgoda zapisuje się od razu przy karcie klienta, z datą, powiązana z konkretnym zabiegiem i pod kontrolą dostępu.

Jak MedEQ to ogarnia

Powiem wprost: MedEQ nie jest EDM-em i nie zastępuje programu do e-recept czy rozliczeń. Robi za to operacyjną i dokumentacyjną stronę gabinetu estetycznego:

zgody i kwestionariusze podpisywane na tablecie - klient podpisuje na ekranie, podpis zapisuje się przy karcie,
rozdzielenie zgód - osobno dokumentacja zabiegowa, osobno marketing i zdjęcia „przed/po",
RODO z dziennikiem dostępu - kto i kiedy zaglądał do karty, szyfrowanie danych wrażliwych,
zdjęcia „przed/po" jako załączniki przy karcie, z kontrolą dostępu,
paszport sprzętu dla laserów, IPL i HIFU oraz ewidencja odpadów, jeśli zabiegi ich wymagają.

Więcej o wersji dla gabinetu estetycznego: System dla gabinetu kosmetologicznego i medycyny estetycznej.

Zbieraj zgody na tablecie, nie w segregatorze

Zgody i kwestionariusze podpisywane na ekranie, zapisane przy karcie klienta, z dziennikiem dostępu RODO. 30 dni gratis, bez karty.

Załóż konto i przetestuj

FAQ - zgoda na zabieg i RODO w medycynie estetycznej

Zastrzeżenie: artykuł ma charakter informacyjny i nie jest poradą prawną. Zakres zgód, klauzul i obowiązków RODO zależy od rodzaju zabiegów i aktualnych przepisów (stan na czerwiec 2026). Wzory dokumentów i procedury skonsultuj z prawnikiem lub inspektorem ochrony danych.

Bartosz Krzyżaniak

Founder MedEQ

Buduje MedEQ - system do prowadzenia gabinetu medycznego z paszportem sprzętu, BDO, RODO i KSeF w jednym miejscu. Pisze o tym, czego sam nie mógł znaleźć, kiedy wdrażał compliance w pierwszych gabinetach.