Bramka SMS dla klinik medycznych — przypomnienia wizyt i e-recepty

Średni no-show rate w polskich klinikach: 15-25% bez SMS, 5-10% z SMS przypomnieniem 24h. Mechanizm: pacjent zapamiętuje wizytę (open rate SMS 95-98% w 3 min), może łatwo anulować (TAK/NIE), tworzy commitment psychologiczny. Przy 200 wizytach/tydzień (3 specjalistów × 14 wizyt × 5 dni) i średnim slot 250 zł = oszczędność 8000-15000 zł/mies utraconego revenue. ROI bramki SMS 100× po pierwszym miesiącu.

NIE jako zgoda marketingowa — to wykonanie umowy o świadczenie usług medycznych (art. 6 ust. 1 lit. b RODO). Wymagania: (1) Numer telefonu zebrany legalnie przy rejestracji wizyty, (2) Polityka prywatności kliniki wskazuje SMS przypomnienia jako część opieki, (3) Pacjent może wycofać ("STOP" lub w panelu pacjenta), (4) Umowa powierzenia (DPA) z dostawcą bramki SMS, (5) Logi max 12 miesięcy zgodnie z RODO i Ustawą o prawach pacjenta. UWAGA: oferty wellness (massage, badania profilaktyczne) = MARKETING, wymaga osobnej zgody explicite.

Lekarz wystawia e-receptę w P1 (Centrum e-Zdrowia) → system kliniczny dostaje 4-cyfrowy kod recepty → bramka GMWEB wysyła SMS pacjentowi: "Twoja e-recepta: kod {KOD4}. PESEL użyj w aptece. Ważna do {data}. Lek: {nazwa}. Klinika {nazwa}." Pacjent w aptece podaje kod + PESEL → dostaje lek. Korzyści: (1) Klient nie musi czekać na druk i odbiór recepty, (2) Telemedycyna — recepta po teleporadzie wysłana automatycznie, (3) Brak ryzyka zgubienia papierowej recepty. Integracja: REST API klinicznego systemu (mMedica, KS-SOMED, Eskulap) → GMWEB.

Częściowo — z zastrzeżeniami: (1) Numer telefonu i imię — OK w SMS (po zgodzie). (2) Data + godzina wizyty — OK (ogólna informacja, nie zdrowotna). (3) Kod e-recepty — OK (nie ujawnia rozpoznania, tylko kod). (4) NIE WYSYŁAJ SMS-em: rozpoznania, wyniki badań, szczegółowych zaleceń, treści zdiagnostycznych — to dane wrażliwe (art. 9 RODO + tajemnica lekarska, kara do 3 lat). Wyniki badań → portal pacjenta (HTTPS + login), SMS może mieć tylko link "Wyniki czekają w portalu: {link}". Best practice: wszystkie dane medyczne w panel/portal, SMS tylko jako TRIGGER (przypomnienie + link).

Native: mMedica (najpopularniejszy NZOZ w PL), KS-SOMED, Eskulap, Comarch CDA, AMMS, Konsultant Medyczny, MEDIDESK. Webhook na "appointment_created", "appointment_24h_before", "prescription_issued", "lab_results_ready" → endpoint GMWEB → SMS. Setup time: 4-8h dla mMedica/KS-SOMED, 1-2 dni dla custom. Dla małych gabinetów bez systemu — kalendarz w Google Calendar / Calendly + Zapier → GMWEB.

Two-Factor Authentication przy logowaniu do portalu pacjenta (gdzie pacjent ma dostęp do wyników, e-recept, historii wizyt). Workflow: (1) Pacjent loguje się email+hasło, (2) System generuje 6-cyfrowy kod OTP, (3) Bramka GMWEB wysyła SMS: "Twój kod logowania do portalu {Nazwa Klinika}: 123456. Ważny 5 min. NIE udostępniaj nikomu." (4) Pacjent wpisuje kod → dostęp. Bezpieczeństwo: kody jednorazowe, expire 5 min, max 3 próby, log każdego SMS dla audytu. To compliance NIS2 + RODO art. 32 (środki bezpieczeństwa proporcjonalne do ryzyka).