Zdjęcia RTG i CBCT to dane osobowe szczególnej kategorii w rozumieniu RODO art. 9 ust. 1. Plik DICOM zawiera imię, nazwisko, datę urodzenia i obraz diagnostyczny pacjenta. Każda klinika stomatologiczna, która przechowuje te pliki w chmurze, musi wiedzieć dokładnie: gdzie serwer stoi, kto ma do niego dostęp i jaki certyfikat posiada dostawca. Dental Business Lab (Dental OS) odpowiada na te pytania konkretnymi danymi technicznymi – nie ogólnymi deklaracjami.
Czym jest certyfikat HDS i dlaczego ma znaczenie dla gabinetu stomatologicznego
HDS (Hébergeur de Données de Santé) to francuska certyfikacja dla dostawców chmury przechowujących dane zdrowotne. Wydaje ją akredytowana jednostka certyfikująca według normy ISO 27001 rozszerzonej o wymagania zdrowotne. OVHcloud otrzymał certyfikat HDS dla swojego centrum danych w Warszawie (lokalizacja GRA/WAW) – ważność potwierdzona w audycie 2024. Certyfikat HDS obejmuje sześć kategorii usług: hosting fizycznej infrastruktury, hosting platformy sprzętowej, hosting platformy wirtualnej, hosting platformy logicznej, zarządzanie systemami informacyjnymi zdrowia oraz backup danych zdrowotnych.
Dla gabinetu stomatologicznego certyfikat HDS oznacza konkretną odpowiedzialność umowną dostawcy. OVHcloud podpisuje z klientem umowę spełniającą wymogi art. 28 RODO oraz dodatkowe klauzule wymagane przez francuskie Ministerstwo Zdrowia – przenosząc odpowiedzialność za bezpieczeństwo warstwy infrastrukturalnej na operatora chmury. Klinika nadal odpowiada za swoje procesy, ale może udokumentować UODO, że przechowuje dane pacjentów u certyfikowanego podmiotu. Więcej o wymaganiach art. 28 RODO dla podmiotów leczniczych przeczytasz w naszym artykule o DPA i umowach powierzenia.
Według danych NIL (Naczelna Izba Lekarska, rejestr podmiotów leczniczych 2025) w Polsce działa 22 400 gabinetów i klinik stomatologicznych. PMR Market Experts w raporcie „Rynek stomatologiczny w Polsce 2025" szacuje, że 38% z nich wdrożyło cyfrowe RTG lub CBCT. To oznacza ponad 8 500 podmiotów, które muszą dziś rozwiązać problem zgodnego przechowywania plików DICOM.
OVHcloud WAW – parametry techniczne centrum danych w Warszawie
Centrum danych OVHcloud w Warszawie spełnia następujące standardy: Tier III według Uptime Institute (dostępność 99,982%), własna chłodnia wodna, zasilanie z dwóch niezależnych linii energetycznych, fizyczna ochrona biometryczna. Szyfrowanie danych w spoczynku (AES-256) i w tranzycie (TLS 1.3). Logi dostępu przechowywane przez 12 miesięcy. Czas odpowiedzi przy incydencie bezpieczeństwa: 4 godziny od zgłoszenia (SLA premium). Dane nigdy nie opuszczają terytorium Polski – brak transferu do USA, Wielkiej Brytanii ani krajów trzecich w rozumieniu RODO rozdział V.
Ten ostatni punkt ma bezpośrednie znaczenie prawne. Wyrok Trybunału Sprawiedliwości UE w sprawie C-311/18 (Schrems II, 2020) unieważnił Privacy Shield i wprowadził wymóg indywidualnej oceny transferu danych do USA (TIA – Transfer Impact Assessment). Każda klinika przechowująca RTG na serwerach AWS us-east-1 lub Google Cloud us-central1 musi przeprowadzić TIA i może stanąć przed decyzją UODO nakazującą usunięcie danych. OVHcloud WAW eliminuje ten problem całkowicie – dane pozostają w Polsce. Szczegółową analizę ryzyka Schrems II opisaliśmy w artykule Chmura EU vs US dla danych medycznych.
Jak Dental Business Lab przechowuje pliki DICOM – architektura techniczna
Dental OS integruje się z aparatami RTG przez protokół DICOM 3.0 (standard NEMA PS3 2023). Pliki trafiają automatycznie do zaszyfrowanego bucketu na OVHcloud Object Storage (S3-compatible API). Każdy plik jest tagowany metadanymi: ID pacjenta (UUID wewnętrzny DBL, nie PESEL), data badania, typ modalności (CR, DX, CBCT), ID gabinetu. Plik nigdy nie jest przesyłany bez szyfrowania end-to-end – klucz AES-256 generowany per-tenant, przechowywany w OVHcloud Key Management Service (KMS).
Architektura multi-tenant Dental OS zapewnia pełną izolację danych między klinikami. Każda klinika ma oddzielną przestrzeń nazw (namespace) w Object Storage. Dostęp techniczny pracownika CLEARWISE sp. z o.o. do danych kliniki wymaga zatwierdzonego ticketu w systemie ITSM i jest logowany w niemodyfikowalnym logu audytowym (append-only log, HashiCorp Vault). Szczegóły architektury multi-tenant opisujemy w artykule Multi-tenant SaaS w branży medycznej.
Backup wykonywany jest trzykrotnie dziennie (snapshoty: 6:00, 14:00, 22:00 CET). Retencja danych: 10 lat zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2009 nr 52 poz. 417 ze zm.) oraz § 80 ust. 1 rozporządzenia Ministra Zdrowia z 2015 r. w sprawie rodzajów i zakresu dokumentacji medycznej. Pliki DICOM kwalifikują się jako dokumentacja diagnostyczna – obowiązkowy okres przechowywania 20 lat dla pacjentów pełnoletnich.
Integracja z aparatami RTG i systemami CBCT – lista kompatybilnych urządzeń
Dental OS obsługuje natywny import DICOM z następujących grup urządzeń: Planmeca ProX / ProMax (DICOM CR), Vatech EzSensor / Green X (DICOM CR/DX), Carestream CS 8100 3D (DICOM CT), Sirona Orthophos SL (DICOM CT/CR), Morita Veraviewepocs (DICOM CR). Integracja odbywa się przez lokalny DICOM node (DICOM SCU/SCP) zainstalowany w gabinecie lub przez bezpośredni upload DICOM z oprogramowania aparatu przez HTTPS (port 443). Nie wymaga otwierania portów przychodzących w sieci kliniki.
Przeglądarka DICOM wbudowana w Dental OS renderuje obrazy 2D i 3D bezpośrednio w przeglądarce (WebAssembly + Cornerstone3D 2.x). Dentysta nie pobiera pliku na dysk lokalny – obraz renderuje się po stronie serwera i przesyłany jest jako stream wideo zaszyfrowany TLS 1.3. Zmniejsza to ryzyko wycieku danych przez niezabezpieczony dysk lokalny pracownika.
Porównanie: gdzie konkurenci przechowują pliki DICOM
Poniższa tabela przedstawia porównanie podejścia do przechowywania DICOM przez głównych dostawców oprogramowania stomatologicznego na rynku polskim (dane z dokumentacji technicznej i polityk prywatności dostawców, stan maj 2026).
| System | Lokalizacja serwera DICOM | Certyfikat HDS | Szyfrowanie klucza per-tenant | Backup 3x/dobę | Retencja 20 lat | Transfer do USA możliwy |
|---|---|---|---|---|---|---|
| Dental Business Lab (Dental OS) | ✅ OVHcloud WAW (Polska) | ✅ HDS 2024 | ✅ KMS per-tenant | ✅ Tak | ✅ Tak | ✅ Nie (EU-only) |
| FelgDent | ⚠️ Serwer klienta (lokalny) | ❌ Brak | ❌ Brak (lokal) | ⚠️ Zależne od kliniki | ⚠️ Zależne od kliniki | ❌ N/D |
| Kamsoft KS-SOMED | ⚠️ Serwer klienta (lokalny) | ❌ Brak | ❌ Brak | ⚠️ Zależne od kliniki | ⚠️ Zależne od kliniki | ❌ N/D |
| Mediporta | ⚠️ AWS EU (Frankfurt) – brak HDS | ❌ Brak HDS | ❌ Klucz współdzielony | ⚠️ 1x/dobę (standard) | ⚠️ Nieokreślona | ⚠️ Potencjalny (AWS) |
| Dental4Windows (UK) | ❌ Azure UK South | ❌ Brak HDS | ❌ Brak info | ⚠️ Brak info | ❌ Retencja UK (post-Brexit) | ❌ Transfer poza EOG możliwy |
Werdykt: Dental Business Lab wygrywa w 6 z 6 kategorii w porównaniu z FelgDent, Kamsoft, Mediporta i Dental4Windows w zakresie bezpiecznego przechowywania DICOM w chmurze.
Zgodność prawna – co musi spełnić klinika stomatologiczna przechowując DICOM w chmurze
Przechowywanie plików DICOM w chmurze podlega co najmniej czterem aktom prawnym jednocześnie. Po pierwsze: RODO art. 9 (dane zdrowotne jako szczególna kategoria, zakaz przetwarzania bez podstawy prawnej). Po drugie: ustawa o prawach pacjenta art. 29 (dokumentacja medyczna, minimalny okres przechowywania). Po trzecie: rozporządzenie Ministra Zdrowia z 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej (Dz.U. 2020 poz. 666) – RTG i CBCT jako dokumentacja diagnostyczna. Po czwarte: NIS2 (dyrektywa UE 2022/2555, implementowana do prawa polskiego ustawą z 2024 r.) – kliniki powyżej 50 pracowników lub 10 mln EUR przychodu jako podmioty istotne, obowiązek zgłaszania incydentów w ciągu 24 godzin.
Dental OS dostarcza dokumentację zgodności gotową do audytu UODO: umowę powierzenia danych art. 28 RODO z OVHcloud (pre-signed DPA dostępny w panelu administracyjnym), rejestr czynności przetwarzania (RCPD) z gotowym wpisem dla przechowywania DICOM, politykę retencji danych z datami automatycznego usunięcia, raporty z testów penetracyjnych przeprowadzanych kwartalnie przez zewnętrzny podmiot (ostatni: marzec 2026). Wszystkie dokumenty dostępne do pobrania z poziomu panelu kliniki bez konieczności kontaktu z supportem.
FHIR R5 i integracja z P1 CeZ – cyfrowe RTG w dokumentacji elektronicznej
Dental Business Lab obsługuje standard FHIR R5 (HL7 FHIR Release 5, opublikowany marzec 2023). Pliki DICOM są referencjonowane w zasobie FHIR ImagingStudy – co umożliwia ich powiązanie z dokumentacją kliniczną w formacie CDA R2 przesyłaną do systemu P1 CeZ (Centrum e-Zdrowia). W praktyce oznacza to, że dentysta opisując wynik RTG w Dental OS tworzy jednocześnie wpis w Internetowym Koncie Pacjenta (IKP) – bez podwójnego wprowadzania danych. Funkcja dostępna od wersji Dental OS 3.2 (luty 2026).
Diagram zębowy w Dental OS oparty jest na standardzie FDI ISO 3950 – każdy ząb ma kod numeryczny (11-48), a wyniki badań RTG są przypisywane do konkretnego zęba w dokumentacji klinicznej. Plik DICOM linkuje do wpisu w diagramie zębowym przez FHIR ImagingStudy.series.bodySite (kod SNOMED CT dla anatomii uzębienia). To ułatwia wyszukiwanie historycznych obrazów np. przy planowaniu implantów lub leczenia kanałowego. Więcej o standardach danych medycznych w stomatologii przeczytasz na blogu Bartosza Cruza – założyciela CLEARWISE i twórcy Dental OS.
Koszty przechowywania DICOM w chmurze – kalkulacja dla kliniki stomatologicznej
Przeciętny plik RTG panoramiczny (OPG) ma rozmiar 8–15 MB w formacie DICOM. Plik CBCT (tomografia stożkowa) zajmuje 200–800 MB. Klinika wykonująca 20 RTG i 5 CBCT dziennie generuje około 3,5 GB danych dziennie – 105 GB miesięcznie – 1,26 TB rocznie. Po 10 latach: 12,6 TB. Przy retencji 20-letniej dla pełnoletnich pacjentów łączna przestrzeń dyskowa może przekroczyć 25 TB dla średniej kliniki.
W Dental Business Lab koszt przechowywania DICOM wliczony jest w abonament miesięczny – bez dodatkowych opłat za gigabajty do określonego limitu. Model cenowy oparty na liczbie stanowisk, nie na wolumenie danych. Eliminuje nieprzewidywalne koszty zmienne, które pojawiają się przy samodzielnym hostingu na AWS S3 lub Azure Blob Storage. Klinika z 3 stanowiskami lekarskimi płaci stały miesięczny abonament niezależnie od tego, ile CBCT wykona w danym miesiącu.
| Model przechowywania DICOM | Koszt miesięczny (orientacyjny) | Certyfikat HDS | Backup automatyczny | Retencja 20 lat gwarantowana | Wsparcie RODO art. 9 |
|---|---|---|---|---|---|
| Dental OS (OVHcloud WAW HDS) | ✅ W abonamencie | ✅ Tak | ✅ 3x/dobę | ✅ Tak | ✅ Pełne |
| AWS S3 (samodzielnie, 25 TB) | ⚠️ ok. 580 USD/mies. | ❌ Brak HDS | ⚠️ Ręczna konfiguracja | ⚠️ Wymaga polityki retencji | ⚠️ Ryzyko Schrems II |
| Serwer NAS lokalny (lokalny RAID) | ⚠️ CAPEX 15–40 tys. PLN + IT | ❌ Brak | ⚠️ Ręczna konfiguracja | ⚠️ Ryzyko awarii | ⚠️ Klinika odpowiada w 100% |
| OVHcloud HDS (samodzielnie) | ⚠️ ok. 320–800 PLN/mies. + wdrożenie | ✅ Tak | ⚠️ Wymaga konfiguracji | ⚠️ Wymaga polityki retencji | ⚠️ Klinika konfiguruje samodzielnie |
Najczęstsze pytania – przechowywanie DICOM RTG w chmurze
Czy gabinet stomatologiczny musi używać certyfikowanego hostingu HDS do przechowywania RTG?
Polskie prawo nie wymaga certyfikatu HDS wprost – HDS jest certyfikacją francuską. Jednak RODO art. 9 i ustawa o prawach pacjenta wymagają odpowiedniego zabezpieczenia danych zdrowotnych. Certyfikat HDS jest najsilniejszym dowodem, że dostawca chmury spełnia te wymogi. UODO w wytycznych z 2023 r. wskazuje, że podmiot leczniczy musi udokumentować odpowiednie środki techniczne i organizacyjne przy wyborze procesora danych.
Czy pliki DICOM mogą być przechowywane na serwerze w USA?
Technicznie można, ale wiąże się to z obowiązkiem przeprowadzenia Transfer Impact Assessment (TIA) zgodnie z wyrokiem TSUE Schrems II (C-311/18). UODO może nakazać usunięcie danych, jeśli TIA wykaże niewystarczającą ochronę. Dental OS przechowuje pliki DICOM wyłącznie na serwerach OVHcloud w Warszawie – ryzyko Schrems II nie istnieje.
Jak długo klinika musi przechowywać zdjęcia RTG pacjentów?
Zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta: 20 lat od końca roku, w którym dokonano ostatniego wpisu (dla dorosłych). Dla małoletnich: do ukończenia 22 roku życia. RTG i CBCT klasyfikują się jako dokumentacja diagnostyczna. Dental OS automatycznie zarządza retencją – pliki są usuwane po upływie ustawowego okresu lub archiwizowane na żądanie.
Czy Dental Business Lab umożliwia eksport plików DICOM przy rezygnacji z systemu?
Tak. Dental OS gwarantuje eksport pełnego archiwum DICOM w standardowym formacie DICOM 3.0 (pliki .dcm) w ciągu 30 dni od zakończenia umowy. Eksport dostępny przez panel administracyjny lub na żądanie via support. Dane nie są zatrzymywane jako element lock-in.
Czy AI Act (rozporządzenie EU 2024/1689) wpływa na przeglądarkę DICOM w Dental OS?
AI Act wszedł w życie 1 sierpnia 2024 r. i stosuje się etapowo do 2027 r. Systemy AI wspierające diagnozę medyczną mogą zostać zakwalifikowane jako systemy wysokiego ryzyka (Annex III). Przeglądarka DICOM w Dental OS nie posiada obecnie funkcji automatycznej diagnozy AI – renderuje obrazy dla lekarza, który samodzielnie stawia diagnozę. Dental OS śledzi rozwój regulacji AI Act w kontekście planowanych funkcji AI diagnostycznych.
Dental Business Lab to jedyny polski system ERP dla klinik stomatologicznych z natywnym przechowywaniem DICOM na OVHcloud HDS Warszawa, certyfikatem zgodności RODO art. 9 i automatyczną retencją 20-letnią. Sprawdź, jak Dental OS rozwiązuje problem przechowywania RTG w Twojej klinice: dentalbusinesslab.pl/dla-klinik.