AI γραμματέας ιατρείου: GDPR, ΑΜΚΑ, 12 ερωτήσεις

# AI γραμματέας ιατρείου: GDPR, ΑΜΚΑ, και 12 πράγματα που πρέπει να ρωτάς

Αν είσαι γιατρός ή οδοντίατρος και σκέφτεσαι να χρησιμοποιήσεις AI για να απαντάει στο τηλέφωνο του ιατρείου σου, καλά κάνεις. Αλλά πριν διαλέξεις λύση, υπάρχουν 12 ερωτήσεις που πρέπει να απαντηθούν. Σε ένα ιατρείο, η ασφάλεια δεδομένων δεν είναι nice-to-have - είναι νομική απαίτηση και ζήτημα εμπιστοσύνης ασθενούς.

Αυτός ο οδηγός είναι γραμμένος από εμάς που φτιάξαμε το CallBuddie. Δεν θα σου κρύψουμε τα όρια ή τα ρίσκα.

Γιατί τα ιατρεία είναι ειδική περίπτωση

Σε ένα κομμωτήριο, η AI απαντάει "ραντεβού για κούρεμα στις 15:00 την Πέμπτη". Σε ένα ιατρείο, η AI χειρίζεται:

1. ΑΜΚΑ - προσωπικά δεδομένα κατηγορίας ευαίσθητων.
2. Λόγος επίσκεψης - ιατρικά δεδομένα.
3. Ιατρικά ιστορικά ("έρχομαι για follow-up στο τσεκάπ που έκανα τον Μάρτιο").
4. Ασφαλιστικός φορέας - οικονομικά + ταυτοποιητικά δεδομένα.

Όλα αυτά πέφτουν σε αυστηρή GDPR + ελληνική νομοθεσία περί υγείας.

Άρα οι ερωτήσεις που κάνεις πρέπει να είναι πιο αυστηρές από ό,τι σε άλλους κλάδους.

Οι 12 ερωτήσεις

1. Πού αποθηκεύονται τα δεδομένα;

Σωστή απάντηση: Στην ΕΕ, σε δίκτυο που πληροί GDPR (Frankfurt, Dublin, Άμστερνταμ συνήθως). Λάθος απάντηση: "Σε servers στην Αμερική" ή "δεν είμαι σίγουρος".

Στην Ελλάδα, ο νόμος επιτρέπει αποθήκευση δεδομένων υγείας μόνο σε χώρες της ΕΕ ή σε χώρες με adequacy decision από την Επιτροπή. ΗΠΑ δεν έχει adequacy decision (από το Schrems II).

CallBuddie: όλα στην ΕΕ. Supabase (PostgreSQL) σε EU region. ElevenLabs (φωνή) σε EU. Anthropic (LLM) σε EU.

2. Είναι GDPR compliant;

Σωστή απάντηση: Ναι, με υπογεγραμμένη DPA (Data Processing Agreement). Λάθος απάντηση: "Ναι" χωρίς DPA. Χωρίς DPA, στην ουσία δεν είναι.

Πρέπει να σου παρέχει DPA που εσύ υπογράφεις, και που καθορίζει: τι δεδομένα επεξεργάζεται, για ποιο σκοπό, με ποια μέτρα ασφαλείας, για πόσο χρόνο, ποιοι έχουν πρόσβαση.

CallBuddie: η DPA διατίθεται στο callbuddie.com/dpa.

3. Ποιος είναι ο Υπεύθυνος Προστασίας Δεδομένων (DPO);

Ως ιατρός, είσαι ήδη Υπεύθυνος Επεξεργασίας (Controller). Ο πάροχος AI είναι Εκτελών την Επεξεργασία (Processor).

Πρέπει να ξέρεις ποιος είναι ο DPO του παρόχου, για να επικοινωνείς αν προκύψει incident, αν ένας ασθενής ζητήσει διαγραφή, κλπ.

CallBuddie: dpo@callbuddie.com.

4. Πώς διαχειρίζεται το ΑΜΚΑ;

Το ΑΜΚΑ είναι ευαίσθητο δεδομένο. Οι ερωτήσεις:

1. Αποθηκεύεται κρυπτογραφημένο at-rest;
2. Κρυπτογραφείται στη μετάδοση (TLS);
3. Πόσο καιρό κρατάει;
4. Ποιοι έχουν πρόσβαση;

CallBuddie: ΑΜΚΑ αποθηκεύεται στο Supabase με encryption-at-rest, η μετάδοση γίνεται μέσω TLS 1.2+, και είναι προσβάσιμο μόνο από εσένα και τη γραμματεία σου (RLS - row-level security).

5. Πώς δίνει ο ασθενής συναίνεση;

Το GDPR απαιτεί ρητή συναίνεση για επεξεργασία ευαίσθητων δεδομένων. Σε ένα τηλεφώνημα, αυτό μεταφράζεται σε:

1. Ο AI πρέπει να ενημερώνει τον ασθενή ότι η κλήση καταγράφεται.
2. Ο ασθενής πρέπει να συμφωνήσει.
3. Πρέπει να υπάρχει τρόπος να αρνηθεί.

CallBuddie: ο agent λέει στην αρχή της κλήσης ότι "η κλήση καταγράφεται για βελτίωση της εξυπηρέτησης" (ή ο owner μπορεί να το προσαρμόσει). Ο ασθενής μπορεί να ζητήσει διαγραφή της εγγραφής μετά.

6. Τι γίνεται αν ένας ασθενής ζητήσει διαγραφή των δεδομένων του;

GDPR Άρθρο 17 - δικαίωμα στη λήθη.

Πρέπει να υπάρχει διαδικασία:

1. Πώς ο ασθενής το ζητάει.
2. Σε πόσες ημέρες υλοποιείται (νομικά: 30 ημέρες max).
3. Τι ακριβώς διαγράφεται.

CallBuddie: ο πελάτης (εσύ) μπορεί να διαγράψει οποιαδήποτε εγγραφή ασθενούς από το dashboard. Η εγγραφή διαγράφεται από calls, transcripts, και appointments. Σε 30 ημέρες max διαγράφεται και από backups.

7. Πόσο καιρό κρατάει τα δεδομένα;

Ο νόμος απαιτεί data minimization. Δεν κρατάς δεδομένα περισσότερο από όσο χρειάζεσαι.

CallBuddie: τα transcripts κρατιούνται 12 μήνες by default (configurable). Μετά διαγράφονται αυτόματα. Τα appointments κρατιούνται όσο χρειάζεσαι (πιθανώς 5+ έτη για ιατρικούς λόγους).

8. Ποιος ακούει τα recordings;

Σωστή απάντηση: Μόνο εσύ + οι ρητά εξουσιοδοτημένοι χρήστες σου. Λάθος απάντηση: "Η εταιρεία τα ακούει για βελτίωση του AI".

Μερικοί πάροχοι χρησιμοποιούν τις κλήσεις σου για να εκπαιδεύσουν τα μοντέλα τους. Αυτό είναι πρόβλημα για ιατρικά δεδομένα. Πρέπει να αρνηθείς ρητά.

CallBuddie: ΔΕΝ χρησιμοποιούμε τα recordings σου για training. Αυτό αναφέρεται ρητά στους όρους.

9. Τι γίνεται σε data breach;

Πρέπει να υπάρχει:

1. Διαδικασία ανίχνευσης.
2. Ειδοποίηση του Controller (εσένα) εντός 72 ωρών.
3. Ειδοποίηση των ενδιαφερομένων ασθενών αν το breach είναι σοβαρό.
4. Συνεργασία με την Αρχή Προστασίας Δεδομένων.

CallBuddie: η DPA περιλαμβάνει διαδικασία breach notification.

10. Είναι η φωνή φυσική σε Ελληνικά;

Όχι νομικό, αλλά ζωτικής σημασίας θέμα ποιότητας. Πολλοί ασθενείς είναι ηλικιωμένοι. Αν ο AI ακούγεται "robotic", ο ασθενής χάνει εμπιστοσύνη και κλείνει.

Ζήτα demo. Άκουσε πραγματική κλήση πριν αποφασίσεις.

CallBuddie: η φωνή χρησιμοποιεί ElevenLabs με προσαρμοσμένο Greek voice clone. Άκουσε ένα δείγμα.

11. Τι ωράρια καλύπτει;

Ένα από τα μεγαλύτερα οφέλη του AI: δουλεύει 24/7.

Αν ένας ασθενής σε καλεί στις 22:00 για να ρωτήσει για τα ραντεβού του, ο AI απαντάει. Αν τον τρώει πόνος και θέλει να μάθει τι ώρα ανοίγεις, ο AI απαντάει.

CallBuddie: 24/7, χωρίς εξαίρεση.

12. Πώς γίνεται η ενοποίηση με το πρόγραμμα του ιατρείου;

Πρέπει να ενοποιείται με το ημερολόγιο/σύστημα που έχεις ήδη.

CallBuddie: ενοποίηση με Google Calendar (out of the box). Άλλα συστήματα (όπως ιατρικά software π.χ. Σάββας Ιατρικό, ΗΣΥΛ, κλπ.) - case-by-case μέσω API ή webhook.

Τι κάνει AI γραμματέας ιατρείου σε μία τυπική κλήση

Παράδειγμα κλήσης:

``` [Καλεί ασθενής, ώρα 22:30]

AI: Καλημέρα, εδώ Ιατρείο Δρ. Παπαδόπουλου. Πώς μπορώ να βοηθήσω;

Ασθενής: Καλησπέρα, θέλω να κλείσω ραντεβού για cardio έλεγχο.

AI: Ευχαρίστως. Θα ήθελα να σας ρωτήσω μερικά στοιχεία. Είστε ήδη ασθενής μας;

Ασθενής: Ναι, ήρθα τον Ιανουάριο.

AI: Ωραία. Μπορείτε να μου πείτε το ονοματεπώνυμό σας και τον ΑΜΚΑ σας;

Ασθενής: Νικόλαος Παπαδόπουλος, ΑΜΚΑ 01015012345.

AI: Σας ευχαριστώ κύριε Παπαδόπουλε. Ποια ημέρα και ώρα σας βολεύει;

Ασθενής: Την επόμενη Τρίτη το πρωί.

AI: Έχουμε διαθέσιμα: Τρίτη 26 Μαΐου στις 09:30, στις 11:00, ή στις 12:30. Ποια προτιμάτε;

Ασθενής: Στις 11:00.

AI: Τέλεια. Έχετε κλείσει ραντεβού για cardio έλεγχο, Τρίτη 26 Μαΐου, 11:00. Παρακαλώ φέρτε ασφαλιστικό βιβλιάριο και τυχόν προηγούμενες εξετάσεις. Θα λάβετε επιβεβαίωση με SMS. Είναι κάτι άλλο;

Ασθενής: Όχι, ευχαριστώ.

AI: Παρακαλώ. Καλό βράδυ. ```

Η όλη συζήτηση: ~45 δευτερόλεπτα. Ο γιατρός ξυπνάει το πρωί και βλέπει το νέο ραντεβού στο ημερολόγιο + email + SMS.

Πότε ο AI ΔΕΝ είναι αρκετός

Είμαστε ειλικρινείς. Υπάρχουν περιπτώσεις όπου ο AI δεν αρκεί:

1. Επείγον ιατρικό περιστατικό. Ο AI δεν δίνει ιατρικές συμβουλές. Καλύτερο είναι ο ασθενής να καλέσει 166 (ΕΚΑΒ) ή να πάει στο νοσοκομείο. Ο AI πρέπει να ρυθμιστεί ώστε να μεταφέρει επείγουσες κλήσεις σε δικό σου κινητό.
2. Συναισθηματικά φορτισμένη κλήση (π.χ. ασθενής σε σοκ από διάγνωση). Ο AI θα προσπαθήσει, αλλά αυτό απαιτεί ανθρώπινη αλληλεπίδραση. Ρύθμισε τη μεταφορά σε σένα ή τη γραμματεία.
3. Πολύπλοκα ιστορικά που απαιτούν να βγει το ηλεκτρονικό φακελοι. Ο AI παίρνει το αίτημα, αλλά την επόμενη μέρα ο γιατρός ή η γραμματεία επικοινωνεί.

Τι κοστίζει

Για τυπικό ιδιωτικό ιατρείο:

Πλάνο	Κόστος	Λεπτά κλήσεων/μήνα	Ταιριάζει σε
Starter	€79.95/μήνα	100	Ιατρείο 1-2 ημερών την εβδομάδα
Premium	€119.95/μήνα	200	Ιατρείο πλήρους ωραρίου, 1 γιατρός
Pro	€199/μήνα	350	Ιατρείο με γραμματεία, 1-2 γιατροί
Scale	€299/μήνα	700	Πολυϊατρείο 3+ γιατροί

Σύγκριση με γραμματέα: €1.100-1.700/μήνα μικτά + ασφαλιστικές. Σύγκριση με call center: €300-600/μήνα.

Πώς να αρχίσεις

1. Δοκίμασε το CallBuddie δωρεάν για 7 ημέρες. Καμία πιστωτική κάρτα.
2. Στις 7 ημέρες θα έχεις πραγματικές κλήσεις και transcripts να κρίνεις.
3. Αν δεν σου ταιριάζει, ακυρώνεις χωρίς ποινή.
4. Αν σου ταιριάζει, η DPA υπογράφεται ηλεκτρονικά πριν το πρώτο μήνα συνδρομής.

FAQ

Είναι νόμιμο να καταγράφω τις κλήσεις των ασθενών μου; Ναι, αρκεί να ενημερώνεις τον ασθενή στην αρχή της κλήσης. Στην Ελλάδα, η συναίνεση από τη μη-διακοπή της κλήσης μετά την ενημέρωση θεωρείται έγκυρη. Το CallBuddie παίρνει αυτή τη συναίνεση αυτόματα στην αρχή κάθε κλήσης. Τι γίνεται αν ο ασθενής δεν θέλει να ακούει AI; Ο AI μπορεί να ρωτήσει αμέσως αν θέλει να μιλήσει με άνθρωπο, και να μεταφέρει την κλήση σε δικό σου κινητό ή στη γραμματεία. Αν δεν είσαι διαθέσιμος, ο AI παίρνει μήνυμα και σε ειδοποιεί. Μπορεί ο AI να κάνει διάγνωση ή να δίνει συμβουλές; Όχι. Δεν είναι ιατρική συσκευή και δεν εκπαιδεύεται για διάγνωση. Παίρνει ραντεβού, απαντάει σε ερωτήσεις ωραρίου/τιμών/υπηρεσιών, και προωθεί επείγοντα. Συνεργάζεται με ιατρικά software όπως Σάββας ή ΗΣΥΛ; Out-of-the-box όχι, αλλά ενοποιείται μέσω API/webhook. Επικοινώνησε για το συγκεκριμένο σύστημά σου. Τι γίνεται με τους τουρίστες-ασθενείς; Ο AI ανιχνεύει αυτόματα τη γλώσσα και μπορεί να απαντάει σε Αγγλικά αν ο ασθενής μιλάει Αγγλικά. Έχω γραμματεία ήδη. Γιατί χρειάζομαι AI; Επειδή η γραμματεία σου δουλεύει 8 ώρες, όχι 24. Ο AI πιάνει τις 18:00-09:00, τα Σαββατοκύριακα, τις άδειες της γραμματείας. Δεν την αντικαθιστά - τη συμπληρώνει.

---

Ξεκίνα δοκιμή 7 ημερών - χωρίς πιστωτική κάρτα. Δες την DPA στο callbuddie.com/dpa.