---
title: "Deepfake z lekarzem i logo kliniki: jak zareagować w pierwsze 24 godziny?
"
description: "Fałszywe nagranie z lekarzem może wprowadzić pacjentów w błąd. Zobacz plan kliniki: dowody, weryfikacja, zgłoszenie i komunikat bez chaosu.
"
image: "https://ai4med.pl/img/deepfake-lekarz-plan-reakcji.jpg"
date: 2026-07-15
author: Jacek Wyderka
category: Dane i bezpieczeństwo
tags: deepfake, bezpieczeństwo wizerunku, incydent AI, komunikacja z pacjentami, ochrona danych
url: "https://ai4med.pl/dane-i-bezpieczenstwo/deepfake-lekarz-plan-reakcji"
inLanguage: pl
---

# Deepfake z lekarzem i logo kliniki: jak zareagować w pierwsze 24 godziny?


## Czego dowiesz się z tego artykułu?

- Jak zabezpieczyć ślady podejrzanego nagrania, nie zwiększając jego zasięgu.
- Kto w klinice potwierdza fakty, ocenia treść medyczną i zatwierdza komunikat dla pacjentów.
- Gdzie kończy się rola detektora AI, a zaczyna odpowiedzialność lekarza, managera oraz prawnika lub IOD.
- Jak zgłosić materiał i przygotować neutralne ostrzeżenie bez wskazywania sprawcy.

O 8:12 rejestracja prywatnej kliniki znajduje w mediach społecznościowych nagranie, na którym rozpoznawalny lekarz rzekomo zaleca konkretną terapię. W kadrze jest też logo placówki. **Nie trzeba od razu rozstrzygać, kto stoi za materiałem**, ale trzeba zatrzymać sytuację, w której **niezweryfikowane wideo zaczyna pełnić rolę komunikatu kliniki**.

To jest temat dla AI4Med, ponieważ zarówno generator, jak i detektor AI mogą pojawić się w tym samym incydencie. **Narzędzie może oznaczyć techniczne sygnały wymagające sprawdzenia**, lecz **nie potwierdza autorstwa, prawdziwości porady ani skutków prawnych**. Lekarz weryfikuje, czy wypowiedź jest jego, manager prowadzi reakcję, a prawnik lub IOD ocenia zakres dalszych kroków.

W pierwszej dobie najwięcej szkody robi zwykle pośpiech: udostępnienie fałszywki w sprostowaniu, zbyt stanowcze oskarżenie albo odpowiedź wygenerowana automatycznie. **Dobra procedura porządkuje dowody i role**, a **komunikat do pacjentów powstaje dopiero po zatwierdzeniu przez ludzi**.

## Najważniejsze

- Pierwszym ruchem jest **zapisanie URL, konta, czasu i pełnego zrzutu ekranu**, a nie repostowanie nagrania na profilach kliniki.
- Pięć etapów reakcji to **zabezpiecz, zweryfikuj, zgłoś, ostrzeż, monitoruj**; dla każdego powinien być jeden właściciel.
- Detektor AI ma dać sygnał do sprawdzenia, ale **nie może sam uznać nagrania za fałszywe ani opublikować odpowiedzi**.
- Gdy materiał zawiera pozorną poradę zdrowotną, **lekarz zatwierdza granicę merytoryczną komunikatu**, a manager i prawnik lub IOD zatwierdzają jego formę oraz kanał.
- Czas reakcji warto mierzyć od znalezienia materiału do potwierdzenia faktów, zgłoszenia i publikacji neutralnego ostrzeżenia, nie liczbą komentarzy pod postem.

## Najpierw zabezpiecz kontekst, nie zasięg

Zanim ktokolwiek odpowie publicznie, trzeba zachować to, co da się zweryfikować niezależnie: adres materiału, nazwę konta, datę i godzinę, pełny zrzut ekranu, opis treści oraz widoczne elementy identyfikujące. **Dowód powinien pokazywać kontekst, nie tylko twarz lekarza**, a **karta zdarzenia powinna rozdzielać fakty od przypuszczeń**. W tej godzinie, zespół nie ocenia jeszcze intencji autora materiału.

Nie kopiuj do takiej karty wiadomości pacjentów, historii wizyt ani innych danych medycznych. Jeśli pacjent prześle link, wystarczy odnotować kanał i adres treści zgodnie z procedurą placówki. **Minimalizacja danych nadal obowiązuje w stresie**, a **komunikaty z rejestracji nie są materiałem do publicznego modelu AI**. Szersze zasady dla podejrzanych treści i automatyzacji przy kanałach wejściowych opisuje [cyberbezpieczeństwo AI w placówce](/dane-i-bezpieczenstwo/cyberbezpieczenstwo-ai).

## Oś reakcji: od zapisu dowodu do kontroli komunikatu

Pięć ruchów nie musi następować sztywno jeden po drugim. Zgłoszenie do platformy może biec równolegle z potwierdzeniem faktów, lecz **nikt nie powinien przeskakiwać etapu weryfikacji lekarza**, a **każda czynność powinna zostawić krótki ślad w karcie zdarzenia**.

| Etap | Cel | Minimalny artefakt | Kto zatwierdza |
| --- | --- | --- | --- |
| Zabezpiecz | Zachować kontekst bez promowania nagrania | URL, konto, data, pełny zrzut, opis | manager dyżurny |
| Zweryfikuj | Oddzielić fakt od podejrzenia | potwierdzenie lekarza, porównanie z oficjalnym materiałem | lekarz i manager |
| Zgłoś | Uruchomić właściwe kanały bez obietnicy szybkiego usunięcia | numery zgłoszeń, kopie formularzy, osoba prowadząca | manager, po konsultacji prawnej gdy potrzebna |
| Ostrzeż | Skierować pacjentów do oficjalnych źródeł | zatwierdzona treść, kanał i godzina publikacji | lekarz, manager oraz prawnik lub IOD zależnie od sytuacji |
| Monitoruj | Wychwycić kopie, nowe linki i pytania pacjentów | aktualizacja karty i decyzja o dalszej komunikacji | właściciel reakcji |

Zgłoszenie na platformie jest zwykle pierwszym kanałem dla konkretnego materiału. Jeśli treść ma charakter dezinformujący, można równolegle użyć formularza NASK; gdy prowadzi do wyłudzenia danych lub pieniędzy, potrzebna może być też ścieżka bezpieczeństwa właściwa dla takiego zdarzenia. **Żaden z tych kanałów nie daje klinice automatycznej gwarancji usunięcia**, dlatego **własny, sprawdzony komunikat i monitoring są równie ważne jak numer zgłoszenia**.

## Scenariusz placówki: pierwsze 24 godziny

> **Przykład modelowy** — sytuacja, czas i typ kliniki są fikcyjne. Służą do przećwiczenia odpowiedzialności za dowody i komunikację, nie opisują konkretnego incydentu ani nie przesądzają o naruszeniu prawa.

Prywatna klinika specjalistyczna dostaje rano telefon od pacjenta z pytaniem o nagranie przedstawiające lekarza i jej znak graficzny. Rejestracja zapisuje adres materiału, nazwę konta i godzinę, po czym przekazuje kartę managerowi. **Nie odtwarza wideo pacjentom w poczekalni** i **nie udostępnia go dalej na własnym profilu**, choć naturalnie kusi, aby natychmiast pokazać wszystkim, że nagranie jest fałszywe.

Lekarz potwierdza, że nie wypowiedział słów użytych w filmie, ale nie ocenia samodzielnie, czy jest to deepfake w sensie technicznym albo prawnym. Manager porównuje nagranie z archiwum oficjalnych wystąpień, a prawnik lub IOD dostaje wyłącznie potrzebne dane o materiale, bez korespondencji pacjentów. **Treść dotycząca zdrowia zatwierdza lekarz**, zaś **treść publicznego komunikatu zatwierdza zespół odpowiedzialny za reputację i zgodność**.

Do południa klinika wysyła zgłoszenie do platformy i, gdy spełniony jest cel dezinformacyjny, przygotowuje zgłoszenie do NASK. Na stronie oraz oficjalnym profilu publikuje krótką informację: w obiegu jest nieautoryzowany materiał wykorzystujący wizerunek lekarza; klinika go weryfikuje; pacjenci nie powinni kierować się zawartymi w nim treściami i mają korzystać z oficjalnych kontaktów. **Komunikat nie pokazuje miniatury filmu** i **nie wskazuje domniemanego sprawcy bez potwierdzonych ustaleń**.

## AI ma oznaczać sygnał, człowiek ma oceniać dowód

Detektor AI może wskazać niespójność głosu, mimiki, oświetlenia lub metadanych, ale wynik takiego narzędzia jest tylko sygnałem do dalszego sprawdzenia. **Fałszywy alarm może niesłusznie obciążyć autora materiału**, a **brak alarmu nie czyni nagrania prawdziwym**. Do oceny autentyczności potrzebne jest porównanie z oficjalnym kanałem lekarza i udokumentowana decyzja człowieka.

Nie wolno wkleić do publicznego modelu screenów EDM, korespondencji pacjentów ani pełnego materiału tylko po to, aby uzyskać werdykt. **AI może porządkować neutralny opis zdarzenia lub listę linków**, lecz **człowiek zatwierdza każdy krok, który dotyczy danych pacjenta, komunikacji klinicznej albo odpowiedzialności zawodowej**. Ten podział ról rozwija tekst o [kontroli człowieka nad AI w placówce](/dane-i-bezpieczenstwo/kontrola-czlowieka-ai).

## Kiedy uruchomić plan, a kiedy zatrzymać automatyzm

**To ma sens, gdy…** klinika ma z góry wskazaną osobę prowadzącą, zastępstwo po godzinach, archiwum oficjalnych nagrań i prosty kanał akceptacji dla lekarza oraz managera. Wtedy **zespół działa na dowodach**, a **pacjent dostaje sprawdzoną informację zamiast kolejnego udostępnienia fałszywki**.

**To nie ma sensu, gdy…** pierwszy odruch to przekazanie wszystkiego automatycznemu detektorowi, generowanie odpowiedzi bez lekarza albo publikacja nagrania w celu jego zdementowania. W takim układzie **narzędzie może przyspieszyć chaos**, a **placówka sama zwiększa widoczność materiału, który chce ograniczyć**.

Plan nie zastępuje oceny prawnej ani decyzji o ewentualnym zawiadomieniu organów. **Najpierw należy ustalić fakty i zakres danych**, a **dopiero potem wybrać proporcjonalny kanał zgłoszenia oraz treść ostrzeżenia**.

## Komunikat dla pacjentów ma uspokajać, nie promować fałszywkę

Dobra informacja dla pacjentów jest krótka, konkretna i odsyła do oficjalnego kanału placówki. Powinna powiedzieć, że materiał nie został autoryzowany, gdzie można sprawdzić prawdziwe informacje i jak bezpiecznie skontaktować się z kliniką. **Nie trzeba opisywać techniki fałszerstwa**, a **nieautoryzowanej porady zdrowotnej nie wolno prostować kolejną poradą pod postem**.

Jeśli pacjent pyta, czy ma postępować zgodnie z treścią filmu, odpowiedź powinna przejść do bezpiecznego kanału i właściwego personelu. **AI nie powinna samodzielnie udzielać odpowiedzi medycznej w tej sytuacji**, a **lekarz zachowuje odpowiedzialność za każdą informację kliniczną**. Wątek bezpiecznego przygotowywania odpowiedzi rozwija artykuł o [odpowiedziach dla pacjenta z udziałem AI](/ai-w-pracy-lekarza/pacjent-odpowiedz-ai).

## Przygotowanie przed pierwszym nagraniem

Na najbliższym spotkaniu managera, rejestracji i osoby odpowiedzialnej za komunikację warto wskazać właściciela reakcji oraz zastępstwo. Potrzebne są też archiwum oficjalnych nagrań lekarzy i znaków placówki, dostęp do paneli zgłoszeń oraz krótki szablon neutralnego komunikatu. **Najcenniejszym zasobem nie jest kolejny detektor**, lecz **jasność, kto potwierdza fakty i kto publikuje tekst**.

Krótka notatka przy każdym zgłoszeniu pomaga utrzymać jeden obraz zdarzenia, gdy do reakcji dołączają kolejne osoby i potrzebują tego samgo kontekstu. Po ćwiczeniu mierz **czas do potwierdzenia faktów**, **czas do wysłania zgłoszenia** i **czas do publikacji zatwierdzonego ostrzeżenia**. Te trzy miary nie gwarantują bezpieczeństwa, ale pokazują, czy klinika umie przejść od niepewności do odpowiedzialnej decyzji.

## Źródła

- [UODO — Zjawisko deepfake elementem edukacji zdrowotnej](https://uodo.gov.pl/pl/138/4464) — komunikat z 03.07.2026 r.; wnosi świeży polski kontekst: realistyczne fałszywe materiały audio-wideo są coraz łatwiej dostępne, trudniejsze do wykrycia i mogą wspierać podszywanie się pod osoby oraz instytucje. Sprawdzono: 2026-07-13.
- [UODO — Prezes UODO podpowiada organom ścigania, jak interpretować deepfejki](https://uodo.gov.pl/pl/138/4445) — materiał z 24.06.2026 r.; porządkuje definicję deepfake z AI Act oraz ryzyka dla wizerunku, tożsamości i przetwarzania danych. Nie przesądza o ocenie konkretnego incydentu kliniki. Sprawdzono: 2026-07-13.
- [NASK — Zgłoś dezinformację](https://www.zglos-dezinformacje.nask.pl/) — formularz przyjmuje linki, krótkie uzasadnienie oraz zrzuty PNG lub JPG; jest pomocny, gdy treść ma wprowadzać użytkowników w błąd. Sprawdzono: 2026-07-13.
- [UKE — Konsultacje projektu wytycznych w zakresie zaufanych podmiotów sygnalizujących](https://uke.gov.pl/uslugi-cyfrowe/aktualnosci/konsultacje-projektu-wytycznych-w-zakresie-zaufanych-podmiotow-sygnalizujacych%2C16.html) — komunikat z 29.05.2026 r.; wyjaśnia, że priorytetowe traktowanie w DSA dotyczy zgłoszeń zaufanych podmiotów sygnalizujących, więc zwykłe zgłoszenie kliniki nie daje obietnicy szybkiego usunięcia treści. Sprawdzono: 2026-07-13.
- Okładka: [Pavel Danilyuk na Pexels](https://www.pexels.com/photo/woman-in-white-robe-writing-on-white-paper-5998440/)
