Preskočeni test na koži. Klijentica koja se kune da je spomenula da koristi retinoide, ali to ne može dokazati. Korekcija microbladinga koja je loše reagirala i prijepor oko toga što je unaprijed bilo dogovoreno. Svaki estetski stručnjak prepoznaje obrazac ovih priča, a sve dijele istu slabost: privola jest postojala, ali je bila usmena, naškrabana na papiru u ladici ili jednostavno podrazumijevana. Za kemijske i estetske tretmane — bojanje, pilinge, kemiju trepavica i obrva, microblading, IPL — privola nije znak ljubaznosti. Ona je dokument koji štiti i klijenta i stručnjaka, a vrijedi onoliko koliko ste kasnije u stanju dokazati što je točno dogovoreno i tko je s tim pristao. U ovom tekstu objašnjavamo zašto ovi tretmani zahtijevaju privolu koja ostavlja trag i kako je F9.contact bilježi kao potpisani, neovisno provjerljiv zapis.
Zašto su ovi tretmani drugačiji
Šišanje ne ostavlja nikakav trag i samo se izraste. Kemijski ili estetski tretman u kožu ili kosu unosi aktivnu tvar ili izaziva polutrajnu promjenu te nosi stvarnu mogućnost alergijske reakcije, kemijske opekline ili ishoda kakvog klijent nije očekivao. To na dva načina mijenja narav privole.
Prvo, privola mora biti informirana. Klijent treba razumjeti postupak, njegove rizike, njegu nakon zahvata i sve kontraindikacije — trudnoću, određene lijekove, nedavne tretmane — zbog kojih zahvat nije preporučljiv. Drugo, a iz perspektive vođenja evidencije jednako važno, privola mora biti dokaziva i naknadno. Ako nešto pođe po zlu mjesecima kasnije, pitanje nikad nije apstraktno „jeste li dobili privolu?". Ono glasi: „možete li predočiti točan obrazac s kojim je ovaj klijent pristao, uz njegov identitet, na taj datum?". Usmeno „da" i dobro pamćenje na to pitanje ne odgovaraju.
Privola i prikupljanje medicinske anamneze dva su različita dokumenta
Korisno je razdvojiti dvije stvari koje se za pultom često miješaju. Klinička konzultacija — upitnik koji prikuplja medicinsku anamnezu, alergije, lijekove i kontraindikacije — način je na koji prikupljate informacije koje privolu čine informiranom. Privola je pak pristanak klijenta da, nakon što je informiran, krene s postupkom. F9 ih tretira kao zasebne cjeline upravo zato što odgovaraju na različita pitanja: jedno je „je li ovaj klijent prikladan kandidat?", a drugo „je li ovaj klijent pristao na konkretan postupak?". Oboje je verzionirano, oboje je potpisano i oboje postaje dio pravnog zapisa.
Što „eIDAS potpisano" ovdje zapravo znači
Kada kažemo da je privola potpisana, mislimo na nešto vrlo određeno i pravno utemeljeno. eIDAS je uredba EU-a koja uređuje elektroničke potpise na razini cijele Unije i prepoznaje razinu koju nazivamo jednostavnim elektroničkim potpisom (SES). Prema čl. 25., elektroničkom se potpisu ne smije osporiti pravni učinak samo zato što je elektronički — a prema općim načelima e-potpisa SES je primjeren ondje gdje stranke i kontekst čine upisanu potvrdu razumnim izrazom volje. Za poznatog klijenta koji pristaje na tretman zbog kojeg je i došao, unutar portala na koji se autenticirao, taj je prag ispunjen.
Ono što F9 bilježi kad klijent potpiše privolu više je od kvačice. Klijent upisuje svoje ime, označava izričiti pristanak, a sustav bilježi — na poslužiteljskoj strani, ne iz ičega što bi klijent mogao izmijeniti — njegovu IP adresu, korisnički agent preglednika, jedinstveni identifikator autenticirane sesije, jezik na kojem je potpisao i vremensku oznaku. Sve se to zapečaćuje u kanonski zapis zaštićen HMAC-SHA256 kriptografskim pečatom, vezanim za zasebnu tajnu koju drži samo platforma.
Zašto je kriptografski pečat važan
Pečat je ono što pohranjeni zapis pretvara u dokaziv. Budući da je potpisani zapis zapečaćen HMAC-SHA256, cijela omotnica — tekst privole, upisano ime klijenta, prikupljeni metapodaci — može se neovisno ponovno provjeriti u bilo kojem trenutku. Ako bi bilo tko, uključujući administratora baze podataka, naknadno izmijenio makar i jedan znak potpisane privole, ponovno izračunati pečat više se ne bi podudarao i krivotvorenje bi se otkrilo. Ne tražite od suda da vam vjeruje na riječ da je zapis nepromijenjen; to možete dokazati matematički.
To pojačavaju još dvije odluke u dizajnu. Svaka potpisana privola pohranjuje snimku teksta privole onakvog kakav je bio u trenutku potpisivanja, pa ako kasnije arhivirate ili izmijenite predložak, ono s čime je klijent stvarno pristao ostaje sačuvano u izvornom obliku. A ponovno potpisivanje novije verzije iste privole ne prepisuje staru — ono je zamjenjuje, dok obje ostaju u evidenciji kao pravno obvezujući artefakti. Vaš revizijski trag prikazuje razvoj, a ne samo zadnje stanje.
Da privolu nije moguće preskočiti: brana u rezervaciji
Najčešći način na koji stvari pođu po zlu nije loša privola; to je privola koja nedostaje — obrazac koji nikad nije potpisan jer je dan bio užurban. F9 tu rupu zatvara tako što privolu povezuje sa samom rezervacijom. Kad objavljeni predložak privole povežete s kategorijama usluga nekog tretmana, rezervacija za tu uslugu ne može se potvrditi dok klijent nema aktivan potpis u evidenciji.
Kad obavezna privola nedostaje, potvrda rezervacije odbija se uz jasnu, konkretnu poruku koja imenuje obrazac koji nedostaje, klijentov portal ga prikazuje kao stavku na čekanju, a stranica s detaljima rezervacije pokazuje žuti natpis s izravnom poveznicom na stranicu za potpisivanje — pa nakon potpisivanja klijent završi natrag na svojoj rezervaciji. S upravljačke strane djelatnici klijentu u bilo kojem trenutku mogu poslati poveznicu za potpisivanje. Ta poveznica nosi jednokratan, opoziv token koji se može iskoristiti točno jednom: klik klijentu omogućuje potpisivanje, čin potpisivanja atomarno troši token, a drugi klik prikazuje jasnu poruku „već iskorišteno". Token preživljava rotaciju platformske tajne i može se opozvati na zahtjev, a cijeli lanac — poveznica izdana, poveznica provjerena, poveznica iskorištena, privola potpisana — zapisuje se u revizijski dnevnik.
Briga o samom zapisu
Privola je korisna jedino ako je možete predočiti. F9 svaku potpisanu privolu na zahtjev iscrtava kao A4 PDF — zaglavlje vašeg salona i OIB, tijelo privole na klijentovu jeziku te forenzično podnožje s upisanim imenom, prikupljenim metapodacima i pečatom — točno onaj dokument koji biste predali odvjetniku ili osiguravatelju. Djelatnici mogu pregledavati i preuzimati potpisane privole klijenta sa stranice s detaljima klijenta, a svaki pregled i preuzimanje bilježe se.
GDPR brisanje rješava se bez kidanja pravnog traga. Kad klijent ostvari svoje pravo na zaborav, osobni sadržaj privole — upisano ime i prikupljena omotnica — briše se, ali redak i njegova revizijska povijest opstaju kao artefakt usklađenosti. Činjenica da je privola dana i kada ostaje dokaziva; osobni podaci u njoj ne zadržavaju se.
Zaključak za estetsku praksu
Kemijski i estetski tretmani zahtijevaju privolu koja je informirana prije zahvata i dokaziva dugo nakon njega. Usmeni dogovori i papir u ladici padaju na drugom ispitu upravo onda kad vam najviše trebaju. Bilježeći privolu kao eIDAS jednostavan elektronički potpis — zapečaćen, ponovno provjerljiv, snimljen u trenutku potpisivanja i povezan tako da se rezervacija bez njega ne može potvrditi — F9.contact pretvara najrizičniji dio estetske prakse u tih, automatski, branjiv zapis. Klijent potpiše jednom, s mobitela, a vi se više nikad ne morate pitati postoji li obrazac.