Polityka prywatności

Polityka prywatności dotyczy przetwarzania danych w systemie e-zdrowie (P1) na potrzeby obsługi Internetowego Konta Pacjenta i aplikacji mojeIKP.

Szanowny Użytkowniku!

Mając na uwadze poszanowanie konstytucyjnej zasady prawa do prywatności, wdrożyliśmy niezbędne procedury ochrony danych osobowych. Ich stosowanie służy realizacji wszystkich wymogów i standardów wynikających m.in. z rozporządzenia Parlamentu i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – popularnie zwanego RODO.

Dokładamy szczególnych starań, aby dane osobowe były przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty. Dane są zbierane i przetwarzane w konkretnych, wyraźnych i prawnie uzasadnionych celach. Dbamy o to, aby przetwarzać dane jedynie w niezbędnym zakresie oraz by zawsze były prawidłowe, a w razie potrzeby aktualizowane. Dane osobowe są przetwarzane w okresie nie dłuższym niż jest to niezbędne do realizacji celów przetwarzania lub nie dłużej niż to wynika z przepisów prawa. Jednocześnie z przestrzeganiem ww. zasad, za nadrzędną wartość przyjmuję dbałość o integralność oraz poufność danych osobowych.

Dodatkowo, w zakresie bezpieczeństwa informacji, Centrum e-Zdrowia spełnia wymagania normy ISO 27001:2017, co zostało potwierdzone certyfikatem przyznanym przez uznany podmiot certyfikujący.

Aplikacje IKP, mojeIKP i e-Krew

Aplikacja IKP i e-Krew są dostępne pod adresem https://pacjent.gov.pl, po zalogowaniu się.

Z aplikacji mojeIKP można natomiast korzystać na urządzeniach mobilnych po jej pobraniu z odpowiedniego serwisu:

– a następnie po zalogowaniu się do aplikacji mojeIKP.

Dane osobowe w systemie e-zdrowie

Administratorem danych osobowych przetwarzanych w systemie e-zdrowia jest Minister Zdrowia (Ministerstwo Zdrowia ul. Miodowa 15, 00-952 Warszawa, e-mail: kancelaria@mz.gov.pl).

Administrator wyznaczył inspektora ochrony danych, z którym można się kontaktować pisząc na adres ministerstwa lub bezpośrednio – pod adres e-mail: iod@mz.gov.pl lub na elektroniczną skrzynkę podawczą: /8tk37sxx6h/SkrytkaESP.

Przetwarzanie danych osobowych jest niezbędne w celu zapewnienia opieki zdrowotnej, zarządzania systemami i usługami opieki zdrowotnej oraz zabezpieczenia społecznego na podstawie ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (co odpowiada przesłance z art. 6 ust. 1 pkt c i e oraz art. 9 ust. 2 lit. h RODO).

W systemie mogą być przetwarzane dane osobowe wyłącznie w zakresie określonym w art. 4 ust. 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia i mogą pochodzić z podmiotów świadczących usługi medyczne, w tym z aptek.

Dane w systemie e-zdrowie przechowywane są przez okres wynikający z obowiązujących przepisów prawa, w  tym w szczególności z:

  • ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (art. 29);
  • ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (art. 55b ust. 2);
  • ustawy z dnia 6 września 2001 r. Prawo farmaceutyczne (art. 96a ust. 9e).

Dane mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa (np. organy ścigania, sądy) oraz podmiotom świadczącym obsługą administracyjno-organizacyjną administratora.

Przetwarzanie danych zostało powierzone Centrum e-Zdrowia (ul. Dubois 5A, 00-184 Warszawa) w celu administrowania systemem informatycznym, w którym dane są przetwarzane.

Każdej osobie, której dane osobowe są przetwarzane w systemie e-zdrowia przysługuje prawo żądania:

  • dostępu do danych osobowych (art. 15 RODO), a w szczególności prawo do bezpłatnej pierwszej kopii danych – zgodnie z art. 15 ust. 3 RODO;
  • sprostowania danych osobowych jej dotyczących (art. 16 RODO). Jeżeli sprostowanie miałoby dotyczyć danych medycznych, to Użytkownik ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie, w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej;
  • usunięcia danych (art. 17 RODO), jeżeli dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane albo były przetwarzane niezgodnie z prawem albo muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego.
  • ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO.

Powyższe uprawnienia będę realizowane w granicach i na zasadach określonych w RODO, na podstawie żądania złożonego na adres administratora lub podmiotu przetwarzających (Centrum e-Zdrowia). Odpowiedź zostanie udzielona w okresie nie dłuższym niż 30 dni od dnia złożenia żądania.

Każdemu przysługuje również prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Podstawa prawna i cel przetwarzania danych osobowych

Administratorem danych osobowych użytkowników strony internetowej i aplikacji mobilnej mojeIKP jest Centrum e-Zdrowia (ul. Dubois 5A, 00-184 Warszawa, e-mail: biuro@cez.gov.pl).

Administrator wyznaczył inspektora ochrony danych, z którym można się kontaktować pisząc na adres CeZ lub bezpośrednio – pod adres e-mail: iod@cez.gov.pl.

Przetwarzanie danych osobowych w systemie e-zdrowie, w tym w IKP, mojeIKP, e-Krew i EWP odbywa się w celu wywiązania się z obowiązków ciążących na administratorze danych osobowych, związanych w szczególności z umożliwieniem sprawnego, efektywnego skorzystania z usług świadczonych przez administratora w zakresie ochrony zdrowia.

Dane w systemie e-zdrowie przetwarzamy w celach określonych w ustawie o systemie informacji w ochronie zdrowia i zgodnie z tą ustawą przetwarzamy je m.in. do obsługi e‑recept, e‑skierowań, deklaracji POZ i ich prezentowania Tobie, generowania certyfikatów, pozyskania informacji o Twojej donacji, ustalenia wizyty w punkcie pobrań czy złożenia wniosku w zw. z krwiodawstwem.

Podstawą prawną przetwarzania ww. danych jest art. 6 ust. 1 pkt c i e RODO tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze oraz przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Przetwarzamy dane zgodnie z art. 9 ust. 2 litera h RODO, tj. przetwarzanie jest niezbędne do: celów profilaktyki zdrowotnej lub medycyny pracy, oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego.

Poniżej znajdziesz klauzule informacyjne dotyczące podstaw prawnych przetwarzania danych w poszczególnych aplikacjach/systemach wykorzystywanych w IKP oraz mojeIKP.

Klauzula informacyjna dotycząca przetwarzania danych w systemie Ewidencja Wjazdu do Polski

Klauzula informacyjna dotycząca przetwarzania danych w systemie e-Krew

Dane w systemie e-zdrowie przechowywane są przez okres niezbędny do realizacji celu w jakim zostały zebrane, w tym w szczególności z:

  • ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (art. 29);
  • ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (art. 55b ust. 2);
  • ustawy z dnia 6 września 2001 r. Prawo farmaceutyczne (art. 96a ust. 9e);
  • ustawy z dnia 22 sierpnia 1997 r. o publicznej służbie krwi (art. 17 ust. 12 i art. 29b ust. 3)

bądź do momentu wniesienia sprzeciwu, cofnięcia zgody lub ustania celu przetwarzania, w przypadku przechowywania danych na podstawie zgody, w szczególności w celach promowania honorowego krwiodawstwa.

Dane dostępowe do aplikacji diety.nfz.gov.pl wprowadzone w aplikacji mobilnej mojeIKP, w tym adres email oraz hasło, przechowywane są na urządzeniu mobilnym do czasu odinstalowania aplikacji.

Dane mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa (np. organy ścigania, sądy) oraz podmiotom świadczącym obsługą administracyjno-organizacyjną administratora.

Każdej osobie, której dane osobowe są przetwarzane w systemie e-zdrowia oraz w aplikacji mojeIKP przysługuje prawo żądania:

  • dostępu do danych osobowych (art. 15 RODO), a w szczególności prawo do bezpłatnej pierwszej kopii danych – zgodnie z art. 15 ust. 3 RODO;
  • sprostowania danych osobowych jej dotyczących (art. 16 RODO). Jeżeli sprostowanie miałoby dotyczyć danych medycznych, to Użytkownik ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie, w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej;
  • usunięcia danych (art. 17 RODO), jeżeli dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane albo były przetwarzane niezgodnie z prawem albo muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego.
  • ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO;
  • przeniesienia danych (art. 20 RODO).

Ponadto przysługuje prawo cofnięcia zgody w dowolnym momencie, z zastrzeżeniem, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie przed jej wycofaniem.

Powyższe uprawnienia będę realizowane w granicach i na zasadach określonych w RODO, na podstawie żądania złożonego na adres administratora. Zgodnie z przepisami RODO, odpowiedź zostanie udzielona w okresie nie dłuższym niż 30 dni od dnia złożenia żądania.

Każdemu przysługuje również prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Podanie danych jest dobrowolne, jednak niepodanie niektórych danych może uniemożliwić udzielenie odpowiedzi lub właściwe funkcjonowanie serwisu / aplikacji.

Odbiorcy danych

Dane osobowe są udostępniane podmiotom uprawnionym do ich uzyskania na mocy prawa powszechnie obowiązującego.

Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.

Dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

Przetwarzanie i wymiana danych z innymi aplikacjami

Aplikacja mojeIKP wymienia dane z innymi aplikacjami, w celu umożliwienia korzystania z niektórych funkcjonalności.

system diety.nfz.gov.pl – serwis internetowy System, należący do Narodowego Funduszu Zdrowia, w ramach którego NFZ świadczy usługi. Serwis umieszczony jest na stronie diety.nfz.gov.pl

Aplikacja Google Fit – aplikacja należąca do Google LLC, służąca do monitorowania i mierzenia aktywności fizycznej oraz przechowywania informacji o niej na urządzeniach mobilnych i zegarkach. Szczegółowe informacje o aplikacji znajdują się pod linkiem: https://www.google.com/fit/

Aplikacja Zdrowie (Apple Health) – aplikacja należąca do Apple Inc., służąca do zbierania danych zdrowotnych z telefonu iPhone, zegarka Apple Watch i innych używanych już aplikacji zainstalowanych na telefonie z systemem iOS. Szczegółowe informacje o aplikacji znajdują się pod linkiem: https://support.apple.com/pl-pl/HT203037

W celu poprawnego korzystania z funkcjonalności systemu diety.nfz.gov.pl przy użyciu aplikacji mojeIKP, wymagane jest wyrażenie dodatkowej zgody na przekazywanie adresu email użytkownika jako loginu do systemu diety.nfz.gov.pl oraz hasła. Powyższe dane zapisywane są na urządzeniu mobilnym w celu umożliwienia korzystania z funkcjonalności system diety.nfz.gov.pl bez każdorazowej potrzeby wpisywania danych logowania.

W celu prezentacji ilości przebytych kroków aplikacja mojeIKP za zgodą użytkownika nawiązuje połączenie z aplikacjami:

- Zdrowie - dla telefonów z systemem iOS

- Google Fit – dla telefonów z systemem iOS

Po wyrażeniu przez użytkownika zgody i skorzystaniu z funkcjonalności prezentacji kroków, z w/w aplikacji pobierane są każdorazowo informacje dot. ilości przebytych kroków i prezentowane w aplikacji mojeIKP. Dane nie są przechowywane przez aplikację mojeIKP ani przez nią udostępniane innym aplikacjom i podmiotom.

Przetwarzanie danych geolokalizacyjnych

Aplikacja mojeIKP zbiera i przetwarza dane geolokalizacyjne z urządzenia mobilnego na potrzeby wykorzystania poniższych funkcjonalności:

  • liczenie przebytej odległości na potrzeby przeprowadzenia testu wydolnościowego. Po opuszczeniu ekranu dane są usuwane z urządzenia. Dane geolokalizacyjne w tym przypadku nie są przekazywane poza urządzenie mobilne.
  • Umówienie się na wizytę w ramach e-rejestracji (m.in. umówienie na szczepienia na COVID, HPV). Dane geolokalizacyjne przekazywane są do systemu P1 w celu prezentacji na mapie bieżącej lokalizacji użytkownika oraz najbliższych punktów, w których można odbyć wizytę, zgodnych z wprowadzonymi przez użytkownika kryteriami wyszukiwania.

Przetwarzanie danych z kamery urządzenia

Aplikacja mojeIKP zbiera i przetwarza dane obrazowe z kamery urządzenia mobilnego na potrzeby:

  • wykorzystania funkcjonalności odczytu kodu kreskowego lub kodu DataMatrix z opakowania leku w celu odczytania wartości kod. Po odczycie danych z kodu opakowania leku i opuszczeniu ekranu skanera dane są usuwane z urządzenia,
  • wykorzystania funkcjonalności odczytu informacji o wartościach wykonanych pomiarów parametrów medycznych, zapisanych w kodzie QR na wydruku wygenerowanym w kiosku profilaktycznym znajdującym się w każdym z oddziałów wojewódzkich NFZ, w celu zapisania wartości pomiarów na urządzeniu mobilnym użytkownika skanującego kod w aplikacji mojeIKP. Po odczycie danych z kodu QR i opuszczeniu ekranu skanera dane są usuwane z urządzenia.

Dane obrazowe w żadnym z przypadków nie są przekazywane poza urządzenie mobilne.

Przetwarzanie danych diagnostycznych

Aplikacja mojeIKP wykorzystuje Google Analytics. Szczegóły dotyczące polityki prywatności Google’a dostępne są na stronie Google’a.

Dane przekazywane do Google Analytics dotyczą:

  • identyfikacji urządzenia, na którym korzystasz z serwisu pacjent.gov.pl lub aplikacji mobilnej mojeIKP;
  • Twojej interakcji z funkcjonalnościami na stronie pacjent.gov.pl oraz w aplikacji mojeIKP;
  • jeśli korzystasz z aplikacji mojeIKP – informacji o awariach, wydajności aplikacji oraz innych informacjach diagnostycznych, które pozwalają na analizę i rozwój funkcjonalności aplikacji.

Do Google Analytics nie są przekazywane żadne dane osobowe gromadzone i przetwarzane w IKP.

Aplikacja mojeIKP pobiera i przekazuje do systemu e-zdrowie (P1) identyfikator Twojego urządzenia. Robi to po to, aby poprawnie przekazywać powiadomienia PUSH (pliki cookies) oraz umożliwiać Ci identyfikację urządzeń mobilnych, na których aktywowana została aplikacja mojeIKP.

Zakres Polityki prywatności

Na stronach internetowych systemu e-zdrowia mogą znajdować się odesłania do innych stron internetowych, którymi nie administrujemy. Nie ponosimy odpowiedzialności za zasady prywatności obowiązujące na tych stronach, dlatego też zachęcamy do każdorazowego weryfikowania polityk prywatności/plików cookies.

Na stronach internetowych systemu e-zdrowia mogą znajdować się dane kontaktowe innych podmiotów niż Centrum e-Zdrowia. Kierując korespondencję na do tych podmiotów należy liczyć się z tym, że będą one przetwarzały dane osobowe związane z tą korespondencją niezależnie od Centrum e-Zdrowia. Nie ponosimy odpowiedzialności za sposób przetwarzania danych osobowych przez te podmioty.