Warunki korzystania z Internetowego Konta Pacjenta
(zwane dalej „Warunkami”)

Zasady i podstawy prawne korzystania przez Użytkowników z Internetowego Konta Pacjenta

§1

Niniejszy dokument określa zasady korzystania przez Użytkowników z usług systemu e‑zdrowie (P1) dostępnych za pośrednictwem IKP. Dostęp do IKP jest zagwarantowany Użytkownikom poprzez aplikację IKP oraz aplikację mojeIKP.

§2

Użyte w niniejszym dokumencie pojęcia oznaczają:

  1. administrator danych — administratora danych, o którym mowa w art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
  2. aplikacja Google Fit – aplikacja należąca do Google LLC, służąca do monitorowania i mierzenia aktywności fizycznej oraz przechowywania informacji o niej na urządzeniach mobilnych i zegarkach. Szczegółowe informacje o aplikacji znajdują się pod linkiem: https://www.google.com/fit/
  3. aplikacja IKP — publiczna aplikacja webowa umożliwiająca pacjentowi dostęp do własnej elektronicznej dokumentacji medycznej oraz do określonych danych o jego zdrowiu, dostępna pod adresem: https://pacjent.gov.pl;
  4. aplikacja mojeIKP — publiczna aplikacja mobilna umożliwiająca pacjentowi dostęp do własnej elektronicznej dokumentacji medycznej oraz do określonych danych o jego zdrowiu;
  5. aplikacja mObywatel — publiczna aplikacja mobilna, o której mowa w art. 19e ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne;
  6. Aplikacja Zdrowie (Apple Health) – aplikacja należąca do Apple Inc., służąca do zbierania danych zdrowotnych z telefonu iPhone, zegarka Apple Watch i innych używanych już aplikacji zainstalowanych na telefonie z systemem iOS. Szczegółowe informacje o aplikacji znajdują się pod linkiem: https://support.apple.com/pl-pl/HT203037
  7. dane osobowe — informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, o której dane są zbierane w ramach korzystania przez Użytkownika z aplikacji IKP, ze strony internetowej pacjent.gov.pl, z aplikacji mojeIKP oraz w systemie e‑zdrowie (P1) — m.in. w zakresie niezbędnym do realizacji e‑recept i e‑skierowań, składania deklaracji POZ oraz przeglądania e‑zwolnień i danych przekazywanych do IKP przez Narodowy Fundusz Zdrowia; dane te są również zapisywane w plikach cookies.
  8. e‑recepta — rodzaj elektronicznej dokumentacji medycznej, o którym mowa w art. 2 pkt 6 lit. a ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
  9. e‑skierowanie — rodzaj elektronicznej dokumentacji medycznej, o którym mowa w art. 2 pkt 6 lit. c ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
  10. e‑zwolnienie — dokument elektroniczny stanowiący zaświadczenie lekarskie, o którym mowa w art. 54 i 55 ust. 1 ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa;
  11. deklaracja POZ — oświadczenie woli pacjenta o wyborze lekarza, pielęgniarki lub położnej podstawowej opieki zdrowotnej (POZ), o którym mowa w art. 10 ust. 1 ustawy z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej, składane m.in. za pośrednictwem IKP;
  12. EKUZ — Europejska Karta Ubezpieczenia Zdrowotnego;
  13. IKP – Internetowe Konto Pacjenta;
  14. pacjent.gov.pl — dedykowany pacjentom serwis informacyjny Ministerstwa Zdrowia i Narodowego Funduszu Zdrowia, administrowany przez Centrum e‑Zdrowia, za pośrednictwem którego Użytkownik może uzyskać dostęp do swojego IKP oraz na którym prezentowane są istotne informacje z zakresu ochrony zdrowia;
  15. tryb offline - sposób oglądania dokumentów pobranych z systemu e-zdrowie (P1), bez potrzeby posiadania dostępu do Internetu w trakcie korzystania z aplikacji mojeIKP
  16. system diety.nfz.gov.pl – serwis internetowy System, należący do Narodowego Funduszu Zdrowia, w ramach którego NFZ świadczy usługi. Serwis umieszczony jest na stronie
  17. system EWP — system teleinformatyczny utworzony na potrzeby przeciwdziałania epidemii COVID-19, o którym mowa w przepisach wykonawczych wydanych na podstawie art. 46a i art. 46b pkt 1-6 i 8-13 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi;
  18. system e‑zdrowie (P1) — Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania Zasobów Cyfrowych o Zdarzeniach Medycznych (P1), o której mowa w art. 7 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
  19. CeZ  – Centrum e‑Zdrowia z siedzibą w Warszawie, ul. Stanisława Dubois 5A;
  20. uwierzytelnienie — proces polegający na potwierdzeniu zadeklarowanej tożsamości Użytkownika logującego się do IKP;
  21. Użytkownik — osoba fizyczna, która korzysta z IKP;
  22. Użytkownik zarejestrowany — Użytkownik posiadający aktywowane konto w IKP;
  23. urządzenie mobilne — urządzenie typu smartfon lub tablet;
  24. Unijny Certyfikat COVID – zaświadczenie potwierdzające przyjęcie szczepionki przeciw COVID-19 lub zaświadczenie potwierdzające negatywny wynik testu przeciw COVID-19 lub zaświadczenie potwierdzające przebycie choroby wywołanej wirusem COVID-19.

§3

  1. System e‑zdrowie (P1) jest elektroniczną platformą usług publicznych w zakresie ochrony zdrowia umożliwiającą gromadzenie, analizę, wytwarzanie i udostępnianie zasobów cyfrowych o zdarzeniach medycznych, a także realizację innych funkcji, o których mowa w  ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz na zasadach określonych w tej ustawie.
  2. Korzystając z serwisu pacjent.gov.pl, Użytkownik wyraża zgodę na zapisanie w plikach cookies danych o sposobie korzystania przez niego z tego serwisu. Dane zapisane w plikach cookies są wykorzystywane tylko i wyłącznie do celów administrowania serwisem.
  3. System e‑zdrowie (P1) aktualnie umożliwia Użytkownikowi za pośrednictwem aplikacji IKP m.in.
    1. dostęp do wystawionych dla Użytkownika e‑recept i e‑skierowań, w tym zadeklarowanie chęci otrzymywania powiadomień SMS i e‑mail o wystawieniu tych dokumentów,
    2. wgląd do elektronicznej Karty Szczepień wraz z możliwością uzyskania Unijnego Certyfikatu COVID potwierdzającego zaszczepienie przeciw COVID-19,
    3. dostęp do Unijnego Certyfikatu COVID potwierdzający negatywny wynik testu przeciw COVID-19,
    4. dostęp do Unijnego Certyfikatu COVID dla osób, które przebyły chorobę wywołaną wirusem COVID-19,
    5. złożenie deklaracji POZ, wniosku o EKUZ lub przeglądanie danych Użytkownika ze Zintegrowanego Informatora Pacjenta, będącego systemem Narodowego Funduszu Zdrowia, oraz e‑zwolnień przekazywanych do IKP z Platformy Usług Elektronicznych, będącej systemem prowadzonym przez Zakład Ubezpieczeń Społecznych.
    6. składanie  wniosków związanych z oddawaniem krwi.

​​​​​​​Ponadto z systemu EWP udostępniane są do systemu e‑zdrowie (P1) informacje o nałożonych na Użytkownika kwarantannach i izolacjach domowych, a także wynik jego ostatnio zleconego badania na obecność koronawirusa, do których pacjent może uzyskać dostęp za pośrednictwem aplikacji IKP.

§4

  1. Użytkownik zobowiązany jest do korzystania z aplikacji IKP w sposób zgodny z obowiązującym prawem, normami społecznymi oraz postanowieniami niniejszych Warunków. Korzystanie z aplikacji IKP jest bezpłatne.
  2. Z zastrzeżeniem ograniczeń wynikających z bezwzględnie obowiązujących przepisów prawa, CeZ nie odpowiada za szkody powstałe w związku z działaniem aplikacji IKP, jej użytkowaniem, bądź w związku z niewłaściwym działaniem, błędami, brakami, zakłóceniami, defektami, opóźnieniami w transmisji danych, wirusami komputerowymi, awarią linii lub systemu e‑zdrowie (P1) czy też nieprzestrzeganiem Warunków przez Użytkowników.
  3. CeZ nie ponosi odpowiedzialności za brak dostępu do systemu e‑zdrowie (P1) z przyczyn niezależnych od CeZ.

§5

  1. CeZ udostępnia Użytkownikom aplikację IKP dostępną na stronie internetowej pacjent.gov.pl, po zalogowaniu się.
  2. Z aplikacji IKP może korzystać Użytkownik, który aktywował konto w aplikacji IKP, oraz – w ramach funkcjonalności aplikacji IKP – również przedstawiciel ustawowy danego Użytkownika lub jego pełnomocnik ustanowiony za pośrednictwem IKP.
  3. Użytkownik ma obowiązek zapoznać się z postanowieniami określonymi w niniejszych Warunkach i jest zobowiązany do ich przestrzegania.
  4. Konto w aplikacji IKP aktywuje się poprzez zalogowanie się za pomocą serwisu internetowego login.gov.pl i po zaakceptowaniu Warunków.
  5. Użytkownik ma prawo korzystać z usług dostępnych w aplikacji IKP z chwilą aktywacji konta.
  6. Każdy Użytkownik posiada tylko jedno konto IKP.
  7. Zabrania się korzystania z kont innych Użytkowników oraz udostępniania swojego konta innych osobom, z wyłączeniem przypadków gdy dana osoba działa – w ramach funkcjonalności aplikacji IKP –  jako przedstawiciel ustawowy danego Użytkownika lub jego pełnomocnik ustanowiony za pośrednictwem IKP.
  8. Polityka prywatności opisująca, w jaki sposób dane osobowe są przetwarzane w aplikacji IKP, dostępna jest pod adresem: https://pacjent.gov.pl/polityka-prywatnosci

§6

  1. Aplikacja mobilna mojeIKP umożliwia przede wszystkim korzystanie z funkcjonalności prezentacji dokumentów elektronicznych, o których mowa w art. 2 ust. 6 lit. a i c ustawy o systemie informacji w ochronie zdrowia, tj. e‑recept i e‑skierowań, wraz z otrzymaniem powiadomień PUSH dotyczących procesu obsługi tych dokumentów, w szczególności powiadomień o ich wystawieniu i anulowaniu.
  2. Użytkownik może uzyskać dostęp do aplikacji mojeIKP poprzez pobranie jej na urządzenie mobilne:
    1. dla systemu operacyjnego iOS – z App Store;
    2. dla systemu operacyjnego Android – z Google Play.
  3. Pobranie aplikacji mojeIKP ze serwisu, o którym mowa w pkt 2, na urządzenie mobilne jest bezpłatne (mogą zostać naliczone opłaty za transfer danych potrzebnych do pobrania aplikacji).
  4. Najnowsza wersja aplikacji mojeIKP będzie umieszczona w serwisach, o których mowa w ust. 2, i dostępna do pobrania przez Użytkownika.
  5. Korzystanie z aplikacji mojeIKP jest bezpłatne.
  6. CeZ informuje, że instalacja dostarczanych przez CeZ aktualizacji aplikacji mojeIKP może być konieczna dla jej prawidłowego działania i należytego zabezpieczenia zawartych w niej danych. CeZ rekomenduje instalowanie takich aktualizacji niezwłocznie po ich udostępnieniu za pomocą serwisów Google Play Store oraz App Store.
  7. Uwierzytelnienie Użytkownika podczas pierwszego logowania do aplikacji mojeIKP następuje za pomocą serwisu login.gov.pl, i po zaakceptowaniu przez Użytkownika niniejszych Warunków. Każde kolejne logowanie do aplikacji mojeIKP odbywa się przy użyciu certyfikatu kryptograficznego zawartego w aplikacji mojeIKP zabezpieczonego kodem PIN, który Użytkownik wprowadza do aplikacji mojeIKP, z zastrzeżeniem ust. 8.
  8. W przypadku, gdy Użytkownik uwierzytelnia się w sposób określony w ust. 7, a nie aktywował on jeszcze konta IKP, to po uwierzytelnieniu Użytkownika oraz po zaakceptowaniu przez niego Warunków, konto Użytkownika w IKP jest aktywowane.
  9. Kod PIN dostępu do aplikacji mojeIKP, o którym mowa w ust. 7, definiowany jest przez Użytkownika przy pierwszym logowaniu do aplikacji mojeIKP.
  10. Certyfikat kryptograficzny, o którym mowa w ust. 7, wygasa po 2 latach od momentu jego nadania. Po tym czasie Użytkownik, aby dalej korzystać z aplikacji mojeIKP, musi ponownie zostać uwierzytelniony za pomocą serwisu login.gov.pl.
  11. Zainstalowanie, uruchomienie i aktywowanie aplikacji mojeIKP na urządzeniu mobilnym, umożliwiające otrzymywanie powiadomień PUSH z systemu e‑zdrowie (P1), powoduje automatyczne wyłączenie powiadomień SMS wysyłanych z aplikacji IKP. Zarządzanie rodzajami otrzymywanych powiadomień jest możliwe po zalogowaniu się do aplikacji IKP.
  12. Urządzenie mobilne, na którym ma zostać uruchomiona aplikacja mojeIKP, musi spełniać następujące wymagania techniczne dotyczące systemu operacyjnego:
    1. dla wersji aplikacji pobranej z Google Play – Android w wersji minimum 6.0; 
    2. dla wersji aplikacji pobranej z App Store – iOS w wersji minimum 12.0. 
  13. Do zainstalowania i aktualizacji aplikacji mojeIKP niezbędny jest dostęp do sieci Internet.
  14. Do dostępu do aktualnych dokumentów znajdujących się w systemie e-zdrowie (P1) wymagany jest dostęp do sieci Internet. W przypadku braku dostępu do Internetu użytkownik ma możliwość korzystania z trybu offline aplikacji.
  15. Korzystanie z aplikacji mojeIKP oznacza akceptację przez Użytkownika treści niniejszych Warunków. W przypadku braku akceptacji niniejszych Warunków przez Użytkownika należy odinstalować aplikację mojeIKP z urządzenia mobilnego.
  16. Polityka prywatności opisująca, w jaki sposób dane osobowe są przetwarzane w aplikacji mojeIKP dostępna jest pod adresem: https://pacjent.gov.pl/polityka-prywatnosci.
  17. Korzystanie z funkcjonalności systemu diety.nfz.gov.pl wymaga wyrażenia zgody na przekazywanie adresu email jako loginu do systemu diety.nfz.gov.pl oraz hasła, które zapisywane jest na urządzeniu mobilnym.
  18. Użytkownik zobowiązany jest do korzystania z aplikacji mojeIKP:
    1. w sposób zgodny z obowiązującym prawem, Warunkami i regulaminami serwisów, w których aplikacja mojeIKP została udostępniona;
    2. z poszanowaniem dóbr osobistych osób trzecich (w tym prawa do prywatności) i wszelkich innych przysługującym im praw.
  19. Użytkownik zobowiązany jest do korzystania z wszelkich informacji i materiałów udostępnionych za pośrednictwem aplikacji mojeIKP, niebędących danymi osobowymi tego Użytkownika, jedynie w zakresie dozwolonego użytku.
  20. Użytkownik jest zobowiązany niezwłocznie powiadomić CeZ o każdym przypadku naruszenia jego praw w związku z korzystaniem z aplikacji mojeIKP.
  21. Użytkownik może w dowolnym czasie przestać korzystać z aplikacji mojeIKP. Zaprzestanie korzystania wymaga odinstalowania aplikacji mojeIKP z urządzenia mobilnego.
  22. Użytkownik korzysta z aplikacji mojeIKP dobrowolnie i na własną odpowiedzialność.
  23. CeZ informuje, że Użytkownik ponosi pełną odpowiedzialność za naruszenie prawa, bądź szkodę wyrządzoną działaniem Użytkownika związanym z korzystaniem przez niego z aplikacji mojeIKP, w szczególności związane z nieuprawnionym udostępnieniem osobom trzecim tej aplikacji lub danych osobowych i jednostkowych danych medycznych dostępnych za pomocą funkcji oferowanych przez aplikację mojeIKP.
  24. CeZ informuje, że nie ponosi odpowiedzialności za:
    1. szkody będące wynikiem niedokonania przez Użytkownika aktualizacji aplikacji ;mojeIKP;
    2. szkody będące wynikiem korzystania przez Użytkownika z aplikacji mojeIKP w sposób niezgodny z prawem lub Warunkami;
    3. jakość i dostępność usług telekomunikacyjnych, niezbędnych do pobrania aplikacji mojeIKP czy danych pobieranych przez aplikację mojeIKP, świadczonych przez operatora telekomunikacyjnego, z którego usług korzysta Użytkownik;
    4. nieprawidłowości funkcjonowania aplikacji mojeIKP wynikających z nieprawidłowości działania systemu operacyjnego lub urządzenia mobilnego, z którego korzysta Użytkownik, w szczególności za nieuprawniony dostęp i działania, będące wynikiem działania złośliwego oprogramowania komputerowego, bądź niezabezpieczenia go przez Użytkownika tej aplikacji.
  25. CeZ informuje, że aplikacja mojeIKP udostępniana jest w wersji produkcyjnej. Jednakże przewiduje się dalszy rozwój aplikacji mojeIKP oraz wprowadzanie nowych funkcji w przyszłości, co może powodować konieczność aktualizowania aplikacji mojeIKP, w tym powstanie obowiązku potwierdzania zapoznania się z nowymi wersjami Warunków. O rozszerzeniu funkcjonalności i wynikających stąd zmianach dla użytkowania CeZ informuje w komunikatach prasowych. Ponadto o zmianach Warunków Użytkownik zostanie poinformowany podczas uwierzytelniania zgodnie z § 10 ust. 5.

§7

  1. Majątkowe prawa autorskie do aplikacji mojeIKP należą do Skarbu Państwa reprezentowanego przez CeZ. Prawa autorskie podlegają ochronie przewidzianej w ustawie z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych.
  2. Z chwilą instalacji aplikacji mojeIKP na urządzeniu mobilnym Użytkownika CeZ udziela Użytkownikowi niewyłącznej licencji na korzystanie z aplikacji mojeIKP jedynie zgodnie z jej przeznaczeniem i na zasadach wynikających z niniejszych Warunków.
  3. Udzielona licencja jest niewyłączna, nieprzenoszalna i nie uprawnia do udzielania dalszych licencji (sublicencji).
  4. Licencja jest udzielana na czas korzystania z aplikacji mojeIKP zgodnie z jej przeznaczeniem.
  5. Korzystanie z aplikacji mojeIKP nie oznacza nabycia przez Użytkownika jakichkolwiek praw autorskich.

§8

  1. Dostęp do IKP, w zakresie ograniczonym do prezentacji niezrealizowanych e‑recept oraz do Unijnego Certyfikatu COVID, możliwy jest również za pośrednictwem aplikacji mObywatel.
  2. W przypadku określonym w ust. 1 uwierzytelnienie Użytkownika następuje na podstawie certyfikatu kryptograficznego zawartego w aplikacji mObywatel.
  3. W przypadku, gdy Użytkownik uwierzytelnia się w sposób określony w ust. 2, a nie aktywował on dotychczas konta IKP, to po uwierzytelnieniu Użytkownika oraz po zaakceptowaniu przez niego Warunków, konto Użytkownika w IKP jest aktywowane.
  4. Zasady korzystania z aplikacji mObywatel określa jej regulamin.

§9

  1. Administratorem danych osobowych przetwarzanych w systemie e‑zdrowie (P1), w tym na potrzeby obsługi IKP, jest Minister Zdrowia.
  2. Dane kontaktowe administratora danych: Ministerstwo Zdrowia, ul. Miodowa 15, 00-952 Warszawa, e‑mail: kancelaria@mz.gov.pl.
  3. Dane kontaktowe do Inspektora Ochrony Danych w Ministerstwie Zdrowia: iod@mz.gov.pl, elektroniczna skrzynka podawcza: /8tk37sxx6h/SkrytkaESP.
  4. Dane w systemie e‑zdrowie (P1), w tym w IKP, przetwarzane są w celach i na zasadach określonych ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz innymi obowiązującymi przepisami prawa, w tym w szczególności w celu obsługi e‑recept, e‑skierowań czy deklaracji POZ.
  5. Dane w systemie e‑zdrowie (P1) przechowywane są przez okres wynikający z obowiązujących przepisów prawa, w tym w szczególności z:
    1. ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (art. 29);
    2. ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (art. 55b ust. 2);
    3.  ustawy z dnia 6 września 2001 r. Prawo farmaceutyczne (art. 96a ust. 9e).
  6. Każdej osobie, której dane są przetwarzane, przysługuje prawo do żądania od administratora danych dostępu do danych osobowych na podstawie art. 15 RODO, a w szczególności prawo do bezpłatnej pierwszej kopii danych zgodnie z art. 15 ust. 3 RODO.
  7. Każdej osobie, której dane są przetwarzane, przysługuje prawo do niezwłocznego sprostowania danych osobowych go dotyczących, które przetwarza system e‑zdrowie (P1)  w aplikacji IKP oraz w aplikacji mojeIKP. Jeżeli sprostowanie miałoby dotyczyć danych medycznych, to Użytkownik ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie, w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej.
  8. W przypadku danych medycznych prawo do usunięcia danych (prawo do zapomnienia) jest ograniczone. Dla danych medycznych nie stosuje się prawa do zapomnienia.
  9. Każdej osobie, której dane są przetwarzane, przysługuje prawo do ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO.
  10. Każdej osobie, której dane są przetwarzane, przysługuje prawo do przeniesienia danych w zakresie zgodnym z art. 20 RODO.
  11. Każdej osobie, której dane są przetwarzane, przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania w zakresie zgodnym z art. 21 RODO.
  12. Każdej osobie, której dane są przetwarzane, przysługuje prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych, ul. Stawki 2, 00-193 Warszawa.

§10

  1. Niniejsze Warunki obowiązują od dnia ich opublikowania.
  2. Warunki są udostępnione nieodpłatnie w postaci umożliwiającej ich pobranie, utrwalenie i wydrukowanie.
  3. W kwestiach nieuregulowanych niniejszymi Warunkami stosuje się przepisy obowiązującego prawa, w tym w szczególności Kodeksu cywilnego oraz ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych.
  4. Niniejsze Warunki mogą być w każdym czasie i w dowolnym zakresie zmieniane. Zmiany obowiązują od momentu ich opublikowania.
  5. W przypadku zmiany treści Warunków Użytkownik zarejestrowany zostanie o tym fakcie poinformowany podczas uwierzytelniania.

Zalecenia bezpieczeństwa korzystania dla aplikacji IKP oraz aplikacji mojeIKP

Centrum e‑Zdrowia wykorzystuje zaawansowane rozwiązania techniczne i organizacyjne mające na celu zapewnienie wysokiego poziomu bezpieczeństwa IKP. Jednakże każdy Użytkownik zobowiązany jest do dbałości o bezpieczeństwo urządzenia, za pomocą którego korzysta z IKP.

W tym celu wskazane jest postępowanie zgodne z następującymi zaleceniami:

  1. Przed zalogowaniem się na swoje konto należy sprawdzić:
    • czy adres na stronie logowania zaczyna się od przedrostka https, oznaczającego protokół, odpowiadający za bezpieczeństwo połączenia;
    • czy w przeglądarce występują informacje wskazujące, że połączenie jest szyfrowane, czy w obrębie okna przeglądarki internetowej znajduje się symbol kłódki, co gwarantuje, że sesja jest szyfrowana protokołem ;SSL, pozwalającym na bezpieczną komunikację. W zależności od przeglądarki, kłódka może pojawić się w pasku adresowym lub w pasku stanu w dolnej części ekranu;
    • zawsze należy sprawdzać ważność i poprawność certyfikatu strony do logowania.
  2. Praca w aplikacji IKP:
    • nie wolno logować się do aplikacji IKP z adresu strony, przesłanej przez innego Użytkownika drogą elektroniczną (np. w wiadomości e‑mail, wiadomości w komunikatorze internetowym lub portalach społecznościowych);
    • nie należy logować się  do aplikacji IKP z komputera, na którym jest już zalogowany inny Użytkownik;
    • po zalogowaniu do aplikacji IKP nie należy pozostawiać komputera bez nadzoru, w szczególności należy zablokować do niego dostęp;
    • należy zwracać uwagę na komunikaty pojawiające się w oknie przeglądarki oraz nie należy lekceważyć komunikatów o zaistniałych zagrożeniach wysyłanych przez systemy zabezpieczające komputer;
    • po zakończeniu pracy należy wylogować się z aplikacji IKP;
    • nie powinno się korzystać z aplikacji IKP w miejscach publicznych, np. korzystając z kafejek internetowych lub logując się za pośrednictwem ogólnie dostępnych, niezabezpieczonych sieci Internet.
  3. Praca w aplikacji mojeIKP:
    • podczas instalacji aplikacji mojeIKP należy zweryfikować, czy wydawcą aplikacji jest CeZ;
    • podczas ustawiania dostępowego kodu PIN nie należy używać prostych do odgadnięcia kodów typu 1111, 0000, 1234, 4321, 2345, 1379, 1739, wskazujących na datę swoich urodzin, itd.;
    • należy zwracać uwagę na komunikaty pojawiające się w aplikacji mojeIKP i nie należy lekceważyć komunikatów o zaistniałych zagrożeniach wysyłanych przez systemy zabezpieczające urządzenie mobilne;
    • po zakończeniu pracy należy wyjść z ekranu aplikacji mojeIKP, tj. przejść np. na ekran główny telefonu, ekran innej aplikacji lub wyłączyć ekran telefonu;
    • nie powinno się korzystać z aplikacji mojeIKP na urządzeniu, które nie należy do Użytkownika i nie zostało w jakikolwiek sposób przez niego zabezpieczone, np. przy pomocy symbolu, kodu PIN, hasła, biometrii czy innych;
    • przy udostępnianiu swoich dokumentów za pomocą wbudowanych aplikacji mobilnych, np. e‑mail czy popularne komunikatory należy mieć świadomość, że przekazywane dane mogą być przetwarzane przez podmioty trzecie. Wszelkie informacje dotyczące przetwarzania udostępnianych danych znaleźć można u dostawców poszczególnych rozwiązań czy usług, z których korzystać będzie Użytkownik.
  4. Bezpieczeństwo komputera Użytkownika:
    • komputer używany do logowania do Aplikacji IKP powinien być wyposażony w program antywirusowy z aktualną bazą wirusów oraz włączoną zaporą firewall;
    • aktualizacje i poprawki systemu operacyjnego, używanej przeglądarki internetowej, wtyczki Flash, przeglądarki PDF itp. oprogramowania powinny być instalowane niezwłocznie po ich udostępnieniu przez producentów.
  5. Bezpieczeństwo urządzenia mobilnego;
    • urządzenie mobilne powinno posiadać wszelkie najświeższe aktualizacje systemu operacyjnego, związane z bezpieczeństwem urządzenia, dostarczane przez producenta urządzenia;
    • urządzenie powinno być używane tylko i wyłącznie przez jednego Użytkownika;
    • urządzenie mobilne powinno być wyposażone w program antywirusowy z aktualną bazą wirusów;
    • wszelkie metody umożliwiające dostęp do urządzenia mobilnego oraz kod PIN do aplikacji mojeIKP powinny być znane tylko i wyłączenie Użytkownikowi urządzenia.

Uwaga:

Wszelkie zdarzenia, w tym próby logowania do aplikacji IKP lub aplikacji mojeIKP, zarówno udane jak i nieudane są rejestrowane.

Wszystkie czynności wykonywane po zalogowaniu do aplikacji IKP lub aplikacji mojeIKP są rejestrowane.

CeZ nie bierze odpowiedzialności za stan systemu operacyjnego urządzeń stacjonarnych lub mobilnych Użytkownika, na których loguje się on do IKP, w szczególności za nieuprawniony dostęp i działania będące wynikiem działania złośliwego oprogramowania komputerowego bądź niezabezpieczenia go przez Użytkownika IKP.

Podstawa prawna

  1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)
  2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/953 z dnia 14 czerwca 2021 r. w sprawie ram wydawania, weryfikowania i uznawania interoperacyjnych zaświadczeń o szczepieniu, o wyniku testu i o powrocie do zdrowia w związku z COVID-19 (unijne cyfrowe zaświadczenie COVID) w celu ułatwienia swobodnego przemieszczania się w czasie pandemii COVID-19 (Dz. U. UE. L. z 2021 r. Nr 211, str. 1);
  3. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/954 z dnia 14 czerwca 2021 r. w sprawie ram wydawania obywatelom państw trzecich legalnie przebywającym lub zamieszkującym na terytoriach państw członkowskich w czasie pandemii COVID-19 interoperacyjnych zaświadczeń o szczepieniu, o wyniku testu i o powrocie do zdrowia w związku z COVID-19 (unijne cyfrowe zaświadczenie COVID), oraz weryfikowania i uznawania takich zaświadczeń (Dz. U. UE. L. z 2021 r. Nr 211, str. 24);
  4. Ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. z 2021 r. poz. 666 z późn. zm.);
  5. Ustawa z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2020 r. poz. 849);
  6. Ustawa z 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. z 2021 r. poz. 711);
  7. Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. 2021 r. poz. 670);
  8. Ustawa z dnia 6 września 2001 r. - Prawo farmaceutyczne (Dz.U. 2020 r. poz. 944, z późn. zm.);
  9. Ustawa z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz.U. 2020 r. poz. 172, z późn. zm.);
  10. Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. z 2019 r. poz. 1231, z późn. zm.);
  11. Ustawa z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (Dz. U. z 2020 r. poz. 870, z późn. zm.);
  12. Ustawa z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2020 r. poz. 1845, z późn. zm.);
  13. Ustawa z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. z 2020 r. poz. 1740, z późn. zm.).

 

Licencje Open Source:

The Apache Software License, Version 2.0, https://www.apache.org/licenses/LICENSE-2.0.txt

CC0http://creativecommons.org/publicdomain/zero/1.0/

MIThttp://opensource.org/licenses/MIT

Android Software Development Kit License, https://developer.android.com/studio/terms.html

The 2-Clause BSD License License, https://opensource.org/licenses/BSD-2-Clause