Політика конфіденційності

Шановний користувач!

У зв’язку з виконуванням вимог регламенту (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 р. про захист фізичних осіб щодо обробки персональних даних та про вільне переміщення таких даних, а також про скасування Директиви 95/46/ЄС (загальний регламент про захист даних), надалі: „GDPR”, повідомляємо вам про правила обробки персональних даних у службі Інтернет-профіль пацієнта (ІПП) та у застосунку mojeIKP та про пов’язані з цим права.

Служба ІПП доступна на https://pacjent.gov.pl, після входу.

Застосунком mojeIKP можна користуватися на мобільних пристроях, завантаживши його з відповідної служби:

• для операційної системи iOS - з App Store https://apps.apple.com/pl/app/id1557426960?l=pl;
• для операційної системи Android - з Google Play https://play.google.com/store/apps/details?id=pl.gov.cez.mojeikp

- а потім після входу в застосунок mojeIKP.

Контролером персональних даних, які обробляються в системі е-здоров’я (P1), у тому числі для потреб служби ІПП, є Міністр охорони здоров’я.

Контактні дані Контролера персональних даних

Міністерства охорони здоров’я
вул. Міодова, 15
00-952 м. Варшава
e-mail: kancelaria@mz.gov.pl

Контактні дані Інспектора з захисту даних у Міністерстві охорони здоров’я

e-mail: iod@mz.gov.pl
електронна скринька: /8tk37sxx6h/SkrytkaESP.

 

Правові підстави обробки персональних даних

Дані в системі е-здоров’я (P1), включаючи ІПП, обробляються для цілей, визначених законом від 28 квітня 2011 р. про інформаційну систему в охороні здоров’я та відповідно до цього закону, зокрема з метою підтримки ІПП, тобто підтримки електронних рецептів, електронних направлень або заяв ПМД та їх відображення пацієнту.

Ми обробляємо дані відповідно до ст. 9 п. 1h GDPR.

Як довго ми зберігаємо дані?

Дані в системі е-здоров’я (P1) зберігаються протягом періоду, визначеного чинним законодавством, зокрема:

1. законом від 6 листопада 2008 р. про права пацієнтів та омбудсмена з прав пацієнтів (ст. 29);
2. законом від 25 червня 1999 р. про грошові виплати із соціального страхування на випадок хвороби та материнства (ст. 55b, п. 2);
3. законом від 6 вересня 2001 р. Фармацевтичне право (ст. 96а п. 9е);

Ваше право на доступ, виправлення та видалення даних

Кожна особа, чиї дані обробляються, має право вимагати від контролера даних доступу до персональних даних відповідно до ст. 15 GDPR, зокрема право на безкоштовну першу копію даних відповідно до ст. 15 п. 3 GDPR.

Кожна особа, чиї дані обробляються, має право на негайне виправлення особистих даних, які стосуються неї, які обробляються системою е-здоров’я (P1), зокрема з метою підтримки ІПП. Якщо виправлення стосувалося медичних даних, Користувач має право вимагати негайного виправлення або доповнення персональних даних, що містяться в медичній документації, лише  в тій мірі, в якій це не порушує професійну автономію особи, що виконує медичну професію, яка здійснювала запис у медичній документації.

Ви можете обмежити обробку своїх даних, передати їх або заперечити щодо їх обробки

Кожна особа, дані якої обробляються, має право обмежити їх обробку відповідно до ст. 18 GDPR. Право на заперечення проти обробки персональних даних не поширюється на персональні дані, що обробляються в системі електронного здоров’я (P1), у тому числі для підтримки ІПП відповідно до ст. 9 п. 2h GDPR, зокрема щодо даних, що обробляються як частина електронної медичної документації та інших даних, що обробляються згідно вищезгаданому положенню. Кожна особа, чиї дані обробляються, має право передавати дані в межах, передбачених ст. 20 GDPR.

Кожна особа, дані якої обробляються, має право заперечити проти їх обробки відповідно до ст. 21 GDPR.

Кожна особа, дані якої обробляються, має право подати скаргу до контролюючого органу.

Право на видалення даних

Право бути забутим не поширюється на медичні дані.

У випадку медичних даних, право на видалення даних (право бути забутим) не поширюється на медичні дані, а спосіб обробки та період зберігання визначаються окремими законодавчими положеннями.

Обробка діагностичних даних

Застосунок mojeIKP використовує Google Analytics. Детальну інформацію про Політику конфіденційності Google можна знайти за адресою: https://policies.google.com/privacy?hl=pl. 

Дані, що передаються в Google Analytics, є даними щодо ідентифікації пристрою, яким користується Користувач служби pacjent.gov.pl та мобільного застосунку mojeIKP, а також дані про його взаємодію з функціональними можливостями на веб-сайті pacjent.gov.pl та в застосунку mojeIKP. Крім того, застосунок mojeIKP збирає дані про збої, дані про продуктивність застосунку та інші діагностичні дані, які дозволяють аналізувати та розвивати функціональні можливості застосунку. Жодні персональні дані чи дані, що збираються та обробляються в ІПП, не передаються далі.

Застосунок mojeIKP завантажує та передає в систему е-здоров’я (P1) ідентифікатор пристрою користувача, щоб правильно забезпечити функціональність PUSH-повідомлень і дозволити Користувачеві ідентифікувати мобільні пристрої, на яких було активовано застосунок mojeIKP.

Правова основа

1. Регламент (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 р. про захист фізичних осіб щодо обробки персональних даних та про вільне переміщення таких даних, а також про скасування Директиви 95/46/ЄС (GDPR);
2. Закон від 28 квітня 2011 р. про інформаційну систему в охороні здоров’я (З.В. за 2021 р., позиція 666 із змінами);
3. Закон від 06.11.2008 р. про права пацієнта та омбудсмена з прав пацієнтів (З.В. за 2020 р., позиція 849);
4. Закон від 6 вересня 2001 р. - Фармацевтичне право (З.В. 2020 р. позиція 944, зі змінами);
5. Закон від 25.06.1999 р. про грошові виплати із соціального страхування на випадок хвороби та материнства (З. В. за 2020 р. позиція 870, зі змінами).