Polityka prywatności

Polityka prywatności opisująca, w jaki sposób dane osobowe są zbierane i wykorzystywane w Systemie P1 oraz Internetowym Koncie Pacjenta.

Szanowny Użytkowniku!

W związku z realizacją wymogów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej: „RODO”, informujemy o zasadach przetwarzania danych osobowych i prawach z tym związanych.

Pod adresem https://pacjent.gov.pl, po zalogowaniu, dostępna jest Aplikacja Internetowe Konto Pacjenta (IKP).

Administratorem danych osobowych przetwarzanych w Systemie P1 oraz Internetowym Koncie Pacjenta jest Minister Zdrowia.

Kontakt z Administratorem Danych Osobowych

Ministerstwo Zdrowia
ul. Miodowa 15
00-952 Warszawa
e-mail: kancelaria@mz.gov.pl

Kontakt z Inspektorem Ochrony Danych w Ministerstwie Zdrowia

e-mail: iod@mz.gov.pl
elektroniczna skrzynka podawcza: /8tk37sxx6h/SkrytkaESP.

Podstawa prawna przetwarzania danych

Dane w Systemie P1 oraz Internetowym Koncie Pacjenta przetwarzane są w celu gromadzenia, analizy, wytwarzania i udostępniania zasobów cyfrowych o zdarzeniach medycznych w zakresie zgodnym z Ustawą z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w tym w szczególności obsługi e-recepty.

Przetwarzamy dane zgodnie z art. 9 ust. 1 litera h) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Jak długo przechowujemy dane?

Dane w Systemie P1 przechowywane będą w okresie wskazanym w Ustawie z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, czyli przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji medycznej z wyjątkiem:

  • dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
  • dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

Twoje prawo do dostępu do danych, ich sprostowania i usunięcia

Każdej osobie, której dane są przetwarzane, przysługuje prawo do żądania od administratora dostępu do danych osobowych na podstawie art. 15 RODO, a w szczególności prawo do bezpłatnej pierwszej kopii danych zgodnie z art. 15 ust. 3 RODO.

Każdej osobie, której dane są przetwarzane, przysługuje prawo do niezwłocznego sprostowania danych osobowych jej dotyczących, które przetwarza System P1 oraz IKP. Jeżeli sprostowanie miałoby dotyczyć danych medycznych, to Użytkownik ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie, w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej.

Możesz ograniczyć przetwarzanie danych, przenieść je lub wnieść sprzeciw

Każdej osobie, której dane są przetwarzane, przysługuje prawo do ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO.

Każdej osobie, której dane są przetwarzane, przysługuje prawo do przeniesienia danych w zakresie zgodnym z art. 20 RODO.

Każda osoba, której dane są przetwarzane, ma prawo wnieść sprzeciw wobec przetwarzania danych w zakresie zgodnym z art. 21 RODO.

Każdej osobie, której dane są przetwarzane, przysługuje prawo do wniesienia skargi do organu nadzorczego.

Prawo do usunięcia danych

Dla danych medycznych nie stosuje się prawa do zapomnienia. W przypadku danych medycznych prawo do usunięcia danych (prawo do zapomnienia) nie dotyczy danych medycznych a sposób przetwarzania i okres przechowywania wskazany jest w odrębnych przepisach prawa.

Podstawa prawna

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)

Ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. 2011 poz. 657)

Ustawa z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2009 poz. 417)

Ustawa z 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. 2011 poz. 654)

Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 8 grudnia 2017 r. w sprawie ogłoszenia jednolitego tekstu ustawy o działalności leczniczej (Dz.U. 2018 poz. 160)