Polityka prywatności dotycząca przetwarzania danych osobowych w systemie e-Krew

W tej polityce prywatności wyjaśniamy, jak przetwarzamy i chronimy dane osobowe w systemie e-Krew (System). System e-Krew jest systemem teleinformatycznym publicznej służby krwi dedykowanym do wsparcia nadzoru nad krwiodawstwem i krwiolecznictwem oraz optymalnego wykorzystania zasobów krwi i jej składników. Polityka prywatności dotyczy Systemu, który jest zintegrowanym elementem systemów e-zdrowia i może współpracować z Internetowym Kontem Pacjenta (IKP), które umożliwia osobie, której dane dotyczą, dostęp do wybranych informacji przetwarzanych w Systemie.

Mając na uwadze poszanowanie konstytucyjnej zasady prawa do prywatności, wdrożyliśmy niezbędne procedury ochrony danych osobowych. Ich stosowanie służy realizacji wszystkich wymogów i standardów wynikających m.in. z rozporządzenia Parlamentu i Rady (UE) 2016/679 (ogólne rozporządzenie o ochronie danych – RODO) oraz Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

Dokładamy szczególnych starań, aby dane osobowe były przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty. Dane są zbierane i przetwarzane w konkretnych, wyraźnych i prawnie uzasadnionych celach. Dbamy o to, aby przetwarzać dane jedynie w niezbędnym zakresie oraz by zawsze były prawidłowe, a w razie potrzeby aktualizowane. Dane osobowe są przetwarzane w okresie nie dłuższym niż jest to niezbędne do realizacji celów przetwarzania lub nie dłużej niż to wynika z przepisów prawa. Jednocześnie, przy zachowaniu powyższych zasad, za nadrzędną wartość przyjmujemy dbałość o integralność oraz poufność danych osobowych.

1. Podstawa prawna przetwarzania danych

  • art. 6 ust. 1 lit. a RODO – wyrażona zgoda
  • art. 6 ust. 1 lit. c i e oraz art. 9 ust.2 lit. h-i RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze oraz przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi
  • art. 6 ust. 1 lit. f RODO – w związku z prawnie uzasadnionym interesem administratora w celu ustalania, dochodzenia i obrony roszczeń
  • Ustawa z dnia 22 sierpnia 1997 r. o publicznej służbie krwi (Ustawa)
  • Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia
  • Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
  • Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

2. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w Systemie jest Minister Zdrowia, z którym można się kontaktować:

  • listownie na adres siedziby w Warszawie (00-952) przy ul. Miodowej 15
  • za pośrednictwem adresu e-Doręczeń: AE:PL-11185-96749-VHSCS-20
  • za pośrednictwem elektronicznej skrzynki podawczej (adres skrytki: /8tk37sxx6h/SkrytkaESP)
  • poprzez e-mail: kancelaria@mz.gov.pl.

Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych. Z Inspektorem Ochrony Danych można kontaktować się poprzez: e- mail: iod@mz.gov.pl, e-PUAP, e-Doręczenia lub listownie na adres siedziby administratora.

Administratorem Systemu odpowiedzialnym za techniczno-organizacyjną obsługę systemu teleinformatycznego jest Centrum e-Zdrowia (CeZ) (ul. Dubois 5A, 00-184 Warszawa, AE: PL-81405-68798-CIRHA-30, ePUAP: /csiozgovpl/SkrytkaESP, e-mail: biuro@cez.gov.pl). Centrum e-Zdrowia jest państwową jednostką organizacyjną odpowiedzialną za utrzymanie, rozwój oraz funkcjonowanie systemów teleinformatycznych w ochronie zdrowia, w tym aplikacji, działającą w zakresie określonym przepisami prawa.

3. Cel przetwarzania danych osobowych

Twoje dane osobowe będą przetwarzane w celu:

  1. prowadzenia Systemu
  2. wywiązania się z obowiązków administratora danych osobowych, związanych zwłaszcza z zapewnieniem sprawnego i efektywnego korzystania z Systemu
  3. umożliwienia użytkownikowi Systemu za pośrednictwem Internetowego Konta Pacjenta - po zalogowaniu się, dostępu do niektórych danych przetwarzanych w Systemie (aplikacja IKP dostępna jest pod adresem https://pacjent.gov.pl)
  4. realizacji zadań przez ministra właściwego do spraw zdrowia, o których mowa w art. 24 Ustawy w szczególności:
    • koordynacji działalności w zakresie organizacji pobierania krwi i jej składników, preparatyki oraz zaopatrzenia w krew i jej składniki
    • zatwierdzania i ogłaszania:
      • dobrych praktyk pobierania krwi i jej składników, badania, preparatyki, przechowywania, wydawania i transportu dla jednostek organizacyjnych publicznej służby krwi, o których mowa w art. 4 ust. 3 pkt 2-4
      • dobrych praktyk przechowywania i wydawania krwi i jej składników dla banków krwi oraz badań z zakresu immunologii transfuzjologicznej wykonywanych w przedsiębiorstwach podmiotów leczniczych innych niż regionalne centra, Wojskowe Centrum lub Centrum MSWiA
    • przygotowywania sprawozdań dotyczących powiadamiania o poważnych niepożądanych zdarzeniach i poważnych niepożądanych reakcjach związanych z pobieraniem, badaniem, przetwarzaniem, przechowywaniem i wydawaniem, a także przetaczaniem krwi i jej składników
  5. wsparcia wykonywania zadań i obowiązków nałożonych na Centra Krwiodawstwa i Krwiolecznictwa przez Ustawę
  6. zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej i zabezpieczenia społecznego, zgodnie z obowiązującymi przepisami
  7. prowadzenia analiz i statystyk związanych z funkcjonowaniem publicznej służby krwi oraz zapewnieniem bezpieczeństwa krwi i jej składników
  8. zapewnienia bezpieczeństwa i prawidłowego działania Systemu (logi systemowe, rejestr zdarzeń, zapobieganie nadużyciom), ochrony integralności danych oraz infrastruktury teleinformatycznej, a także obsługi zgłoszeń technicznych i reklamacji związanych z Systemem
  9. ustalenia, dochodzenia i obrony roszczeń oraz prowadzenia statystyk służących poprawie efektywności pracy i jakości usług oraz dostosowaniu ich do odbiorców – w ramach prawnie uzasadnionych interesów administratora.

4. Zakres danych przetwarzanych

W Systemie przetwarzane są dane osobowe, dane administracyjne i dane medyczne dotyczące dawców, procesu krwiodawstwa oraz zarządzania zasobami krwi w Polsce.

W Systemie przetwarzane są następujące dane kandydatów na dawców krwi i dawców krwi, w tym kandydatów na dawców krwi i dawców krwi, którzy podlegają stałej albo czasowej dyskwalifikacji:

  1. imię i nazwisko
  2. numer PESEL, a w przypadku osób, które nie mają nadanego numeru PESEL - seria, numer oraz rodzaj dokumentu stwierdzającego tożsamość
  3. data i miejsce urodzenia
  4. płeć
  5. grupa krwi, z uwzględnieniem fenotypu i wszystkich składników krwi
  6. numer identyfikacyjny kandydata na dawcę krwi lub dawcy krwi
  7. numery donacji
  8. rodzaje donacji i ich daty oraz objętość każdej donacji
  9. typ donacji
  10. typ dawcy krwi: honorowy, autologiczny, pierwszorazowy, wielokrotny stały i wielokrotny powtórny
  11. wyniki badań laboratoryjnych w kierunku obecności czynników chorobotwórczych
  12. przyczyny stałej albo czasowej dyskwalifikacji
  13. data, od której rozpoczyna się stała lub czasowa dyskwalifikacja, a w przypadku czasowej dyskwalifikacji - data planowanego i faktycznego końca okresu dyskwalifikacji
  14. adres miejsca zamieszkania
  15. numer telefonu, jeżeli posiada
  16. adres poczty elektronicznej, jeżeli posiada
  17. adres do korespondencji
  18. informacja o przyznanych odznakach, o których mowa w art. 6 ust. 3-5 i art. 7 ust. 1 Ustawy
  19. stopień wojskowy oraz numer lub nazwa jednostki wojskowej - w przypadku Wojskowego Centrum.

Użytkownikowi Systemu za pośrednictwem IKP umożliwia się między innymi:

  • dostęp do wyników badań związanych z donacją krwi i jej składników udostępnianych zgodnie z przepisami prawa
  • sprawdzenie terminu następnej możliwej donacji
  • zgłoszenie samodyskwalifikacji
  • dostęp do informacji dotyczących dyskwalifikacji (stała lub czasowa): data rozpoczęcia, zakończenia, planowana data końca
  • uzyskanie zaświadczeń (np. dla pracodawcy o pobycie w placówce CKIK uprawniające do dnia wolnego w pracy, lub dla Urzędu Skarbowego o honorowym oddaniu krwi)
  • dostęp do danych ostatniej donacji (rodzaj i data jej wykonania).

Zakres przetwarzanych danych może być modyfikowany, zwłaszcza w kontekście rozwoju usług systemu e-zdrowie lub zmian legislacyjnych.

Dane dotyczące zdrowia użytkownika są wykorzystywane wyłącznie w celu świadczenia usług zdrowotnych oraz realizacji funkcjonalności Systemu w tym aplikacji IKP i nie są wykorzystywane do celów reklamowych, marketingowych ani komercyjnych.

System zawiera również dane w zakresie:

  1. zdarzeń i niepożądanych reakcji, w tym poważnych niepożądanych zdarzeń i poważnych niepożądanych reakcji, mających miejsce w podmiotach leczniczych w tym dane pacjenta oraz jednostkowe dane medyczne w zakresie niezbędnym do spełnienia obowiązków wynikających z przepisów art. 17 ust. 8 Ustawy
  2. dotyczącym niepożądanych reakcji i niepożądanych zdarzeń, w tym poważnych niepożądanych reakcji i poważnych niepożądanych zdarzeń, odnoszących się do jednostki organizacyjnej publicznej służby krwi, w tym dane pacjenta oraz jednostkowe dane medyczne w zakresie niezbędnym do spełnienia obowiązków wynikających z przepisów art. 17 ust. 9 Ustawy.

5. Odbiorcy danych

Odbiorcami danych osobowych przetwarzanych w systemie e-Krew są:

  1. Minister właściwy do spraw zdrowia
  2. Centrum e-Zdrowia
  3. Narodowe Centrum Krwi
  4. Instytutu Hematologii i Transfuzjologii z siedzibą w Warszawie
  5. Polski Czerwony Krzyż - w zakresie danych niezbędnych do realizacji zadań określonych w art. 6 i art. 7 ustawy o publicznej służbie krwi, związanych z nadawaniem odznaki „Zasłużony Honorowy Dawca Krwi” oraz tytułu „Honorowy Dawca Krwi – Zasłużony dla Zdrowia Narodu”
  6. Centra Krwiodawstwa i Krwiolecznictwa
  7. Państwowy powiatowy inspektor sanitarny lub państwowy graniczny inspektor sanitarny
  8. podmioty wykonujące działalność leczniczą.

Dane osobowe mogą być udostępniane podmiotom uprawnionym do ich uzyskania na mocy prawa powszechnie obowiązującego oraz podmiotom świadczącym obsługę administracyjno-organizacyjną administratora.

Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.

6. Przechowywanie danych

Dane w Systemie przechowywane są przez okres niezbędny do realizacji celu w jakim zostały zebrane, w tym:

  • przez okres 30 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (art. 29b ust. 3 Ustawy) - dane kandydatów na dawców krwi i dawców krwi zgromadzone w systemie
  • przez okres 60 lat od dnia dokonania ostatniego wpisu (art. 17 ust. 12 Ustawy) - dokumentacja oraz dane związane z zapewnieniem identyfikowalności krwi i jej składników, w tym dane niezbędne dla bezpieczeństwa krwi, jej składników oraz biorców

bądź do momentu wniesienia sprzeciwu, cofnięcia zgody lub ustania celu przetwarzania, w przypadku przechowywania danych na podstawie zgody, w szczególności w celach promowania honorowego krwiodawstwa a także wykonania obowiązków wynikających z przepisów o ochronie danych osobowych, w szczególności zapewnienia rozliczalności prowadzonych operacji przetwarzania oraz prawidłowego funkcjonowania i bezpieczeństwa Systemu. Dane będą przechowywane nie dłużej niż to wynika z przepisów prawa.

Jeżeli dane stanowią dowód w postępowaniu prowadzonym na podstawie przepisów prawa lub administrator powziął informację, że mogą stanowić taki dowód, okres ten wydłuża się do czasu prawomocnego zakończenia postępowania.

7. Prawa związane z przetwarzaniem danych osobowych

Twoje dane zdrowotne nie są wykorzystywane do celów marketingowych ani reklamowych, nie są sprzedawane ani udostępniane w takich celach, są przetwarzane wyłącznie w celu realizacji funkcjonalności Systemu oraz świadczenia usług zdrowotnych.

Masz prawo żądać od Administratora:

  • dostępu do swoich danych (art. 15 RODO) – możesz dowiedzieć się, jakie dane o Tobie przetwarzamy, oraz otrzymać ich pierwszą kopię za darmo (art. 15 ust. 3 RODO)
  • sprostowania swoich danych (art. 16 RODO) – możesz poprawić swoje dane, jeśli są błędne. Jeżeli jednak sprostowanie dotyczyłoby danych medycznych – zmiany są możliwe tylko wtedy, gdy nie naruszają autonomii zawodowej osoby wykonującej zawód medyczny, która wprowadziła dane do dokumentacji
  • usunięcia swoich danych (art. 17 RODO) – jeśli:
    • cofnęłaś / cofnąłeś zgodę na ich przetwarzanie
    • dane nie są już potrzebne do celu, w jakim je zebrano
    • dane są przetwarzane niezgodnie z prawem
    • zgłosiłaś / zgłosiłeś sprzeciw i nie ma nadrzędnych prawnie uzasadnionych podstaw do dalszego przetwarzania
  • ograniczenia przetwarzania swoich danych (art. 18 RODO), jeżeli:
    • kwestionujesz ich prawidłowość – na okres pozwalający administratorowi sprawdzić prawidłowość danych
    • przetwarzanie jest niezgodne z prawem, ale nie chcesz usunięcia danych
    • administrator nie potrzebuje już danych, ale ty potrzebujesz ich do ustalenia lub obrony roszczeń
    • wniosłaś / wniosłeś sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu jego rozpatrzenia
  • przeniesienia swoich danych osobowych (art. 20 RODO), gdy:
    • przetwarzanie opiera się na Twojej zgodzie (w myśl art. 6 ust. 1 lit. a)
    • dane są przetwarzane automatycznie
  • jeśli przetwarzanie opiera się na Twojej zgodzie (art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO), możesz ją w każdej chwili wycofać – wycofanie zgody nie wpływa na to, co przetworzono wcześniej. Nie można jednak wycofać zgody ani żądać usunięcia danych, jeśli prawo wymaga ich dalszego przetwarzania (art. 17 ust. 3 lit. b RODO).

Każdy wniosek zostanie rozpatrzony zgodnie z RODO. Dla danych przetwarzanych w systemie nie stosuje się prawa do bycia zapomnianym.

Masz także prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych na adres e-email: kancelaria@uodo.gov.pl.

8. Informacja o wymogu podania danych

Podanie danych osobowych jest dobrowolne. Jeśli jednak ich nie podasz, może to uniemożliwić udzielenie odpowiedzi lub realizację wskazanych celów. Jako administrator danych jesteśmy zobowiązani do realizacji obowiązków określonych przepisami prawa, w tym do oznaczenia tożsamości kandydata na dawcę lub dawcę z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych będzie skutkować odmową możliwości oddania krwi.

W przypadku podania numeru telefonu czy adresu e-mail, odbywa się to również na zasadzie dobrowolności - ich niepodanie nie będzie skutkowało odmową oddania krwi, lecz nie pozwoli na szybki kontakt lub otrzymanie korespondencji przez osobę, której dane dotyczą.

9. Informacja w zakresie zautomatyzowanego podejmowania decyzji oraz profilowania

Twoje dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

10. Zmiany w polityce prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w polityce prywatności. Aktualizacje będą publikowane na stronie internetowej https://pacjent.gov.pl/polityka-prywatnosci-e-krew.

  • Opublikowano: 1.03.2024
  • Zmodyfikowano: 23.06.2026
  • Za informację odpowiada: Centrum e-Zdrowia
  • Redakcja: Centrum e-Zdrowia