Polityka prywatności mojeIKP

Polityka prywatności dotyczy przetwarzania danych w systemie e-zdrowie (P1) na potrzeby obsługi aplikacji mojeIKP

Szanowny Użytkowniku!

Mając na uwadze poszanowanie konstytucyjnej zasady prawa do prywatności, wdrożyliśmy niezbędne procedury ochrony danych osobowych. Ich stosowanie służy realizacji wszystkich wymogów i standardów wynikających m.in. z rozporządzenia Parlamentu i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – popularnie zwanego RODO.

Dokładamy szczególnych starań, aby dane osobowe były przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty. Dane są zbierane i przetwarzane w konkretnych, wyraźnych i prawnie uzasadnionych celach. Dbamy o to, aby przetwarzać dane jedynie w niezbędnym zakresie oraz by zawsze były prawidłowe, a w razie potrzeby aktualizowane. Dane osobowe są przetwarzane w okresie nie dłuższym niż jest to niezbędne do realizacji celów przetwarzania lub nie dłużej niż to wynika z przepisów prawa. Jednocześnie z przestrzeganiem ww. zasad, za nadrzędną wartość przyjmuję dbałość o integralność oraz poufność danych osobowych.

Dodatkowo, w zakresie bezpieczeństwa informacji, Centrum e-Zdrowia spełnia wymagania normy ISO 27001:2017, co zostało potwierdzone certyfikatem przyznanym przez uznany podmiot certyfikujący.

Dostęp do systemu e-zdrowia

Aplikacja IKP jest dostępna pod adresem https://pacjent.gov.pl, po zalogowaniu się.

Z aplikacji mojeIKP można natomiast korzystać na urządzeniach mobilnych po jej pobraniu z odpowiedniego serwisu:

– a następnie po zalogowaniu się do aplikacji mojeIKP.

Dane osobowe w systemie e-zdrowie

Administratorem danych osobowych przetwarzanych w systemie e-zdrowia jest Minister Zdrowia (Ministerstwo Zdrowia ul. Miodowa 15, 00-952 Warszawa, e-mail: kancelaria@mz.gov.pl).

Administrator wyznaczył inspektora ochrony danych, z którym można się kontaktować pisząc na adres ministerstwa lub bezpośrednio – pod adres e-mail: iod@mz.gov.pl lub na elektroniczną skrzynkę podawczą: /8tk37sxx6h/SkrytkaESP.

Przetwarzanie danych osobowych jest niezbędne w celu zapewnienia opieki zdrowotnej, zarządzania systemami i usługami opieki zdrowotnej oraz zabezpieczenia społecznego na podstawie ustawy z dnia z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (co odpowiada przesłance z art. 9 ust. 2 lit. h) RODO).

W systemie mogą być przetwarzane dane osobowe wyłącznie w zakresie określonym w art. 4 ust. 3 ustawy z dnia z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia i mogą pochodzić z podmiotów świadczących usługi medyczne, w tym z aptek.

Dane w systemie e-zdrowie przechowywane są przez okres wynikający z obowiązujących przepisów prawa, w tym w szczególności z:

  • ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (art. 29);
  • ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (art. 55b ust. 2);
  • ustawy z dnia 6 września 2001 r. Prawo farmaceutyczne (art. 96a ust. 9e).

Dane mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa (np. organy ścigania, sądy) oraz podmiotom świadczącym obsługą administracyjno-organizacyjną administratora. Przetwarzanie danych zostało powierzone Centrum e-Zdrowie (ul. Dubois 5A, 00-184 Warszawa) w celu administrowania systemem informatycznym, w którym dane są przetwarzane.

Każdej osobie, której dane osobowe są przetwarzane w systemie e-zdrowia przysługuje prawo żądania:

  • dostępu do danych osobowych na podstawie art. 15 RODO, a w szczególności prawo do bezpłatnej pierwszej kopii danych – zgodnie z art. 15 ust. 3 RODO;
  • niezwłocznego sprostowania danych osobowych jej dotyczących. Jeżeli sprostowanie miałoby dotyczyć danych medycznych, to Użytkownik ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie, w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej;
  • usunięcia danych, jeżeli dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane albo były przetwarzane niezgodnie z prawem albo muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego.
  • ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO.

Powyższe uprawnienia będę realizowane w granicach i na zasadach określonych w RODO, na podstawie żądania złożonego na adres administratora lub podmiotu przetwarzających (Centrum e-Zdrowia). Zgodnie z przepisami RODO, odpowiedź zostanie udzielona w okresie nie dłuższym niż 30 dni od dnia złożenia żądania.

Każdemu przysługuje również prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Dane osobowe użytkowników strony internetowej lub aplikacji mojeIKP

Administratorem danych osobowych użytkowników strony internetowej i aplikacji mobilnej mojeIKP jest Centrum e-Zdrowie (ul. Dubois 5A, 00-184 Warszawa, e-mail: biuro@cez.gov.pl).

Administrator wyznaczył inspektora ochrony danych, z którym można się kontaktować pisząc na adres CeZ lub bezpośrednio – pod adres e-mail: iod@cez.gov.pl.

Przetwarzanie danych osobowych odbywa się na podstawie dobrowolnej zgody wyrażonej poprzez zaznaczenie odpowiednich pól w oknie przeglądarki internetowej lub poprzez wyraźne działanie, za jakie będzie uważane dobrowolne podanie danych w prowadzonej korespondencji.

Dane w systemie e-zdrowie przechowywane są przez okres niezbędny do realizacji celu w jakim zostały zebrane lub do momentu cofnięcia zgody na ich przetwarzanie.

Dane dostępowe do aplikacji diety.nfz.gov.pl wprowadzone w aplikacji mobilnej mojeIKP, w tym adres email oraz hasło, przechowywane są na urządzeniu mobilnym do czasu odinstalowania aplikacji.

Dane mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa (np. organy ścigania, sądy) oraz podmiotom świadczącym obsługą administracyjno-organizacyjną administratora.

Każdej osobie, której dane osobowe są przetwarzane w systemie e-zdrowia przysługuje prawo żądania:

  • dostępu do danych osobowych, a w szczególności prawo do bezpłatnej pierwszej kopii danych,
  • niezwłocznego sprostowania danych osobowych jej dotyczących,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przeniesienia danych.

Ponadto przysługuje prawo cofnięcia zgody w dowolnym momencie, z zastrzeżeniem, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie przed jej wycofaniem.

Powyższe uprawnienia będę realizowane w granicach i na zasadach określonych w RODO, na podstawie żądania złożonego na adres administratora. Zgodnie z przepisami RODO, odpowiedź zostanie udzielona w okresie nie dłuższym niż 30 dni od dnia złożenia żądania.

Każdemu przysługuje również prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Podanie danych jest dobrowolne, jednak niepodanie niektórych danych może uniemożliwić udzielenie odpowiedzi lub właściwe funkcjonowanie serwisu / aplikacji.

Przetwarzanie i wymiana danych z innymi aplikacjami

Aplikacja mojeIKP wymienia dane z innymi aplikacjami, w celu umożliwienia korzystania z niektórych funkcjonalności.

system diety.nfz.gov.pl – serwis internetowy System, należący do Narodowego Funduszu Zdrowia, w ramach którego NFZ świadczy usługi. Serwis umieszczony jest na stronie diety.nfz.gov.pl

Aplikacja Google Fit – aplikacja należąca do Google LLC, służąca do monitorowania i mierzenia aktywności fizycznej oraz przechowywania informacji o niej na urządzeniach mobilnych i zegarkach. Szczegółowe informacje o aplikacji znajdują się pod linkiem: https://www.google.com/fit/

Aplikacja Zdrowie (Apple Health) – aplikacja należąca do Apple Inc., służąca do zbierania danych zdrowotnych z telefonu iPhone, zegarka Apple Watch i innych używanych już aplikacji zainstalowanych na telefonie z systemem iOS. Szczegółowe informacje o aplikacji znajdują się pod linkiem: https://support.apple.com/pl-pl/HT203037

W celu poprawnego korzystania z funkcjonalności systemu diety.nfz.gov.pl przy użyciu aplikacji mojeIKP, wymagane jest wyrażenie dodatkowej zgody na przekazywanie adresu email użytkownika jako loginu do systemu diety.nfz.gov.pl oraz hasła. Powyższe dane zapisywane są na urządzeniu mobilnym w celu umożliwienia korzystania z funkcjonalności system diety.nfz.gov.pl bez każdorazowej potrzeby wpisywania danych logowania.

W celu prezentacji ilości przebytych kroków aplikacja mojeIKP za zgodą użytkownika nawiązuje połączenie z aplikacjami:

  • Zdrowie - dla telefonów z systemem iOS
  • Google Fit – dla telefonów z systemem iOS

Po wyrażeniu przez użytkownika zgody i skorzystaniu z funkcjonalności prezentacji kroków, z w/w aplikacji pobierane są każdorazowo informacje dot. ilości przebytych kroków i prezentowane w aplikacji mojeIKP. Dane nie są przechowywane przez aplikację mojeIKP ani przez nią udostępniane innym aplikacjom i podmiotom.

Przetwarzanie danych geolokalizacyjnych

Aplikacja mojeIKP zbiera i przetwarza dane geolokalizacyjne z urządzenia mobilnego na potrzeby wykorzystania funkcjonalności przeprowadzenia testu wydolnościowego i liczenia przebytej odległości. Po opuszczeniu ekranu dane są usuwane z urządzenia. Dane lokalizacyjne nie są przekazywane poza urządzenie mobilne.

Przetwarzanie danych z kamery urządzenia

Aplikacja mojeIKP zbiera i przetwarza dane obrazowe z kamery urządzenia mobilnego na potrzeby wykorzystania funkcjonalności odczytu kodu kreskowego lub kodu DataMatrix z opakowania leku w celu odczytania wartości kod. Dane obrazowe nie są przekazywane poza urządzenie mobilne. Po odczycie danych z kodu opakowania leku i opuszczeniu ekranu skanera dane są usuwane z urządzenia. Dane obrazowe nie są przekazywane poza urządzenie mobilne.

Przetwarzanie danych diagnostycznych

Aplikacja mojeIKP wykorzystuje Google Analytics. Szczegóły dot. Polityki Prywatności Google dostępne są pod adresem: https://policies.google.com/privacy?hl=pl 

Dane przekazywane do Google Analytics to dane dot. identyfikacji urządzenia, z którego korzysta Użytkownik serwisu pacjent.gov.pl oraz aplikacji mobilnej mojeIKP oraz dane dot. jego interakcji z funkcjonalnościami na stronie pacjent.gov.pl oraz w aplikacji mojeIKP. Dodatkowo z aplikacji mojeIKP zbierane są dane o awariach, dane o wydajności aplikacji oraz inne dane diagnostyczne pozwalające na analizę i rozwój funkcjonalności aplikacji. Nie są przekazywane żadne dane osobowe ani dane gromadzone i przetwarzane w IKP.

Aplikacja mojeIKP pobiera i przekazuje do systemu e-zdrowie (P1) identyfikator urządzenia użytkownika w celu poprawnego świadczenia funkcjonalności powiadomień PUSH oraz umożliwienia Użytkownikowi identyfikacji urządzeń mobilnych, na których aktywowana została aplikacja mojeIKP.

Zakres Polityki prywatności

Na stronach internetowych systemu e-zdrowia mogą znajdować się odesłania do innych stron internetowych, którymi nie administrujemy. Nie ponosimy odpowiedzialności za zasady prywatności obowiązujące na tych stronach, dlatego też zachęcamy do każdorazowego weryfikowania polityk prywatności/plików cookies.

Na stronach internetowych systemu e-zdrowia mogą znajdować się dane kontaktowe innych podmiotów niż Centrum e-Zdrowie. Kierując korespondencję na tych podmiotów należy liczyć się z tym, że będą one przetwarzały dane osobowe związane z tą korespondencją niezależnie od Centrum e-Zdrowia. Nie ponosimy odpowiedzialności za sposób przetwarzania danych osobowych przez te podmioty.

 

Polityka prywatności została określona 01-12-2022 i od tego czasu nie ulegała zmianom.