Szanowny Użytkowniku!
W związku z realizacją wymogów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej: „RODO”, informujemy o zasadach przetwarzania danych osobowych w aplikacji Internetowe Konto Pacjenta (IKP) oraz w aplikacji mojeIKP i o prawach z tym związanych.
Aplikacja IKP jest dostępna pod adresem https://pacjent.gov.pl, po zalogowaniu się.
Z aplikacji mojeIKP można natomiast korzystać na urządzeniach mobilnych po jej pobraniu z odpowiedniego serwisu:
- dla systemu operacyjnego iOS – z App Store https://apps.apple.com/pl/app/id1557426960?l=pl;
- dla systemu operacyjnego – z Google Play https://play.google.com/store/apps/details?id=pl.gov.cez.mojeikp
– a następnie po zalogowaniu się do aplikacji mojeIKP.
Administratorem danych osobowych przetwarzanych w systemie e‑zdrowie (P1), w tym na potrzeby obsługi IKP, jest Minister Zdrowia.
Kontakt z Administratorem Danych Osobowych
Ministerstwo Zdrowia
ul. Miodowa 15
00-952 Warszawa
e-mail: kancelaria@mz.gov.pl
Kontakt z Inspektorem Ochrony Danych w Ministerstwie Zdrowia
e-mail: iod@mz.gov.pl
elektroniczna skrzynka podawcza: /8tk37sxx6h/SkrytkaESP.
Podstawa prawna przetwarzania danych
Dane w systemie e-zdrowie (P1) przetwarzane są w celach określonych w ustawie z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia i zgodnie z tą ustawą, w tym w szczególności w celu obsługi IKP, tj. m.in. obsługi e‑recept, e‑skierowań czy deklaracji POZ i ich prezentacji pacjentowi.
Przetwarzamy dane zgodnie z art. 9 ust. 1 litera h) RODO.
Jak długo przechowujemy dane?
Dane w systemie e‑zdrowie (P1) przechowywane są przez okres wynikający z obowiązujących przepisów prawa, w tym w szczególności z:
- ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (art. 29);
- ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (art. 55b ust. 2);
- ustawy z dnia 6 września 2001 r. Prawo farmaceutyczne (art. 96a ust. 9e).
Twoje prawo do dostępu do danych, ich sprostowania i usunięcia
Każdej osobie, której dane są przetwarzane, przysługuje prawo do żądania od administratora dostępu do danych osobowych na podstawie art. 15 RODO, a w szczególności prawo do bezpłatnej pierwszej kopii danych zgodnie z art. 15 ust. 3 RODO.
Każdej osobie, której dane są przetwarzane, przysługuje prawo do niezwłocznego sprostowania danych osobowych jej dotyczących, które przetwarza system e-zdrowie (P1), w tym m.in. w celu obsługi IKP. Jeżeli sprostowanie miałoby dotyczyć danych medycznych, to Użytkownik ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie, w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej.
Możesz ograniczyć przetwarzanie danych, przenieść je lub wnieść sprzeciw
Każdej osobie, której dane są przetwarzane, przysługuje prawo do ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO. Prawo do sprzeciwu wobec przetwarzania danych osobowych nie znajduje zastosowania wobec danych osobowych przetwarzanych w systemie e‑zdrowie (P1), w tym m.in. w celu obsługi IKP na podstawie art. 9 ust. 2 lit. h) RODO, w szczególności wobec danych przetwarzanych w ramach elektronicznej dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę.
Każdej osobie, której dane są przetwarzane, przysługuje prawo do przeniesienia danych w zakresie zgodnym z art. 20 RODO.
Każda osoba, której dane są przetwarzane, ma prawo wnieść sprzeciw wobec przetwarzania danych w zakresie zgodnym z art. 21 RODO.
Każdej osobie, której dane są przetwarzane, przysługuje prawo do wniesienia skargi do organu nadzorczego.
Prawo do usunięcia danych
Dla danych medycznych nie stosuje się prawa do zapomnienia. W przypadku danych medycznych prawo do usunięcia danych (prawo do zapomnienia) nie dotyczy danych medycznych a sposób przetwarzania i okres przechowywania wskazany jest w odrębnych przepisach prawa.
Przetwarzanie danych diagnostycznych
Aplikacja mojeIKP wykorzystuje Google Analytics. Szczegóły dot. Polityki Prywatności Google dostępne są pod adresem: https://policies.google.com/privacy?hl=pl.
Dane przekazywane do Google Analytics to dane dot. identyfikacji urządzenia, z którego korzysta Użytkownik serwisu pacjent.gov.pl oraz aplikacji mobilnej mojeIKP oraz dane dot. jego interakcji z funkcjonalnościami na stronie pacjent.gov.pl oraz w aplikacji mojeIKP. Dodatkowo z aplikacji mojeIKP zbierane są dane o awariach, dane o wydajności aplikacji oraz inne dane diagnostyczne pozwalające na analizę i rozwój funkcjonalności aplikacji. Nie są przekazywane żadne dane osobowe ani dane gromadzone i przetwarzane w IKP.
Aplikacja mojeIKP pobiera i przekazuje do systemu e-zdrowie (P1) identyfikator urządzenia użytkownika w celu poprawnego świadczenia funkcjonalności powiadomień PUSH oraz umożliwienia Użytkownikowi identyfikacji urządzeń mobilnych, na których aktywowana została aplikacja mojeIKP.
Podstawa prawna
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)
- Ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. z 2021 r. poz. 666 z późn. zm.);
- Ustawa z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2020 r. poz. 849);
- Ustawa z dnia 6 września 2001 r. - Prawo farmaceutyczne (Dz.U. 2020 r. poz. 944, z późn. zm.);
- Ustawa z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (Dz. U. z 2020 r. poz. 870, z późn. zm.).