Polityka prywatności AiP

Polityka prywatności dotyczy przetwarzania danych w systemie e-zdrowie (P1) na potrzeby obsługi Aplikacji Innych Podmiotów, dostępnej pod adresem aip.ezdrowie.gov.pl.

Mając na uwadze poszanowanie konstytucyjnej zasady prawa do prywatności, wdrożyliśmy niezbędne procedury ochrony danych osobowych. Ich stosowanie służy realizacji wszystkich wymogów i standardów wynikających m.in. z rozporządzenia Parlamentu i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – popularnie zwanego RODO.

Dokładamy szczególnych starań, aby dane osobowe były przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty. Dane są zbierane i przetwarzane w konkretnych, wyraźnych i prawnie uzasadnionych celach. Dbamy o to, aby przetwarzać dane jedynie w niezbędnym zakresie oraz by zawsze były prawidłowe, a w razie potrzeby aktualizowane. Dane osobowe są przetwarzane w okresie nie dłuższym niż jest to niezbędne do realizacji celów przetwarzania lub nie dłużej niż to wynika z przepisów prawa. Jednocześnie z przestrzeganiem ww. zasad, za nadrzędną wartość przyjmuję dbałość o integralność oraz poufność danych osobowych.

Dodatkowo, w zakresie bezpieczeństwa informacji, Centrum e-Zdrowia spełnia wymagania normy ISO 27001:2017, co zostało potwierdzone certyfikatem przyznanym przez uznany podmiot certyfikujący.

Dostęp do systemu e-zdrowia

Aplikacja AIP jest dostępna pod adresem https://aip.ezdrowie.gov.pl.

Dane osobowe w systemie e-zdrowie

Administratorem danych osobowych przetwarzanych w systemie e-zdrowia jest Minister Zdrowia (Ministerstwo Zdrowia ul. Miodowa 15, 00-952 Warszawa, e-mail: kancelaria@mz.gov.pl).

Administrator wyznaczył inspektora ochrony danych, z którym można się kontaktować pisząc na adres ministerstwa lub bezpośrednio – na adres e-mail: iod@mz.gov.pl lub na elektroniczną skrzynkę podawczą: /8tk37sxx6h/SkrytkaESP.

Przetwarzanie danych osobowych jest niezbędne w celu zapewnienia opieki zdrowotnej, zarządzania systemami i usługami opieki zdrowotnej oraz zabezpieczenia społecznego na podstawie ustawy z dnia z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (co odpowiada przesłance z art. 9 ust. 2 lit. h) RODO).

W systemie mogą być przetwarzane dane osobowe wyłącznie w zakresie określonym w art. 4 ust. 3 ustawy z dnia z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia i mogą pochodzić z podmiotów świadczących usługi medyczne, w tym z aptek.

    Dane w systemie e-zdrowie przechowywane są przez okres wynikający z obowiązujących przepisów prawa, w tym w szczególności z:
  1. ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (art. 29);
  2. ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (art. 55b ust. 2);
  3. ustawy z dnia 6 września 2001 r. Prawo farmaceutyczne (art. 96a ust. 9e). Dane mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa (np. organy ścigania, sądy) oraz podmiotom świadczącym obsługą administracyjno-organizacyjną administratora. Przetwarzanie danych zostało powierzone Centrum e-Zdrowie (ul. Dubois 5A, 00-184 Warszawa) w celu administrowania systemem informatycznym, w którym dane są przetwarzane.
    Każdej osobie, której dane osobowe są przetwarzane w systemie e-zdrowia przysługuje prawo żądania:
  1. dostępu do danych osobowych na podstawie art. 15 RODO, a w szczególności prawo do bezpłatnej pierwszej kopii danych – zgodnie z art. 15 ust. 3 RODO;
  2. niezwłocznego sprostowania danych osobowych jej dotyczących. Jeżeli sprostowanie miałoby dotyczyć danych medycznych, to Użytkownik ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie, w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej;
  3. usunięcia danych, jeżeli dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane albo były przetwarzane niezgodnie z prawem albo muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego;
  4. ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO. Powyższe uprawnienia będę realizowane w granicach i na zasadach określonych w RODO, na podstawie żądania złożonego na adres administratora lub podmiotu przetwarzających (Centrum e-Zdrowia). Zgodnie z przepisami RODO, odpowiedź zostanie udzielona w okresie nie dłuższym niż 30 dni od dnia złożenia żądania.

Każdemu przysługuje również prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Dane osobowe użytkowników strony internetowej aip.ezdrowie.gov.pl

Administratorem danych osobowych użytkowników strony internetowej aip.ezdrowie.gov.pl jest Centrum e-Zdrowie (ul. Dubois 5A, 00-184 Warszawa, e-mail: biuro@cez.gov.pl).

Administrator wyznaczył inspektora ochrony danych, z którym można się kontaktować pisząc na adres CeZ lub bezpośrednio – na adres e-mail: iod@cez.gov.pl.

Przetwarzanie danych osobowych odbywa się na podstawie dobrowolnej zgody wyrażonej poprzez zaznaczenie odpowiednich pól w oknie przeglądarki internetowej lub poprzez wyraźne działanie, za jakie będzie uważane dobrowolne podanie danych w prowadzonej korespondencji.

    Zakres danych przetwarzanych:
  1. Dane pracowników:
    1. Imiona, nazwisko,
    2. PESEL,
    3. Uprawnienia w systemie AIP.
  2. Dane pacjentów w zakresie skierowań uzdrowiskowych:
    1. PESEL,
    2. Dla obcokrajowców – nr dowodu lub numer paszportu lub identyfikator prawa jazdy,
    3. Dokumentacja medyczna przypisana do skierowania.
  3. Dane pacjentów w zakresie e-rejestracji:
    1. PESEL,
    2. Dla obcokrajowców – nr dowodu lub numer paszportu lub identyfikator prawa jazdy,
    3. Dane kontaktowe (telefon i/lub e-mail),
    4. Lista skierowań elektronicznych,
    5. Uprawnienia dodatkowe.
  4. Dane pacjentów w zakresie SMPL:
    1. PESEL,
    2. Dla obcokrajowców – nr dowodu lub numer paszportu lub identyfikator prawa jazdy,
    3. Dane kontaktowe (telefon i/lub e-mail),
    4. Dane medyczne niezbędne do uczestnictwa w programie lekowym.

    Dane w systemie e-zdrowie przechowywane są przez okres niezbędny do realizacji celu w jakim zostały zebrane lub do momentu cofnięcia zgody na ich przetwarzanie.

    Dane mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa (np. organy ścigania, sądy) oraz podmiotom świadczącym obsługą administracyjno-organizacyjną administratora.

      Każdej osobie, której dane osobowe są przetwarzane w systemie e-zdrowia przysługuje prawo żądania:
    1. dostępu do danych osobowych, a w szczególności prawo do bezpłatnej pierwszej kopii danych,
    2. niezwłocznego sprostowania danych osobowych jej dotyczących,
    3. usunięcia danych,
    4. ograniczenia przetwarzania,
    5. przeniesienia danych.

    Ponadto, przysługuje prawo cofnięcia zgody w dowolnym momencie, z zastrzeżeniem, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie przed jej wycofaniem.

    Powyższe uprawnienia będę realizowane w granicach i na zasadach określonych w RODO, na podstawie żądania złożonego na adres administratora. Zgodnie z przepisami RODO, odpowiedź zostanie udzielona w okresie nie dłuższym niż 30 dni od dnia złożenia żądania.

    Każdemu przysługuje również prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

    Zakres Polityki prywatności

    Na stronach internetowych systemu e-zdrowia mogą znajdować się odesłania do innych stron internetowych, którymi nie administrujemy. Nie ponosimy odpowiedzialności za zasady prywatności obowiązujące na tych stronach, dlatego też zachęcamy do każdorazowego weryfikowania polityk prywatności/plików cookies.

    Pliki cookies

    Serwis gromadzi w sposób automatyczny wyłącznie informacje zawarte w plikach cookies. Operator Serwisu informuje, iż pliki cookies (tzw. „ciasteczka”) to dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu.

    Jakie pliki cookie są przetwarzane, jak długo przetrzymywane?

    NAZWA_CIASTECZKA_SESYJNEGO = np. IDSESSION=5432534534543.

    Czas życia pliku cookie: parametr timout dla sesji zapisany w kodzie w sekundach, przyjmujemy = 60sek.

    Czas bezczynności = 900sek

    Na stronach internetowych systemu e-zdrowia mogą znajdować się dane kontaktowe innych podmiotów niż Centrum e-Zdrowie. Kierując korespondencję na tych podmiotów należy liczyć się z tym, że będą one przetwarzały dane osobowe związane z tą korespondencją niezależnie od Centrum e-Zdrowia. Nie ponosimy odpowiedzialności za sposób przetwarzania danych osobowych przez te podmioty.

    Polityka prywatności została określona 04.04.2023 i od tego czasu nie ulegała zmianom.

Pliki do pobrania