Polityka prywatności

Korzystając z serwisu e-zdrowie (dalej zwanym „Usługa”) Centrum Systemów Informacyjnych Ochrony Zdrowia (dalej „CSIOZ”) z siedzibą w Warszawie, powierzasz nam swoje informacje. Zdarza się, że informacje te powierzasz również naszym zaufanym partnerom, czyli stronom trzecim, istniejącym w środowisku naszych Usług, z którymi współpracujemy, aby zapewnić Ci Usługi na najwyższym poziomie. Polityka prywatności służy jako pomoc w zrozumieniu, jakie dane zbieramy i w jakim celu oraz do czego je wykorzystujemy. Te informacje są ważne, dlatego prosimy o dokładne zapoznanie się z tym dokumentem. 

Jakie dane przetwarzamy?

Przetwarzamy dane, które podajesz lub pozostawiasz w ramach korzystania z Usług. Są to przede wszystkim dane niezbędne do udostępnienia Tobie kont lub profili w Usługach, które nam podajesz np. w ramach formularzy (newsletter, formularz kontaktowy) lub okien dostępnych w naszych Usługach na przykład adres e-mail, jak również dane, które pozostawiasz w ramach poruszania się po naszych Usługach czyli m.in. te, które pozostawiasz w tzw. plikach cookies

Kto jest administratorem danych?

Administratorem Twoich danych jest z Centrum Systemów Informacyjnych Ochrony Danych z siedzibą w Warszawie, ul. Stanisława Dubois 5a, 00-184 Warszawa.

Kontakt do administratora: biuro@csioz.gov.pl 

Inspektor ochrony danych oraz jego dane kontaktowe: 

Wyznaczyliśmy inspektora ochrony danych dla CSIOZ Jest to osoba, z którą można się  kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z tym przetwarzaniem. Jeżeli chcesz skontaktować się z Inspektorem ochrony danych skorzystaj z danych kontaktowych wskazanych poniżej:

E-mail: iod@csioz.gov.pl 

Jakie są cele oraz podstawy prawne przetwarzania Twoich danych osobowych i przez jaki okres będą przetwarzane?

Podstawy prawne przetwarzania Twoich danych w poszczególnych celach są następujące:

Podane dane będą przetwarzane na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) oraz lit f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych).

Cele realizowane w ramach tzw. Uzasadnionego interesu administratora danych.

  1. Celami realizowanymi w ramach tzw. uzasadnionego interesu są:
    • wszelkie czynności w celu udzielenia odpowiedzi na pytanie przekazane przez Ciebie w formularzu kontaktowym lub udzielania odpowiedzi na Twoje zgłoszenie reklamacyjne,
    • ochrona przed roszczeniami w związku z prowadzoną działalnością.
  2. Podstawą prawną przetwarzania Twoich danych osobowych w ramach powyższego celu jest art. 6 ust. 1 lit f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
  3. Dane przetwarzane są do czasu udzielenia odpowiedzi na:
    • pytanie przekazane w formularzu kontaktowym, a następnie przez 3 lata w celu ochrony przed ewentualnymi roszczeniami,
    • zgłoszenie reklamacyjne, a następnie do końca roku kalendarzowego, w którym upływa 6-ścio letni termin przedawnienia w celu ochrony przed ewentualnymi roszczeniami. 

W przypadku, gdy toczy się spór lub trwa postępowanie, w szczególności sądowe, okres przechowywania będzie liczony od dnia zakończenia sporu lub prawomocnego zakończenia postępowania.

Cele realizowane w ramach zgody na przetwarzanie danych

  1. Celami realizowanymi w ramach tzw. uzasadnionego interesu są:
    • przetwarzanie danych w ramach subskrybcji newsleattera,
    • przetwarzanie danych w ramach formularza kontaktowego dotyczącego e-zdrowia
  2. Podstawą prawną przetwarzania Twoich danych osobowych w ramach powyższego celu jest art. 6 ust. 1 lit a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
  3. Dane przetwarzane są do czasu cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem

Czy istnieje wymóg podania danych?

Podanie danych osobowych jest dobrowolne jednak niepodanie danych oznaczonych jako niezbędne do świadczenia usług na Twoją rzecz uniemożliwi ich świadczenie.

Do jakich odbiorców przekazywane będą Twoje dane osobowe?

Twoje dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora. Twoje dane mogą być również przygotowane podmiotom uprawnionym do ich uzyskania na podstawie obowiązującego prawa np. organom ścigania w razie zgłoszenia przez organ żądania na odpowiedniej podstawie prawnej (np. dla potrzeb toczącego się postępowania karnego). 

Jakie są Twoje prawa związane z przetwarzaniem danych osobowych?

Przysługują Ci następujące prawa w związku z przetwarzaniem przez Nas Twoich danych osobowych:

  • prawo dostępu do Twoich danych, w tym uzyskania kopii danych,
  • prawo żądania sprostowania danych,
  • prawo do usunięcia danych (w określonych sytuacjach),
  • prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych,
  • prawo do ograniczenia przetwarzania danych.

Jeżeli Twoje dane są przetwarzane na podstawie zgody możesz dodatkowo skorzystać z prawa do wycofania zgody w zakresie w jakim są przetwarzane na tej podstawie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Jeżeli Twoje dane są przetwarzane na podstawie uzasadnionego interesu administratora możesz dodatkowo skorzystać z prawa do wniesienia sprzeciwu wobec przetwarzania danych z przyczyn związanych z jej szczególną sytuacją. 

Po skutecznym wniesieniu prawa do sprzeciwu Twoje dane nie będą przetwarzane o ile nie będzie istnieć ważna prawnie uzasadniona podstawa do przetwarzania, nadrzędna wobec Twoich interesów, praw i wolności lub podstawa do ustalenia, dochodzenia lub obrony roszczeń.

W celu skorzystania z powyższych praw należy skontaktować się z administratorem lub z Inspektorem ochrony danych (dane powyżej).

Informacja o „cookies

Cookies i inne podobne technologie

Podmiotem zamieszczającym informacje w formie plików cookies (tzw. ciasteczek) i innych podobnych technologii w urządzeniu końcowym (np. komputerze, laptopie, smartfonie, Smart TV) oraz uzyskującym do nich dostęp jest CSIOZ 

Pliki cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika Usług, w tym portali i serwisów internetowych czy aplikacji . cookies zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalną nazwę. W plikach cookie przechowywane są informacje, które są często niezbędne do prawidłowego działania witryny internetowej. W plikach cookie może być przechowywany unikalny numer który identyfikuje urządzenie użytkownika ale na jego podstawie nie jest ustalana tożsamość użytkownika. 

Strona internetowa może umieścić plik cookie w przeglądarce, jeśli przeglądarka to umożliwia. Co ważne, przeglądarka zezwala stronie internetowej na dostęp jedynie do plików cookiesumieszczonych przez tę stronę, a nie do plików umieszczonych przez inne strony internetowe. 

Dlaczego z tego korzystamy?

Korzystamy z plików cookies i innych podobnych technologii w celach:

  • świadczenia Usług;
  • optymalizacji korzystania ze stron internetowych; np. pliki cookies pozwalają w szczególności rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową dostosowaną do jego indywidualnych potrzeb;
  • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy korzystają ze serwisów i aplikacji, co umożliwia ulepszanie ich struktury i zawartości;
  • prezentacji reklam, m.in. w sposób uwzględniający zainteresowania użytkownika czy jego miejsce zamieszkania (indywidualizowanie przekazu reklamowego) i z gwarancją wyłączenia możliwości wielokrotnego prezentowania użytkownikowi tej samej reklamy;
  • realizacji ankiet - w szczególności by uniknąć wielokrotnej prezentacji tej samej ankiety temu samemu odbiorcy oraz by prezentować ankiety w sposób uwzględniający zainteresowania odbiorców.

Rodzaje plików cookies, które wykorzystujemy

Z uwagi na czas życia cookies i innych podobnych technologii, stosujemy dwa zasadnicze rodzaje tych plików:

  • sesyjne - pliki tymczasowe przechowywane w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej i aplikacji lub wyłączenia oprogramowania (przeglądarki internetowej);
  • stałe - przechowywane w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.

Ze względu na cel, jakiemu służą pliki cookies i inne podobne technologie, stosujemy ich następujące rodzaje:

  • niezbędne do działania usługi i aplikacji- umożliwiające korzystanie z naszych usług, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania;
  • pliki służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania;
  • wydajnościowe - umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych i aplikacji;
  • funkcjonalne - umożliwiające "zapamiętanie" wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej i aplikacji itp.;
  • statystyczne - służące do zliczana statystyk dotyczących stron internetowych i aplikacji.

Zarządzanie ustawieniami przeglądarki

W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie informacji w formie plików cookies i innych podobnych technologii w urządzeniu końcowym użytkownika. Użytkownik może jednak w każdym czasie dokonać zmiany tych ustawień. Niedokonanie zmian oznacza, że w/w informacje mogą być zamieszczane i przechowywane w jego urządzeniu końcowym, a tym samym że będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji. Z poziomu przeglądarki internetowej, z której użytkownik korzysta możliwe jest np. samodzielne zarządzanie plikami cookies

W najpopularniejszych przeglądarkach istnieje m.in. możliwość: 

  • zaakceptowania obsługi cookies, co pozwala użytkownikowi na pełne korzystanie z opcji oferowanych przez witryny internetowe;
  • zarządzania plikami cookies na poziomie pojedynczych, wybranych przez użytkownika witryn;
  • określania ustawień dla różnych typów plików cookie, na przykład akceptowania plików stałych jako sesyjnych itp.;
  • blokowania lub usuwania cookies.

Gdzie szukać pomocy?

Kompleksowe informacje dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

Szczegóły dla osób korzystających z poszczególnych przeglądarek internetowych, m.in.:

  • Internet Explorer
  • Mozilla Firefox
  • Chrome
  • Opera

 Itp.

Informujemy, że ograniczenia bądź wyłączenia stosowania plików cookies i innych podobnych technologii mogą wpłynąć na niektóre funkcjonalności dostępne w naszych serwisach.  

Polityka prywatności systemu obsługi e-wizyt

Szanowny Użytkowniku!  

W związku z realizacją wymogów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej: „RODO”, informujemy o zasadach przetwarzania danych osobowych i prawach z tym związanych.

Pod adresem https://pacjent.gov.pl/ewizyta dostępny jest formularz zgłoszeniowy na konsultacje online z pracownikiem medycznym (e-wizyta) przeznaczony dla pacjenta. Pod adresem https://lekarz.ewizyta.ezdrowie.gov.pl/ jest aplikacja dostępowa do Systemu obsługi e-wizyt (dalej „System”) przeznaczonego dla pracowników medycznych. 

Administratorem danych osobowych przetwarzanych w Systemie oraz formularzu kontaktowym  zgłoszenia na e-wizytę dostępnym poprzez aplikację dostępową jest Minister Zdrowia.

Kontakt z Administratorem Danych Osobowych

Ministerstwo Zdrowia
ul. Miodowa 15
00-952 Warszawa
e-mail: kancelaria@mz.gov.pl

Kontakt z Inspektorem Ochrony Danych w Ministerstwie Zdrowia

e-mail: iod@mz.gov.pl
elektroniczna skrzynka podawcza: /8tk37sxx6h/SkrytkaESP.

Jakie dane przetwarzamy?

  1. Dane pacjenta:
    1. oznaczenie pacjenta:
      • imię i nazwisko,
      • numer PESEL, a w przypadku jego braku seria i numer innego dokumentu potwierdzającego tożsamość,
      • data urodzenia oraz płeć, jeżeli numer PESEL nie został nadany,
      • adres miejsca zamieszkania,
      • adres poczty elektronicznej,
      • numer telefonu do kontaktu;
    2. oznaczenie osoby udzielającej e-wizyty:
      • imię i nazwisko,
      • tytuł zawodowy,
      • numer prawa wykonywania zawodu;
    3. informacje dotyczące stanu zdrowia oraz zalecanego procesu diagnostycznego i leczniczego:
      • rozpoznanie choroby lub problemu zdrowotnego,
      • zalecenia,
      • informacje o wystawionych zaświadczeniach, receptach lub skierowaniach,
      • inne informacje istotne dla procesu leczenia.
  2. Dane pracownika medycznego:
    • imię i nazwisko,
    • data urodzenia,
    • numer PESEL lub seria i numer jego dowodu tożsamości w przypadku braku numeru PESEL,
    • numer prawa wykonywania zawodu,
    • określenie tytułu zawodowego,
    • posiadane specjalizacje,
    • numer telefonu do kontaktu,
    • adres poczty elektronicznej,
    • adres do korespondencji.

Podstawa prawna przetwarzania danych

Dane w Systemie oraz formularzu kontaktowym  zgłoszenia na e-wizytę dostępnym poprzez aplikację dostępową przetwarzane są w celu udzielenia świadczenia opieki zdrowotnej w ramach e-wizyty.

Przetwarzamy dane zgodnie z art. 9 ust. 1 litera h) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Jak długo przechowujemy dane?

Dane w Systemie przechowywane będą przez okres:

  • dane pacjenta konieczne do rozliczenia e-wizyty przez okres niezbędny do rozliczenia z Narodowym  Funduszem Zdrowia,
  • w zakresie danych pracownika medycznego koniecznych do rozliczenia e-wizyty przez okres niezbędny do rozliczenia z Narodowym Funduszem Zdrowia,
  • karta e-wizyty przechowywana będzie przez okres 30 dni od dnia udzielenia e-wizyty,
  • dane pacjenta lub pracownika medycznego przez okres świadczenia usługi w systemie oraz okres dochodzenia ewentualnych roszczeń.

Twoje prawo do dostępu do danych, ich sprostowania i usunięcia

Każdej osobie, której dane są przetwarzane, przysługuje prawo do:

  • żądania od administratora dostępu do danych osobowych na podstawie art. 15 RODO, a w szczególności prawo do bezpłatnej pierwszej kopii danych zgodnie z art. 15 ust. 3 RODO;
  • niezwłocznego sprostowania danych osobowych jej dotyczących, które przetwarza System. Jeżeli sprostowanie miałoby dotyczyć danych medycznych, to Pacjent ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia takich danych osobowych wyłącznie w zakresie, w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny;

Możesz ograniczyć przetwarzanie danych, przenieść je lub wnieść sprzeciw.

Każdej osobie, której dane są przetwarzane, przysługuje prawo do:

  • ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO;
  • przeniesienia danych w zakresie zgodnym z art. 20 RODO;
  • wniesienia sprzeciw wobec przetwarzania danych w zakresie zgodnym z art. 21 RODO;
  • wniesienia skargi do organu nadzorczego.

Prawo do usunięcia danych

Dla danych medycznych nie stosuje się prawa do zapomnienia. W przypadku danych medycznych prawo do usunięcia danych (prawo do zapomnienia) nie dotyczy danych medycznych, które w wyniku e-wizyty zostały ujęte w dokumentacji medycznej po stronie pracownika medycznego, a sposób przetwarzania i okres przechowywania wskazany jest w odrębnych przepisach prawa.

Udostępnienie danych

Dane przetwarzane w ramach Systemu będą udostępnione jednostce podległej ministrowi właściwemu do spraw zdrowia, właściwej w zakresie systemów informacyjnych ochrony zdrowia tj. Centrum Systemów Informacyjnych Ochrony Zdrowia, Operatorowi Chmury Krajowej sp. z o.o. w zakresie infrastruktury, Narodowemu Funduszowi Zdrowia oraz organom uprawnionym do kontroli i audytów.

Podstawa prawna

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO);
  • Ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. 2011 poz. 657);
  • Ustawa z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2009 poz. 417);
  • Ustawa z 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. 2011 poz. 654);
  • Ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz. U. poz. 374 z póź. zm.),
  • Ustawa z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej (Dz.U. z 2019 r. poz. 576)        

Pliki do pobrania