Dbamy o Twoją prywatność

Swoją zgodę możesz zmienić lub wycofać w każdej chwili.

Więcej na ten temat przeczytasz w naszej Polityce prywatności.

Swoją zgodę możesz zmienić lub wycofać w każdej chwili.

Czy zgadzasz się na użycie ciasteczek?

Strona główna

H1 / Polityka prywatności

Mając na uwadze poszanowanie konstytucyjnej zasady prawa do prywatności, wdrożyliśmy niezbędne procedury ochrony danych osobowych. Ich stosowanie służy realizacji wszystkich wymogów i standardów wynikających m.in. z rozporządzenia Parlamentu i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – popularnie zwanego RODO

Szanowny Użytkowniku!

Dokładamy szczególnych starań, aby dane osobowe były przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty. Dane są zbierane i przetwarzane w konkretnych, wyraźnych i prawnie uzasadnionych celach. Dbamy o to, aby przetwarzać dane jedynie w niezbędnym zakresie oraz by zawsze były prawidłowe, a w razie potrzeby aktualizowane. Dane osobowe są przetwarzane w okresie nie dłuższym niż jest to niezbędne do realizacji celów przetwarzania lub nie dłużej niż to wynika z przepisów prawa. Jednocześnie z przestrzeganiem ww. zasad, za nadrzędną wartość przyjmujemy dbałość o integralność oraz poufność danych osobowych.

W zakresie bezpieczeństwa informacji, Centrum e-Zdrowia spełnia wymagania normy ISO 27001:2017, co zostało potwierdzone certyfikatem przyznanym przez akredytowaną jednostkę certyfikującą.

Dostęp do systemu X

System X jest dostępny pod adresem https://nazwa.ezdrowie.gov.pl, po zalogowaniu się.

  • dla systemu operacyjnego iOS — z App StoreIkona przekierowania
  • dla pozostałych systemów operacyjnych — z Google PlayIkona przekierowania

Dane osobowe w systemie X

Administratorem danych osobowych przetwarzanych w systemie X jest Minister Zdrowia:

Ministerstwo Zdrowia
ul. Miodowa 15
00-952 Warszawa
e-mail: kancelaria@mz.gov.pl

Administrator wyznaczył inspektora ochrony danych, z którym można się kontaktować pisząc na adres ministerstwa lub bezpośrednio:

  • na adres e-mail: iod@mz.gov.pl
  • lub przez elektroniczną skrzynkę podawczą: /8tk37sxx6h/SkrytkaESP.

Przetwarzanie danych osobowych jest niezbędne w celu zapewnienia opieki zdrowotnej, zarządzania systemami i usługami opieki zdrowotnej oraz zabezpieczenia społecznego na podstawie ustawy z dnia z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (co odpowiada przesłance z art. 6 ust. 1 pkt c i e oraz art. 9 ust. 2 lit. h RODO).

W systemie mogą być przetwarzane dane osobowe wyłącznie w zakresie określonym w art. 4 ust. 3 ustawy z dnia z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia i mogą pochodzić z [np. podmiotów świadczących usługi medyczne].

Dane w systemie X przechowywane są przez okres wynikający z obowiązujących przepisów prawa, w tym w szczególności z:

  • ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (art. 29) 
  • ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (art. 55b ust. 2) 
  • ustawy z dnia 6 września 2001 r. Prawo farmaceutyczne (art. 96a ust. 9e). 

Dane mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa (np. organy ścigania, sądy) oraz podmiotom świadczącym obsługą administracyjno-organizacyjną administratora.

Podanie danych jest dobrowolne, jednak niepodanie niektórych danych może uniemożliwić udzielenie odpowiedzi lub właściwe funkcjonowanie systemu/rejestru.

Przetwarzanie danych zostało powierzone Centrum e-Zdrowia:

Centrum e-Zdrowia
ul. Dubois 5A
00-184 Warszawa

— w celu administrowania systemem informatycznym, w którym dane są przetwarzane. 

Twoje prawa

Każdej osobie, której dane osobowe są przetwarzane w systemie e-zdrowia przysługuje prawo:

  • żądania dostępu do danych osobowych (art. 15 RODO), a w szczególności prawo do bezpłatnej pierwszej kopii danych — zgodnie z art. 15 ust. 3 RODO
  • żądania sprostowania danych osobowych jej dotyczących (art. 16 RODO). Jeżeli sprostowanie miałoby dotyczyć danych medycznych, to Użytkownik ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie, w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej
  • żądania usunięcia danych (art. 17 RODO), jeżeli dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane albo były przetwarzane niezgodnie z prawem albo muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego
  • żądania ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO 
  • cofnięcia zgody w dowolnym momencie, z zastrzeżeniem, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie przed jej wycofaniem. 

Powyższe uprawnienia będą realizowane w granicach i na zasadach określonych w RODO, na podstawie żądania złożonego na adres administratora lub podmiotu przetwarzających (Centrum e-Zdrowia). Zgodnie z przepisami RODO, odpowiedź zostanie udzielona w okresie nie dłuższym niż 30 dni od dnia złożenia żądania.

Każdemu przysługuje również prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa.

Dane osobowe użytkowników strony internetowej XY

Administratorem danych osobowych użytkowników strony internetowej XY jest Centrum e-Zdrowia:

Centrum e-Zdrowia
ul. Dubois 5A
00-184 Warszawa
e-mail: biuro@cez.gov.pl

Administrator wyznaczył inspektora ochrony danych, z którym można się kontaktować pisząc na adres CeZ lub bezpośrednio:iod@mz.gov.pl

Przetwarzanie danych osobowych w systemie XY, e-Krew i EWP odbywa się w celu wywiązania się z obowiązków ciążących na administratorze danych osobowych, związanych w szczególności z umożliwieniem sprawnego, efektywnego skorzystania z usług świadczonych przez administratora w zakresie ochrony zdrowia.

Dane w systemie XY przetwarzamy w celach określonych w ustawie o systemie informacji w ochronie zdrowia i zgodnie z tą ustawą przetwarzamy je m.in. do obsługi [jakich usług?] i ich prezentowania Tobie, generowania certyfikatów, pozyskania informacji o Twojej donacji, ustalenia wizyty w punkcie pobrań czy złożenia wniosku w zw. z krwiodawstwem.  

Podstawą prawną przetwarzania ww. danych jest art. 6 ust. 1 pkt c i e RODO tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze oraz przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. 

Przetwarzamy dane zgodnie z art. 9 ust. 2 litera h RODO, tj. przetwarzanie jest niezbędne do: celów profilaktyki zdrowotnej lub medycyny pracy, oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego. 

Podanie danych jest dobrowolne, jednak niepodanie niektórych danych może uniemożliwić udzielenie odpowiedzi lub właściwe funkcjonowanie serwisu.

Niżej znajdziesz klauzule informacyjne dotyczące podstaw prawnych przetwarzania danych w poszczególnych aplikacjach/systemach wykorzystywanych w IKP oraz mojeIKP:

Dane w systemie e-zdrowie przechowywane są przez okres niezbędny do realizacji celu w jakim zostały zebrane, w tym w szczególności z:

  • ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (art. 29) 
  • ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (art. 55b ust. 2)
  • ustawy z dnia 6 września 2001 r. Prawo farmaceutyczne (art. 96a ust. 9e). 
  • ustawy z dnia 22 sierpnia 1997 r. o publicznej służbie krwi (art. 17 ust. 12 i art. 29b ust. 3)

bądź do momentu wniesienia sprzeciwu, cofnięcia zgody lub ustania celu przetwarzania, w przypadku przechowywania danych na podstawie zgody, w szczególności w celach promowania honorowego krwiodawstwa.

Dane dostępowe do aplikacji diety.nfz.gov.pl wprowadzone w aplikacji mobilnej mojeIKP, w tym adres email oraz hasło, przechowywane są na urządzeniu mobilnym do czasu odinstalowania aplikacji.

Dane mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa (np. organy ścigania, sądy) oraz podmiotom świadczącym obsługą administracyjno-organizacyjną administratora.

Twoje prawa

Każdej osobie, której dane osobowe są przetwarzane w systemie X przysługuje prawo:

  • żądania dostępu do danych osobowych (art. 15 RODO), a w szczególności prawo do bezpłatnej pierwszej kopii danych — zgodnie z art. 15 ust. 3 RODO
  • żądania sprostowania danych osobowych jej dotyczących (art. 16 RODO). Jeżeli sprostowanie miałoby dotyczyć danych medycznych, to Użytkownik ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie, w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej
  • żądania usunięcia danych (art. 17 RODO), jeżeli dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane albo były przetwarzane niezgodnie z prawem albo muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego
  • żądania ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO 
  • cofnięcia zgody w dowolnym momencie, z zastrzeżeniem, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie przed jej wycofaniem.

Powyższe uprawnienia będą realizowane w granicach i na zasadach określonych w RODO, na podstawie żądania złożonego na adres administratora lub podmiotu przetwarzających (Centrum e-Zdrowia). Zgodnie z przepisami RODO, odpowiedź zostanie udzielona w okresie nie dłuższym niż 30 dni od dnia złożenia żądania.

Każdemu przysługuje również prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa.

Odbiorcy danych

Dane osobowe są udostępniane podmiotom uprawnionym do ich uzyskania na mocy prawa powszechnie obowiązującego. 

Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej. 

Dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.  

Przetwarzanie i wymiana danych z innymi aplikacjami

Aplikacja X wymienia dane z innymi aplikacjami, w celu umożliwienia korzystania z niektórych funkcjonalności:

  • diety.nfz.gov.pl — serwis internetowy
    System, należący do Narodowego Funduszu Zdrowia, w ramach którego NFZ świadczy usługi. Serwis umieszczony jest na stronie diety.nfz.gov.plIkona przekierowania
  • Aplikacja Google Fit
    Aplikacja należąca do Google LLC, służąca do monitorowania i mierzenia aktywności fizycznej oraz przechowywania informacji o niej na urządzeniach mobilnych i zegarkach.
    Szczegółowe informacje o aplikacji: https://www.google.com/fit/Ikona przekierowania
  • Aplikacja Zdrowie (Apple Health)
    Aplikacja należąca do Apple Inc., służąca do zbierania danych zdrowotnych z telefonu iPhone, zegarka Apple Watch i innych używanych już aplikacji zainstalowanych na telefonie z systemem iOS.
    Szczegółowe informacje o aplikacji: https://support.apple.com/pl-pl/HT20303Ikona przekierowania

W celu poprawnego korzystania z funkcjonalności systemu diety.nfz.gov.pl przy użyciu aplikacji mojeIKP, wymagane jest wyrażenie dodatkowej zgody na przekazywanie adresu email użytkownika jako loginu do systemu diety.nfz.gov.pl oraz hasła. Powyższe dane zapisywane są na urządzeniu mobilnym w celu umożliwienia korzystania z funkcjonalności system diety.nfz.gov.pl bez każdorazowej potrzeby wpisywania danych logowania.

W celu prezentacji ilości przebytych kroków aplikacja mojeIKP za zgodą użytkownika nawiązuje połączenie z aplikacjami:

  • Zdrowie — dla telefonów z systemem iOS
  • Google Fit — dla telefonów z systemem iOS

Po wyrażeniu przez użytkownika zgody i skorzystaniu z funkcjonalności prezentacji kroków, z w/w aplikacji pobierane są każdorazowo informacje dot. ilości przebytych kroków i prezentowane w aplikacji mojeIKP. Dane nie są przechowywane przez aplikację mojeIKP ani przez nią udostępniane innym aplikacjom i podmiotom.

Przetwarzanie danych geolokalizacyjnych

Aplikacja X zbiera i przetwarza dane geolokalizacyjne z urządzenia mobilnego na potrzeby wykorzystania poniższych funkcjonalności:  

  • liczenie przebytej odległości na potrzeby przeprowadzenia testu wydolnościowego. Po opuszczeniu ekranu dane są usuwane z urządzenia. Dane geolokalizacyjne w tym przypadku nie są przekazywane poza urządzenie mobilne
  • Umówienie się na wizytę w ramach e-rejestracji (m.in. umówienie na szczepienia na COVID, HPV). Dane geolokalizacyjne przekazywane są do systemu P1 w celu prezentacji na mapie bieżącej lokalizacji użytkownika oraz najbliższych punktów, w których można odbyć wizytę, zgodnych z wprowadzonymi przez użytkownika kryteriami wyszukiwania.

Przetwarzanie danych z kamery urządzenia

Aplikacja X zbiera i przetwarza dane obrazowe z kamery urządzenia mobilnego na potrzeby:  

  • wykorzystania funkcjonalności odczytu kodu kreskowego lub kodu DataMatrix z opakowania leku w celu odczytania wartości kod. Po odczycie danych z kodu opakowania leku i opuszczeniu ekranu skanera dane są usuwane z urządzenia
  • wykorzystania funkcjonalności odczytu informacji o wartościach wykonanych pomiarów parametrów medycznych, zapisanych w kodzie QR na wydruku wygenerowanym w kiosku profilaktycznym znajdującym się w każdym z oddziałów wojewódzkich NFZ, w celu zapisania wartości pomiarów na urządzeniu mobilnym użytkownika skanującego kod w aplikacji mojeIKP. Po odczycie danych z kodu QR i opuszczeniu ekranu skanera dane są usuwane z urządzenia.

Dane obrazowe w żadnym z przypadków nie są przekazywane poza urządzenie mobilne.

Przetwarzanie danych diagnostycznych

Aplikacja mojeIKP wykorzystuje Google Analytics.  

Przeczytaj zasady Polityki Prywatności GoogleIkona przekierowania

Dane przekazywane do Google Analytics to dane dot. identyfikacji urządzenia, z którego korzysta Użytkownik serwisu X oraz aplikacji mobilnej Y oraz dane dot. jego interakcji z funkcjonalnościami na stronie X oraz w aplikacji Y. Dodatkowo z aplikacji Y zbierane są dane o awariach, dane o wydajności aplikacji oraz inne dane diagnostyczne pozwalające na analizę i rozwój funkcjonalności aplikacji. Nie są przekazywane żadne dane osobowe ani dane gromadzone i przetwarzane w Y.

Aplikacja Y pobiera i przekazuje do systemu YZ identyfikator urządzenia użytkownika w celu poprawnego świadczenia funkcjonalności powiadomień PUSH oraz umożliwienia Użytkownikowi identyfikacji urządzeń mobilnych, na których aktywowana została aplikacja Y.

Zakres Polityki Prywatności

Na stronach internetowych systemu Z mogą znajdować się odesłania do innych stron internetowych, którymi nie administrujemy. Nie ponosimy odpowiedzialności za zasady prywatności obowiązujące na tych stronach, dlatego też zachęcamy do każdorazowego weryfikowania polityk prywatności i polityk plików cookies.  

Na stronach internetowych systemu X mogą znajdować się dane kontaktowe innych podmiotów niż Centrum e-Zdrowia. Kierując korespondencję na do tych podmiotów należy liczyć się z tym, że będą one przetwarzały dane osobowe związane z tą korespondencją niezależnie od Centrum e-Zdrowia. Nie ponosimy odpowiedzialności za sposób przetwarzania danych osobowych przez te podmioty.

Polityka prywatności została określona 28.02.2024 r. i od tego czasu nie ulegała zmianom.

Polityka cookies

Definicje

Administrator danych osobowych

Centrum e-Zdrowia
ul. Dubois 5A
00-184 Warszawa

Administrator techniczny

Centrum e-Zdrowia
ul. Dubois 5A
00-184 Warszawa

Cookies — niewielkie pliki zapisywane na komputerze użytkownika, w których przechowywane są ustawienia i inne informacje używane na odwiedzanych przez niego stronach.

Dane osobowe — wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, zwłaszcza na podstawie identyfikatora takiego jak:

  • imię i nazwisko
  • numer identyfikacyjny
  • dane o lokalizacji
  • identyfikator internetowy
  • jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Przetwarzanie danych osobowych — operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

System/rejestr/serwis — strona internetowa, w ramach której Administrator prowadzi [nazwa systemu] działający w domenie [URL systemu].

SSL — certyfikat zainstalowany na serwerze, który umożliwia jego uwierzytelnienie (ustalenie autentyczności) oraz nawiązanie bezpiecznego połączenia.

Urządzenie — elektroniczne urządzenie, za pośrednictwem którego Użytkownik uzyskuje dostęp do stron internetowych.

URL — (ang. Uniform Resource Locator) — ujednolicony format adresowania zasobów (informacji, danych, usług) stosowany w Internecie i w sieciach lokalnych, np. adres www.

Użytkownik — podmiot, na rzecz którego zgodnie przepisami prawa mogą być świadczone usługi drogą elektroniczną lub z którym zawarta może być umowa o świadczenie usług drogą elektroniczną.

Zarządzanie plikami cookies

System/serwis wykorzystuje następujące pliki cookies:

  • Potrzebne do działania serwisu/rejestru — pliki umożliwiające korzystanie z usług dostępnych w ramach systemu/rejestru (w szczególności usług wymagających uwierzytelnienia)
  • Analityczne — pliki wykorzystywane w celach statystycznych.

Pliki te funkcjonują w ramach dwóch głównych rodzajów:

  1. Pliki sesyjne (session cookies) — przechowywane wyłącznie podczas bieżącej sesji w systemie/rejestrze. Pliki te zapisywane są na urządzeniu końcowym do czasu opuszczenia strony internetowej
  2. Pliki stałe (persistent cookies) — stałe pliki cookies przechowywane są na urządzeniu końcowym do czasu ich usunięcia lub wygaśnięcia wskazanej w metadanych tych plików daty ich przydatności.

Podmiotem zamieszczającym na urządzeniu końcowym użytkownika pliki cookies oraz uzyskującym do nich dostęp jest administrator techniczny systemu/rejestru tj. Centrum e-Zdrowia.

W każdej chwili możesz zadecydować o wykorzystywaniu plików cookies poprzez wprowadzenie odpowiednich zmian w opcjach przeglądarki.

Uwaga! Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcje systemu.

W przypadku sprzeciwu wobec wykorzystywania plików cookies, wybierz z listy oficjalnych stron internetowych producentów najczęściej używanych przeglądarek internetowych aplikację, której używasz i postępuj zgodnie z instrukcjami producenta:

Urządzenia mobilne:

Dane osobowe a pliki cookies

Co do zasady pliki cookies nie stanowią danych osobowych, jednak w połączeniu z informacjami przechowywanymi w ramach systemu/rejestru o Użytkowniku systemu/rejestru, mogą być traktowane jako dane osobowe. Dane osobowe gromadzone przy użyciu plików cookies będą przetwarzane wyłącznie w celu wykonywania określonych funkcji na rzecz Użytkownika systemu/rejestru.

Ustawienia ciasteczek (plików cookies)

Możesz przejrzeć i skonfigurować pliki, które gromadzą informacje o Tobie.

  1. Ciasteczka potrzebne do działania serwisu/rejestru

    (zawsze wymagane)

    (1 usługa)

    Bieżąca strona internetowa (zawsze wymagane)

    Cel: Ciasteczka potrzebne do działania aplikacji

  2. Analityczne

    Tak
    Nie

    (1 usługa)

    Analityka Matomo: Statystyka odwiedzin realizowana przez Matomo

    Cel: Statystyki aktywności użytkownika