Polityka prywatności

Wstęp

Szanowny Użytkowniku!

W związku z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „GDPR”, „Ogólne Rozporządzenie o Ochronie Danych”, „ORODO” lub „RODO”) chcielibyśmy poinformować o warunkach przetwarzania Pani/Pana danych oraz zasadach, na jakich się to odbywa.

Pod adresem: https://sezoz.ezdrowie.gov.pl/ udostępniamy System Ewidencji Zasobów Zdrowia (SEZOZ).

Administratorem danych gromadzonych w serwisie jest Minister Zdrowia, z siedzibą w Warszawie, ul. Miodowa 15, 00-952 Warszawa, natomiast Podmiotem przetwarzającym, tj. podmiotem odpowiedzialnym za techniczno-organizacyjną obsługę serwisu, jest Centrum e-Zdrowia, z siedzibą w Warszawie, ul. Stanisława Dubois 5A, 00-184 Warszawa (zwane dalej "Centrum" lub „CeZ” ), skrytka ePUAP: /csiozgovpl/SkrytkaESP.

W serwisie przetwarzamy Pani/Pana dane:

Dane przetwarzane w systemie SEZOZ wynikają z obowiązku prawnego i odbywają się tylko w takim zakresie jaki został wskazany w przepisach prawa.

Podstawą przetwarzania danych jest:

art. 24 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia

oraz

art. 6 ust. 1 lit. c) i e) RODO

Termin przetwarzania i archiwizowania danych wynika z ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

Dane w serwisie przetwarzane są w celu gromadzenia i zarządzania informacjami na temat zasobów ochrony zdrowia w szczególności:

wyrobów medycznych oraz środków ochrony osobistej, o których mowa w przepisach wydanych na podstawie art. 17 ust. 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2020r. poz. 295 z póz. zm.);

Zakres danych został wskazany w przepisach wydanych na podstawie art. 24 ust. 4 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2020 r. poz. 702 z póz. zm.) w szczególności : oznaczenie (firmę) wnioskodawcy, adres siedziby albo miejsca wykonywania, działalności gospodarczej, imię i nazwisko, telefon, telefaks, adres poczty elektronicznej i adres korespondencyjny osoby upoważnionej do jego reprezentowania.

System Ewidencji Zasobów Ochrony Zdrowia jest systemem teleinformatycznym, w którym są przetwarzane, analizowane i udostępniane dane:

1. usługodawców;

W Systemie Ewidencji Zasobów Ochrony Zdrowia są przetwarzane dane usługodawców zawierające:

1. nazwę lub firmę;
2. adres siedziby;
3. informacje o wyrobach medycznych oraz środkach ochrony osobistej określonych w przepisach wydanych na podstawie art. 17 ust. 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej;
4. dane, o których mowa w art. 106 ust. 3 i 4 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.
5. Imię i nazwisko
6. login
7. adres e-mail
8. PESEL

W celu zapewnienia maksymalnej wygody użytkowników przy korzystaniu z serwisu, wykorzystywane są pliki cookies.

Głównym celem stosowania plików cookies jest:

personalizowanie stron internetowych (ustawienie języka, preferencji itp.)
wykorzystanie w celach statystycznych
przechowywanie informacji o sesji (kto jest zalogowany).
przechowywanie informacji o otwartych zakładkach
przechowywanie informacji o dekretacji

Cel wykorzystywania danych.

Dane zbierane podczas rejestracji będą wykorzystywane w trakcie obsługi systemu w zakresie zgłoszenia zasobów do centralnego rejestru z wykorzystaniem formularzy elektronicznych dostępnych poprzez aplikację WWW.

W ramach podniesienia jakości usług w trakcie realizacji projektu, Centrum zastrzega sobie prawo do wysyłania niezapowiedzianych wiadomości osobom, których dane kontaktowe posiada i które zaakceptowały niniejszą Politykę Prywatności. Pod pojęciem niezapowiedzianych wiadomości rozumiane są informacje odnoszące się bezpośrednio do informacji związanych z SEZOZ. Dane zbierane automatycznie mogą być użyte do celów statystycznych.

Dokonywanie zmian danych

Każda osoba, której dane są przetwarzane ma prawo do:

dostępu do tych danych,
ich sprostowania,
usunięcia lub ograniczenia przetwarzania,
wniesienia sprzeciwu wobec przetwarzania,
przenoszenia danych.

W tym celu należy się skontaktować z nami za pomocą środków elektronicznych bądź tradycyjnych.

Aby dezaktywować konto użytkownika systemu należy skontaktować się ze swoim pracodawcą w celu usunięcia konta z kontekstu pracy, lub skontaktować się z Ministerstwem Zdrowia w celu dezaktywacji konta użytkownika w serwisie.

Każda osoba, której dane są przetwarzane ma prawo do wniesienia skargi do organu nadzorczego.

W przypadku pytań bądź wątpliwości skontaktuj się z Inspektorem Ochrony Danych Centrum e-Zdrowia: iod@cez.gov.pl

Zabezpieczenie gromadzonych danych

W zakresie bezpieczeństwa danych osobowych wprowadzono odpowiednie środki techniczne i organizacyjne chroniące przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmodyfikowaniem, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przetwarzanych w serwisie, a także przed wszystkimi innymi bezprawnymi formami przetwarzania danych.

W ramach realizacji projektu, tylko osoby uprawnione mają wgląd do danych osobowych użytkowników.

Obowiązki Użytkownika

W celu podniesienia poziomu bezpieczeństwa obowiązkiem Użytkownika serwisu jest stosowanie się do poniższych zasad:

Użytkownik ma przypisany indywidualny login i hasło do serwisu

Atrybutów uwierzytelniających nie wolno zapisywać i pozostawiać w miejscach dostępnych dla innych osób, nie wolno przekazywać ich osobom trzecim

Użytkownik ponosi odpowiedzialność za wszelkie czynności zrealizowane z wykorzystaniem jego identyfikatora i hasła

Hasło musi być zmienianie nie rzadziej niż co 30 dni

Hasło nie powinno być zmieniane na żadne z trzech poprzednio stosowanych

Hasło powinno składać się z minimum 8 znaków.

Hasło powinno spełniać niżej wymienione warunki łącznie i zawierać co najmniej:

dużą literę;
małą literę;
cyfrę;
znak specjalny;

Zaleca się ponadto tworzenie haseł według poniższych wskazówek:

zastępowanie małych liter wybranych w haśle dużymi literami
celowe zastosowanie słów pisanych z błędem.

Jeśli istnieje podejrzenie, że hasło zostało ujawnione osobom trzecim, hasło należy niezwłocznie zmienić, a w przypadku braku możliwości zmiany hasła powiadomić Centrum telefonicznie oraz mailowo: Kontakt

Zmiany polityki prywatności

Centrum zastrzega sobie prawo zmiany niniejszej polityki prywatności przez opublikowanie w serwisie nowej polityki prywatności, wraz ze stosownym powiadomieniem o takiej zmianie.

Dlatego też prosimy o naciśnięcie przycisku „Rozumiem”.

System Ewidencji Zasobów Ochrony Zdrowia