1. Wstęp
Szanowny Użytkowniku!
25 maja 2018 roku zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „GDPR”, „Ogólne Rozporządzenie o Ochronie Danych”, „ORODO” lub „RODO”)
W związku z tym chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 roku. Poniżej znajdziesz podstawowe informacje na ten temat.
Pod adresem: https://ssoz.ezdrowie.gov.pl/ udostępniamy System Statystyki w Ochronie Zdrowia (SSOZ) (zwany dalej „serwisem”).
Zgodnie z art. 23 ust. 6 ustawy o systemie informacji w ochronie zdrowia , administratorem danych w SSOZ, w rozumieniu ustawy o ochronie danych osobowych, jest Minister Zdrowia, ul. Miodowa 15, 00-952 Warszawa.
Kontakt do Inspektora Ochrony Danych Administratora danych: iod@mz.gov.pl
Natomiast administratorem systemu, tj. podmiotem odpowiedzialnym za techniczno-organizacyjną obsługę SSOZ, jest Centrum e-Zdrowia z siedzibą w Warszawie, ul. Stanisława Dubois 5A, 00-184 Warszawa (zwane dalej "Centrum"), skrytka ePUAP: /csiozgovpl/SkrytkaESP.
W serwisie przetwarzamy Twoje dane osobowe.
2. Zakres zbierania danych.
W Systemie Statystyki w Ochronie Zdrowia są przetwarzane dane określone w przepisach wydanych na podstawie:
-
1) art. 23 ust. 1 i 3 ustawy z dnia 28 kwietnia 2011 r.o systemie informacji w ochronie zdrowia
-
art. 6 ust 1 pkt c i e Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
W systemie SSOZ zbierane są dane:
1) dane statystyczne, o których mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej:
2) dane statystyczne zgromadzone w systemach, o których mowa w art. 5 ust. 1 pkt 1 i 2 lit. c, e, h oraz i;
3) inne niż wskazane w pkt 1 i 2 dane statystyczne z zakresu ochrony zdrowia, zbierane w celu realizacji zadań publicznych;
4) dane o sytuacji ekonomiczno-finansowej podmiotów leczniczych, o których mowa w art. 4 ust. 1 pkt 2–4 i art. 41 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.
Dane w serwisie przetwarzane są w celu:
1) gromadzenia informacji pozwalających na określenie zapotrzebowania na miejsca szkoleniowe w określonych dziedzinach medycyny i farmacji oraz w dziedzinach mających zastosowanie w ochronie zdrowia;
2) monitorowanie kształcenia podyplomowego pracowników medycznych;
3) monitorowanie przebiegu kształcenia specjalizacyjnego pracowników medycznych;
4) wspomaganie procesu zarządzania systemem kształcenia pracowników medycznych;
5) wsparcie przygotowania i realizacji umów, o których mowa w art. 16j ust. 2 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty, w ramach modułu System Informatyczny Rezydentur.
Dodatkowo są zbierane dane w postaci: imienia, nazwiska, loginu, adresu e-mail, danych teleadresowych w celu założenia konta w serwisie.
W celu zapewnienia maksymalnej wygody użytkowników przy korzystaniu z serwisu, wykorzystywane są pliki cookies.
Głównym celem stosowania plików cookies jest:
- personalizowanie stron internetowych (ustawienie języka, preferencji itp.)
- wykorzystanie w celach statystycznych
- przechowywanie informacji o sesji (kto jest zalogowany).
- przechowywanie informacji o otwartych zakładkach
- przechowywanie informacji o dekretacji
W ramach podniesienia jakości usług w trakcie realizacji projektu Centrum zastrzega sobie prawo do wysyłania niezapowiedzianych wiadomości osobom, których dane kontaktowe posiada i które zaakceptowały niniejszą Politykę Prywatności. Pod pojęciem niezapowiedzianych wiadomości rozumiane są informacje odnoszące się bezpośrednio do informacji związanych z SSOZ. Dane zbierane automatycznie mogą być użyte do celów statystycznych.
3. Dokonywanie zmian danych
Każda osoba której dane są przetwarzane ma prawo do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych.
W tym celu należy się skontaktować z nami za pomocą środków elektronicznych bądź tradycyjnych.
Aby dezaktywować konto użytkownika systemu należy skontaktować się ze swoim pracodawcą w celu usunięcia konta z kontekstu pracy, lub skontaktować się z Ministerstwem Zdrowia w celu dezaktywacji konta użytkownika w serwisie.
W zakresie danych gromadzonych w postępowaniu administracyjnym, prawo ich sprostowania może nastąpić w trybie przewidzianym ustawą z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego.
Każda osoba której dane są przetwarzane ma prawo do wniesienia skargi do organu nadzorczego.
W przypadku pytań bądź wątpliwości skontaktuj się z Inspektorem Ochrony Danych Administratora danych: iod@mz.gov.pl
4. Zabezpieczenie gromadzonych danych
W zakresie bezpieczeństwa danych osobowych wprowadzono odpowiednie środki techniczne i organizacyjne chroniące przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmodyfikowaniem, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przetwarzanych w serwisie a także przed wszystkimi innymi bezprawnymi formami przetwarzania danych.
W ramach realizacji projektu, tylko osoby uprawnione mają wgląd w dane osobowe użytkowników.
5. Obowiązki Użytkownika
W celu podniesienia poziomu bezpieczeństwa obowiązkiem Użytkownika serwisu jest stosowanie się do poniższych zasad:
Użytkownik ma przypisany indywidualny login i hasło do serwisu.
Atrybutów uwierzytelniających nie wolno zapisywać i pozostawiać w miejscach dostępnych dla innych osób, nie wolno przekazywać ich osobom trzecim.
Użytkownik ponosi odpowiedzialność za wszelkie czynności zrealizowane z wykorzystaniem jego identyfikatora i hasła.
Hasło musi być zmienianie nie rzadziej niż co 30 dni.
Hasło nie powinno być zmieniane na żadne z trzech poprzednio stosowanych.
Hasło powinno składać się z minimum 8 znaków.
Hasło powinno spełniać niżej wymienione warunki łącznie i zawierać co najmniej:
- dużą literę;
- mała literę;
- cyfrę;
- znak specjalny;
Zaleca się ponadto tworzenie haseł według poniższych wskazówek:
- zastępowanie małych liter wybranych w haśle dużymi literami,
- celowe zastosowanie słów pisanych z błędem.
Jeśli istnieje podejrzenie, że hasło zostało ujawnione osobom trzecim, hasło należy niezwłocznie zmienić, a w przypadku braku możliwości zmiany hasła powiadomić Centrum telefonicznie: (22) 597 09 25.
Pomoc świadczona w dni robocze, w godzinach od 9.00 do 15.00.
6. Zmiany polityki prywatności
Centrum zastrzega sobie prawo zmiany niniejszej polityki prywatności przez opublikowanie w serwisie nowej polityki prywatności, wraz ze stosownym powiadomieniem o takiej zmianie.