Warunki korzystania z serwisu pacjent.gov.pl

Podstawy prawne działania serwisu pacjent.gov.pl i Internetowego Konta pacjenta

§ 1

Niniejszy dokument określa zasady korzystania z Systemu P1.

§ 2

Użyte w niniejszym dokumencie pojęcia oznaczają:

 1. Administrator danych – administratora danych, o którym mowa w art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
 2. Aplikacja IKP lub Internetowe Konto Pacjenta – aplikacja dla Pacjentów umożliwiająca dostęp do własnej dokumentacji medycznej; aplikacja dostępna jest pod adresem https://pacjent.gov.pl;
 3. Aplikacja mObywatel – publiczna aplikacja mobilna, o której mowa w art.19e ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700 z późn. zm.);
 4. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, które są zbierane w ramach korzystania przez Użytkownika z aplikacji IKP, w tym ze strony internetowej pacjent.gov.pl oraz w Systemie P1 — w zakresie niezbędnym do realizacji e-recept i e-skierowań, składania deklaracji POZ oraz przeglądania danych NFZ i zwolnień z ZUS - są również zapisywane w plikach cookies;
 5. e-recepta - recepta wystawiona w systemie gabinetowym i podpisana elektronicznie przez pracownika medycznego, podczas wizyty/pobytu Pacjenta u specjalisty, uprawnionego do wystawiania recept, który w ramach procesu leczenia wypisał Pacjentowi receptę na leki. E-recepta wystawiona w systemie gabinetowym musi zostać wysłana do Systemu P1, w którym zostaną nadane unikalne identyfikatory (4 znakowy kod) a następnie będzie zwrotnie przekazywany do Wystawcy i Pacjenta i/lub umieszczany na wydruku informacyjnym. Kod ten razem z numerem Pesel pozwala na realizację recepty w aptece;
 6. e-skierowanie - wystawione w systemie gabinetowym i podpisana elektronicznie przez pracownika medycznego, podczas wizyty/pobytu Pacjenta u specjalisty, uprawnionego do wystawiania skierowań, który w ramach procesu leczenia wypisał Pacjentowi skierowanie. E-skierowanie wystawione w systemie gabinetowym musi zostać wysłane do Systemu P1, w którym zostanie mu nadany unikalny identyfikator (4 znakowy kod) , a następnie będzie zwrotnie przekazywany do Wystawcy i Pacjenta i/lub umieszczany na wydruku informacyjnym. Kod ten razem z numerem Pesel pozwala na zapisanie się do specjalisty/na badanie przy użyciu e-skierowania;
 7. e-zwolnienie - elektroniczne zwolnienie, które po wystawieniu przez pracownika medycznego w systemie gabinetowym, zostanie automatycznie przesłane na profil Platformy Usług Elektronicznych (PUE) płatnika składek i do systemu ZUS, a następnie do systemu P1, do wglądu w Internetowym Koncie Pacjenta.
 8. Deklaracja POZ – możliwość złożenia deklaracji wyboru lekarza, pielęgniarki i/lub położnej Podstawowej Opieki Zdrowotnej (POZ) w wybranej placówce medyczne, za pośrednictwem Internetowego Konta Pacjenta;
 9. pacjent.gov.pl — dedykowany pacjentom serwis informacyjny Ministerstwa Zdrowia, administrowany przez CeZ, udostępniający Internetowe Konto Pacjenta, dzięki któremu Użytkownik ma dostęp do najważniejszych informacji z zakresu ochrony zdrowia;
 10. system gabinetowy – aplikacje placówek medycznych, udostępniane przez różnych wystawców, umożliwiające wystawianie e-zwolnienia, e-recepty i/lub e-skierowania;
 11. Podmiot apteczny – apteka lub punkt apteczny;
 12. Podmiot wykonujący działalność leczniczą – podmiot, o którym mowa w art. 4 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (t.j. Dz. U. z 2018 r. poz. 160) oraz lekarz lub pielęgniarka wykonujący zawód w ramach działalności leczniczej jako praktykę zawodową, o której mowa w art. 5 ustawy;
 13. RODO - Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
 14. System P1 - Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania zasobów cyfrowych o Zdarzeniach Medycznych (P1);
 15. Usługodawca lub CeZ – Centrum e-Zdrowia z siedzibą w Warszawie przy ul. Stanisława Dubois 5A;
 16. Uwierzytelnienie - proces polegający na potwierdzeniu zadeklarowanej tożsamości podmiotu biorącego udział w procesie komunikacji;
 17. Użytkownik - osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej, która korzysta z Systemu P1;
 18. Użytkownik zarejestrowany – użytkownik posiadający zarejestrowane konto w systemie.

§ 3

 1. System P1 jest elektroniczną platformą usług publicznych w zakresie ochrony zdrowia umożliwiającą gromadzenie, analizę, wytwarzanie i udostępnianie zasobów cyfrowych o zdarzeniach medycznych, w zakresie zgodnym z ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2019 r. poz. 408, z późn. zm.).
 2. Korzystając z serwisu pacjent.gov.pl Użytkownik wyraża zgodę na zapisanie w plikach cookies danych o sposobie korzystania przez niego z serwisu. Dane zapisane w plikach cookies są wykorzystywane tylko i wyłącznie do celów administrowania serwisem.
 3. Korzystając z Internetowego Konta Pacjenta użytkownik wyraża zgodę na przekazanie Narodowemu Funduszowi Zdrowia swojego imienia i nazwiska, numeru PESEL – jeżeli posiada w celu udostępnienia informacji o posiadanym w danym dniu prawie do świadczeń opieki zdrowotnej oraz podstawie tego prawa, a w przypadku gdy prawo do świadczeń opieki zdrowotnej wynika z objęcia ubezpieczeniem zdrowotnym, także o dacie zgłoszenia do ubezpieczenia zdrowotnego oraz numerach NIP i REGON płatnika ubezpieczenia zdrowotnego, oraz o udzielonych mu świadczeniach opieki zdrowotnej oraz kwocie środków publicznych wydatkowanych na sfinansowanie tych świadczeń.
 4. System P1 aktualnie umożliwia Użytkownikowi obsługę e-recept i e-skierowań, złożenie deklaracji POZ, a także przegląd danych z systemu ZIP Narodowego Funduszu Zdrowia oraz e-zwolnienia z systemu PUE ZUS.

§ 4

 1. Użytkownik zobowiązany jest do korzystania z Systemu P1 w sposób zgodny z obowiązującym prawem, normami społecznymi oraz postanowieniami niniejszych Warunków.
 2. Korzystanie z Systemu P1 jest bezpłatne.
 3. Z zastrzeżeniem ograniczeń wynikających z bezwzględnie obowiązujących przepisów prawa, CeZ nie odpowiada za szkody powstałe w związku z Systemem P1, jej użytkowaniem bądź w związku z niewłaściwym działaniem, błędami, brakami, zakłóceniami, defektami, opóźnieniami w transmisji danych, wirusami komputerowymi, awarią linii lub systemu informatycznego czy też nie przestrzeganiem Warunków przez Użytkowników.
 4. CeZ nie ponosi odpowiedzialności za brak dostępu do Systemu P1 z przyczyn niezależnych od CeZ.

§ 5

 1. CeZ udostępnia Użytkownikom informacje na temat ochrony zdrowia w Polsce prezentowane w serwisie informacyjnym pod adresem: https://pacjent.gov.pl i aplikację Internetowe Konto Pacjenta (IKP) dostępną w tym serwisie po zalogowaniu się.
 2. Z aplikacji IKP może korzystać tylko osoba fizyczna, która aktywowała konto w aplikacji IKP.
 3. Użytkownik ma obowiązek zapoznać się z postanowieniami określonymi w niniejszych Warunkach i do ich przestrzegania.
 4. Konto w aplikacji IKP zakłada się poprzez zalogowanie się za pomocą Profilu Zaufanego i po zaakceptowaniu Warunków korzystania z Systemu P1.
 5. Użytkownik ma prawo korzystać z usług dostępnych w aplikacji IKP z chwilą aktywacji konta.
 6. Każdy Użytkownik może założyć tylko jedno konto w aplikacji IKP.
 7. Zabrania się korzystania z kont innych Użytkowników oraz udostępniania swojego konta innych osobom.

§ 6

 1. Dostęp do aplikacji IKP, w zakresie ograniczonym do prezentacji niezrealizowanych recept elektronicznych - dokumentów elektronicznych, o których mowa w art. 2 ust. 6 lit. a ustawy o systemie informacji w ochronie zdrowia, możliwy jest również za pośrednictwem Aplikacji mObywatel.
 2. W przypadku określonym w ust. 1 uwierzytelnienie Użytkownika następuje na podstawie certyfikatu kryptograficznego zawartego w Aplikacji mObywatel.
 3. W przypadku, gdy Użytkownik uwierzytelnia się w sposób określony w ust. 2, a nie posiada konta w aplikacji IKP, po zapoznania się i akceptacji Warunków korzystania z Systemu P1, zakładane jest konto w aplikacji IKP.
 4. Zasady korzystania z Aplikacji mObywatel określa jej regulamin.

§ 7

 1. Administratorem danych osobowych przetwarzanych w systemie P1 w tym w Internetowym Koncie Pacjenta, jest Minister Zdrowia.
 2. Dane kontaktowe Administratora Danych: Ministerstwo Zdrowia, ul. Miodowa 15, 00-952 Warszawa, email. kancelaria@mz.gov.pl.
 3. Dane kontaktowe do Inspektora Ochrony Danych w Ministerstwie Zdrowia: iod@mz.gov.pl, elektroniczna skrzynka podawcza: /8tk37sxx6h/SkrytkaESP.
 4. Dane w systemie P1 oraz Internetowym Koncie Pacjenta przetwarzane są w celu gromadzenia, analizy, wytwarzania i udostępniania zasobów cyfrowych o zdarzeniach medycznych, w zakresie zgodnym z ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w tym w szczególności obsługę e-recepty, e-skierowania, deklaracji POZ.
 5. Dane w systemie P1 przechowywane będą w okresie wskazanym w:
  1) ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2019 r. poz. 1127, z późn. zm.), czyli przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji medycznej z wyjątkiem:
    a) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
    b) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
    c) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
    d) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
     - 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
     - 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
  2) ustawie z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (Dz.U. z 2019 r. poz. 408, z późn. zm.), czyli przez okres 3 lat, licząc od końca roku kalendarzowego, w którym je wystawiono.
 6. Każdej osobie, której dane są przetwarzane przysługuje prawo do żądania od administratora dostępu do danych osobowych na podstawie art. 15 RODO a w szczególności prawo do bezpłatnej pierwszej kopii danych zgodnie z art. 15 ust. 3 RODO.
 7. Każdej osobie, której dane są przetwarzane przysługuje prawo do niezwłocznego sprostowania danych osobowych go dotyczących, które przetwarza P1 oraz IKP. Jeżeli sprostowanie miało by dotyczyć danych medycznych, to użytkownik ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej.
 8. W przypadku danych medycznych prawo do usunięcia danych (prawo do zapomnienia) jest ograniczone. Dla danych medycznych nie stosuje się prawa do zapomnienia.
 9. Każdej osobie, której dane są przetwarzane przysługuje prawo do ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO.
 10. Każdej osobie, której dane są przetwarzane przysługuje prawo do przeniesienia danych w zakresie zgodnym z art. 20 RODO.
 11. Każdej osobie, której dane są przetwarzane przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania w zakresie zgodnym z art. 21 RODO.
 12. Każdej osobie, której dane są przetwarzane, przysługuje prawo do wniesienia skargi do organu nadzorczego.

§ 8

 1. Niniejsze warunki obowiązują od dnia opublikowania.
 2. Warunki są udostępnione nieodpłatnie w postaci umożliwiającej ich pobranie, utrwalenie i wydrukowanie.
 3. W kwestiach nieuregulowanych niniejszymi Warunkami stosuje się przepisy obowiązującego prawa, w tym w szczególności ustawy Kodeks cywilny oraz ustawy o prawie autorskim i prawach pokrewnych.
 4. Niniejsze Warunki mogą być w każdym czasie i w dowolnym zakresie zmieniane. Zmiany obowiązują od momentu ich opublikowania.
 5. W przypadku zmiany treści Warunków, Użytkownik zarejestrowany zostanie o tym fakcie poinformowany podczas uwierzytelniania.

Zalecenia bezpieczeństwa dla IKP

Centrum e-Zdrowia wykorzystuje zaawansowane rozwiązania techniczne i organizacyjne mające na celu zapewnienie wysokiego poziomu bezpieczeństwa Internetowego Konta Pacjenta.

Jednakże każdy użytkownik systemu zobowiązany jest do dbałości o bezpieczeństwo urządzenia, za pomocą którego korzysta z Internetowego Konta Pacjenta.

W tym celu wskazane jest postępowanie zgodne z następującymi zaleceniami:

 1. Przed zalogowaniem się na swoje konto należy sprawdzić:
  • czy adres na stronie logowania zaczyna się od przedrostka https, oznaczającego protokół, odpowiadający za bezpieczeństwo połączenia,
  • czy w przeglądarce występują informacje wskazujące, że połączenie jest szyfrowane, czy w obrębie okna przeglądarki internetowej znajduje się symbol kłódki, co gwarantuje, że sesja jest szyfrowana protokołem SSL, pozwalającym na bezpieczną komunikację; w zależności od przeglądarki, kłódka może pojawić się w pasku adresowym lub w pasku stanu w dolnej części ekranu,
  • zawsze należy sprawdzać ważność i poprawność certyfikatu strony do logowania.
 2. Praca w Internetowym Koncie Pacjenta:
  • nie wolno logować się do Internetowego Konta Pacjenta z adresu strony, przesłanej przez innego użytkownika drogą elektroniczną (np. w wiadomości e-mail, wiadomości w komunikatorze internetowym lub portalach społecznościowych),
  • nie należy logować się do Internetowego Konta Pacjenta z komputera, na którym jest już zalogowany inny użytkownik,
  • po zalogowaniu do Internetowego Konta Pacjenta nie należy pozostawiać komputera bez nadzoru, w szczególności należy zablokować do niego dostęp,
  • należy zwracać uwagę na komunikaty pojawiające się w oknie przeglądarki oraz nie należy lekceważyć komunikatów o zaistniałych zagrożeniach wysyłanych przez systemy zabezpieczające komputer ,
  • po zakończeniu pracy należy wylogować się z Internetowego Konta Pacjenta,
  • nie powinno się korzystać z Internetowego Konta Pacjenta w miejscach publicznych, np. korzystając z kafejek internetowych lub logować się za pośrednictwem ogólnie dostępnych niezabezpieczonych sieci internet.
 3. Bezpieczeństwo komputera użytkownika:
  • komputer używany do logowania do Internetowego Konta Pacjenta powinien być wyposażony w program antywirusowy z aktualną bazą wirusów oraz włączoną zaporą firewall
  • aktualizacje i poprawki systemu operacyjnego, używanej przeglądarki internetowej, wtyczki Flash, przeglądarki PDF itp. oprogramowania powinny być instalowane niezwłocznie po ich udostępnieniu przez producentów,

Uwaga:

Wszelkie zdarzenia, w tym próby logowania do Internetowego Konta Pacjenta, zarówno udane jak i nieudane są rejestrowane.

Wszystkie czynności wykonywane po zalogowaniu do Internetowego Konta Pacjenta są rejestrowane.

Centrum e-Zdrowia nie bierze odpowiedzialności za środowisko użytkownika z którego następuje połączenie do Internetowego Konta Pacjenta, w szczególności za nieuprawniony dostęp i działania, będące wynikiem działania złośliwego oprogramowania komputerowego bądź niezabezpieczenia go przez użytkownika Internetowego Konta Pacjenta.

Podstawa prawna

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)

Ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. 2011 poz. 657)

Ustawa z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2009 poz. 417)

Ustawa z 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. 2011 poz. 654)

Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. 2019 poz. 700)

Ustawa z dnia 6 września 2001 r. - Prawo farmaceutyczne (Dz.U. 2019 poz. 499)

Ustawa z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz.U. 2017 poz. 2217)