pacjent.gov.pl

 
Serwis Ministerstwa Zdrowia

Zaloguj się na IKP

Jeśli nie masz jeszcze PZ, zobacz, jak go założyć Zaloguj się poprzez konto ZIP

Administratorem danych osobowych przetwarzanych w Internetowym Koncie Pacjenta jest Minister Zdrowia. Dane kontaktowe administratora danych: Ministerstwo Zdrowia. Dane w Internetowym Koncie Pacjenta przetwarzane są w celu udostępnienia pacjentom informacji o zdarzeniach medycznych ich dotyczących. Każdej osobie, której dane są przetwarzane, przysługuje prawo dostępu do danych osobowych, sprostowania lub uzupełnienia danych, usunięcia danych (prawo do zapomnienia), o ile żądanie to nie dotyczy usunięcia danych medycznych, ograniczenia przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego. Pełna informacja o przetwarzaniu danych osobowych znajduje się TUTAJ

Warunki korzystania z serwisu pacjent.gov.pl

Podstawy prawne działania serwisu pacjent.gov.pl i Internetowego Konta pacjenta

paragraf1

Niniejszy dokument określa zasady korzystania z Systemu P1.

paragraf2

Użyte w niniejszym dokumencie pojęcia oznaczają:

  1. Administrator danych – administratora danych, o którym mowa w art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
  2. Aplikacja IKP lub Internetowe Konto Pacjenta – aplikacja dla Pacjentów umożliwiająca dostęp do własnej dokumentacji medycznej; aplikacja dostępna jest pod adresem https://pacjent.gov.pl;
  3. Aplikacja mObywatel – publiczna aplikacja mobilna, o której mowa w art.19e ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700 z późn. zm.);
  4. Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, które są zbierane w ramach korzystania przez Użytkownika z aplikacji IKP, w tym ze strony internetowej pacjent.gov.pl oraz w Systemie P1 — w zakresie niezbędnym do realizacji e-recepty i e-skierowania są również zapisywane w plikach cookies;
  5. e-recepta - recepta wystawiona w systemie gabinetowym podczas wizyty/pobytu pacjenta u specjalistyczny medycznego, uprawnionego do wystawiania recept, który w ramach procesu leczenia wypisał Pacjentowi receptę na leki. e-recepta wystawiona w systemie gabinetowym musi zostać wysłana do Systemu P1, w którym zostaną nadane unikalne identyfikatory i zwrotnie przekazane do Wystawcy i Pacjenta;
  6. e-skierowanie - wystawione w systemie gabinetowym podczas wizyty/pobytu Pacjenta u specjalisty medycznego, uprawnionego do wystawiania skierowań, który w ramach procesu leczenia wypisał Pacjentowi skierowanie. E-skierowanie wystawione w systemie gabinetowym musi zostać wysłane do Systemu P1, w którym zostanie mu nadany unikalny identyfikator (4 znakowy kod) , który następnie będzie zwrotnie przekazywany do Wystawcy i Pacjenta i/lub umieszczany na wydruku informacyjnym. Kod ten razem z numerem Pesel pozwala na zapisanie się do specjalisty/na badanie przy użyciu e-skierowania;
  7. pacjent.gov.pl — dedykowany pacjentom serwis informacyjny Ministerstwa Zdrowia, administrowany przez CSIOZ, udostępniający Internetowe Konto Pacjenta, dzięki któremu Użytkownik ma dostęp do najważniejszych informacji z zakresu ochrony zdrowia;
  8. Podmiot apteczny – apteka lub punkt apteczny;
  9. Podmiot wykonujący działalność leczniczą – podmiot, o którym mowa w art. 4 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (t.j. Dz. U. z 2018 r. poz. 160) oraz lekarz lub pielęgniarka wykonujący zawód w ramach działalności leczniczej jako praktykę zawodową, o której mowa w art. 5 ustawy;
  10. RODO - Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
  11. System P1 - Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania zasobów cyfrowych o Zdarzeniach Medycznych (P1);
  12. Usługodawca lub CSIOZ – Centrum Systemów Informacyjnych Ochrony Zdrowia z siedzibą w Warszawie przy ul. Stanisława Dubois 5A;
  13. Uwierzytelnienie - proces polegający na potwierdzeniu zadeklarowanej tożsamości podmiotu biorącego udział w procesie komunikacji;
  14. Użytkownik - osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej, która korzysta z Systemu P1;
  15. Użytkownik zarejestrowany – użytkownik posiadający zarejestrowane konto w systemie.

paragraf3

  1. System P1 jest elektroniczną platformą usług publicznych w zakresie ochrony zdrowia umożliwiającą gromadzenie, analizę, wytwarzanie i udostępnianie zasobów cyfrowych o zdarzeniach medycznych, w zakresie zgodnym z ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2019 r. poz. 408, z późn. zm.).
  2. Korzystając z serwisu pacjent.gov.pl Użytkownik wyraża zgodę na zapisanie w plikach cookies danych o sposobie korzystania przez niego z serwisu. Dane zapisane w plikach cookies są wykorzystywane tylko i wyłącznie do celów administrowania serwisem.
  3. Korzystając z Internetowego Konta Pacjenta użytkownik wyraża zgodę na przekazanie Narodowemu Funduszowi Zdrowia swojego imienia i nazwiska, numeru PESEL – jeżeli posiada w celu udostępnienia informacji o posiadanym w danym dniu prawie do świadczeń opieki zdrowotnej oraz podstawie tego prawa, a w przypadku gdy prawo do świadczeń opieki zdrowotnej wynika z objęcia ubezpieczeniem zdrowotnym, także o dacie zgłoszenia do ubezpieczenia zdrowotnego oraz numerach NIP i REGON płatnika ubezpieczenia zdrowotnego, oraz o udzielonych mu świadczeniach opieki zdrowotnej oraz kwocie środków publicznych wydatkowanych na sfinansowanie tych świadczeń.
  4. System P1 aktualnie umożliwia Użytkownikowi obsługę e-recept, e-skierowań, a także przegląd danych z systemu ZIP Narodowego Funduszu Zdrowia.

paragraf4

  1. Użytkownik zobowiązany jest do korzystania z Systemu P1 w sposób zgodny z obowiązującym prawem, normami społecznymi oraz postanowieniami niniejszych Warunków.
  2. Korzystanie z Systemu P1 jest bezpłatne.
  3. Z zastrzeżeniem ograniczeń wynikających z bezwzględnie obowiązujących przepisów prawa, CSIOZ nie odpowiada za szkody powstałe w związku z Systemem P1, jej użytkowaniem bądź w związku z niewłaściwym działaniem, błędami, brakami, zakłóceniami, defektami, opóźnieniami w transmisji danych, wirusami komputerowymi, awarią linii lub systemu informatycznego czy też nie przestrzeganiem Warunków przez Użytkowników.
  4. CSIOZ nie ponosi odpowiedzialności za brak dostępu do Systemu P1 z przyczyn niezależnych od CSIOZ.

paragraf5

  1. CSIOZ udostępnia Użytkownikom informacje na temat ochrony zdrowia w Polsce prezentowane w serwisie informacyjnym pod adresem: https://pacjent.gov.pl i aplikację Internetowe Konto Pacjenta (IKP) dostępną w tym serwisie po zalogowaniu się.
  2. Szczegółowe informacje dotyczące użytkowania i funkcji aplikacji IKP zawiera instrukcja pt. „Internetowe Konto Pacjenta – Podręcznik Użytkownika”, dostępnym na stronie internetowej określonej w punkcie 1.
  3. Z aplikacji IKP może korzystać tylko osoba fizyczna, która aktywowała konto w aplikacji IKP.
  4. Użytkownik ma obowiązek zapoznać się z postanowieniami określonymi w niniejszych Warunkach i do ich przestrzegania.
  5. Konto w aplikacji IKP zakłada się poprzez zalogowanie się za pomocą Profilu Zaufanego i po zaakceptowaniu Warunków korzystania z Systemu P1.
  6. Użytkownik ma prawo korzystać z usług dostępnych w aplikacji IKP z chwilą aktywacji konta.
  7. Każdy Użytkownik może założyć tylko jedno konto w aplikacji IKP.
  8. Zabrania się korzystania z kont innych Użytkowników oraz udostępniania swojego konta innych osobom.

paragraf6

  1. Dostęp do aplikacji IKP, w zakresie ograniczonym do prezentacji niezrealizowanych recept elektronicznych - dokumentów elektronicznych, o których mowa w art. 2 ust. 6 lit. a ustawy o systemie informacji w ochronie zdrowia, możliwy jest również za pośrednictwem Aplikacji mObywatel.
  2. W przypadku określonym w ust. 1 uwierzytelnienie Użytkownika następuje na podstawie certyfikatu kryptograficznego zawartego w Aplikacji mObywatel.
  3. W przypadku, gdy Użytkownik uwierzytelnia się w sposób określony w ust. 2, a nie posiada konta w aplikacji IKP, po zapoznania się i akceptacji Warunków korzystania z Systemu P1, zakładane jest konto w aplikacji IKP.
  4. Zasady korzystania z Aplikacji mObywatel określa jej regulamin.

paragraf7

  1. Administratorem danych osobowych przetwarzanych w systemie P1 oraz Internetowym Koncie Pacjenta, jest Minister Zdrowia.
  2. Dane kontaktowe Administratora Danych: Ministerstwo Zdrowia, ul. Miodowa 15, 00-952 Warszawa, email. kancelaria@mz.gov.pl.
  3. Dane kontaktowe do Inspektora Ochrony Danych w Ministerstwie Zdrowia: iod@mz.gov.pl, elektroniczna skrzynka podawcza: /8tk37sxx6h/SkrytkaESP.
  4. Dane w systemie P1 oraz Internetowym Koncie Pacjenta przetwarzane są w celu gromadzenia, analizy, wytwarzania i udostępniania zasobów cyfrowych o zdarzeniach medycznych, w zakresie zgodnym z ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w tym w szczególności obsługę e-recepty.
  5. Dane w systemie P1 przechowywane będą w okresie wskazanym w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, czyli przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji medycznej z wyjątkiem:
    1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
    2. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
  6. Każdej osobie, której dane są przetwarzane przysługuje prawo do żądania od administratora dostępu do danych osobowych na podstawie art. 15 RODO a w szczególności prawo do bezpłatnej pierwszej kopii danych zgodnie z art. 15 ust. 3 RODO.
  7. Każdej osobie, której dane są przetwarzane przysługuje prawo do niezwłocznego sprostowania danych osobowych go dotyczących, które przetwarza P1 oraz IKP. Jeżeli sprostowanie miało by dotyczyć danych medycznych, to użytkownik ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej.
  8. Każdej osobie, której dane są przetwarzane przysługuje prawo do usunięcia danych (prawo do zapomnienia) o ile żądanie to nie dotyczy usunięcia danych medycznych, których przetwarzanie jest określone w odrębnych przepisach. Dla danych medycznych nie stosuje się prawa do zapomnienia.
  9. Każdej osobie, której dane są przetwarzane przysługuje prawo do ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO.
  10. Każdej osobie, której dane są przetwarzane przysługuje prawo do przeniesienia danych w zakresie zgodnym z art. 20 RODO.
  11. Każdej osobie, której dane są przetwarzane przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania w zakresie zgodnym z art. 21 RODO.
  12. Każdej osobie, której dane są przetwarzane przysługuje prawo do wniesienia skargi do organu nadzorczego.

paragraf8

  1. Niniejsze warunki obowiązują od dnia opublikowania.
  2. Warunki są udostępnione nieodpłatnie w postaci umożliwiającej ich pobranie, utrwalenie i wydrukowanie.
  3. W kwestiach nieuregulowanych niniejszymi Warunkami stosuje się przepisy obowiązującego prawa, w tym w szczególności ustawy Kodeks cywilny oraz ustawy o prawie autorskim i prawach pokrewnych.
  4. Niniejsze Warunki mogą być w każdym czasie i w dowolnym zakresie zmieniane. Zmiany obowiązują od momentu ich opublikowania.
  5. W przypadku zmiany treści Warunków, Użytkownik zarejestrowany zostanie o tym fakcie poinformowany podczas uwierzytelniania.

Zalecenia bezpieczeństwa dla IKP

Centrum Systemów Informacyjnych Ochrony Zdrowia wykorzystuje zaawansowane rozwiązania techniczne i organizacyjne mające na celu zapewnienie wysokiego poziomu bezpieczeństwa Internetowego Konta Pacjenta.

Jednakże każdy użytkownik systemu zobowiązany jest do dbałości o bezpieczeństwo urządzenia, za pomocą którego korzysta z Internetowego Konta Pacjenta.

W tym celu wskazane jest postępowanie zgodne z następującymi zaleceniami:

  1. Przed zalogowaniem się na swoje konto należy sprawdzić:
    • czy adres na stronie logowania zaczyna się od przedrostka https, oznaczającego protokół, odpowiadający za bezpieczeństwo połączenia,
    • czy w przeglądarce występują informacje wskazujące, że połączenie jest szyfrowane, czy w obrębie okna przeglądarki internetowej znajduje się symbol kłódki, co gwarantuje, że sesja jest szyfrowana protokołem SSL, pozwalającym na bezpieczną komunikację; w zależności od przeglądarki, kłódka może pojawić się w pasku adresowym lub w pasku stanu w dolnej części ekranu,
    • zawsze należy sprawdzać ważność i poprawność certyfikatu strony do logowania.
  2. Praca w Internetowym Koncie Pacjenta:
    • nie wolno logować się do Internetowego Konta Pacjenta z adresu strony, przesłanej przez innego użytkownika drogą elektroniczną (np. w wiadomości e-mail, wiadomości w komunikatorze internetowym lub portalach społecznościowych),
    • nie należy logować się do Internetowego Konta Pacjenta z komputera, na którym jest już zalogowany inny użytkownik,
    • po zalogowaniu do Internetowego Konta Pacjenta nie należy pozostawiać komputera bez nadzoru, w szczególności należy zablokować do niego dostęp,
    • należy zwracać uwagę na komunikaty pojawiające się w oknie przeglądarki oraz nie należy lekceważyć komunikatów o zaistniałych zagrożeniach wysyłanych przez systemy zabezpieczające komputer ,
    • po zakończeniu pracy należy wylogować się z Internetowego Konta Pacjenta,
    • nie powinno się korzystać z Internetowego Konta Pacjenta w miejscach publicznych, np. korzystając z kafejek internetowych lub logować się za pośrednictwem ogólnie dostępnych niezabezpieczonych sieci internet.
  3. Bezpieczeństwo komputera użytkownika:
    • komputer używany do logowania do Internetowego Konta Pacjenta powinien być wyposażony w program antywirusowy z aktualną bazą wirusów oraz włączoną zaporą firewall
    • aktualizacje i poprawki systemu operacyjnego, używanej przeglądarki internetowej, wtyczki Flash, przeglądarki PDF itp. oprogramowania powinny być instalowane niezwłocznie po ich udostępnieniu przez producentów,

Uwaga:

  • Wszelkie zdarzenia, w tym próby logowania do Internetowego Konta Pacjenta, zarówno udane jak i nieudane są rejestrowane.
  • Wszystkie czynności wykonywane po zalogowaniu do Internetowego Konta Pacjenta są rejestrowane.

Centrum Systemów Informacyjnych Ochrony Zdrowia nie bierze odpowiedzialności za środowisko użytkownika z którego następuje połączenie do Internetowego Konta Pacjenta, w szczególności za nieuprawniony dostęp i działania, będące wynikiem działania złośliwego oprogramowania komputerowego bądź niezabezpieczenia go przez użytkownika Internetowego Konta Pacjenta.

Podstawa prawna

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)
  • Ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. 2011 poz. 657)
  • Ustawa z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2009 poz. 417)
  • Ustawa z 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. 2011 poz. 654)
  • Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. 2019 poz. 700)
  • Ustawa z dnia 6 września 2001 r. - Prawo farmaceutyczne (Dz.U. 2019 poz. 499)
Opublikowano: 15.04.2019
Zmodyfikowano: 31.07.2019
Za informację odpowiada: CSIOZ
Redakcja: CSIOZ