У Польщі медичні послуги все активніше переходять у цифрову форму, і користувачі все частіше стикаються з такими поняттями, як Internetowe Konto Pacjenta (IKP) або мобільний застосунок mojeIKP. Однак разом з електронними сервісами виникає і питання захисту персональних даних. У цій статті ми коротко пояснимо основні принципи політики приватності в системі e-Zdrowie, щоб українці в Польщі могли безпечно користуватися медичними послугами.
Хто відповідає за обробку персональних даних?
Адміністратором персональних даних, які обробляються у польській системі e-Zdrowie, є Міністерство охорони здоров’я Польщі (Ministerstwo Zdrowia, ul. Miodowa 15, 00-952 Warszawa, kancelaria@mz.gov.pl). Системою керує також Центр e-Zdrowie (ul. Dubois 5A, 00-184 Warszawa), який обробляє дані в межах доручених функцій.
Які дані збираються і навіщо?
Персональні дані в IKP та mojeIKP збираються для надання медичних послуг, видачі e‑рецептів, направлень, обслуговування електронних декларацій, запису на вакцинацію, отримання карти EKUZ тощо.
Законною підставою обробки даних є:
- виконання юридичного обов’язку (ст. 6.1.c та e RODO),
- захист інтересів громадян у сфері охорони здоров’я (ст. 9.2.h RODO).
Як довго зберігаються дані?
Дані в системі e-Zdrowie зберігаються лише протягом періоду, необхідного для досягнення цілей обробки або в рамках вимог закону. Наприклад:
- документи пацієнта — згідно із законом про права пацієнта,
- дані з e‑рецептів — згідно з фармацевтичним законодавством,
- записи про донорство — згідно з законом про службу крові.
Які права має користувач?
Кожен користувач IKP або mojeIKP має право:
- отримати доступ до своїх даних,
- вимагати їх виправлення або оновлення,
- вимагати їх видалення (якщо вони більше не потрібні),
- обмежити обробку або подати скаргу до органу нагляду — Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
Що відбувається з даними в застосунку mojeIKP?
Застосунок mojeIKP обробляє обмежений обсяг персональних даних:
- дані з камери пристрою (для сканування QR-кодів рецептів або результатів),
- геолокаційні дані (наприклад, для показу найближчих пунктів вакцинації),
- дані активності (наприклад, кількість кроків з Health Connect або Apple Health),
- адреса e-mail і пароль (при доступі до сервісу diety.nfz.gov.pl).
Жодна з цих даних не передається стороннім сервісам без згоди користувача. Після використання функцій дані очищаються з пристрою.
Безпечне використання застосунків
Застосунок mojeIKP відповідає вимогам сертифікації безпеки ISO 27001:2017. Крім того, використання Google Analytics у застосунку не передбачає передавання медичних або персональних даних — лише технічну та аналітичну інформацію про використання функцій.
Де знайти більше?
Офіційну політику приватності можна переглянути на сторінці pacjent.gov.pl:
https://pacjent.gov.pl/polityka-prywatnosci
Для кого ця інформація особливо важлива?
Для українців, які проживають у Польщі та користуються електронними медичними сервісами, важливо знати, що їхні персональні та медичні дані обробляються законно, відповідально та прозоро. Якщо ви шукаєте українськомовних лікарів у Польщі або надійні джерела медичної інформації, радимо скористатися платформою ЛікарПол — https://likarpol.com/.
Підсумок
Польська система e-Zdrowie побудована відповідно до стандартів ЄС щодо захисту даних. Це означає, що навіть під час використання цифрових сервісів, таких як mojeIKP, пацієнти мають гарантії безпеки, контроль над своїми даними та можливість звернення за захистом своїх прав. Користуйтесь медичними послугами з упевненістю, що ваша приватність захищена.
