Polityka prywatności

1. Wstęp

Szanowny Użytkowniku!

25 maja 2018 roku zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „GDPR”, „Ogólne Rozporządzenie o Ochronie Danych”, „ORODO” lub „RODO”).

W związku z tym chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 roku. Poniżej znajdziesz podstawowe informacje na ten temat.

Pod adresem: https://solr.ezdrowie.gov.pl/ udostępniamy System Obsługi List Refundacyjnych (SOLR) (zwany dalej „serwisem”).

Administratorem danych gromadzonych w serwisie jest Minister Zdrowia, z siedzibą w Warszawie, ul. Miodowa 15, 00-952 Warszawa, natomiast administratorem systemu, tj. podmiotem odpowiedzialnym za techniczno-organizacyjną obsługę serwisu, jest Centrum Systemów Informacyjnych Ochrony Zdrowia, z siedzibą w Warszawie, ul. Stanisława Dubois 5A, 00-184 Warszawa (zwane dalej "Centrum"), skrytka ePUAP: /csiozgovpl/SkrytkaESP.

W serwisie przetwarzamy Twoje dane osobowe.

2. Zakres zbierania danych

Dane przetwarzane w systemie SOLR wynikają z obowiązku prawnego i odbywają się tylko w takim zakresie jaki został wskazany w przepisach prawa.

Podstawą przetwarzania danych jest:

  • art. 30a ust. 4 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
  • art.: 20, oraz od 24 do 29, 32a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych;
  • art. 6 ust 1 pkt c i e Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Termin przetwarzania i archiwizowania danych wynika z ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

Dane w serwisie przetwarzane są w celu podejmowania decyzji administracyjnej o objęciu refundacją leku, środka spożywczego specjalnego przeznaczenia żywieniowego, wyrobu medycznego i uchylenia tej decyzji:

  • oznaczenie (firmę) wnioskodawcy, adres siedziby albo miejsca wykonywania, działalności gospodarczej, imię i nazwisko, telefon, telefaks, adres poczty elektronicznej i adres korespondencyjny osoby upoważnionej do jego reprezentowania.

Dane w serwisie przetwarzane są w celu weryfikacji poprawności złożonych deklaracji o braku konfliktu interesów przez Członków Komisji Ekonomicznej:

  • imię i nazwisko osoby składającej oświadczenie;
  • imię i nazwisko: małżonka, wstępnych, zstępnych w linii prostej oraz osób, z którymi członkowie Komisji pozostają we wspólnym pożyciu

Dodatkowo są zbierane dane w postaci: imienia, nazwiska, loginu, adresu e-mail, danych teleadresowych w celu założenia konta w serwisie.

W celu zapewnienia maksymalnej wygody użytkowników przy korzystaniu z serwisu, wykorzystywane są pliki cookies.

Głównym celem stosowania plików cookies jest:

  • personalizowanie stron internetowych (ustawienie języka, preferencji itp.);
  • wykorzystanie w celach statystycznych;
  • przechowywanie informacji o sesji (kto jest zalogowany);
  • przechowywanie informacji o otwartych zakładkach;
  • przechowywanie informacji o dekretacji;

3. Cel wykorzystywania danych

Dane zbierane podczas rejestracji będą wykorzystywane w trakcie obsługi wniosków. Celem przetwarzania danych w zbiorze jest realizacja zadań związanych z procesem składania i obsługi wniosków oraz wnioskodawców ubiegających się o refundację w Systemie Obsługi List Refundacyjnych.

W ramach podniesienia jakości usług w trakcie realizacji projektu Centrum zastrzega sobie prawo do wysyłania niezapowiedzianych wiadomości osobom, których dane kontaktowe posiada i które zaakceptowały niniejszą Politykę Prywatności. Pod pojęciem niezapowiedzianych wiadomości rozumiane są informacje odnoszące się bezpośrednio do informacji związanych z SOLR. Dane zbierane automatycznie mogą być użyte do celów statystycznych.

4. Dokonywanie zmian danych

Każda osoba której dane są przetwarzane ma prawo do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych.

W tym celu należy się skontaktować z nami za pomocą środków elektronicznych bądź tradycyjnych.

Aby dezaktywować konto użytkownika systemu należy skontaktować się ze swoim pracodawcą w celu usunięcia konta z kontekstu pracy, lub skontaktować się z Ministerstwem Zdrowia w celu dezaktywacji konta użytkownika w serwisie.

W zakresie danych gromadzonych w postępowaniu administracyjnym, prawo ich sprostowania może nastąpić w trybie przewidzianym ustawą z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego.

Każda osoba której dane są przetwarzane ma prawo do wniesienia skargi do organu nadzorczego.

W przypadku pytań bądź wątpliwości skontaktuj się z Inspektorem Ochrony Danych Administratora Systemu: (22) 63 49 247

5. Zabezpieczenie gromadzonych danych

W zakresie bezpieczeństwa danych osobowych wprowadzono odpowiednie środki techniczne i organizacyjne chroniące przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmodyfikowaniem, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przetwarzanych w serwisie a także przed wszystkimi innymi bezprawnymi formami przetwarzania danych.

W ramach realizacji projektu, tylko osoby uprawnione mają wgląd w dane osobowe użytkowników.

6. Obowiązki Użytkownika

W celu podniesienia poziomu bezpieczeństwa obowiązkiem Użytkownika serwisu jest stosowanie się do poniższych zasad:

  • Użytkownik ma przypisany indywidualny login i hasło do serwisu;
  • Atrybutów uwierzytelniających nie wolno zapisywać i pozostawiać w miejscach dostępnych dla innych osób, nie wolno przekazywać ich osobom trzecim;
  • Użytkownik ponosi odpowiedzialność za wszelkie czynności zrealizowane z wykorzystaniem jego identyfikatora i hasła;
  • Hasło musi być zmienianie nie rzadziej niż co 30 dni;
  • Hasło nie powinno być zmieniane na żadne z trzech poprzednio stosowanych;
  • Hasło powinno składać się z minimum 8 znaków
  • Hasło powinno spełniać niżej wymienione warunki łącznie i zawierać co najmniej:
    • dużą literę;
    • mała literę;
    • cyfrę;
    • znak specjalny;

Zaleca się ponadto tworzenie haseł według poniższych wskazówek:

  • zastępowanie małych liter wybranych w haśle dużymi literami;
  • celowe zastosowanie słów pisanych z błędem;

Jeśli istnieje podejrzenie, że hasło zostało ujawnione osobom trzecim, hasło należy niezwłocznie zmienić, a w przypadku braku możliwości zmiany hasła powiadomić Centrum telefonicznie: (22) 492 50 19 lub (22) 597 09 76 oraz mailowo na adres: solr@csioz.gov.pl . Pomoc świadczona w dni robocze, w godzinach od 9.00 do 15.00.

7. Zmiany polityki prywatności

Centrum zastrzega sobie prawo zmiany niniejszej polityki prywatności przez opublikowanie w serwisie nowej polityki prywatności, wraz ze stosownym powiadomieniem o takiej zmianie.