Polityka prywatności mZUS dla Lekarza
Polityka prywatności – aplikacja mobilna mZUS dla Lekarza
Aplikacja mZUS dla Lekarza to aplikacja mobilna udostępniona przez Zakład Ubezpieczeń Społecznych, która ma m.in. umożliwić lekarzom i asystentom medycznym wystawianie, anulowanie, wysyłanie i przeglądanie elektronicznych zwolnień lekarskich (e-ZLA). Za pomocą aplikacji mZUS dla Lekarza można także przejść do strony, która umożliwia rezerwację e-wizyty w ZUS oraz skontaktować się z infolinią ZUS (COT).
- Administratorem danych osobowych użytkownika aplikacji mobilnej mZUS dla Lekarza jest Zakład Ubezpieczeń Społecznych (z siedzibą w Warszawie przy ul. Szamockiej 3, 5).
- W zależności od systemu operacyjnego aplikacja mZUS dla Lekarza może uzyskać dostęp do:
- aparatu – na potrzeby skanowania kodu QR,
- treści SMS – na potrzeby odczytywania kodu autoryzacyjnego przysłanego za pomocą SMS,
- powiadomień – jeżeli użytkownik chce odbierać powiadomienia typu push,
- wywołania połączenia telefonicznego – na potrzeby połączenia z Centrum Obsługi Telefonicznej ZUS,
- lokalizacji – na potrzeby rezerwacji i obsługi wizyt w ZUS.
Uprawnienia aplikacji można odwołać przez zmianę ustawień systemowych na urządzeniu lub poprzez odinstalowanie aplikacji.
- Aplikacja nie analizuje połączeń, kontaktów i wiadomości SMS. Aplikacja nie przechowuje także danych biometrycznych w telefonie.
- Zakład Ubezpieczeń Społecznych gromadzi dane dotyczące urządzeń mobilnych w zakresie:
- nazwy urządzenia podczas parowania,
- ostatniej nazwy urządzenia,
- producenta urządzenia,
- modelu urządzenia,
- unikalnego numeru urządzenia,
- wersji systemu operacyjnego podczas parowania,
- ostatniej wersji systemu operacyjnego,
- identyfikatora powiązania (łączy aplikację, użytkownika Platformy Usług Elektronicznych (PUE) ZUS i urządzenie),
- daty i czasu wygenerowania jednorazowego kodu aktywacyjnego,
- jednorazowego kodu aktywacyjnego,
- statusu powiązania: w trakcie parowania, sparowany, wycofana autoryzacja, przeterminowany kod aktywacyjny, blokada,
- daty i czasu powiązania urządzenia,
- daty i czasu wycofania autoryzacji,
- identyfikatora sprzętu i systemu operacyjnego w przypadku logowania danymi biometrycznymi,
- powiązanego z aplikacją użytkownika PUE,
- nazwy aplikacji,
- wersji aplikacji,
- daty i czasu ostatniej sesji,
- adresu IP podczas parowania,
- adresu IP ostatniej sesji.
- W aplikacji mobilnej mZUS dla Lekarza przechowywane są następujące dane:
- pochodzące z profilu PUE ZUS dane użytkownika (lekarza lub
asystenta medycznego):
-
- imię i nazwisko,
- numer PESEL lub numer dokumentu tożsamości,
- miejsce udzielania świadczeń zdrowotnych,
- numer prawa wykonywania zawodu lekarza/lekarza dentysty,
- numer telefonu lub adres e-mail,
- login PUE użytkownika.
-
- dotyczące e-ZLA:
-
- seria i numer zaświadczenia,
- miejsce i data wystawienia,
- dane dotyczące niezdolności do pracy,
- dane ubezpieczonego: imię, nazwisko i numer PESEL, a w przypadku gdy nie nadano numeru PESEL – seria i numer dokumentu tożsamości oraz data urodzenia,
- oznaczenie instytucji, w której ubezpieczony został zgłoszony do ubezpieczenia,
- kod pokrewieństwa i data urodzenia osoby pozostającej pod opieką,
- nazwa i NIP płatnika składek lub numer PESEL albo seria i numer paszportu, jeżeli nie ma obowiązku posługiwania się NIP i nie nadano numeru PESEL,
- imię, nazwisko i numer prawa wykonywania zawodu wystawiającego zaświadczenie lekarskie oraz adres miejsca udzielania świadczeń zdrowotnych,
- adres miejsca pobytu ubezpieczonego w czasie trwania niezdolności do pracy.
-
- Szczegółowe informacje o przetwarzaniu danych osobowych są dostępne w klauzuli informacyjnej (pdf 146kb, link do BIP ZUS). Administrator danych (Zakład Ubezpieczeń Społecznych) przetwarza dane osobowe w systemie informatycznym obsługującym działanie aplikacji mobilnej mZUS dla Lekarza na podstawie:
- art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych – dalej RODO) (Dz. Urz. UE L 119 z 4.05.2016) – w zakresie danych zgromadzonych w aplikacji mobilnej, o których mowa w ust. 4 i 5 lit. a niniejszej Polityki prywatności,
- art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. g RODO – w zakresie danych dotyczących e-ZLA wskazanych w ust. 5 lit. b niniejszej Polityki prywatności.
- Zgodnie z RODO osobie, której dane dotyczą, przysługuje w dowolnym momencie prawo do:
- dostępu do jej danych osobowych, w tym uzyskania kopii ich treści;
- żądania sprostowania jej danych osobowych;
- żądania usunięcia jej danych osobowych;
- żądania ograniczenia przetwarzania jej danych osobowych;
- przenoszenia jej danych osobowych, czyli prawo do tego, aby otrzymać od Zakładu Ubezpieczeń Społecznych swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie informatycznym, który nadaje się do odczytu maszynowego.
- Prawo do poprawienia lub sprostowania danych realizowane jest poprzez poprawienie danych znajdujących się w systemie informatycznym obsługującym działanie aplikacji mobilnej mZUS dla Lekarza oraz dotyczy danych, o których mowa w ust. 4–5.
- Zakład Ubezpieczeń Społecznych będzie przechowywał dane dotyczące urządzeń mobilnych, wskazane w ust. 4, oraz aplikacji mobilnej mZUS dla Lekarza, wskazane w ust. 5 lit. a, przez okres świadczenia usług, czas niezbędny do rozpatrzenia reklamacji oraz przez 3 miesięce od dnia odłączenia od konta PUE ZUS ostatniego urządzenia mobilnego.
- We wszystkich sprawach, które dotyczą przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, użytkownik może się skontaktować z inspektorem ochrony danych. Może to zrobić:
• listownie – na adres:
Inspektor Ochrony Danych
Zakład Ubezpieczeń Społecznych
ul. Szamocka 3, 5
01-748 Warszawa
• e-mailem: ODO@zus.pl.
Wniosek powinien zawierać opis roszczenia (np. „Żądam dostępu do …”) oraz dane, na podstawie których będziemy mogli zidentyfikować użytkownika (imię, nazwisko i PESEL) i udzielić odpowiedzi.
- Gdy użytkownik uzna, że jego prawa zostały naruszone, może wnieść skargę do organu nadzorczego, który zajmuje się ochroną danych osobowych. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO).