Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Odpowiedź MZ w sprawie dostępu do certyfikatów

Odpowiedź MZ w sprawie dostępu do certyfikatów

Odpowiedź MZ w sprawie dostępu do certyfikatów unijnych COVID-19 w sytuacji zmiany numeru identyfikacyjnego PESEL. Przypomnijmy o tym problemie zasygnalizowanym przez RPO pisaliśmy w naszym opracowaniu „Brak dostępu do unijnego certyfikatu COVID„.

Odpowiedź MZ w sprawie dostępu do certyfikatów

Jak czytamy w treści Pisma MZ z dnia 15 września 2021r.,

cyt.: „(…)Analizując przesłane zgłoszenie, informuję, że w świetle obecnie przyjętych rozwiązań technicznych, dane w aplikacji IKP przyporządkowane do tego numeru PESEL, na który następuje logowanie przez Węzeł Krajowy, bez możliwości powiązania do danych zgromadzonych na innym profilu aplikacji IKP. Tym samym w systemie nie ma relacji ze wcześniejszymi danymi medycznymi przyporządkowanymi do poprzedniego numeru PESEL oraz możliwości zapewniania dostępu do wygenerowanego UCC w przypadku, jeśli dana osoba miała zmieniony numer PESEL. Ponadto należy zauważyć, że UCC jest wydawany na podstawie dokumentacji medycznej, która w tym przypadku opierała się o stary numer PESEL, co oznacza konieczność opracowania procedury zmiany danych także w dokumentacji medycznej (karta szczepień) wystawionej przez podmiot wykonujący działalność leczniczą.  (…)”.

Jakie role pełnia MZ i CeZ ...

Jak czytamy w treści Pisma MZ z dnia 15 września 2021r.,

cyt.: „(…)Należy również wyjaśnić, iż zgodnie z § 2 ust. 27 rozporządzenia, UCC wydaje minister właściwy do spraw zdrowia, który zarazem jest administratorem danych osobowych. Centrum e-Zdrowia jako jednostka podległa Ministrowi Zdrowia właściwa w zakresie systemów informacyjnych ochrony zdrowia jest administratorem systemu i odpowiada jedynie za techniczne aspekty wydawania tego dokumentu i całej aplikacji IKP. W związku z powyższym i w odpowiedzi na pismo, wskazuję iż obowiązki administratora danych wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ciążą na Ministrze Zdrowia, a nie na Centrum e-Zdrowia.(…)”.

Pismo RPO V.7013.72.2021.TS

Pismo MZ DIeZ.541.697.2021.MD

Najciekawsze dla branży medycznej ...