Odpowiedź MZ w sprawie dostępu do certyfikatów

Odpowiedź MZ w sprawie dostępu do certyfikatów unijnych COVID-19 w sytuacji zmiany numeru identyfikacyjnego PESEL. Przypomnijmy o tym problemie zasygnalizowanym przez RPO pisaliśmy w naszym opracowaniu „Brak dostępu do unijnego certyfikatu COVID„.

Wystąpienie RPO cyt.: "(...)W dniu 24 sierpnia 2021 r. Rzecznik Praw Obywatelskich skierował wystąpienie do Dyrektora Centrum e-Zdrowia w sprawie utraty przez osobę, która zmieniła numer PESEL, dostępu do uprzednio wydanego unijnego cyfrowego zaświadczenia COVID potwierdzającego m.in., że jego posiadacz otrzymał szczepionkę przeciwko COVID-19.(...)".

Odpowiedź MZ w sprawie dostępu do certyfikatów

Jak czytamy w treści Pisma MZ z dnia 15 września 2021r.,

cyt.: „(…)Analizując przesłane zgłoszenie, informuję, że w świetle obecnie przyjętych rozwiązań technicznych, dane w aplikacji IKP są przyporządkowane do tego numeru PESEL, na który następuje logowanie przez Węzeł Krajowy, bez możliwości powiązania do danych zgromadzonych na innym profilu aplikacji IKP. Tym samym w systemie nie ma relacji ze wcześniejszymi danymi medycznymi przyporządkowanymi do poprzedniego numeru PESEL oraz możliwości zapewniania dostępu do wygenerowanego UCC w przypadku, jeśli dana osoba miała zmieniony numer PESEL. Ponadto należy zauważyć, że UCC jest wydawany na podstawie dokumentacji medycznej, która w tym przypadku opierała się o stary numer PESEL, co oznacza konieczność opracowania procedury zmiany danych także w dokumentacji medycznej (karta szczepień) wystawionej przez podmiot wykonujący działalność leczniczą. (…)”.

Czym jest Unijny Certyfikat COVID Unijne Cyfrowe Zaświadczenia COVID w rozumieniu art. 2 pkt 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/953 z dnia 14 czerwca 2021 r. w sprawie ram wydawania, weryfikowania i uznawania interoperacyjnych zaświadczeń o szczepieniu, o wyniku testu i o powrocie do zdrowia w związku z COVID-19 (unijne cyfrowe zaświadczenie COVID) w celu ułatwienia swobodnego przemieszczania się w czasie pandemii COVID-19 (Dz. Urz. UE L 211 z 15.06.2021, str. 1) (dalej: rozporządzenie w sprawie UCC).

Jakie role pełnia MZ i CeZ ...

Jak czytamy w treści Pisma MZ z dnia 15 września 2021r.,

cyt.: „(…)Należy również wyjaśnić, iż zgodnie z § 2 ust. 27 rozporządzenia, UCC wydaje minister właściwy do spraw zdrowia, który zarazem jest administratorem danych osobowych. Centrum e-Zdrowia jako jednostka podległa Ministrowi Zdrowia właściwa w zakresie systemów informacyjnych ochrony zdrowia jest administratorem systemu i odpowiada jedynie za techniczne aspekty wydawania tego dokumentu i całej aplikacji IKP. W związku z powyższym i w odpowiedzi na pismo, wskazuję iż obowiązki administratora danych wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ciążą na Ministrze Zdrowia, a nie na Centrum e-Zdrowia.(…)”.

Czym jest Unijny Certyfikat COVID cyt.: "(...)Aktualnie wspólnie z Centrum e-Zdrowia analizujemy możliwości rozwiązania przedmiotowego zgłoszenia oraz wypracowujemy ścieżkę postępowania w przypadku otrzymywania tego typu zgłoszeń. Ze strony resortu zdrowia chcemy zaproponować osobom zgłaszającym utratę swojego UCC w wyniku zmiany numeru PESEL tymczasowe rozwiązanie, które będzie polegało na wprowadzeniu aktualnych danych na nowej karcie szczepień, co pozwoli na wygenerowanie nowego UCC dostępnego na aktualnym profilu aplikacji IKP. Jednocześnie zamierzamy pracować nad rozwiązaniem docelowym, które najprawdopodobniej będzie wymagało zaimplementowania nowych rozwiązań w systemie e-Zdrowie (w Elektronicznej Platformie Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych, w tzw. systemie P1)(...)".

Pismo RPO V.7013.72.2021.TS

Pismo MZ DIeZ.541.697.2021.MD