Odpowiedź MZ w sprawie dostępu do certyfikatów
Odpowiedź MZ w sprawie dostępu do certyfikatów unijnych COVID-19 w sytuacji zmiany numeru identyfikacyjnego PESEL. Przypomnijmy o tym problemie zasygnalizowanym przez RPO pisaliśmy w naszym opracowaniu „Brak dostępu do unijnego certyfikatu COVID„.
Odpowiedź MZ w sprawie dostępu do certyfikatów
Jak czytamy w treści Pisma MZ z dnia 15 września 2021r.,
cyt.: „(…)Analizując przesłane zgłoszenie, informuję, że w świetle obecnie przyjętych rozwiązań technicznych, dane w aplikacji IKP są przyporządkowane do tego numeru PESEL, na który następuje logowanie przez Węzeł Krajowy, bez możliwości powiązania do danych zgromadzonych na innym profilu aplikacji IKP. Tym samym w systemie nie ma relacji ze wcześniejszymi danymi medycznymi przyporządkowanymi do poprzedniego numeru PESEL oraz możliwości zapewniania dostępu do wygenerowanego UCC w przypadku, jeśli dana osoba miała zmieniony numer PESEL. Ponadto należy zauważyć, że UCC jest wydawany na podstawie dokumentacji medycznej, która w tym przypadku opierała się o stary numer PESEL, co oznacza konieczność opracowania procedury zmiany danych także w dokumentacji medycznej (karta szczepień) wystawionej przez podmiot wykonujący działalność leczniczą. (…)”.
Jakie role pełnia MZ i CeZ ...
Jak czytamy w treści Pisma MZ z dnia 15 września 2021r.,
cyt.: „(…)Należy również wyjaśnić, iż zgodnie z § 2 ust. 27 rozporządzenia, UCC wydaje minister właściwy do spraw zdrowia, który zarazem jest administratorem danych osobowych. Centrum e-Zdrowia jako jednostka podległa Ministrowi Zdrowia właściwa w zakresie systemów informacyjnych ochrony zdrowia jest administratorem systemu i odpowiada jedynie za techniczne aspekty wydawania tego dokumentu i całej aplikacji IKP. W związku z powyższym i w odpowiedzi na pismo, wskazuję iż obowiązki administratora danych wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ciążą na Ministrze Zdrowia, a nie na Centrum e-Zdrowia.(…)”.