Ścieżka nawigacji

Polityka prywatności – aplikacja mobilna mZUS dla Lekarza

Polityka prywatności – aplikacja mobilna mZUS dla Lekarza

Aplikacja mZUS dla Lekarza to aplikacja mobilna udostępniona przez Zakład Ubezpieczeń Społecznych, która ma m.in. umożliwić lekarzom i asystentom medycznym wystawianie, anulowanie, wysyłanie i przeglądanie elektronicznych zwolnień lekarskich (e-ZLA). Za pomocą aplikacji mZUS dla Lekarza można także przejść do strony, która umożliwia rezerwację e-wizyty w ZUS, oraz skontaktować się z infolinią ZUS (CKK).

1. Administratorem danych osobowych użytkownika aplikacji mobilnej mZUS dla Lekarza jest Zakład Ubezpieczeń Społecznych (z siedzibą w Warszawie przy ul. Szamockiej 3, 5).

2. W zależności od systemu operacyjnego aplikacja mZUS dla Lekarza może uzyskać dostęp do:

  • aparatu – na potrzeby skanowania kodu QR,
  • treści SMS – na potrzeby odczytywania kodu autoryzacyjnego przysłanego za pomocą SMS,
  • powiadomień – jeżeli użytkownik chce odbierać powiadomienia typu push,
  • wywołania połączenia telefonicznego – na potrzeby połączenia z Centrum Kontaktu Klientów ZUS,
  • lokalizacji – na potrzeby rezerwacji i obsługi wizyt w ZUS,
  • kamery – na potrzeby e-wizyty,
  • mikrofonu – na potrzeby e-wizyty.

Uprawnienia aplikacji można odwołać przez zmianę ustawień systemowych na urządzeniu lub poprzez odinstalowanie aplikacji.

3. Aplikacja nie analizuje połączeń, kontaktów i wiadomości SMS. Aplikacja nie przechowuje także danych biometrycznych w telefonie.

4. Zakład Ubezpieczeń Społecznych gromadzi dane dotyczące urządzeń mobilnych w zakresie:

  • nazwy urządzenia podczas parowania,
  • ostatniej nazwy urządzenia,
  • producenta urządzenia,
  • modelu urządzenia,
  • unikalnego numeru urządzenia,
  • wersji systemu operacyjnego podczas parowania,
  • ostatniej wersji systemu operacyjnego,
  • identyfikatora powiązania (łączy aplikację, użytkownika Platformy Usług Elektronicznych (PUE) ZUS i urządzenie),
  • daty i czasu wygenerowania jednorazowego kodu aktywacyjnego,
  • jednorazowego kodu aktywacyjnego,
  • statusu powiązania: w trakcie parowania, sparowany, wycofana autoryzacja, przeterminowany kod aktywacyjny, blokada,
  • daty i czasu powiązania urządzenia,
  • daty i czasu wycofania autoryzacji,
  • identyfikatora sprzętu i systemu operacyjnego w przypadku logowania danymi biometrycznymi, powiązanego z aplikacją użytkownika PUE,
  • nazwy aplikacji,
  • wersji aplikacji,
  • daty i czasu ostatniej sesji,
  • adresu IP podczas parowania,
  • adresu IP ostatniej sesji.

5. W aplikacji mobilnej mZUS dla Lekarza przechowywane są następujące dane:

a. pochodzące z profilu PUE ZUS dane użytkownika (lekarza lub asystenta medycznego):

  • imię i nazwisko,
  • numer PESEL lub numer dokumentu tożsamości,
  • miejsce udzielania świadczeń zdrowotnych,
  • numer prawa wykonywania zawodu lekarza/lekarza dentysty,
  • dane do kontaktu w sprawie upoważnienia,
  • login PUE użytkownika;

b. dotyczące e-ZLA:

  • seria i numer zaświadczenia,
  • miejsce i data wystawienia,
  • dane dotyczące niezdolności do pracy,
  • dane ubezpieczonego: imię, nazwisko i numer PESEL, a w przypadku gdy nie nadano numeru PESEL – seria i numer dokumentu tożsamości oraz data urodzenia,
  • oznaczenie instytucji, w której ubezpieczony został zgłoszony do ubezpieczenia,
  • kod pokrewieństwa i data urodzenia osoby pozostającej pod opieką,
  • nazwa i NIP płatnika składek lub numer PESEL albo seria i numer paszportu, jeżeli nie ma obowiązku posługiwania się NIP i nie nadano numeru PESEL,
  • imię, nazwisko i numer prawa wykonywania zawodu wystawiającego zaświadczenie lekarskie oraz adres miejsca udzielania świadczeń zdrowotnych,
  • adres miejsca pobytu ubezpieczonego w czasie trwania niezdolności do pracy;

c. dotyczące formularzy OL-FZLA i PR-4:

  • formularz OL-FZLA – dane lekarza: imię i nazwisko, numer PESEL lub seria i numer dokumentu tożsamości, dane do kontaktu w sprawie upoważnienia, numer prawa wykonywania zawodu lekarza/lekarza dentysty, adres do korespondencji, dane o specjalizacjach, miejsca udzielania świadczeń zdrowotnych,
  • formularz PR-4 – dane ubezpieczonego: imię, nazwisko i numer PESEL, a w przypadku gdy nie nadano numeru PESEL – seria i numer dokumentu tożsamości oraz data urodzenia, adres do korespondencji, numer telefonu lub adres e-mail, zawód wyuczony, zawód wykonywany, kod i nazwa choroby, miejsce udzielenia świadczenia zdrowotnego.

6. Szczegółowe informacje o przetwarzaniu danych osobowych są dostępne w klauzuli informacyjnej (pdf 146kb, link do BIP ZUS). Administrator danych (Zakład Ubezpieczeń Społecznych) przetwarza dane osobowe w systemie informatycznym obsługującym działanie aplikacji mobilnej mZUS dla Lekarza na podstawie:

  • art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych – dalej RODO) (Dz. Urz. UE L 119 z 4.05.2016) – w zakresie danych zgromadzonych w aplikacji mobilnej, o których mowa w ust. 4 i 5 lit. a niniejszej Polityki prywatności,
  • art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. g RODO – w zakresie danych dotyczących e-ZLA, OL‑FZLA, PR-4 wskazanych w ust. 5 lit. b, c niniejszej Polityki prywatności.

7. Zgodnie z RODO osobie, której dane dotyczą, przysługuje w dowolnym momencie prawo do:

  • dostępu do jej danych osobowych, w tym uzyskania kopii ich treści;
  • żądania sprostowania jej danych osobowych;
  • żądania usunięcia jej danych osobowych;
  • żądania ograniczenia przetwarzania jej danych osobowych;
  • przenoszenia jej danych osobowych, czyli prawo do tego, aby otrzymać od Zakładu Ubezpieczeń Społecznych swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie informatycznym, który nadaje się do odczytu maszynowego.

8. Prawo do poprawienia lub sprostowania danych realizowane jest poprzez poprawienie danych znajdujących się w systemie informatycznym obsługującym działanie aplikacji mobilnej mZUS dla Lekarza oraz dotyczy danych, o których mowa w ust. 4–5.

9. Zakład Ubezpieczeń Społecznych będzie przechowywał dane dotyczące urządzeń mobilnych, wskazane w ust. 4, oraz aplikacji mobilnej mZUS dla Lekarza, wskazane w ust. 5 lit. a, przez okres świadczenia usług, czas niezbędny do rozpatrzenia reklamacji oraz przez 3 miesięce od dnia odłączenia od konta PUE ZUS ostatniego urządzenia mobilnego.

10. We wszystkich sprawach, które dotyczą przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, użytkownik może się skontaktować z inspektorem ochrony danych. Może to zrobić:

  • listownie – na adres:

Inspektor Ochrony Danych

Zakład Ubezpieczeń Społecznych

ul. Szamocka 3, 5

01-748 Warszawa

 Wniosek powinien zawierać opis żądania (np. „Żądam dostępu do …”) oraz dane, na podstawie których będziemy mogli zidentyfikować użytkownika (imię, nazwisko i PESEL) i udzielić odpowiedzi.

11. Gdy użytkownik uzna, że jego prawa zostały naruszone, może wnieść skargę do organu nadzorczego, który zajmuje się ochroną danych osobowych. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO).