Polityka prywatności – aplikacja mobilna mZUS dla Lekarza
Aplikacja mZUS dla Lekarza to aplikacja mobilna udostępniona przez Zakład Ubezpieczeń Społecznych, która ma m.in. umożliwić lekarzom i asystentom medycznym wystawianie, anulowanie, wysyłanie i przeglądanie elektronicznych zwolnień lekarskich (e-ZLA). Za pomocą aplikacji mZUS dla Lekarza można także przejść do strony, która umożliwia rezerwację e-wizyty w ZUS, oraz skontaktować się z infolinią ZUS (CKK).
1. Administratorem danych osobowych użytkownika aplikacji mobilnej mZUS dla Lekarza jest Zakład Ubezpieczeń Społecznych (z siedzibą w Warszawie przy ul. Szamockiej 3, 5).
2. W zależności od systemu operacyjnego aplikacja mZUS dla Lekarza może uzyskać dostęp do:
- aparatu – na potrzeby skanowania kodu QR,
- treści SMS – na potrzeby odczytywania kodu autoryzacyjnego przysłanego za pomocą SMS,
- powiadomień – jeżeli użytkownik chce odbierać powiadomienia typu push,
- wywołania połączenia telefonicznego – na potrzeby połączenia z Centrum Kontaktu Klientów ZUS,
- lokalizacji – na potrzeby rezerwacji i obsługi wizyt w ZUS,
- kamery – na potrzeby e-wizyty,
- mikrofonu – na potrzeby e-wizyty.
Uprawnienia aplikacji można odwołać przez zmianę ustawień systemowych na urządzeniu lub poprzez odinstalowanie aplikacji.
3. Aplikacja nie analizuje połączeń, kontaktów i wiadomości SMS. Aplikacja nie przechowuje także danych biometrycznych w telefonie.
4. Zakład Ubezpieczeń Społecznych gromadzi dane dotyczące urządzeń mobilnych w zakresie:
- nazwy urządzenia podczas parowania,
- ostatniej nazwy urządzenia,
- producenta urządzenia,
- modelu urządzenia,
- unikalnego numeru urządzenia,
- wersji systemu operacyjnego podczas parowania,
- ostatniej wersji systemu operacyjnego,
- identyfikatora powiązania (łączy aplikację, użytkownika Platformy Usług Elektronicznych (PUE) ZUS i urządzenie),
- daty i czasu wygenerowania jednorazowego kodu aktywacyjnego,
- jednorazowego kodu aktywacyjnego,
- statusu powiązania: w trakcie parowania, sparowany, wycofana autoryzacja, przeterminowany kod aktywacyjny, blokada,
- daty i czasu powiązania urządzenia,
- daty i czasu wycofania autoryzacji,
- identyfikatora sprzętu i systemu operacyjnego w przypadku logowania danymi biometrycznymi, powiązanego z aplikacją użytkownika PUE,
- nazwy aplikacji,
- wersji aplikacji,
- daty i czasu ostatniej sesji,
- adresu IP podczas parowania,
- adresu IP ostatniej sesji.
5. W aplikacji mobilnej mZUS dla Lekarza przechowywane są następujące dane:
a. pochodzące z profilu PUE ZUS dane użytkownika (lekarza lub asystenta medycznego):
- imię i nazwisko,
- numer PESEL lub numer dokumentu tożsamości,
- miejsce udzielania świadczeń zdrowotnych,
- numer prawa wykonywania zawodu lekarza/lekarza dentysty,
- dane do kontaktu w sprawie upoważnienia,
- login PUE użytkownika;
b. dotyczące e-ZLA:
- seria i numer zaświadczenia,
- miejsce i data wystawienia,
- dane dotyczące niezdolności do pracy,
- dane ubezpieczonego: imię, nazwisko i numer PESEL, a w przypadku gdy nie nadano numeru PESEL – seria i numer dokumentu tożsamości oraz data urodzenia,
- oznaczenie instytucji, w której ubezpieczony został zgłoszony do ubezpieczenia,
- kod pokrewieństwa i data urodzenia osoby pozostającej pod opieką,
- nazwa i NIP płatnika składek lub numer PESEL albo seria i numer paszportu, jeżeli nie ma obowiązku posługiwania się NIP i nie nadano numeru PESEL,
- imię, nazwisko i numer prawa wykonywania zawodu wystawiającego zaświadczenie lekarskie oraz adres miejsca udzielania świadczeń zdrowotnych,
- adres miejsca pobytu ubezpieczonego w czasie trwania niezdolności do pracy;
c. dotyczące formularzy OL-FZLA i PR-4:
- formularz OL-FZLA – dane lekarza: imię i nazwisko, numer PESEL lub seria i numer dokumentu tożsamości, dane do kontaktu w sprawie upoważnienia, numer prawa wykonywania zawodu lekarza/lekarza dentysty, adres do korespondencji, dane o specjalizacjach, miejsca udzielania świadczeń zdrowotnych,
- formularz PR-4 – dane ubezpieczonego: imię, nazwisko i numer PESEL, a w przypadku gdy nie nadano numeru PESEL – seria i numer dokumentu tożsamości oraz data urodzenia, adres do korespondencji, numer telefonu lub adres e-mail, zawód wyuczony, zawód wykonywany, kod i nazwa choroby, miejsce udzielenia świadczenia zdrowotnego.
6. Szczegółowe informacje o przetwarzaniu danych osobowych są dostępne w klauzuli informacyjnej (pdf 146kb, link do BIP ZUS). Administrator danych (Zakład Ubezpieczeń Społecznych) przetwarza dane osobowe w systemie informatycznym obsługującym działanie aplikacji mobilnej mZUS dla Lekarza na podstawie:
- art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych – dalej RODO) (Dz. Urz. UE L 119 z 4.05.2016) – w zakresie danych zgromadzonych w aplikacji mobilnej, o których mowa w ust. 4 i 5 lit. a niniejszej Polityki prywatności,
- art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. g RODO – w zakresie danych dotyczących e-ZLA, OL‑FZLA, PR-4 wskazanych w ust. 5 lit. b, c niniejszej Polityki prywatności.
7. Zgodnie z RODO osobie, której dane dotyczą, przysługuje w dowolnym momencie prawo do:
- dostępu do jej danych osobowych, w tym uzyskania kopii ich treści;
- żądania sprostowania jej danych osobowych;
- żądania usunięcia jej danych osobowych;
- żądania ograniczenia przetwarzania jej danych osobowych;
- przenoszenia jej danych osobowych, czyli prawo do tego, aby otrzymać od Zakładu Ubezpieczeń Społecznych swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie informatycznym, który nadaje się do odczytu maszynowego.
8. Prawo do poprawienia lub sprostowania danych realizowane jest poprzez poprawienie danych znajdujących się w systemie informatycznym obsługującym działanie aplikacji mobilnej mZUS dla Lekarza oraz dotyczy danych, o których mowa w ust. 4–5.
9. Zakład Ubezpieczeń Społecznych będzie przechowywał dane dotyczące urządzeń mobilnych, wskazane w ust. 4, oraz aplikacji mobilnej mZUS dla Lekarza, wskazane w ust. 5 lit. a, przez okres świadczenia usług, czas niezbędny do rozpatrzenia reklamacji oraz przez 3 miesięce od dnia odłączenia od konta PUE ZUS ostatniego urządzenia mobilnego.
10. We wszystkich sprawach, które dotyczą przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, użytkownik może się skontaktować z inspektorem ochrony danych. Może to zrobić:
- listownie – na adres:
Inspektor Ochrony Danych
Zakład Ubezpieczeń Społecznych
ul. Szamocka 3, 5
01-748 Warszawa
- e-mailem: ODO@zus.pl
- za pośrednictwem PUE ZUS
Wniosek powinien zawierać opis żądania (np. „Żądam dostępu do …”) oraz dane, na podstawie których będziemy mogli zidentyfikować użytkownika (imię, nazwisko i PESEL) i udzielić odpowiedzi.
11. Gdy użytkownik uzna, że jego prawa zostały naruszone, może wnieść skargę do organu nadzorczego, który zajmuje się ochroną danych osobowych. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO).