Ścieżka nawigacji

Polityka prywatności – aplikacja mobilna mZUS dla Lekarza

Polityka prywatności – aplikacja mobilna mZUS dla Lekarza

Aplikacja mZUS dla Lekarza to aplikacja mobilna udostępniona przez Zakład Ubezpieczeń Społecznych, która ma m.in. umożliwić lekarzom i asystentom medycznym wystawianie, anulowanie, wysyłanie i przeglądanie elektronicznych zwolnień lekarskich (e-ZLA). Za pomocą aplikacji mZUS dla Lekarza można także przejść do strony, która umożliwia rezerwację e-wizyty w ZUS, zeskanować kod QR na potrzeby logowania do konta na PUE/eZUS oraz skontaktować się z infolinią ZUS (CKK).

  1. Administratorem danych osobowych użytkownika aplikacji mobilnej mZUS dla Lekarza jest Zakład Ubezpieczeń Społecznych (z siedzibą w Warszawie przy ul. Szamockiej 3, 5).
  2. W zależności od systemu operacyjnego aplikacja mZUS dla Lekarza może uzyskać dostęp do:
    1. aparatu – na potrzeby skanowania kodu QR,
    2. treści SMS – na potrzeby odczytywania kodu autoryzacyjnego przysłanego za pomocą wiadomości SMS,
    3. powiadomień – jeżeli użytkownik chce odbierać powiadomienia typu push,
    4. wywołania połączenia telefonicznego – na potrzeby połączenia z Centrum Kontaktu Klientów ZUS,
    5. lokalizacji – na potrzeby rezerwacji i obsługi wizyt w ZUS,
    6. kamery – na potrzeby e-wizyty,
    7. mikrofonu – na potrzeby e-wizyty.

Uprawnienia aplikacji można odwołać przez zmianę ustawień systemowych na urządzeniu lub poprzez odinstalowanie aplikacji.

  1. Aplikacja nie analizuje połączeń, kontaktów i wiadomości SMS. Aplikacja nie przechowuje także danych biometrycznych w telefonie.
  2. Zakład Ubezpieczeń Społecznych gromadzi dane dotyczące urządzeń mobilnych w zakresie:
    1. nazwy urządzenia podczas parowania,
    2. ostatniej nazwy urządzenia,
    3. producenta urządzenia,
    4. modelu urządzenia,
    5. unikalnego numeru urządzenia,
    6. wersji systemu operacyjnego podczas parowania,
    7. ostatniej wersji systemu operacyjnego,
    8. identyfikatora powiązania (łączy aplikację, użytkownika portalu PUE/eZUS i urządzenie),
    9. daty i czasu wygenerowania jednorazowego kodu aktywacyjnego,
    10. jednorazowego kodu aktywacyjnego,
    11. statusu powiązania: w trakcie parowania, sparowany, wycofana autoryzacja, przeterminowany kod aktywacyjny, blokada,
    12. daty i czasu powiązania urządzenia,
    13. daty i czasu wycofania autoryzacji,
    14. identyfikatora sprzętu i systemu operacyjnego w przypadku logowania danymi biometrycznymi,
    15. powiązanego z aplikacją użytkownika portalu PUE/eZUS,
    16. nazwy aplikacji,
    17. wersji aplikacji,
    18. daty i czasu ostatniej sesji,
    19. adresu IP podczas parowania,
    20. adresu IP ostatniej sesji.
  3. W aplikacji mobilnej mZUS dla Lekarza przechowywane są następujące dane:
  1. pochodzące z konta na PUE/eZUS dane użytkownika (lekarza lub asystenta medycznego):
  • imię i nazwisko,
  • numer PESEL lub numer dokumentu tożsamości,
  • miejsce udzielania świadczeń zdrowotnych,
  • numer prawa wykonywania zawodu lekarza/lekarza dentysty,
  • dane do kontaktu w sprawie upoważnienia,
  • login do PUE/eZUS użytkownika;
  1. dotyczące e-ZLA:
  • seria i numer zaświadczenia,
  • miejsce i data wystawienia,
  • dane dotyczące niezdolności do pracy,
  • dane ubezpieczonego: imię, nazwisko i numer PESEL, a w przypadku gdy nie nadano numeru PESEL – seria i numer dokumentu tożsamości oraz data urodzenia,
  • oznaczenie instytucji, w której ubezpieczony został zgłoszony do ubezpieczenia,
  • kod pokrewieństwa i data urodzenia osoby pozostającej pod opieką,
  • nazwa i NIP płatnika składek lub numer PESEL albo seria i numer paszportu, jeżeli nie ma obowiązku posługiwania się NIP i nie nadano numeru PESEL,
  • imię, nazwisko i numer prawa wykonywania zawodu wystawiającego zaświadczenie lekarskie oraz adres miejsca udzielania świadczeń zdrowotnych,
  • adres miejsca pobytu ubezpieczonego w czasie trwania niezdolności do pracy;
  1. dotyczące formularzy OL-FZLA i PR-4:
  • formularz OL-FZLA – dane lekarza: imię i nazwisko, numer PESEL lub seria i numer dokumentu tożsamości, dane do kontaktu w sprawie upoważnienia, numer prawa wykonywania zawodu lekarza/lekarza dentysty, adres do korespondencji, dane o specjalizacjach, miejsca udzielania świadczeń zdrowotnych,
  • formularz PR-4 – dane ubezpieczonego: imię, nazwisko i numer PESEL, a w przypadku gdy nie nadano numeru PESEL – seria i numer dokumentu tożsamości oraz data urodzenia, adres do korespondencji, numer telefonu lub adres e-mail, zawód wyuczony, zawód wykonywany, kod i nazwa choroby, miejsce udzielenia świadczenia zdrowotnego.
  1. Szczegółowe informacje o przetwarzaniu danych osobowych są dostępne w klauzuli informacyjnej (pdf 146kb, link do BIP ZUS). Administrator danych (Zakład Ubezpieczeń Społecznych) przetwarza dane osobowe w systemie informatycznym obsługującym działanie aplikacji mobilnej mZUS dla Lekarza na podstawie:
  • art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych – dalej RODO) (Dz. Urz. UE L 119 z 4.05.2016) – w zakresie danych zgromadzonych w aplikacji mobilnej, o których mowa w ust. 4 i 5 lit. a niniejszej Polityki prywatności,
  • art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. g RODO – w zakresie danych dotyczących e-ZLA, OL‑FZLA, PR-4 wskazanych w ust. 5 lit. b, c niniejszej Polityki prywatności.
  1. Zgodnie z RODO osobie, której dane dotyczą, przysługuje w dowolnym momencie prawo do:
    1. dostępu do jej danych osobowych, w tym uzyskania kopii ich treści;
    2. żądania sprostowania jej danych osobowych;
    3. żądania usunięcia jej danych osobowych;
    4. żądania ograniczenia przetwarzania jej danych osobowych;
    5. przenoszenia jej danych osobowych, czyli prawo do tego, aby otrzymać od Zakładu Ubezpieczeń Społecznych swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie informatycznym, który nadaje się do odczytu maszynowego.
  2. Prawo do poprawienia lub sprostowania danych realizowane jest poprzez poprawienie danych znajdujących się w systemie informatycznym obsługującym działanie aplikacji mobilnej mZUS dla Lekarza oraz dotyczy danych, o których mowa w ust. 4–5.
  3. Zakład Ubezpieczeń Społecznych będzie przechowywał dane dotyczące urządzeń mobilnych, wskazane w ust. 4, oraz aplikacji mobilnej mZUS dla Lekarza, wskazane w ust. 5 lit. a, przez okres świadczenia usług, czas niezbędny do rozpatrzenia reklamacji oraz przez 3 miesięce od dnia odłączenia od konta na PUE/eZUS ostatniego urządzenia mobilnego.
  4. We wszystkich sprawach, które dotyczą przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, użytkownik może się skontaktować z inspektorem ochrony danych. Może to zrobić:
  • listownie – na adres:

Inspektor Ochrony Danych
Zakład Ubezpieczeń Społecznych
​ul. Szamocka 3, 5
01-748 Warszawa

  • e-mailem: ODO@zus.pl
  • za pośrednictwem PUE/eZUS

Wniosek powinien zawierać opis żądania (np. „Żądam dostępu do …”) oraz dane, na podstawie których będziemy mogli zidentyfikować użytkownika (imię, nazwisko i PESEL) i udzielić odpowiedzi.

  1. Gdy użytkownik uzna, że jego prawa zostały naruszone, może wnieść skargę do organu nadzorczego, który zajmuje się ochroną danych osobowych. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO).