Szczepienia przeciwko COVID-19. E‑skierowanie na portalu pacjenta - oto, co się dzieje z danymi

E-skierowanie na szczepienie przeciwko COVID-19 można otrzymać na specjalnym rządowym portalu - pacjent.gov.pl. Skorzystanie z Internetowego Konta Pacjenta wymaga jednak podania wrażliwych danych. Sprawdzamy, co się z nimi dzieje.

Po facebookowej aferze z Cambridge Analytica więcej osób zwraca uwagę na to, jak wykorzystywane i przechowywane są ich dane. Szczególnie w przypadku informacji medycznych jest to bardzo ważne, bo nie wszyscy chcieliby, aby światło dzienne ujrzały szczegóły ich chorób. Niestety to się zdarza, a szpitale coraz częściej są na celowniku cyberprzestępców. 

Warto więc wiedzieć, co dzieje się z naszymi danymi na portalu pacjent.gov.pl, który pozwala uzyskać e-skierowanie na szczepienie przeciwko COVID-19. 

Jak czytamy w serwisie pacjent.gov.pl:

Umawiać się na szczepienie będziemy przez centralny system e-rejestracji. Po dokonaniu rezerwacji wizyty każdy otrzyma SMS z informacją o wybranym miejscu i terminie szczepienia. Pacjent będzie od razu umawiany na dwie wizyty i także przed drugą dawką szczepionki będzie powiadamiany SMS-em.

Do serwisu pacjent.gov.pl logujemy się za pomocą Profilu Zaufanego (zobacz, jak go założyć) lub korzystając z systemu prowadzonego przez Narodowy Fundusz Zdrowia - Zintegrowanego Informatora Pacjenta.

W portalu Pacjent.gov.pl poza standardowymi danymi osobowymi (imię, nazwisko, data urodzenia, PESEL), które "przechodzą" wraz z Profilem Zaufanym, podajemy informacje o zdrowiu, czyli tzw. dane wrażliwe. Administratorem danych osobowych przetwarzanych w Systemie P1 oraz Internetowym Koncie Pacjenta jest Ministerstwo Zdrowia. 

Za pośrednictwem serwisu można wziąć np. udział w ankiecie, sprawdzającej, czy zdrowo się prowadzimy. Wśród pytań znajdziemy te o używki, nawyki czy aktywność fizyczną. Niby nic strasznego, ale gdyby doszło do poważnego wycieku i dało się powiązać je z konkretną osobą, to niektórzy mogliby nie być zadowoleni, że ujawniono ich zdrowotne sekrety.

Jak czytamy na portalu, "w celu gromadzenia, analizy, wytwarzania i udostępniania zasobów cyfrowych o zdarzeniach medycznych w zakresie zgodnym z Ustawą z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w tym w szczególności obsługi e-recepty".

Być może ktoś skorzysta z serwisu tylko na potrzeby szczepionki. Co stanie się z jego danymi? Będą przechowywane aż przez 20 lat - licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji medycznej. 

Wynika to z Ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. 

Nie dotyczy to jednak "dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon" oraz "dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat".

Nie. Prawo do usunięcia danych (prawo do zapomnienia) nie dotyczy danych medycznych.  

Tak. Jak podaje serwis pacjent.gov.pl, ze względu na RODO istnieje możliwość sprostowania danych. 

Każdej osobie, której dane są przetwarzane, przysługuje prawo do niezwłocznego sprostowania danych osobowych jej dotyczących, które przetwarza System P1 oraz IKP.

Pacjentom przysługuje też prawo do ograniczenia przetwarzania, prawo do przeniesienia danych oraz sprzeciw wobec przetwarzania danych. Możliwe jest również wniesienie skargi do organu nadzorczego.

Oddaj głos i wygraj 5000 złotych. Weź udział w plebiscycie Imperatory WP i wybierz najlepszy sprzęt elektroniczny roku 2020.