Niniejszy dokument określa zasady korzystania z Elektronicznej Platformy Logowania Ochrony Zdrowia.

Użyte w niniejszym dokumencie pojęcia oznaczają:

• Administrator danych – administratora danych, o którym mowa w art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
• ePLOZ – Elektroniczna Platforma Logowania Ochrony Zdrowia jest systemem służącym do uwierzytelniania użytkowników spełniającym wymagania, o których mowa w §3 Rozporządzenia Ministra Cyfryzacji z dnia 10 marca 2020r. w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do uwierzytelniania użytkowników wydanego na podstawie art. 20a ust. 3 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2020 r. poz. 346);
• Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, które są zbierane w ramach korzystania przez Użytkownika z ePLOZ są również zapisywane w plikach cookies;
• RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
• CSIOZ – Centrum Systemów Informacyjnych Ochrony Zdrowia z siedzibą w Warszawie przy ul. Stanisława Dubois 5A;
• Uwierzytelnienie – proces polegający na potwierdzeniu zadeklarowanej tożsamości podmiotu biorącego udział w procesie komunikacji;
• Użytkownik – osoba fizyczna , która korzysta z ePLOZ;

• ePLOZ jest elementem Platformy Udostępniania On-Line Usług i Zasobów Cyfrowych Rejestrów Medycznych, w zakresie zgodnym z ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2019 r. poz. 408, z późn. zm.).
• Korzystając z ePLOZ Użytkownik wyraża zgodę na zapisanie w plikach cookies danych o sposobie korzystania przez niego z serwisu. Dane zapisane w plikach cookies są wykorzystywane tylko i wyłącznie do celów administrowania serwisem.

• Użytkownik zobowiązany jest do korzystania z ePLOZ w sposób zgodny z obowiązującym prawem, normami społecznymi oraz postanowieniami niniejszych Warunków.
• Korzystanie z ePLOZ jest bezpłatne.
• Z zastrzeżeniem ograniczeń wynikających z bezwzględnie obowiązujących przepisów prawa, CSIOZ nie odpowiada za szkody powstałe w związku z ePLOZ, jej użytkowaniem bądź w związku z niewłaściwym działaniem, błędami, brakami, zakłóceniami, defektami, opóźnieniami w transmisji danych, wirusami komputerowymi, awarią linii lub systemu informatycznego czy też nie przestrzeganiem Warunków przez Użytkowników.
• CSIOZ nie ponosi odpowiedzialności za brak dostępu do ePLOZ z przyczyn niezależnych od CSIOZ.

• Pod adresem http://eploz.ezdrowie.gov.pl/ udostępniono ePLOZ.
• Szczegółowe informacje dotyczące użytkowania i funkcji platformy dostępne są na stronie internetowej określonej w pkt 1.
• Z ePLOZ może korzystać tylko Użytkownik.
• Użytkownik ma obowiązek zapoznać się z postanowieniami określonymi w niniejszych Warunkach i do ich przestrzegania.
• Konto w ePLOZ zakłada się za pomocą formularza dostępnego na stronie określonej w pkt 1 po zaakceptowaniu Warunków korzystania z ePLOZ
• Użytkownik ma prawo korzystać z usług dostępnych w ePLOZ z chwilą aktywacji konta.
• Każdy Użytkownik może założyć tylko jedno konto w systemie ePLOZ,
• Zabrania się korzystania z kont innych Użytkowników oraz udostępniania swojego konta innych osobom.

• Administratorem danych osobowych przetwarzanych w systemie ePLOZ jest minister właściwy do spraw zdrowia.
• Dane kontaktowe Administratora Danych: Ministerstwo Zdrowia, ul. Miodowa 15, 00-952 Warszawa, email. kancelaria@mz.gov.pl.
• Dane kontaktowe do Inspektora Ochrony Danych w Ministerstwie Zdrowia: iod@mz.gov.pl, elektroniczna skrzynka podawcza: /8tk37sxx6h/SkrytkaESP.
• Dane w ePLOZ przetwarzane są w celu uwierzytelniania użytkownika uzyskującego dostęp do zasobów platformy określonej w §3 ust.1.
• Dane w ePLOZ przechowywane będą przez okres niezbędny do realizacji celu w szczególności do czasu przedawnienia roszczeń.
• Każdej osobie, której dane są przetwarzane przysługuje prawo do żądania od administratora dostępu do danych osobowych na podstawie art. 15 RODO a w szczególności prawo do bezpłatnej pierwszej kopii danych zgodnie z art. 15 ust. 3 RODO.
• Każdej osobie, której dane są przetwarzane przysługuje prawo do niezwłocznego sprostowania danych osobowych go dotyczących, które przetwarza ePLOZ
• Każdej osobie, której dane są przetwarzane przysługuje prawo do usunięcia danych z uwzględnieniem zapisów ust.5. W przypadku żądania usunięcia danych, Użytkownik utraci możliwość logowania się do systemów, dla których ePLOZ stanowi system uwierzytelniający.
• Każdej osobie, której dane są przetwarzane, przysługuje prawo do ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO.
• Każdej osobie, której dane są przetwarzane, przysługuje prawo do przeniesienia danych w zakresie zgodnym z art. 20 RODO.
• Każdej osobie, której dane są przetwarzane, przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania w zakresie zgodnym z art. 21 RODO.
• Każdej osobie, której dane są przetwarzane, przysługuje prawo do wniesienia skargi do organu nadzorczego.

• Niniejsze warunki obowiązują od dnia opublikowania.
• Warunki są udostępnione nieodpłatnie w postaci umożliwiającej ich pobranie, utrwalenie i wydrukowanie.
• W kwestiach nieuregulowanych niniejszymi Warunkami stosuje się przepisy obowiązującego prawa, w tym w szczególności przepisy Kodeksu cywilnego oraz przepisy o prawie autorskim i prawach pokrewnych.
• Niniejsze Warunki mogą być w każdym czasie i w dowolnym zakresie zmieniane. Zmiany obowiązują od momentu ich opublikowania.
• W przypadku zmiany treści Warunków, Użytkownik zarejestrowany zostanie o tym fakcie poinformowany podczas uwierzytelniania.

Zalecenia bezpieczeństwa dla systemu EPLOZ

Centrum Systemów Informacyjnych Ochrony Zdrowia wykorzystuje zaawansowane rozwiązania techniczne i organizacyjne mające na celu zapewnienie wysokiego poziomu bezpieczeństwa ePLOZ.

Jednakże każdy użytkownik systemu zobowiązany jest do dbałości o bezpieczeństwo urządzenia, za pomocą którego korzysta z ePLOZ.

W tym celu wskazane jest postępowanie zgodne z następującymi zaleceniami:

• Przed zalogowaniem się na swoje konto należy sprawdzić:
  • czy adres na stronie logowania zaczyna się od przedrostka https, oznaczającego protokół, odpowiadający za bezpieczeństwo połączenia,
  • czy w przeglądarce występują informacje wskazujące, że połączenie jest szyfrowane, czy w obrębie okna przeglądarki internetowej znajduje się symbol kłódki, co gwarantuje, że sesja jest szyfrowana protokołem SSL, pozwalającym na bezpieczną komunikację; w zależności od przeglądarki, kłódka może pojawić się w pasku adresowym lub w pasku stanu w dolnej części ekranu,
  • zawsze należy sprawdzać ważność i poprawność certyfikatu strony do logowania.
• Praca w systemie ePLOZ
  • nie wolno logować się do ePLOZ z adresu strony, przesłanej przez innego użytkownika drogą elektroniczną (np. w wiadomości e-mail, wiadomości w komunikatorze internetowym lub portalach społecznościowych),
  • nie należy logować się do ePLOZ z komputera, na którym jest już zalogowany inny użytkownik,
  • po zalogowaniu do ePLOZ nie należy pozostawiać komputera bez nadzoru, w szczególności należy zablokować do niego dostęp,
  • należy zwracać uwagę na komunikaty pojawiające się w oknie przeglądarki oraz nie należy lekceważyć komunikatów o zaistniałych zagrożeniach wysyłanych przez systemy zabezpieczające komputer ,
  • po zakończeniu pracy należy wylogować się z ePLOZ
  • nie powinno się korzystać z ePLOZ w miejscach publicznych, np. korzystając z kafejek internetowych lub logować się za pośrednictwem ogólnie dostępnych niezabezpieczonych sieci internet.
• Bezpieczeństwo komputera użytkownika:
  • komputer używany do logowania do ePLOZ powinien być wyposażony w program antywirusowy z aktualną bazą wirusów oraz włączoną zaporą firewall
  • aktualizacje i poprawki systemu operacyjnego, używanej przeglądarki internetowej, wtyczki Flash, przeglądarki PDF itp. oprogramowania powinny być instalowane niezwłocznie po ich udostępnieniu przez producentów,

Uwaga:

Wszelkie zdarzenia, w tym próby logowania do ePLOZ zarówno udane jak i nieudane są rejestrowane.

Wszystkie czynności wykonywane po zalogowaniu do ePLOZ są rejestrowane.

Centrum Systemów Informacyjnych Ochrony Zdrowia nie bierze odpowiedzialności za środowisko użytkownika z którego następuje połączenie do ePLOZ, w szczególności za nieuprawniony dostęp i działania, będące wynikiem działania złośliwego oprogramowania komputerowego bądź niezabezpieczenia go przez użytkownika ePLOZ.

Podstawa prawna

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ( RODO ).

Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. z 2019 r. poz. 408, z późn. zm.).

Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, z poźn. zm.).