Warunki korzystania z Medycznego Portalu Informacyjnego

(zwane dalej „Warunkami”)

Zasady i podstawy prawne korzystania przez Użytkowników z Medycznego Portalu Informacyjnego

§ 1

Niniejszy dokument określa zasady korzystania przez Użytkowników z usług portalu Medyczny Portal Informacyjny.

§ 2

Użyte w niniejszym dokumencie pojęcia oznaczają:

1. administrator danych — administratora danych, o którym mowa w art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
2. portal MPI — publiczna aplikacja webowa udostępniana pacjentom rzez Szpital, umożliwiająca pacjentowi dostęp do e-Rejejestracji na usługi realizowane w Szpitalu, zgromadzonej w Szpitalu własnej elektronicznej dokumentacji medycznej oraz do określonych danych o jego zdrowiu, dostępna pod adresem: https://mpi.szpital2myslowice.pl/mpi/app/#/login
3. deklaracja POZ — oświadczenie woli pacjenta o wyborze lekarza, pielęgniarki lub położnej podstawowej opieki zdrowotnej (POZ), o którym mowa w art. 10 ust. 1 ustawy z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej, składane m.in. za pośrednictwem MPI;
4. uwierzytelnienie — proces polegający na potwierdzeniu zadeklarowanej tożsamości Użytkownika logującego się do MPI;
5. Użytkownik — osoba fizyczna, która korzysta z MPI;
6. Użytkownik zarejestrowany — Użytkownik posiadający aktywowane konto w MPI;
7. urządzenie mobilne — urządzenie typu smartfon lub tablet.

§ 3

1. Portal Medyczny Portal Informacyjny (MPI) umożliwia pacjentom elektroniczną rezerwację usług medycznych w szpitalu Samodzielny Publiczny Zakład Opieki Zdrowotnej Szpital Nr 2 im. dr. Tadeusza Boczonia w Mysłowicach oraz dostęp do ich dokumentacji medycznej.
2. Korzystając z portalu MPI, Użytkownik wyraża zgodę na zapisanie w plikach cookies danych o sposobie korzystania przez niego z tego serwisu. Dane zapisane w plikach cookies są wykorzystywane tylko i wyłącznie do celów administrowania serwisem.

§ 4

1. Użytkownik zobowiązany jest do korzystania z portalu MPI w sposób zgodny z obowiązującym prawem, normami społecznymi oraz postanowieniami niniejszych Warunków.
2. Korzystanie z portalu MPI jest bezpłatne.
3. Z zastrzeżeniem ograniczeń wynikających z bezwzględnie obowiązujących przepisów prawa, szpital nie odpowiada za szkody powstałe w związku z działaniem portalu MPI, jego użytkowaniem, bądź w związku z niewłaściwym działaniem, błędami, brakami, zakłóceniami, defektami, opóźnieniami w transmisji danych, wirusami komputerowymi, awarią linii lub portalu MPI czy też nieprzestrzeganiem Warunków przez Użytkowników. Szpital nie ponosi odpowiedzialności za brak dostępu do portalu MPI z przyczyn niezależnych od Szpitala.

§ 5

1. Szpital udostępnia Użytkownikom portal MPI dostępny na stronie internetowej https://mpi.szpital2myslowice.pl/mpi/app/#/login. Dostęp do spersonalizaowanych informacji możliwy jest po zalogowaniu się.
2. Z portalu MPI może korzystać Użytkownik, który utworzył konto w portalu MPI, oraz – w ramach funkcjonalności portalu MPI – również przedstawiciel ustawowy danego Użytkownika lub jego rodzic.
3. Użytkownik ma obowiązek zapoznać się z postanowieniami określonymi w niniejszych Warunkach i jest zobowiązany do ich przestrzegania.
4. Konto w portalu MPI tworzy się za pomocą opcji dostępnej na głównej stronie portalu. Do aktywacji konta niezbędne jest zaakceptowanie Warunków oraz potwierdzenie tożsamosci użytkownika - przez pracownika szpitala lub za pomocą profilu zaufanego.
5. Każdy Użytkownik posiada tylko jedno konto MPI.
6. Zabrania się korzystania z kont innych Użytkowników oraz udostępniania swojego konta innych osobom, z wyłączeniem przypadków gdy dana osoba działa – w ramach funkcjonalności MPI – jako przedstawiciel ustawowy danego Użytkownika lub jego rodzic.
7. Polityka prywatności opisująca, w jaki sposób dane osobowe są przetwarzane w aplikacji IKP, dostępna jest pod adresem: https://mpi.szpital2myslowice.pl/mpi/identification/privacypolicy/polityka_prywatnosci.html

§ 6

1. Administratorem danych osobowych przetwarzanych w portalu MPI jest Samodzielny Publiczny Zakład Opieki Zdrowotnej Szpital Nr 2 im. dr. Tadeusza Boczonia w Mysłowicach
2. Dane kontaktowe administratora danych: 41-400 Mysłowice, ul. Bytomska 41
   e-mail: sekretariat@szpital2myslowice.pl
3. Dane kontaktowe do Inspektora Ochrony Danych w Szpitalu: e-mail: ido@szpital2myslowice.pl
4. Dane w portalu MPI przetwarzane są w celach określonych w ustawie z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia i zgodnie z tą ustawą, w tym w szczególności w celu obsługi MPI, tj. m.in. e-Rejestracji, deklaracji POZ i ich prezentacji pacjentowi.
5. Szpital przetwarza dane zgodnie z art. 9 ust. 1 litera h) RODO
6. Dane w systemie MPI przechowywane są przez okres wynikający z obowiązujących przepisów prawa, w tym w szczególności z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (art. 29);
7. Każdej osobie, której dane są przetwarzane, przysługuje prawo do żądania od administratora dostępu do danych osobowych na podstawie art. 15 RODO, a w szczególności prawo do bezpłatnej pierwszej kopii danych zgodnie z art. 15 ust. 3 RODO.
8. Każdej osobie, której dane są przetwarzane, przysługuje prawo do niezwłocznego sprostowania danych osobowych jej dotyczących, które przetwarza system MPI, w tym m.in. w celu obsługi MPI. Jeżeli sprostowanie miałoby dotyczyć danych medycznych, to Użytkownik ma prawo zażądać niezwłocznego sprostowania lub uzupełnienia danych osobowych zawartych w dokumentacji medycznej wyłącznie w zakresie, w jakim nie będzie prowadzić to do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny, która dokonywała wpisu do dokumentacji medycznej.
9. Każdej osobie, której dane są przetwarzane, przysługuje prawo do ograniczenia przetwarzania w zakresie zgodnym z art. 18 RODO. Prawo do sprzeciwu wobec przetwarzania danych osobowych nie znajduje zastosowania wobec danych osobowych przetwarzanych w systemie MPI, w tym m.in. w celu obsługi MPI na podstawie art. 9 ust. 2 lit. h) RODO, w szczególności wobec danych przetwarzanych w ramach elektronicznej dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę.
10. Każdej osobie, której dane są przetwarzane, przysługuje prawo do przeniesienia danych w zakresie zgodnym z art. 20 RODO.
11. Każda osoba, której dane są przetwarzane, ma prawo wnieść sprzeciw wobec przetwarzania danych w zakresie zgodnym z art. 21 RODO.
12. Każdej osobie, której dane są przetwarzane, przysługuje prawo do wniesienia skargi do organu nadzorczego.
13. Dla danych medycznych nie stosuje się prawa do zapomnienia. W przypadku danych medycznych prawo do usunięcia danych (prawo do zapomnienia) nie dotyczy danych medycznych a sposób przetwarzania i okres przechowywania wskazany jest w odrębnych przepisach prawa.

§ 7

1. Niniejsze Warunki obowiązują od dnia ich opublikowania.
2. Warunki są udostępnione nieodpłatnie w postaci umożliwiającej ich pobranie, utrwalenie i wydrukowanie.
3. W kwestiach nieuregulowanych niniejszymi Warunkami stosuje się przepisy obowiązującego prawa, w tym w szczególności Kodeksu cywilnego oraz ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych.
4. Niniejsze Warunki mogą być w każdym czasie i w dowolnym zakresie zmieniane. Zmiany obowiązują od momentu ich opublikowania.
5. W przypadku zmiany treści Warunków Użytkownik zarejestrowany zostanie o tym fakcie poinformowany podczas uwierzytelniania.

Zalecenia bezpieczeństwa korzystania dla portalu MPI

Szpital wykorzystuje zaawansowane rozwiązania techniczne i organizacyjne mające na celu zapewnienie wysokiego poziomu bezpieczeństwa MPI. Jednakże każdy Użytkownik zobowiązany jest do dbałości o bezpieczeństwo urządzenia, za pomocą którego korzysta z MPI.

W tym celu wskazane jest postępowanie zgodne z następującymi zaleceniami:

1. Praca na portalu MPI:
• nie wolno logować się do portalu MPI z adresu strony, przesłanej przez innego Użytkownika drogą elektroniczną (np. w wiadomości e-mail, wiadomości w komunikatorze internetowym lub portalach społecznościowych);
• nie należy logować się do portalu MPI z komputera, na którym jest już zalogowany inny Użytkownik;
• po zalogowaniu do portalu MPI nie należy pozostawiać komputera bez nadzoru, w szczególności należy zablokować do niego dostęp;
• należy zwracać uwagę na komunikaty pojawiające się w oknie przeglądarki oraz nie należy lekceważyć komunikatów o zaistniałych zagrożeniach wysyłanych przez systemy zabezpieczające komputer;
• po zakończeniu pracy należy wylogować się z portalu MPI;
• nie powinno się korzystać z portalu MPI w miejscach publicznych, np. korzystając z kafejek internetowych lub logując się za pośrednictwem ogólnie dostępnych, niezabezpieczonych sieci Internet.
2. Bezpieczeństwo komputera Użytkownika:
• komputer używany do logowania do portalu MPI powinien być wyposażony w program antywirusowy z aktualną bazą wirusów oraz włączoną zaporą firewall;
• aktualizacje i poprawki systemu operacyjnego, używanej przeglądarki internetowej, przeglądarki PDF itp. oprogramowania powinny być instalowane niezwłocznie po ich udostępnieniu przez producentów.
3. Bezpieczeństwo urządzenia mobilnego;
• urządzenie mobilne powinno posiadać wszelkie najświeższe aktualizacje systemu operacyjnego, związane z bezpieczeństwem urządzenia, dostarczane przez producenta urządzenia;
• urządzenie powinno być używane tylko i wyłącznie przez jednego Użytkownika;
• urządzenie mobilne powinno być wyposażone w program antywirusowy z aktualną bazą wirusów;
• wszelkie metody umożliwiające dostęp do urządzenia mobilnego powinny być znane tylko i wyłączenie Użytkownikowi urządzenia.

Uwaga:

Akcje użytkownika, w tym próby logowania do portalu MPI, zarówno udane jak i nieudane są rejestrowane.

Szpital nie bierze odpowiedzialności za stan systemu operacyjnego urządzeń stacjonarnych i mobilnych, na których użytkownik loguje się do MPI, w szczególności za nieuprawniony dostęp i działania będące wynikiem działania złośliwego oprogramowania komputerowego bądź niezabezpieczenia go przez Użytkownika MPI.

Podstawa prawna

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)

• Ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. z 2021 r. poz. 666 z późn. zm.);
• Ustawa z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2020 r. poz. 849);
• Ustawa z 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. z 2021 r. poz. 711);
• Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. 2021 r. poz. 670);
• Ustawa z dnia 6 września 2001 r. - Prawo farmaceutyczne (Dz.U. 2020 r. poz. 944, z późn. zm.);
• Ustawa z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz.U. 2020 r. poz. 172, z późn. zm.);
• Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. z 2019 r. poz. 1231, z późn. zm.);
• Ustawa z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (Dz. U. z 2020 r. poz. 870, z późn. zm.);
• Ustawa z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2020 r. poz. 1845, z późn. zm.);
• Ustawa z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. z 2020 r. poz. 1740, z późn. zm.).