Zakładanie Konta

  1. 1. Zasady użytkowania

  2. 2. Ustawienia Konta

  3. 3. Wydruk karty

Aby kontynuować należy przeczytać dokładnie ogólne zasady korzystania z Konta, regulamin, a następnie zaakceptować je zaznaczając pola poniżej tekstu. Aby przeczytać pełny tekst tych dokumentów należy użyć paska przewijania znajdującego się z prawej strony tekstu.

REGULAMIN
UŻYTKOWNIKA USŁUG OSOZ

Wydany w dniu 01.02.2024 przez:

Nazwa KAMSOFT Spółka Akcyjna NIP 9542685559
Adres 40-235 Katowice, ul. 1 Maja 133 REGON 241371988
Sąd Rejestrowy Sąd Rejonowy Katowice-Wschód, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego Numer KRS 0000345075
Kapitał zakładowy 52 600 000,00 zł (w całości opłacony) Numer BDO 000265137

zwaną dalej Operatorem OSOZ.

§ 1 - Postanowienia Ogólne

  1. Niniejszy Regulamin funkcjonował wcześniej pod nazwą Regulaminu IKZ.
  2. Wszelkie definicje pojęć użytych w niniejszym Regulaminie zamieszczone zostały w Załączniku R1.01.01.
  3. Regulamin Użytkownika Usług OSOZ określa zasady udziału Użytkowników w Ogólnopolskim Systemie Ochrony Zdrowia, a w szczególności zasady korzystania z usług (Serwisów OSOZ), udostępnianych przez Platformę OSOZ.
  4. Platforma OSOZ jest rozwiązaniem otwartym dla Użytkowników, chcących korzystać z Serwisów udostępnianych za jej pośrednictwem.

§ 2 - Zawarcie Umowy

  1. Użytkownik może korzystać z Serwisów OSOZ po zawarciu Umowy z Operatorem OSOZ.
  2. Zawarcie Umowy następuje alternatywnie poprzez:
    1. Wypełnienie elektronicznego formularza rejestracyjnego, stanowiącego potwierdzenia akceptacji Regulaminu przez Użytkownika, co jest równoznaczne z zawarciem Umowy - dotyczy sytuacji korzystania z Serwisów, wymagających uprzedniego założenia Konta OSOZ.
    2. Skorzystanie z Serwisów opisanych w Regulaminie - dotyczy sytuacji, w której Użytkownik nie założył wcześniej Konta OSOZ.
  3. Użytkownik, wysyłając elektroniczny formularz rejestracyjny, oświadcza, że:
    1. Podane w formularzu rejestracyjnym dane są zgodne ze stanem faktycznym.
    2. Uprawniony jest do zawarcia Umowy o świadczenie usług drogą elektroniczną.
    3. Podane dane nie naruszają jakichkolwiek praw osób trzecich.
    4. Zapoznał się z Regulaminem i zobowiązuje się go przestrzegać.

§ 3 - Serwisy OSOZ

  1. Operator OSOZ udostępnia Użytkownikowi Serwisy OSOZ związane z ochroną zdrowia. Niektóre z Serwisów OSOZ mogą być udostępniane jako Aplikacje Mobilne.
  2. Szczegółowy wykaz dostępnych Serwisów OSOZ oraz zasady korzystania z nich określa Załącznik R3.01.01.
  3. Wynagrodzenie z tytułu korzystania z Serwisów OSOZ (cennik) określa Załącznik R3.02.01.
  4. Operator OSOZ tworzy i udostępnia Serwisy OSOZ zgodnie z posiadaną wiedzą i możliwościami technicznymi.
  5. Serwisy OSOZ stworzone zostały jako narzędzia wspomagające dbanie przez Użytkowników o stan zdrowia. Komunikaty pochodzące z Serwisów mają charakter informacyjny, doradczy. Serwisy nie zastępują jednak specjalistycznej wiedzy Profesjonalistów Zdrowia. Treść komunikatów pochodzących z Serwisów należy traktować jako wskazówkę, która powinna podlegać weryfikacji przez Profesjonalistów Zdrowia. Tym samym żaden z Serwisów nie skutkuje podejmowaniem - wobec Użytkownika - decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu danych bez udziału czynnika ludzkiego (zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach w rozumieniu art. 22 ust. 1 RODO).
  6. Serwisy nie zastępują działań własnych Użytkownika, które powinny być podejmowane w ramach dbania o zdrowie.
  7. Poprawność działania poszczególnych Serwisów może być uzależniona od merytorycznej poprawności danych, wprowadzanych przez samego Użytkownika lub przesyłanych przez Świadczeniodawcę OSOZ lub Aptekę OSOZ. Operator OSOZ nie ma wpływu na merytoryczną poprawność tych danych.
  8. Korzystanie z części Serwisów wymaga wcześniejszego aktywowania Konta OSOZ.
  9. Z uwagi na to, że - poza wyjątkami zdefiniowanymi w Załączniku R3.02.01 – Serwisy udostępniane są Użytkownikom nieodpłatnie:
    1. Immanentną cechą Serwisów jest to, iż w związku z ich działaniem mogą być prezentowane informacje pochodzące od Operatora OSOZ lub innych podmiotów w szczególności reklamy usług i produktów Operatora OSOZ oraz innych podmiotów.
    2. Serwisy mogą zawierać w sobie niezamierzone błędy w działaniu, które Operator OSOZ będzie sukcesywnie usuwał.

§ 4 - Aspekty Techniczne Związane z Korzystaniem z OSOZ

  1. Korzystanie z Serwisów OSOZ wymaga posiadania przez Użytkownika środków technicznych w postaci komputera osobistego lub Urządzenie Mobilnego z dostępem do Internetu.
  2. Dla poprawnego działania Serwisu konieczne są:
    1. Przeglądarka stron WWW obsługująca język JavaScript.
    2. Włączona w przeglądarce obsługa plików cookies.
  3. Ponadto zalecane są:
    1. Dla systemów Windows jedna z wymienionych przeglądarek:
      1. Internet Explorer od wersji 11,
      2. Mozilla Firefox od wersji 68,
      3. Opera od wersji 62,
      4. Chrome od wersji 75,
      5. Safari od wersji 12.
  4. Operator OSOZ informuje Użytkownika, iż korzystanie z jakichkolwiek usług świadczonych drogą elektroniczną, za pośrednictwem sieci Internet, nieodzownie łączy się z niebezpieczeństwem wystąpienia zagrożeń istniejących w tej sieci. Zagrożeniem takim w szczególności jest niebezpieczeństwo podszywania się pod daną osobę przez inne osoby, narażenie się na otrzymywanie spamu oraz rozprzestrzenianie się złośliwego, a mogącego wyrządzić szkody oprogramowania takiego jak np.: wirusy komputerowe, konie trojańskie, robaki. W celu uniknięcia zagrożeń, o których mowa wyżej osoba poruszająca się w Internecie powinna:
    1. Na używanym przez siebie komputerze korzystać z oprogramowania antywirusowego oraz aplikacji typu firewall.
    2. Na bieżąco aktualizować używane przez siebie oprogramowanie - sugeruje się włączenie opcji aktualizacji automatycznych.
    3. Unikać niebudzących zaufania witryn internetowych, jak i nie odbierać poczty internetowej od nieznanych nadawców.
  5. Operator OSOZ w celu zabezpieczenia przesyłanych danych, stosuje sprawdzone mechanizmy ochrony informacji, w szczególności stosuje bezpieczną transmisję danych z użyciem protokołu https oraz szyfruje dane przy użyciu algorytmu ssl.
  6. Operator OSOZ wykorzystuje pliki cookies. Pliki cookies (tzw. ciasteczka) to pliki tekstowe zapisywane w pamięci (np. dysku twardym) urządzenia końcowego Użytkownika. Pliki te służą do rozpoznawania, zapamiętywania faktu odwiedzin Serwisów, do celów statystycznych (w Serwisach może działać program Google Analytics) oraz do technicznego zapewnienia poprawności działania Serwisów. Użytkownik urządzenia końcowego może zablokować możliwość zapisywania plików cookies na użytkowanym przez siebie sprzęcie. W tym celu należy w przeglądarce internetowej wyłączyć opcję pobierania i przechowywania plików typu cookies, przy czym wyłączenie obsługi plików cookies może uniemożliwić korzystanie z niektórych funkcji Serwisów. Pliki cookies nie powodują zmian konfiguracyjnych w urządzeniu końcowym Użytkownika, ani w oprogramowaniu zainstalowanym w tym urządzeniu. Więcej informacji w zakresie polityki prywatności wyżej wymienionych technologii, usług i narzędzi dostępne jest pod adresem: www.osoz.pl/PolitykaPrywatności.
  7. Operator OSOZ informuje, iż może wystąpić sytuacja, w której Serwisy OSOZ nie będą działać w sposób nieprzerwany.
  8. Dopuszczalne jest występowanie przerw technicznych w działaniu Serwisów OSOZ.

§ 5 - Kanały Komunikacji

  1. Operator OSOZ prowadzi Portal OSOZ, na którym zamieszcza informacje, związane z funkcjonowaniem OSOZ oraz informacje przeznaczone dla Użytkowników OSOZ. Oświadczenia Operatora OSOZ, zamieszczone w Portalu OSOZ, nie stanowią oferty w rozumieniu ustawy Kodeks cywilny. Portal OSOZ zapewnia Kanały Komunikacji, za pośrednictwem których Użytkownik OSOZ może składać oświadczenia, w tym formułować zapytania dotyczące funkcjonowania OSOZ oraz sygnalizować ewentualne nieprawidłowości w funkcjonowaniu Serwisów OSOZ.
  2. Kanały Komunikacji mogą być zapewniane przez Operatora OSOZ za pośrednictwem Aplikacji Mobilnych oraz poszczególnych Serwisów OSOZ.
  3. Operator OSOZ może archiwizować złożone, za pośrednictwem Kanałów Komunikacji, oświadczenia Użytkownika. Zarchiwizowane oświadczenia mogą być wykorzystane przez Operatora OSOZ, jako dowód złożenia przez Użytkownika konkretnego oświadczenia.
  4. Oświadczenia składane za pośrednictwem Kanałów Komunikacji uważa się za złożone drugiej stronie z chwilą, gdy wprowadzono je do środka komunikacji elektronicznej w taki sposób, że druga strona mogła zapoznać się z jego treścią.

§ 6 - Reklamacje

  1. Operator OSOZ dokłada należytej staranności w zakresie utrzymania działalności Serwisów. Udostępnia je stosownie do posiadanej wiedzy oraz posiadanych możliwości technicznych. Niemniej mogą wystąpić sytuacje, w których Serwisy nie będą działać w sposób prawidłowy.
  2. Użytkownik OSOZ ma prawo składać reklamacje, w sprawach dotyczących Serwisów OSOZ.
  3. Reklamacje rozpatruje Operator.
  4. Prawidłowo złożona reklamacja powinna zawierać, co najmniej następujące dane:
    1. Adres e-mail zgłaszającego,
    2. Przedmiot reklamacji,
    3. Okoliczności uzasadniające reklamację.
  5. Reklamacje nie zawierające powyższych danych nie będą rozpatrywane.
  6. Reklamacje należy składać na adres poczty elektronicznej reklamacje@osoz.pl.
  7. Operator dołoży starań, aby reklamacje były rozpatrzone w terminie najpóźniej 14 dni od ich otrzymania od Użytkownika. O swojej decyzji, zapadłej w wyniku rozpatrzenia reklamacji, Operator OSOZ niezwłocznie zawiadomi Użytkownika, za pośrednictwem poczty elektronicznej, na adres podany w reklamacji.

§ 7 - Dane Osobowe i Bezpieczeństwo Danych

  1. Serwisy OSOZ zostały zaprojektowane w sposób minimalizujący konieczność przetwarzania danych osobowych Użytkownika, w związku z korzystaniem z Serwisów.
  2. Użytkownik nie powinien wprowadzać Danych Osobowych do Serwisów, które nie zakładają przetwarzania tego typu danych, pod rygorem pozbawienia Użytkownika możliwości korzystania z tych Serwisów.
  3. Serwis Konto OSOZ udostępniany jest domyślnie jako Anonimowe Konto Zdrowotne (AKZ). Niemniej Użytkownik może zmienić AKZ na Personalizowane Konto Zdrowotne (PKZ). Procedurę przekształcenia AKZ w PKZ opisuje Załącznik R7.01.01.
  4. W AKZ, na którym nie są gromadzone Dane Osobowe Użytkownika, wskutek aktywności Użytkownika zapisywane są dane dotyczące Świadczeniodawców OSOZ lub Aptek OSOZ - w tym Dane Osobowe Zwykłe, dotyczące tych kategorii podmiotów. W przypadku Świadczeniodawców OSOZ lub Aptek OSOZ, działających jako przedsiębiorcy wpisani do Centralnej Ewidencji Działalności Gospodarczej chodzi w szczególności o Dane Osobowe Zwykłe, zawarte w firmie (nazwie) Świadczeniodawcy OSOZ lub Apteki OSOZ.
  5. W PKZ poza Danymi Osobowymi Zwykłymi dotyczącymi Świadczeniodawców OSOZ, Aptek OSOZ oraz Profesjonalistów Zdrowia, dla których Administratorem Danych Osobowych jest Operator OSOZ (Dane Osobowe, o których mowa w ust. powyżej), przetwarzane są także Dane Osobowe Szczególnych Kategorii dotyczące Użytkownika, a dotyczące w szczególności jego stanu zdrowia. Nadto w PKZ mogą być gromadzone, w związku z korzystaniem z poszczególnych Serwisów, Zwykłe Dane Osobowe (np. dane kontaktowe w postaci adresu e-mail lub dane geolokalizacyjne). Administratorem tych Danych Osobowych, w tym Danych Osobowych Szczególnych Kategorii dotyczących Użytkownika, jest Operator OSOZ.
  6. W przypadku niektórych Serwisów, niewymagających do korzystania z Konta OSOZ, Użytkownik może udostępniać Operatorowi OSOZ Zwykłe Dane Osobowe związane z korzystaniem z tych Serwisów, w szczególności dane kontaktowe (np. adres e-mail), dane geolokalizacyjne.
  7. Zwykłe Dane Osobowe dotyczące Świadczeniodawców OSOZ, Aptek OSOZ oraz Profesjonalistów Zdrowia, a także dotyczące Użytkowników Operator OSOZ przetwarza w oparciu o przesłankę legalizującą opisaną w art. 6 ust. 1 lit. f RODO (przetwarzanie danych do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią). Operator OSOZ przetwarza te Dane Osobowe w celach oferowania i świadczenia produktów i usług Operatora OSOZ i podmiotów współpracujących z Operatorem OSOZ – w szczególności w celu świadczenia Serwisów. Te Dane Osobowe będą przetwarzane przez Operatora OSOZ przez okres niezbędny do świadczenia Serwisów Operatora OSOZ. Te Dane Osobowe będą przekazywane przez Operatora OSOZ podmiotom wskazanym przez Użytkownika (np. innym Świadczeniodawcom OSOZ, Aptekom OSOZ lub Profesjonalistom Zdrowia) lub podmiotom, którym przekazanie danych jest niezbędne, w kontekście działania poszczególnych Serwisów.
  8. Dane Osobowe Szczególnych Kategorii dotyczące Użytkownika (w tym dotyczące jego stanu zdrowia), Operator OSOZ przetwarza w oparciu o przesłankę legalizującą opisaną w art. 9 ust. 2 lit. a RODO (przetwarzanie danych w oparciu o zgodę Użytkownika, wyrażoną w procesie przekształcenia Anonimowego Konta Zdrowotnego w Personalizowane Konto Zdrowotne). Operator OSOZ przetwarza te Dane Osobowe w celu świadczenia Serwisu Personalizowanego Konta Zdrowotnego. Te Dane Osobowe będą przetwarzane przez Operatora OSOZ przez okres niezbędny do świadczenia Serwisu Personalizowanego Konta Zdrowotnego, przy czym Użytkownik może w każdej chwili dokonać usunięcia Danych Osobowych z Konta OSOZ. Te Dane Osobowe będą przekazywane przez Operatora OSOZ podmiotom wskazanym przez Użytkownika (np. innym Świadczeniodawcom OSOZ, Aptekom OSOZ lub Profesjonalistom Zdrowia) lub podmiotom, którym przekazanie danych jest niezbędne w kontekście działania poszczególnych Serwisów, z których Użytkownik korzysta za pośrednictwem Personalizowanego Konta Zdrowotnego, a także dostawcom rozwiązań informatycznych lub dostawcom świadczącym usługi informatyczne, w tym m.in. 3S Data Center S.A.
  9. Operator OSOZ, niniejszym informuje, że w celu spełnienia obowiązków informacyjnych, określonych w art. 13 i 14 RODO, uruchomił serwis informacyjny pod adresem: www.kamsoft.pl/DaneOsobowe, w ramach którego publikowane są informacje dotyczące przetwarzania Danych Osobowych przez Operatora OSOZ.
  10. Operator OSOZ zabezpiecza dane (w tym Dane Osobowe), przetwarzane w związku z korzystaniem z Serwisów, z zachowaniem należytej staranności i stosownie do kategorii przetwarzanych danych, a także stosownie do posiadanej wiedzy oraz posiadanych środków technicznych. Przyjęte środki zabezpieczenia danych są rezultatem przeprowadzonej przez Operatora analizy ryzyka i oceny skutków przetwarzania danych.
  11. Przetwarzając dane (w tym Dane Osobowe) Operator OSOZ stosuje się do przepisów powszechnie obowiązującego prawa.
  12. Operator OSOZ przetwarza dane (w tym Dane Osobowe) zgromadzone w OSOZ w celach i w zakresie opisanym w Załączniku R7.02.01.
  13. Część Serwisów umożliwia:
    1. Automatyczne lub samodzielne wprowadzanie przez Użytkownika, na własny użytek, Zwykłych Danych Osobowych Profesjonalistów Zdrowia,
    2. Samodzielne (Użytkownik nie korzysta ze zbiorów Operatora OSOZ) wprowadzenie przez Użytkownika, na własny użytek, Zwykłych Danych Osobowych dotyczących świadczeniodawców oraz aptek.
    Użytkownik z chwilą wprowadzenia przedmiotowych danych powierz ich przetwarzanie Operatorowi OSOZ na zasadach określonych w Załączniku R7.03.01.
  14. Operator OSOZ wdrożył i utrzymuje System Zarządzania Bezpieczeństwem Informacji zgodny z normą ISO/IEC 27001:2013. Operator OSOZ jest certyfikowany na zgodność z tą normą.

§ 8 - Zmiany Umowy i Regulaminu

  1. Operator OSOZ publikuje w Portalu OSOZ aktualną treść Regulaminu.
  2. O planowanych zmianach Regulaminu Operator OSOZ informuje za pośrednictwem Kanałów Dostępu.
  3. Zmiany do Regulaminu wchodzą w życie:
    1. W terminie 14 dni od dnia ich publikacji w Portalu OSOZ – dla Użytkowników korzystających z Konta OSOZ.
    2. Z dniem opublikowania – dla pozostałych Użytkowników.
  4. Użytkownik OSOZ, który nie zgadza się na treść zmian Regulaminu, powinien zaprzestać współpracy z OSOZ (zaprzestanie korzystania z Serwisów OSOZ). Użytkownik, który założył wcześniej Konto OSOZ i który nie zgadza się na zmianę Regulaminu, może dokonać usunięcia Konta OSOZ.
  5. Użytkownik OSOZ, po rozwiązaniu Umowy, może zawrzeć w dowolnej chwili kolejną Umowę, poprzez akceptację obowiązującego w danej chwili Regulaminu.

§ 9 - Zaprzestanie udostępniania Serwisów OSOZ, Rozwiązanie Umowy

  1. Operator OSOZ może zdecydować o zaprzestaniu udostępniania nieodpłatnych Serwisów OSOZ – w każdej chwili i bez podawania przyczyn.
  2. Operator OSOZ może zdecydować o zaprzestaniu udostępniania odpłatnych Serwisów OSOZ, wskazując uzasadnienie dla takiej czynności. W szczególności uzasadnienie może być motywowane zmianą okoliczności prawnych.
  3. W przypadku zaprzestania udostępniania odpłatnych Serwisów OSOZ, udostępnianych na zasadzie przedpłaty, Operator OSOZ dokona zwrotu środków związanych z niewykorzystaną częścią Serwisów OSOZ – na żądanie Użytkownika.
  4. W przypadku podjęcia decyzji o zaprzestaniu udostępniania Serwisów OSOZ, Operator OSOZ podejmie starania, aby z wyprzedzeniem (za pośrednictwem Kanałów Dostępu) poinformować o tym fakcie Użytkowników OSOZ.
  5. Operator OSOZ może również zdecydować o rozwiązaniu Umowy w całości. Oświadczenie w tym zakresie Operator OSOZ może złożyć za pośrednictwem Kanałów Dostępu, wskazując datę rozwiązania Umowy (w takim przypadku znajdą zastosowanie rozliczenia opisane w ust. 3 powyżej).
  6. Użytkownik może w każdej chwili rozwiązać Umowę. W takim przypadku wystarczy, aby Użytkownik zaprzestał współpracy z OSOZ (zaprzestanie korzystania z Serwisów OSOZ). Użytkownik, który założył wcześniej Konto OSOZ może dokonać usunięcia Konta OSOZ, usunięcie Konta OSOZ leży w gestii Użytkownika.
  7. Użytkownik, po rozwiązaniu Umowy, może zawrzeć w dowolnej chwili kolejną Umowę, poprzez akceptację obowiązującego w danej chwili Regulaminu.

§ 10 - Postanowienia Końcowe

  1. Niniejszy Regulamin, zgodnie z ustawą o świadczeniu usług drogą elektroniczną i ustawą Kodeks cywilny, ma charakter wiążący.
  2. Następujące załączniki do Regulaminu stanowią jego integralną część:
    1. Załącznik R1.01.01 – Definicje występujące w Regulaminie,
    2. Załącznik R3.01.01 – Wykaz Serwisów Użytkownika i opis ich działania,
    3. Załącznik R3.02.01 – Cennik,
    4. Załącznik R7.01.01 - Zasady personalizowania Indiwudalnego Konta Zdrowotnego,
    5. Załącznik R7.02.01 – Opis Celów i Zakresu Przetwarzanych Danych w OSOZ.


DEFINICJE

Użyte w Regulaminie OSOZ określenia oznaczają:
  1. Anonimowe Konto Zdrowotne (AKZ, Anonimowe Konto OSOZ) - Konto OSOZ posiadające tą własność, iż nie zawiera, pod rygorem częściowego lub całkowitego usunięcia danych przez Operatora OSOZ danych bezpośrednich (identyfikatorów) pozwalających na identyfikację Użytkownika.
  2. Aplikacja Mobilna – aplikacja dostarczana przez Operatora OSOZ, działająca na Urządzeniach Mobilnych. Operator OSOZ nie gwarantuje, że wszystkie Aplikacje Mobilne będą działać na każdym Urządzeniu Mobilnym.
  3. Apteka OSOZ – podmiot prowadzący działalność gospodarczą, w postaci apteki lub punktu aptecznego, o których mowa w ustawie z dnia 6.09.2001r. - Prawo farmaceutyczne, bądź podmiot realizujący czynności z zakresu zaopatrzenia w środki pomocnicze i wyroby medyczne będące przedmiotami ortopedycznymi, o którym mowa w ustawie z 27.08.2004r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, który korzysta z Oprogramowania Aptecznego OSOZ i zawarł stosowną umowę współpracy z OSOZ.
  4. Dane Osobowe – zgodnie z art. 4 pkt 1) RODO, informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Dane Osobowe dzielą się na Dane Osobowe Szczególnych Kategorii oraz Dane Osobowe Zwykłe. O nadaniu zbiorowi/zestawowi danych kwalifikacji Danych Osobowych decyduje połączenie z danymi identyfikatora (np. numer ewidencyjny PESEL, Numer Identyfikacji Podatkowej) umożliwiającego skojarzenie danych z konkretną osobą fizyczną. Jednocześnie usunięcie ze zbioru/zestawu danych wszystkich identyfikatorów skutkuje pozbawieniem danych kwalifikacji Danych Osobowych.
  5. Dane Osobowe Zwykłe – Dane Osobowe inne, aniżeli Dane Osobowe Szczególnych Kategorii.
  6. Dane Osobowe Szczególnych Kategorii – zgodnie z art. 9 ust. 1 RODO Dane Osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzanie danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej osoby fizycznej.
  7. eRecepta - recepta wystawiana w postaci elektronicznej, o której mowa w art. 95b ustawy z dnia 6.09.2001r. - Prawo farmaceutyczne.
  8. Hasło Użytkownika – ciąg znaków, nadany przez Użytkownika, służący w połączeniu z Nazwą Użytkownika do autoryzacji Użytkownika w kontekście tych Serwisów, które wykorzystują powiązane z nim Konto OSOZ.
  9. Indywidualne Konto Zdrowotne (Konto OSOZ) - przestrzeń w pamięci systemu OSOZ, przypisana do Użytkownika i przeznaczona na gromadzenie Informacji Zdrowotnych, dotyczących historii stanu zdrowia Użytkownika.
  10. Informacja Zdrowotna - jakakolwiek informacja, mająca pośredni lub bezpośredni związek ze stanem zdrowia. Informacja Zdrowotna w powiązaniu z identyfikatorem (np. numer ewidencyjny PESEL, Numer Identyfikacji Podatkowej) wskazującym na konkretna osobę fizyczną tworzy Dane Osobowe Szczególnych Kategorii.
  11. Kanał Komunikacji - sposób komunikacji pomiędzy Operatorem OSOZ, Świadczeniodawcą OSOZ, Apteką OSOZ oraz Użytkownikiem, realizowany w szczególności za pośrednictwem Platformy OSOZ, Aplikacji Mobilnych, usług telefonii komórkowej, w którym możliwe jest również składanie oświadczeń woli.
  12. Karta Zdrowia Pacjenta (Karta) – instrument, zapewniający Użytkownikowi dostęp do Konta OSOZ oraz danych zdrowotnych, przypisanych do Konta OSOZ.
  13. Kod eRecepty - 4-cyfrowy kod dostępu, generowany w momencie zapisu recepty przez Elektroniczną Platformę Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych, o którym mowa w ustawie z dnia 6.09.2001 r. – Prawo farmaceutyczne. Kod nie zawiera Danych Osobowych, w szczególności numeru PESEL. W celu zrealizowania eRecepty konieczne jest podanie przez Użytkownika oprócz Kodu eRecepty, numeru PESEL lub innego identyfikatora pacjenta, o którym mowa w stosownych przepisach.
  14. Kod Karty Zdrowia Pacjenta (Kod Karty OSOZ) – unikalny numer Karty OSOZ, który może być utrwalony w postaci nadruku lub w postaci elektronicznej, zapisany za pomocą cyfr lub odpowiednich oznaczeń graficznych (np. kod kreskowy, kod QR).
  15. Kod PIN - ciąg znaków powiązanych z Kontem OSOZ, wykorzystywany w połączeniu z Kodem Karty do autoryzacji Użytkownika w kontekście Serwisów OSOZ, które wykorzystują powiązane z nim Konto OSOZ.
  16. Nazwa Użytkownika (Login) – unikalny ciąg znaków, nadany przez Użytkownika, służący w połączeniu z Hasłem Użytkownika do autoryzacji Użytkownika w kontekście tych Serwisów, które wykorzystują powiązane z nim Konto OSOZ.
  17. Ogólnopolski System Ochrony Zdrowia OSOZ (Platforma OSOZ, OSOZ) – system informacyjny, zaprojektowany w celu wspomagania opieki zdrowotnej, w odniesieniu do osób korzystających. Podstawową wartością Ogólnopolskiego Systemu Ochrony Zdrowia jest troska o pacjenta i jego zdrowie. Celem Ogólnopolskiego Systemu Ochrony Zdrowia jest poszerzenie wiedzy pacjentów o ich stanie zdrowia, o zagrażających im chorobach oraz środkach, służących ochronie zdrowia. System OSOZ ułatwia wymianę informacji potrzebnej w procesach leczenia – przydatnych dla pacjentów oraz pracowników opieki zdrowotnej. OSOZ ma na celu ułatwienie komunikacji między pacjentami i pracownikami opieki zdrowotnej, zbudowanie pomiędzy nimi zaufania, opartego na zrozumieniu procesów leczenia oraz uświadomienie pacjentów, co do okoliczności zagrażających jego zdrowiu oraz wskazanie zachowań, sprzyjających poprawie stanu zdrowia.
  18. Operator Ogólnopolskiego Systemu Ochrony Zdrowia (Operator OSOZ) - KAMSOFT Spółka Akcyjna.
  19. Oprogramowanie Apteczne OSOZ - oprogramowanie dziedzinowe dedykowane dla aptek, które współpracuje z Platformą OSOZ. Zakres integracji z OSOZ zależny jest od producenta tego oprogramowania. Informacja o fakcie wykonania takiej integracji i jej zakresie dostępny jest u Operatora OSOZ. W przypadku Operatora OSOZ takim oprogramowaniem jest KS-APTEKA.
  20. Oprogramowanie Medyczne OSOZ – oprogramowanie dziedzinowe dedykowane dla świadczeniodawców, które współpracuje z Platformą OSOZ. Zakres integracji z OSOZ zależny jest od producenta tego oprogramowania. Informacja o fakcie wykonania takiej integracji i jej zakresie dostępny jest u Operatora OSOZ. W przypadku Operatora OSOZ takim oprogramowaniem jest KS-SOMED, KS-PPS, SERUM oraz Mediporta.
  21. OSOZ Beacon – urządzenie elektroniczne (Beacon), emitujące stały i unikalny sygnał w technologii Bluetooth Low Energy, komunikujący się z aplikacjami współpracującymi z OSOZ, zainstalowanymi na Urządzeniach Mobilnych; działanie OSOZ Beacon’a jest zintegrowane z OSOZ i może zostać wykorzystane do wsparcia działania różnych Serwisów, zarówno kierowanych do Użytkownika, jak i Świadczeniodawców OSOZ i Aptek OSOZ, który znajdzie się w obszarze działania danego OSOZ Beacon’a. OSOZ Beacon jest sprzedawany i odpowiednio konfigurowany przez Operatora OSOZ.
  22. Personalizowane Konto Zdrowotne (PKZ) - Konto OSOZ posiadające tą własność, iż obok Informacji Zdrowotnych zawiera inne dane (identyfikatory) pozwalające na identyfikację Użytkownika.
  23. Portal KtoMaLek.pl - strona internetowa, funkcjonująca pod adresem KtoMaLek.pl.
  24. Portal LekarzeBezKolejki.pl - strona internetowa, funkcjonująca pod adresem LekarzeBezKolejki.pl
  25. Portal OSOZ – strona internetowa, funkcjonująca pod adresem www.osoz.pl.
  26. Produkt Apteczny – produkt leczniczy, wyrób medyczny, suplement diety, środek spożywczy specjalnego przeznaczenia żywieniowego, suplement diety, środek kosmetyczny, środek higieniczny, przedmiot do pielęgnacji niemowląt i chorych, środek spożywczy zawierający w swoim składzie farmakopealne naturalne składniki pochodzenia roślinnego, środek dezynfekcyjny stosowany w medycynie a także inny produkt dostępny w Aptece.
  27. Profesjonalista Zdrowia – osoba posiadająca uprawnienia do wykonywania zawodu medycznego w szczególności lekarz, lekarz dentysta, farmaceuta, technik farmaceutyczny.
  28. Regulamin - niniejszy dokument, dostępny pod adresem www.osoz.pl/RegulaminUzytkownikaOSOZ.
  29. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  30. Serwis OSOZ (Serwis) – określenie usługi elektronicznej, realizowanej za pośrednictwem Platformy OSOZ.
  31. Siła Wyższa – zdarzenie zewnętrzne, uniemożliwiające wykonywanie Umowy w części lub całości, pozostające poza kontrolą Stron, Strony przyjmują rozumienie Siły Wyższej zgodnie z obowiązującym na terenie RP prawem cywilnym.
  32. Strony Umowy – Operator OSOZ i Użytkownik.
  33. Świadczenie Zdrowotne – działalność lecznicza, w rozumieniu ustawy o działalności leczniczej, w tym działanie służące profilaktyce, zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia.
  34. Świadczeniodawca OSOZ (Świadczeniodawca) - podmiot leczniczy, w rozumieniu ustawy z dnia 15 kwietnia 2011r. o działalności leczniczej, który korzysta z Oprogramowania Medycznego OSOZ i zawarł stosowną umowę współpracy z OSOZ.
  35. Umowa - umowa o korzystanie z Serwisów OSOZ, zawarta pomiędzy Użytkownikiem i Operatorem OSOZ, o treści określonej niniejszym Regulaminem.
  36. Urządzenie Mobilne – przenośne urządzenie elektroniczne (np. tablet, smartfon), wyposażone w dostęp do sieci Internet.
  37. Użytkownik OSOZ (Użytkownik) - osoba fizyczna korzystająca z Serwisów OSOZ (w tym np. korzystająca z Konta OSOZ) w oparciu o stosunek umowny, którego treść określa niniejszy Regulamin.
  38. VisiMed – jedna z Aplikacji Mobilnych, dostarczanych przez Operatora OSOZ dla Użytkownika.
  39. KtoMaLek - jedna z Aplikacji Mobilnych, dostarczanych przez Operatora OSOZ dla Użytkownika.


Załącznik R3.01.01

WYKAZ SERWISÓW UŻYTKOWNIKA I OPIS ICH DZIAŁANIA

1
LS-01
INDYWIDUALNE KONTO ZDROWOTNE (KONTO OSOZ)
  1. Konto OSOZ jest jednym z Serwisów OSOZ i stanowi część Ogólnopolskiego Systemu Ochrony Zdrowia.
  2. Operator OSOZ tworzy i prowadzi Konto OSOZ przy czym Konto OSOZ jest zasilane danymi na skutek działania Użytkownika. Dane spływają na Konto OSOZ od momentu użycia Karty przez Użytkownika, nawet jeżeli Użytkownik nie aktywował swojego dostępu do Konta OSOZ. Użytkownik ma dostęp do danych zapisanych na Koncie OSOZ od momentu aktywowania swojego dostępu do Konta OSOZ.
  3. Użytkownik może wykorzystywać Konto OSOZ w procesach związanych z jego zdrowiem. Użytkownik w szczególności może wykorzystywać Konto OSOZ w charakterze wirtualnej przestrzeni, umożliwiającej gromadzenie dotyczących go Informacji Zdrowotnych, przydatnych w procesie dbania o zdrowie (np. przy korzystaniu ze Świadczeń Zdrowotnych).
  4. Konto OSOZ umożliwia samodzielne oraz zautomatyzowane gromadzenie Informacji Zdrowotnych, generowanych w związku z udzielaniem Świadczeń Zdrowotnych przez Świadczeniodawców OSOZ oraz Apteki OSOZ. Zautomatyzowane przekazywanie Informacji Zdrowotnych wymaga zlecenia Aptece OSOZ lub Świadczeniodawcy OSOZ, aby Informacje Zdrowotne dotyczące Użytkownika były przesyłane na jego Konto OSOZ. W ramach zlecenia Użytkownik przedstawia Świadczeniodawcy OSOZ lub Aptece OSOZ Kartę OSOZ, której numer sczytywany jest do Oprogramowania Medycznego. Po tej czynności Informacje Zdrowotne będą przesyłane do Konta OSOZ.
  5. Karta OSOZ może zostać pozyskana przez Użytkownika:
    1. Bezpośrednio od Świadczeniodawcy OSOZ lub Apteki OSOZ, o ile taki podmiot ją dystrybuuje,
    2. Od Operatora OSOZ – zamawiając (kupując) Kartę OSOZ,
    3. Samodzielnie, poprzez wydruk wzorca dostępnego w ramach Konta OSOZ,
    4. Samodzielnie, poprzez zainstalowanie VisiMed.
  6. W ramach Konta OSOZ mogą być gromadzone w szczególności następujące Informacje Zdrowotne:
    1. Umówione oraz odbyte wizyty lekarskie,
    2. Zamówione, wystawione i zrealizowane recepty (w przypadku wystawienia eRecepty na Koncie OSOZ gromadzony jest dodatkowo Kod eRecepty),
    3. Wystawione skierowania,
    4. Wyniki badań laboratoryjnych,
    5. Zakupione Produkty Apteczne,
    6. Dawkowanie zażywanych Produktów Aptecznych,
    7. Zidentyfikowane uczulenia i problemy zdrowotne,
    8. Parametry zdrowotne.
  7. W ramach Konta OSOZ Użytkownik uzyskuje dostęp do innych Serwisów OSOZ, opisanych poniżej. Serwisy te rozszerzają funkcjonalność i użyteczność Konta OSOZ.
  8. Użytkownik zarządza Informacją Zdrowotną zgromadzoną na Koncie OSOZ. Użytkownik może przeglądać, modyfikować i usuwać dane, a także może udostępniać je Profesjonalistom Zdrowia lub innym Użytkownikom Konta OSOZ.
  9. Każdorazowe udostępnienie Profesjonaliście Zdrowia wglądu do danych, zgromadzonych przez Użytkownika na Koncie OSOZ, wymaga dokonania przez Użytkownika autoryzacji. Autoryzacja dokonywana jest poprzez wprowadzenie indywidualnego kodu PIN, znanego wyłącznie Użytkownikowi.
  10. Dane zgromadzone w ramach Konta OSOZ mogą być wykorzystane w procesach, związanych z obsługą Użytkownika w Aptekach OSOZ i u Świadczeniodawców OSOZ, o ile w tych podmiotach Użytkownik użyje Karty OSOZ. W szczególności może być automatycznie kontrolowane występowanie interakcji i uczuleń.
  11. Dostęp do Konta OSOZ zabezpieczony jest za pomocą Nazwy Użytkownika oraz Hasła Użytkownika. Dostęp może być zabezpieczony również za pomocą Kodu PIN. Użytkownik powinien dbać o poufność tych danych. W przypadku powzięcia przez Użytkownika podejrzenia, że dane chroniące dostęp do jego Konta OSOZ zostały skompromitowane (np. znajdują się w posiadaniu osoby nieupoważnionej), Użytkownik powinien dokonać zmian dotyczących tych danych.
  12. Otwarcie Konta OSOZ dokonywane jest poprzez wypełnienie formularza elektronicznego na Portalu OSOZ lub za pośrednictwem VisiMed. Możliwe jest otwarcie Konta OSOZ przez przedstawiciela ustawowego dla jego podopiecznego (np. otwarcie Konta OSOZ przez rodzica dla dziecka).
  13. Właścicielem Konta OSOZ jest Operator OSOZ. Użytkownik jest uprawniony do korzystania z Konta OSOZ.
  14. W przypadku korzystania przez Użytkownika z Anonimowego Konta Zdrowotnego, Użytkownik nie powinien zamieszczać w Koncie OSOZ - w jakiejkolwiek postaci - informacji umożliwiających jego identyfikację. Do Anonimowego Konta Zdrowotnego nie mogą być wprowadzane Dane Osobowe. Operator OSOZ jest uprawniony do skasowania danych, umożliwiających identyfikację Użytkownika Anonimowego Konta Zdrowotnego.
  15. W przypadku Użytkownika, który aktywował Personalizowane Konto Zdrowotne możliwe jest dodatkowo gromadzenie informacji w formie załączników graficznych (maksymalnie 5 załączników, wielkość pojedynczego załącznika nie może przekraczać 5MB). Limit 5 załączników graficznych dotyczy pojedynczego zdarzenia zdrowotnego zapisanego w EKP (5 załączników/1 zdarzenie). Powtórna anonimizacja Konta OSOZ skutkuje usunięciem z EKP załączonych wcześniej przez Użytkownika załączników graficznych. Anonimizacja Konta OSOZ skutkuje usunięciem z EKP załączonych przez Użytkownika załączników graficznych.
  16. Użytkownik nie powinien zamieszczać w Koncie OSOZ treści niezwiązanych z szeroko rozumianą ochroną jego zdrowia. W szczególności Konto OSOZ nie może być wykorzystywane do przechowywania w nim danych sprzecznych z zasadami współżycia społecznego. Operator OSOZ jest uprawniony do skasowania danych niezwiązanych z szeroko rozumianą ochroną zdrowia Użytkownika.
  17. Operator OSOZ może zablokować dostęp Użytkownika do Konta OSOZ, jeżeli stwierdzi, iż Użytkownik narusza zapisy Regulaminu.
  18. Użytkownik, z poziomu posiadanego Konta OSOZ, może sprawdzić, między innymi, treść zapisanych danych, ich merytoryczną poprawność i adekwatność w stosunku do celów dla jakich są przetwarzane, dokonać ich korekty oraz wydrukować historię ich zapisu.
  19. Skuteczne przesyłanie Informacji Zdrowotnej na Konto OSOZ oraz czas przesłania tej informacji są uzależnione od wielu czynników (np. poprawność działania infrastruktury Świadczeniodawcy OSOZ). Operator OSOZ uprzedza, iż może wystąpić sytuacja, w której nie wszystkie Informacje Zdrowotne zostaną zapisane na Koncie OSOZ bądź też nie zostaną zapisane w czasie oczekiwanym przez Użytkownika.
  20. W ramach Konta OSOZ Operator OSOZ zapewnia Kanał Dostępu służący komunikacji stron.
  21. W Koncie OSOZ mogą być umieszczane dodatkowe treści, pochodzące od Operatora OSOZ lub umieszczone na zlecenie innego podmiotu. Treściami takimi, poza informacjami wspomagającymi opiekę i promocję zdrowia, mogą być również reklamy usług i produktów Operatora OSOZ, a także innych podmiotów.
  22. Użytkownik może w każdej chwili usunąć Konto OSOZ, poprzez zaznaczenie odpowiedniej opcji w panelu obsługi Konta OSOZ. Usunięcie Konta OSOZ polega na likwidacji powiązań pomiędzy danymi, umożliwiającymi identyfikację Użytkownika, a pozostałymi informacjami. Oznacza to, że w dyspozycji Operatora OSOZ pozostają wyłącznie dane statystyczne (anonimowe). Usunięcie Konta OSOZ ma charakter nieodwracalny i jest równoznaczne z utratą przez Użytkownika danych zgromadzonych na Koncie OSOZ. W przypadku założenia przez Użytkownika kolejnego Konta OSOZ nie jest możliwe powiązanie z nowym Kontem OSOZ informacji zgromadzonych w ramach usuniętego Konta OSOZ.
  23. Operator OSOZ wykonuje kopie zapasowe systemu informatycznego OSOZ, w którym zapisywane są Konta OSOZ - co oznacza również wykonanie kopii samych Kont OSOZ - w celu odtworzenia funkcjonowania systemu informatycznego, w razie jego awarii. Operator OSOZ nie może wykorzystać kopii zapasowych w celu innym, aniżeli określony w zdaniu poprzednim.
  24. Istnieje możliwość połączenia konta Użytkownika prowadzącego przez podmiot trzeci (dalej zwanego Kontem Partnerskim) z Kontem OSOZ. Połączenie Konta Partnerskiego z Kontem OSOZ to proces umożliwiający uzyskiwanie dostępu do wybranych danych zapisywanych na Koncie OSOZ z poziomu Konta Partnerskiego. W ww. procesie łączenia kont nie dochodzi do przekazywania danych osobowych użytkownika zapisanych na Koncie Partnerskim do Konta OSOZ ani z Konta OSOZ do Konta Partnerskiego. W szczególności, połączenie Konta Partnerskiego nie powoduje spersonalizowania anonimowego Konta OSOZ. Połączenie kont następuje wyłącznie na zlecenie Użytkownika. Szczegółowe zasady określają odpowiednie warunki połączenia danego Konta OSOZ z Kontem Partnerskim, dostępne z poziomu Konta OSOZ. Pacjent może w każdej chwili usunąć powiązanie Konta Partnerskiego z Kontem OSOZ, wybierając włąściwe opcje po zalogowaniu się do Konta OSOZ.
2
LS-02
SERWIS LEKOWY
  1. Serwis jest dostępny w ramach Portalu KtoMaLek.pl, Aplikacji Mobilnej KtoMaLek oraz Aplikacji Mobilnej VisiMed.
  2. Serwis jest dostępny dla Użytkowników korzystających jak i niekorzystających z Konta OSOZ.
  3. W ramach Serwisu Użytkownik ma możliwość korzystania w szczególności z następujących funkcjonalności:
    1. Wyszukiwania aptek, w których dostępny jest wybrany Produkt Apteczny
      1. Umożliwia Użytkownikowi dokonanie rezerwacji Produktów Aptecznych w Aptece OSOZ.
      2. Złożona rezerwacja jest każdorazowo potwierdzana przez Aptekę OSOZ.
      3. Rezerwacja Produktu Aptecznego za pośrednictwem Konta OSOZ powoduje tymczasowe i krótkotrwałe powiązanie podanych przez Użytkownika w procesie rezerwacji danych, w tym Danych Osobowych, z danymi zapisanymi na Koncie OSOZ. Po zrealizowaniu rezerwacji, Dane Osobowe zostają usunięte, a na Koncie OSOZ pozostają wyłącznie pozostałe dane, w szczególności informacje o dokonanej przez Użytkownika rezerwacji Produktu Aptecznego.
      4. Użytkownik może anulować złożoną rezerwację.
      5. Apteka OSOZ w każdej chwili może odrzucić złożoną rezerwację.
      6. Operator OSOZ nie odpowiada za ewentualne niewywiązanie się Apteki OSOZ z realizacji złożonej rezerwacji.
      7. Operator OSOZ dokłada starań, aby każda rezerwacja oraz anulowanie rezerwacji przez Użytkownika skierowane do Apteki OSOZ, jak i potwierdzenie lub odrzucenie rezerwacji przez Aptekę OSOZ, a skierowane do Użytkownika zostało skutecznie przesłane. Niemniej Operator OSOZ nie gwarantuje każdorazowej skuteczności przesłania danych. Powodzenie procesu uzależnione jest od szeregu czynników niezależnych od Operatora, jak np. prawidłowość działania łącz internetowych po stronie Świadczeniodawcy OSOZ.
    2. Dostępu do informacji o danym Produkcie Aptecznym.
    3. Dostępu do informacji o występujących interakcjach pomiędzy Produktami Aptecznymi.
    4. Dostępu do informacji o występujących interakcjach pomiędzy Produktem Aptecznym a żywnością.
    5. Dostępu do informacji o występowaniu w Produkcie Aptecznym substancji czynnej, która została wskazana przez Użytkownika jako uczulająca.
    6. Dostępu do informacji o tańszych zamiennikach.
  4. Rezerwacja i sprzedaż Produktu Aptecznego realizowana jest przez Aptekę OSOZ. Operator OSOZ nie jest stroną umowy zawieranej między Apteką OSOZ a Użytkownikiem OSOZ. Operator OSOZ, w ramach Serwisu, umożliwia komunikację między Użytkownikiem OSOZ a Apteką OSOZ, poprzez przekazanie za pomocą Serwisu Użytkownika informacji pochodzącej z Oprogramowania Aptecznego OSOZ udostępnionego przez Aptekę OSOZ.
  5. Informacje udostępniane w ramach Serwisu tworzone jest w oparciu o powszechnie dostępną wiedzę naukową, dokumentacje i rejestry.
  6. Operator OSOZ nie gwarantuje kompletności, aktualności i prawidłowości udostępnianych informacji.
  7. Zasady działania Serwisu określa także Regulamin Serwisu KtoMaLek.pl dostępny pod adresem: KtoMaLek.pl/Regulamin.
3
LS-03
SERWIS MEDYCZNY
  1. Serwis jest dostępny w ramach Portalu OSOZ, Portal LekarzeBezKolejki.pl oraz Aplikacji Mobilnej VisiMed.
  2. Serwis jest dostępny dla Użytkowników korzystających jak i niekorzystających z Konta OSOZ.
  3. W ramach Serwisu Użytkownik ma możliwość korzystania w szczególności z następujących funkcjonalności:
    1. Wyszukiwania placówek medycznych.
    2. Elektronicznego umawiania się na wizytę:
      1. Serwis pozwala Użytkownikowi dokonanie wyboru terminu wizyty u lekarza stanowiącego personel Świadczeniodawcy OSOZ spośród terminów jeszcze niezarezerwowanych (wolnych). Świadczeniodawca może uzależnić możliwość dokonania rezerwacji terminu wizyty od dokonania przez Pacjenta płatności zaliczki, stanowiącej część lub całość wynagrodzenia za zarezerwowaną wizytę. Szczegółowe zasady określa Świadczeniodawca w dokumencie "Ogólne zasady świadczenia usług przez Świadczeniodawcę", dostępnym w Serwisie.
      2. Rezerwowanie terminu wizyty za pośrednictwem Konta OSOZ powoduje tymczasowe i krótkotrwałe powiązanie podanych przez Użytkownika w procesie rezerwacji danych, w tym Danych Osobowych, z danymi zapisanymi na Koncie OSOZ. Po zrealizowaniu rezerwacji Dane Osobowe zostają usunięte, a na Koncie OSOZ pozostają wyłącznie pozostałe dane, w szczególności informacje o dokonanej rezerwacji wizyty.
      3. Umówiony termin wizyty lekarskiej jest każdorazowo potwierdzany przez Świadczeniodawcę OSOZ.
      4. Użytkownik może anulować umówioną wizytę lekarską.
      5. Świadczeniodawca OSOZ w każdej chwili może odrzucić umówioną przez Użytkownika wizytę.
      6. Operator OSOZ nie odpowiada za ewentualne niewywiązanie się Świadczeniodawcy OSOZ z wykonania umówionej wizyty - lub rozliczenia płatności.
      7. Operator OSOZ może, w uzasadnionych przypadkach, wesprzeć Użytkownika OSOZ w procesie reklamacji, prowadzonym ze Świadczeniodawcą OSOZ.
      8. Operator OSOZ dokłada starań, aby każde zgłoszenie lub anulowanie wizyty przez Użytkownika skierowane do Świadczeniodawcy OSOZ, jak i potwierdzenie lub odrzucenie terminu wizyty przez Świadczeniodawcę OSOZ, a skierowane do Użytkownika zostało skutecznie przesłane. Niemniej Operator OSOZ nie gwarantuje każdorazowej skuteczności przesłania danych. Powodzenie procesu uzależnione jest od szeregu czynników niezależnych od Operatora, jak np. prawidłowość działania łącz internetowych po stronie Świadczeniodawcy OSOZ.
    3. Elektronicznego zamawiania recept:
      1. Zgodnie z obowiązującymi przepisami prawa lekarz może, bez dokonania osobistego badania Użytkownika, wystawić receptę niezbędną do kontynuacji leczenia, jeżeli jest to uzasadnione stanem zdrowia Użytkownika odzwierciedlonym w dokumentacji medycznej. Tym samym o wystawienie recepty, dotyczącej kontynuacji leczenia, Użytkownik może wnioskować wyłącznie do swojego lekarza prowadzącego, który posiada dostęp do jego dokumentacji medycznej i jest odpowiedzialny w zakresie kontynuacji leczenia.
      2. Serwis umożliwia Użytkownikowi dokonanie elektronicznego zamówienia recepty u lekarza stanowiącego personel Świadczeniodawcy OSOZ.
      3. Przyjęcie zamówienia na receptę jest każdorazowo potwierdzane przez Świadczeniodawcę OSOZ.
      4. Użytkownik może anulować zamówienie na receptę.
      5. Świadczeniodawca OSOZ w każdej chwili może odrzucić zamówienie na receptę.
      6. Operator OSOZ nie odpowiada za ewentualne niewywiązanie się Świadczeniodawcy OSOZ z realizacji zamówionej recepty.
      7. Operator OSOZ dokłada starań, aby każde zgłoszenie lub anulowanie zamówienia przez Użytkownika skierowane do Świadczeniodawcy OSOZ, jak i potwierdzenie lub odrzucenie tego zamówienia przez Świadczeniodawcę OSOZ, a skierowane do Użytkownika zostało skutecznie przesłane. Niemniej Operator OSOZ nie gwarantuje każdorazowej skuteczności przesłania danych. Powodzenie procesu uzależnione jest od szeregu czynników niezależnych od Operatora, jak np. prawidłowość działania łącz internetowych po stronie Świadczeniodawcy OSOZ.
    4. Dostępu do wyników badań laboratoryjnych.
    5. Dostępu do artykułów, dotyczących w szczególności zagadnień zdrowotnych.
  4. Rezerwacja i wizyta realizowana jest przez Świadczeniodawcę OSOZ. Operator OSOZ nie jest stroną w umowie zawieranej między Świadczeniodawcą OSOZ a Użytkownikiem OSOZ. Operator OSOZ, w ramach Serwisu, umożliwia komunikację między Użytkownikiem OSOZ a Świadczeniodawcą OSOZ, poprzez przekazanie za pomocą Serwisu Użytkownikowi informacji pochodzącej z Oprogramowania Medycznego OSOZ udostępnionego przez Świadczeniodawcę OSOZ.
  5. Informacje udostępniane w ramach Serwisu, tworzone jest w oparciu o powszechnie dostępną wiedzę naukową, dokumentacje i rejestry.
  6. Operator OSOZ nie gwarantuje kompletności i aktualności udostępnianych informacji, a tym samym podejmowania działań w oparciu o te dane.
  7. Zasady działania Serwisu określa także Regulamin Serwisu LekarzeBezKolejki.pl dostępny pod adresem: LekarzeBezKolejki.pl/Regulamin.
4
LS-04
KANAŁY KOMUNIKACJI
  1. Korzystanie z Serwisu wymaga posiadania Konta OSOZ.
  2. W ramach Serwisu Użytkownik ma możliwość korzystania w szczególności z następujących Kanałów Komunikacji:
    1. VisiMed.
    2. Skrzynka odbiorcza Konta OSOZ.
    3. Powiadomienia SMS
      1. Kanał Komunikacji aktywny tylko w przypadku Personalizowanego Konta Zdrowotnego.
      2. Korzystanie wyłącznie za dodatkową opłatą, zgodną z cennikiem (Załącznik nr R3.02.01 Cennik).
      3. Powtórna anonimizacja Konta OSOZ skutkuje wyłączeniem działania tego Kanału Komunikacji; w takim przypadku zgromadzone w formie przedpłaty środki płatnicze nie zostaną zwrócone Użytkownikowi, ale będą mogły zostać wykorzystane po ponownym przekwalifikowaniu Anonimowego Konta Zdrowotnego na Personalizowane Konto Zdrowotne.
      4. Użytkownik samodzielnie wprowadza numer telefonu, na który będą przesyłane wiadomości; oznacza to, iż Operator OSOZ nie odpowiada za sytuacje doręczenia wiadomości niepowołanej osobie.
    4. Powiadomienia e-mail:
      1. Kanał Komunikacji aktywny tylko w przypadku Personalizowanego Konta Zdrowotnego.
      2. Użytkownik samodzielnie wprowadza adres e-mail, na który będą przesyłane wiadomości; oznacza to, iż Operator OSOZ nie odpowiada za sytuacje doręczenia wiadomości niepowołanej osobie.
      3. Powtórna anonimizacja Konta OSOZ skutkuje wyłączeniem działania tego Kanału Komunikacji.
    5. Infolinia OSOZ:
      1. Kanał Komunikacji, który w przypadku części usług wymaga Personalizowanego Konta Zdrowotnego.
      2. W przypadku części usług, powtórna anonimizacja Konta OSOZ skutkuje zaprzestaniem możliwości korzystania z tego Kanału Komunikacji.
  3. Operator OSOZ dokłada starań, aby każde zainicjowanie wysłania informacji Kanałem Komunikacji skutkowało skutecznym doręczeniem. Niemniej Operator OSOZ nie gwarantuje każdorazowej skuteczności tego działania. Powodzenie procesu uzależnione jest od szeregu czynników niezależnych od Operatora, jak np. prawidłowość działania infrastruktury dostawców telefonii komórkowej.
5
LS-05
PROGRAMY ZDROWOTNE
  1. Korzystanie z Serwisu wymaga posiadania Konta OSOZ.
  2. Celem Programów Zdrowotnych jest zwiększenie świadomości Użytkowników w przedmiocie ich stanu zdrowia. Programy zdrowotne informują o typowych zagrożeniach zdrowotnych, pojawiających się w poszczególnych grupach wiekowych oraz o możliwości podjęcia określonych działań profilaktycznych.
  3. Programy Zdrowotne opracowywane są w oparciu o informacje zawarte w literaturze, związanej z tematyką danego programu.
  4. Serwis nie zastępuje porady lekarskiej - informacje pozyskane za pośrednictwem Serwisu powinny być konsultowane z Profesjonalistami Zdrowia.
  5. W ramach udostępnianych Programów Zdrowotnych może być prowadzony blog lub forum:
    1. Zamieszczane na forum wpisy i komentarze nie powinny zawierać treści niedozwolonych, naruszających dobre obyczaje lub powszechnie obowiązujące przepisy prawa (np. nie mogą naruszać cudzych dóbr osobistych, nie mogą stanowić niedozwolonej reklamy produktów leczniczych) jak i treści merytorycznie niezwiązanych z danym wątkiem. Wpisy i komentarze niespełniające tego kryterium mogą być usuwane przez Operatora OSOZ.
    2. Każdy wpis i komentarz będzie każdorazowo opatrzony przyjętym przez Użytkownika pseudonimem. Pseudonim nie może zawierać danych osobowych.
    3. Operator OSOZ nie odpowiada za treści umieszczane w ramach Serwisu, ze szczególnym uwzględnieniem treści publikowanych przez samych Użytkowników.
  6. Szczegółowe zasady działania i koszty związane z poszczególnymi Programami Zdrowotnymi określone są w warunkach korzystania z danego programu.
6
LS-06
PROGRAMY PROMOCJI ZDROWIA
  1. Korzystanie z Serwisu wymaga posiadania Konta OSOZ.
  2. Serwis umożliwia Użytkownikowi udział w Programach Promocji Zdrowia (PPZ), prowadzonych przez różnych organizatorów.
  3. Organizatorem PPZ jest przedsiębiorca prowadzący na terenie RP działalność gospodarczą.
  4. Organizator PPZ wydaje regulamin rządzący danym programem, który dostępny jest z poziomu Konta OSOZ.
  5. Organizator PPZ definiuje zasady uczestnictwa w danym programie i odpowiada za jego przebieg.
  6. Organizator PPZ zawiera z jego uczestnikami umowę o uczestnictwo w danym programie – Operator OSOZ nie jest stroną takiej umowy.
  7. Czynności Operatora OSOZ w kontekście organizacji i przeprowadzenia PPZ sprowadzają się wyłącznie do udostępnienia jego organizatorom oraz podmiotom biorącym udział w programie platformę elektronicznej wymiany danych, jaką jest Portal OSOZ oraz współpracujące z nim aplikacje.
  8. Operator OSOZ nie pobiera od Użytkownika żadnych opłat, związanych z umożliwieniem mu partycypacji w danym PPZ.
  9. Operator OSOZ może w każdej chwili zaprzestać udostępniania Użytkownikom możliwości partycypacji w poszczególnych PPZ – w szczególności, jeżeli taka konieczność wynikać będzie ze zmiany powszechnie obowiązujących przepisów prawa.
  10. Operator OSOZ nie ponosi żadnej odpowiedzialności za organizację i przebieg danego PPZ, jak i nie ponosi odpowiedzialności za skutki wynikłe z zaprzestania udostępniania możliwości partycypacji w danym PPZ.
  11. Operator OSOZ nie odpowiada za skutki wynikłe z przerw w działaniu Portalu OSOZ oraz współpracujących z nim aplikacji.
7
LS-07
VisiMed
  1. Serwis dostępny jest jako Aplikacja Mobilna.
  2. Korzystanie z Serwisu wymaga Konta OSOZ, przy czym założenie Konta OSOZ możliwe jest również z poziomu VisiMed.
  3. VisiMed instalowany jest na Urządzeniach Mobilnych z systemami operacyjnymi Android oraz iOS.
  4. VisiMed stanowi narzędzie wspomagające w szczególności:
    1. korzystanie z Serwisu Konto OSOZ,
    2. korzystanie z Serwisu Lekowego,
    3. korzystanie z Serwisu Medycznego,
    4. przypominanie o dawkowaniu Produktów Aptecznych,
    5. monitorowanie cyklu menstruacyjnego (funkcjonalność dedykowana dla kobiet).
  5. W ramach VisiMed zakres funkcjonalności Serwisów, wskazanych w pkt. 4 powyżej, może być inny z poziomu Konta OSOZ (węższy lub szerszy).
  6. W ramach VisiMed istnieje możliwość zalogowania się do Konta OSOZ również za pośrednictwem usług logowania udostępnianych przez podmioty trzecie (tj. Google, Facebook i inne). W przypadku wyboru takiej metody przez Użytkownika, zostaje on przekierowany na stronę podmiotu trzeciego, gdzie podaje swoje dane w celu uwierzytelnienia. Operator OSOZ nie uzyskuje dostępu do danych podanych przez Użytkownika w procesie uwierzytelnienia. Szczegółowe zasady usług logowania udostępnianych przez podmioty trzecie są określone są przez te podmioty.
  7. VisiMed stanowi Kanał Komunikacji pomiędzy Użytkownikiem oraz Operatorem OSOZ, a także pomiędzy Użytkownikiem oraz Świadczeniodawcami OSOZ i Aptekami OSOZ.
  8. W związku z instalacją VisiMed Operator OSOZ udziela Użytkownikowi niewyłącznej licencji na korzystanie z VisiMed na następujących polach eksploatacji:
    1. Utrwalanie i zwielokrotnianie VisiMed, poprzez jej instalację na Urządzeniach Mobilnych Użytkownika.
    2. Korzystanie z VisiMed zgodnie z jej przeznaczeniem i funkcjonalnościami.
  9. Szczegółowa licencja VisiMed jest wyświetlana w tej Aplikacji Mobilnej.
  10. Użytkownik nie jest uprawniony do tłumaczenia, przystosowywania, zmiany układu lub przeprowadzenia jakichkolwiek innych zmian w VisiMed. W zakresie dopuszczalnym przez przepisy powszechnie obowiązującego prawa Operator OSOZ zabrania Użytkownikowi dokonywania czynności, mających na celu przeprowadzenie inżynierii wstecznej VisiMed.
  11. Możliwe jest dokonanie przez Operatora OSOZ zmian w treści licencji oraz jej wypowiedzenie (zaprzestanie udostępniania VisiMed). O tych czynnościach Operator OSOZ będzie informował Użytkowników, za pośrednictwem Kanałów Komunikacji, z odpowiednim wyprzedzeniem wynoszącym minimum 14 dni.
8
LS-08
INFOLINIA OSOZ
  1. Serwis dostępny jest jako usługa realizowana w ramach dedykowanej infolinii telefonicznej dostępnej pod numerem 32 411 22 33.
  2. Infolinia OSOZ stanowi Kanał Komunikacji pomiędzy Użytkownikiem oraz Operatorem OSOZ, a także pomiędzy Użytkownikiem oraz Świadczeniodawcami OSOZ i Aptekami OSOZ.
  3. Korzystanie z części usług świadczonych w ramach Serwisu wymaga posiadania Personalizowanego Konta OSOZ, przy czym założenia Personalizowanego Konta OSOZ możliwe jest również za pośrednictwem Infolinii OSOZ.
  4. W celu uzyskania przez Użytkownika dostępu do Konta OSOZ, niezbędne jest dokonanie aktywacji Konta OSOZ. W procesie aktywacji Konta OSOZ mogą zostać wykorzystane mechanizmy weryfikacji z wykorzystaniem kanałów dostępowych SMS lub e-mail.
  5. W ramach Serwisu świadczone są następujące usługi wymagające posiadania Personalizowanego Konta OSOZ:
    1. Dokonanie w imieniu Pacjenta elektronicznego umówienia się na wizytę;
    2. Dokonanie elektronicznej rezerwacji w imieniu Pacjenta Produktów Aptecznych w ramach Serwisu KtoMaLek.pl;
    3. Wysyłania przypomnień w zakresie konieczności pozystania recept na kontynuację leczenia i wsparcie w procesie elektronicznego zamówienia recepty;
  6. Ponadto, w ramach Serwisu mogą być świadczone inne usługi, które nie wymagają posiadania Personalizowanego Konta OSOZ. W ramach Serwisu świadczone są następujące usługi niewymagające posiadania Personalizowanego Konta OSOZ:
    1. Poszukiwania terminu wizyty w ciągu kolejnych 72-godzin na zlecenie Użytkownika OSOZ (w przypadku braku dostępnych terminów wizyty w trakcie rozmowy z Pacjentem na infolinii). W ramach tej usługi, Operator OSOZ po znalezienia odpowiedniego terminu wizyty niezwłocznie oddzwania do Użytkownika potwierdzając z nim znaleziony termin wizyty, w przypadku zaś braku możliwości znalezienia terminu wizyty przed upływem ww. 72 godzin Operator OSOZ przekazuje taką informację Użytkownikowi, Użytkownik może zlecić przedłużenie okresu poszukiwania terminu wizyty o kolejne 72 godziny – w celu skorzystanie z usługi nie jest konieczne założenie przez Użytkownika OSOZ Personalizowanego Konta OSOZ, w celu realizacji usługi konieczne jest jednak podanie przez Użytkownika OSOZ Danych Osobowych. W przypadku braku skutecznego kontaktu pomiędzy Operatorem OSOZ a pacjentem w okresie 72 godzin, zlecenie ulega automatycznemu zamknięciu.
    2. Inne usługi, niewymagajace przetwarzania Danych Osobowych Szczególnych Kategorii.
  7. Zakres dostępnych w ramach Infolinii OSOZ usług może ulegać zmianom. Informacja o zakresie aktualnie świadczonych usług każdorazowo dostępna będzie na Infolinii OSOZ.
  8. Zasady elektronicznego umówienia na wizytę oraz elektronicznego zamówienia na receptę szczegółowo określa opis Serwisu Medycznego. Zasady elektronicznej rezerwacji Produktów Aptecznych określa opis Serwisu Lekowego, z tym zastrzeżeniem, że w przypadku korzystania przez Użytkownika z Serwisu rezerwacje w jego imieniu są składane przez Operatora OSOZ.
  9. Przyjęcie rezerwacji i faktyczna realizacja wizyty, a także przyjęcie zamówienie na wystawienie recepty oraz faktyczne zrealizowanie zamówienia (wystawienie recepty) są wykonywane przez Świadczeniodawcę OSOZ. Operator OSOZ nie jest stroną umowy zawieranej między Świadczeniodawcą OSOZ a Użytkownikiem OSOZ. Operator OSOZ, w ramach Serwisu, umożliwia komunikację między Użytkownikiem OSOZ a Świadczeniodawcą OSOZ, poprzez przekazanie Użytkownikowi, za pomocą Serwisu, informacji pochodzącej Świadczeniodawcy OSOZ.
  10. Przyjęcie rezerwacji i sprzedaż Produktu Aptecznego realizowana jest przez Aptekę OSOZ. Operator OSOZ nie jest stroną umowy zawieranej między Apteką OSOZ a Użytkownikiem OSOZ. Operator OSOZ, w ramach Serwisu, umożliwia komunikację między Użytkownikiem OSOZ a Apteką OSOZ, poprzez przekazanie Użytkownikowi, za pomocą Serwisu, informacji udostępnionej przez Apteki OSOZ.
  11. Operator OSOZ w zakresie dopuszczalnym przez przepisy prawa powszechnie obowiązującego nie ponosi odpowiedzialności względem Użytkownika z tytułu czynności, za realizację których odpowiedzialny jest Świadczeniodawca OSOZ lub Apteka OSOZ.
  12. Informacje udostępniane za pośrednictwem Serwisu udzielane są z należytą starannością, niemniej jednak nie mogą one służyć ani być podstawą do samodzielnej zmiany sposobu diagnostyki i leczenia. Nie zastępują one również porady lekarskiej.
  13. Operator OSOZ nie pobiera od Użytkownika żadnych opłat, związanych z korzystaniem Serwisu Infolinia OSOZ.


Załącznik R3.02.01

CENNIK

Lp NAZWA CENA
1 Wydanie i dostawa plastikowej Karty Zdrowia Pacjenta 4,37 zł brutto/1 sztuka
2 Powiadomienia SMS 0,41 zł brutto/1 SMS
Pozostałe Serwisy, funkcjonalności dostępne są bez opłat ze strony Użytkownika.

Załącznik R7.01.01

ZASADY DOTYCZĄCE PERSONALIZOWANIA KONTA OSOZ

(INDYWIDUALNEGO KONTA ZDROWOTNEGO)

  1. Konto PKZ może powstać z przekwalifikowania wcześniej stworzonego Konta AKZ lub poprzez założenie Konta PKZ.
  2. Użytkownik Anonimowego Konta Zdrowotnego (AKZ) może złożyć Operatorowi OSOZ dyspozycję przekwalifikowania Konta OSOZ na Personalizowane Konto Zdrowotne (PKZ).
  3. Dyspozycję przekwalifikowania Konta OSOZ może złożyć wyłącznie Użytkownik Konta OSOZ posiadający pełną zdolność do czynności prawnych.
  4. W przypadku Użytkowników Konta OSOZ nieposiadających zdolności do czynności prawnych lub posiadających ograniczoną zdolność do czynności prawnych dyspozycję przekwalifikowania Konta OSOZ może złożyć tylko przedstawiciel ustawowy takiej osoby.
  5. Przedstawiciel ustawowy działający w imieniu osoby nieposiadajacej zdolności do czynności prawnych lub posiadającej ograniczoną zdolności do czynności prawnych powinien w toku procedury przekształcenia Konta AKZ w PKZ przekazać Operatorowi OSOZ dane kontaktowe do siebie (w szczególności numer telefonu).
  6. W przypadku Konta PKZ założonego dla dziecka przez przedstawiciela ustawowego, będącego rodzicem, Konto PKZ ulega ponownej anonimizacji z chwilą ukończenia przez Użytkownika 18 lat (anonimizacji Personalizowanego Konta OSOZ skutkuje zniszczeniem powiązań pomiędzy Informacjami Zdrowotnymi, a danymi osobowymi, umożliwiającymi ich identyfikację (identyfikatorami), a następnie usunięciem identyfikatorów). Ponadto z chwilą ukończenia przez Użytkownika 18 roku życia dostęp do Konta OSOZ zostaje trwale zablokowany.
  7. Ponadto, w każdym przypadku przedstawiciel ustawowy (również będący rodzicem) zobowiązany jest do poinformowania Operatora OSOZ o przypadku utraty jego umocowania do reprezentowania Użytkownika, w tym o uzyskaniu przez Użytkownika pełnej zdolności do czynności prawnej. Operator OSOZ w takim przypadku niezwłocznie dokona anonimizacji Konta PKZ.
  8. Ponowna personalizacja Konta OSOZ będzie możliwe wyłącznie przez Użytkownika, po zweryfikowaniu jego tożsamości przez Operatora OSOZ.
  9. Operator OSOZ nie zbiera samodzielnie danych osobowych Użytkownika Konta OSOZ.
  10. Istnieją dwie metody personalizacji Konta OSOZ:
1
M1
METODA STANDARDOWA
  1. Użytkownik Konta AKZ (lub przedstawiciel ustawowy Użytkownika o ograniczonej zdolności do czynności prawnych), zamierzający przekwalifikować Konto OSOZ na Konto PKZ, powinien:
    1. Zalogować się na użytkowanym Anonimowym Koncie Zdrowotnym;
    2. Uruchomić funkcjonalność umożliwiającą przekwalifikowanie Konta OSOZ oraz wypełnić elektroniczne formularze, zawierające zapytania o dane osobowe Użytkownika (dane osobowe Użytkownika wprowadzane do tych elektronicznych formularzy przetwarzane są wyłącznie na urządzeniu Użytkownika i nie są przesyłane do Operatora OSOZ);
    3. Wydrukować i własnoręcznie podpisać dokument, którego treścią jest oświadczenie woli, o wyrażeniu zgody na przetwarzanie przez Operatora OSOZ danych osobowych, a następnie przesłać listem poleconym podpisany własnoręcznie dokument, na adres Operatora OSOZ;
  2. Dokument do wydrukowania, o którym mowa powyżej, dostępny jest w wersji przeznaczonej do podpisania przez samego Użytkownika, jak i w wersji przeznaczonej do podpisania przez jego przedstawiciela ustawowego. Przedstawiciel ustawowy, który podpisuje zgodę na przetwarzanie danych osobowych w imieniu Użytkownika Konta OSOZ nieposiadającego zdolności do czynności prawnych lub posiadającego graniczoną zdolności do czynności prawnych, zobowiązany jest do wykazania swojego umocowania do reprezentowania Użytkownika. Umocowanie, o którym mowa w zdaniu poprzednim, może być wykazane np. za pomocą odpisu skróconego aktu urodzenia Użytkownika (jeżeli wyrażający zgodę jest rodzicem Użytkownika, któremu przysługuje władza rodzicielska) lub poprzez przedstawienie orzeczenia Sądu opiekuńczego, stwierdzającego ustanowienie opieki nad Użytkownikiem Konta OSOZ (stosownie do przepisów ustawy Kodeks rodzinny i opiekuńczy). Operator OSOZ może podejmować dodatkowe działania zmierzające do zweryfikowania, czy osoba przekształcająca Konto OSOZ faktycznie jest przedstawicielem ustawowym Użytkownika.
  3. Wydruk dokumentu, o którym mowa powyżej, zawiera między innymi:
    1. Dane osobowe Użytkownika, wprowadzone do elektronicznych formularzy;
    2. Niepowtarzalny kod aktywacyjny, który umożliwi Operatorowi skojarzenie Konta AKZ z danymi osobowymi, zapisanymi na wydrukowanym wniosku.
  4. Po otrzymaniu dokumentu zawierającego wniosek o spersonalizowanie Konta OSOZ. W przypadku stwierdzenia, iż dokument został wypełniony w sposób prawidłowy, Operator OSOZ przystępuje do rejestracji tego dokumentu i spersonalizowania Konta OSOZ. W przypadku stwierdzenia, iż dokument nie został wypełniony w sposób prawidłowy, Operator OSOZ dokonuje zniszczenia dokumentu. W toku tej procedury Operator OSOZ może podejmować dodatkowe czynności weryfikacyjne stosownie do swojego uznania.
  5. W trakcie rejestrowania dokumentu zawierającego wniosek o spersonalizowanie Konta OSOZ, Operator OSOZ wprowadza dane osobowe Użytkownika zapisane we wniosku oraz wykorzystując kod aktywacyjny, dokonuje skojarzenia danych osobowych z danymi zdrowotnymi zapisanymi na Koncie OSOZ Użytkownika. Od tego momentu Użytkownik korzysta z Personalizowanego Konta Zdrowotnego.
2
M2
METODA DEDYKOWANA UŻYTKOWNIKOM INFOLNI OSOZ
  1. Użytkownik Serwisu Infolinia OSOZ może założyć nowe Konto PKZ lub przekwalifikować Konto OSOZ na Konto PKZ, powinien:
    1. Zadzwonić na Infolinię OSOZ;
    2. Wyrazić zgodę na spersonalizowanie Konta OSOZ (założenie nowego Konta PKZ lub przekwalifikowanie dotychczasowego Konta AKZ po uprzedniej weryfikacji) i związane z tym przetwarzanie Danych Osobowych, w tym Danych Szczególnych Kategorii.
  2. W ramach tej metody jest możliwe założenie Konta PKZ lub dokonanie przekwalifikowania Konta OSOZ na Konto PKZ dla Użytkownika nieposiadającego zdolności do czynności prawnej lub posiadającego ograniczoną zdolności do czynności prawnych przez jego przedstawiciela ustawowego. Operator OSOZ jest upoważniony do weryfikacji wykazania umocowania danej osoby do reprezentowania Użytkownika o ograniczonej zdolności do czynności prawnych na zasadach określonych dla metody standardowej określonej powyżej.
  3. Po założeniu nowego Konta PKZ lub też przekwalifikowaniu Konta AKZ w Konto PKZ, na adres e-mail wskazany przez Użytkownika wysyłana jest wiadomość potwierdzająca realizację powyższych czynności. Od tego momentu Użytkownik korzysta z Personalizowanego Konta Zdrowotnego.
  1. Po przeprowadzeniu procedury personalizacji Konta OSOZ, Użytkownik może złożyć Operatorowi OSOZ dyspozycję dokonania powtórnej anonimizacji Konta OSOZ. Dyspozycja anonimizacji Personalizowanego Konta OSOZ skutkuje zniszczeniem powiązań pomiędzy Informacjami Zdrowotnymi, a danymi osobowymi, umożliwiającymi ich identyfikację (identyfikatorami), a następnie usunięciem identyfikatorów.
  2. Możliwe jest wielokrotne inicjowanie procedury personalizacji Konta OSOZ.


Załącznik R7.02.01

OPIS CELÓW I ZAKRESU
PRZETWARZANIA DANYCH W OSOZ

  1. OSOZ jest elementem integrującym rynek zdrowia i umożliwiającym skorzystanie z platformy wymiany informacji, w celu poprawy zdrowia pacjentów.
  2. Przetwarzanie danych w OSOZ zostało zaprojektowane w taki sposób, aby zminimalizować wprowadzanie do OSOZ Danych Osobowych. Korzystanie z większości Serwisów następuje bez przetwarzania Danych Osobowych. Niemniej niektóre z Serwisów umożliwiają Użytkownikom wprowadzenie do OSOZ Danych Osobowych (np. przekształcenie przez Użytkownika Anonimowego Konta Zdrowotnego w Personalizowane Konto Zdrowotne) lub wymagają do działania Personalizowanego Konta Zdrowotnego (np. Serwis Komunikaty SMS).
  3. Dane Osobowe zgromadzone w OSOZ przetwarzane są, przez Operatora OSOZ, w celu związanym z udostępnianiem danego Serwisu w związku z którym zostały pozyskane i przez czas potrzebny do udostępniania tego Serwisu (względnie przez czas obowiązywania zgody na przetwarzanie Danych Osobowych). Dane Osobowe Użytkowników nie będą wykorzystywane przez Operatora OSOZ do innych celów.
  4. Operator OSOZ może dokonać czynności anonimizacji danych celem wykorzystania informacji statystycznej w prowadzonej przez siebie działalności. Dane statystyczne, to jest dane niemające przymiotu Danych Osobowych (innymi słowy informacje niedotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej), przetwarzane w OSOZ, mogą być wykorzystywane przez Operatora OSOZ do rozwoju i opracowywania Serwisów udostępnianych na podstawie niniejszego Regulaminu, jak i innych regulaminów wydawanych przez Operatora OSOZ (np. regulamin Świadczeniodawcy OSOZ, regulamin Apteki OSOZ). Dane statystyczne mogą być również wykorzystywane w działalności Operatora OSOZ np. do świadczenia usług na rzecz jednostek publicznych, jednostek prowadzących badania naukowe, jednostek z zakresu szkolnictwa oraz innych podmiotów działających w szeroko rozumianej sferze ochrony zdrowia. Postanowienia niniejszego pkt dotyczą danych statystycznych (nie będących Danymi Osobowymi). Dane Osobowe nie mogą być wykorzystane do celów opisanych w niniejszym punkcie o ile nie zgodzi się na to (w sposób wyraźny i niebudzący wątpliwości), osoba której dane dotyczą.


Załącznik R7.03.01

ZASADY PRZETWARZANIA POWIERZONYCH DANYCH

  1. Z chwilą wprowadzenia do Serwisów OSOZ przez Użytkownika, wyłącznie na własny użytek, Zwykłych Danych Osobowych dotyczących świadczeniodawców, aptek oraz Profesjonalistów Zdrowia, w szczególności w postaci imion, nazwisk, specjalizacji, nazw, adresów wykonywanej działalności, Użytkownik powierza ich przetwarzanie Operatorowi OSOZ. Użytkownik wprowadzając przedmiotowe dane do Serwisów OSOZ oświadcza, że jest w stosunku do nich Administratorem.
  2. Poniżej określone zasady, zwane zasadami PDO, zostały ustalone w oparciu o treść RODO, w tym art. 28 ust. 3 RODO oraz regulują zasady, na jakich Operator OSOZ, jako Powiernik, przetwarza Dane Osobowe powierzone przez Użytkownika jako Administratora.
  3. Powiernik oświadcza, że zgodnie z art. 28 ust. 3 lit. c RODO, podjął środki zabezpieczające, wymagane na mocy art. 32 RODO, w szczególności:
    1. Opracował oraz wdrożył Zintegrowany System Zarządzania Jakością i Bezpieczeństwem Informacji, certyfikowany na zgodność z wymogami norm ISO 9001:2015 oraz ISO/IEC 27001:2013.
    2. Wdrożył odpowiednie środki techniczne i organizacyjne, by przetwarzanie powierzonych danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
    3. Wdrożone środki są na poziomie, co najmniej takim, jakiego wymaga w stosunku do Powiernika art. 32 RODO oraz zostały dobrane i są stosowane w oparciu o prowadzoną analizę ryzyka, a także stosownie do zakresu powierzonych Danych Osobowych.
  4. Powiernik zobowiązuje się przetwarzać powierzone Dane Osobowe wyłącznie w celach związanych ze świadczeniem usług w ramach Serwisów OSOZ, z którymi wiąże się przetwarzanie powierzonych Danych Osobowych i wyłącznie w zakresie, jaki jest niezbędny do realizacji tych celów.
  5. Powiernik nie jest uprawniony do samodzielnego dysponowania powierzonymi mu Danymi Osobowymi. Powiernik nie ma prawa samodzielnego decydowania o celach i środkach przetwarzania powierzonych mu danych - w szczególności nie jest uprawniony do udostępniania osobom trzecim powierzonych mu Danych Osobowych.
  6. Przetwarzanie Danych Osobowych przez Powiernika będzie odbywać się wyłącznie na udokumentowane polecenie Administratora (dokonanie zapisu w ramach Konta OSOZ).
  7. Powiernik zobowiązuje się:
    1. Biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomagać Administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, zgodnie z art. 28 ust. 3 lit. e RODO (dotyczy wyłącznie przypadku, gdy z przepisów RODO wynika, iż żądania osoby, której dane dotyczą są zasadne).
    2. Uczestniczyć w niezbędnym zakresie w realizacji obowiązków Administratora, określonych w art. 32–36 RODO zgodnie z art. 28 ust. 3 lit. f RODO.
    3. Zapewnić, że osoby upoważnione do przetwarzania Danych Osobowych będą zobowiązane do zachowania tych danych w tajemnicy, zgodnie z art. 28 ust. 3 lit. b RODO, na podstawie złożonego przez nich zobowiązania lub na podstawie odpowiedniego ustawowego obowiązku zachowania tajemnicy.
  8. Dla celów spełnienia przez Administratora żądania osoby, której dane dotyczą, o którym mowa w art. 19 RODO, Powiernik informuje, że odbiorcami danych są:
    1. Upoważnieni pracownicy i współpracownicy Powiernika,
    2. W przypadku korzystania przez Powiernika z usług Podpowiernika – także upoważnieni pracownicy i współpracownicy Podpowiernika. Dane Podpowiernika zostają przedstawione Administratorowi przed rozpoczęciem korzystania przez Powiernika z usług Podpowiernika, zgodnie z procedurą określoną w niniejszych Zasadach PDO.
  9. Administrator wyraża ogólną zgodę na korzystanie przez Powiernika z usług Podpowiernika, przy czym:
    1. Powiernik zobowiązany jest poinformować Administratora o wszelkich zamierzonych działaniach dotyczących dodania lub zmiany Podpowiernika, poprzez umieszczenie takiej informacji w ust. 4 poniżej lub pod adresem www.kamsoft.pl/DaneOsobowe. Administrator w ciągu 7 dni od publikacji takiej informacji może wyrazić sprzeciw wobec tych działań. Brak sprzeciwu Administratora w powyższym terminie uznany będzie za akceptację działań Powiernika.
    2. Zgłoszenie przez Administratora sprzeciwu skutkuje:
      1. Wyłączeniem Serwisu OSOZ, których dotyczą usługi Podpowiernika ze skutkiem natychmiastowym albo z zachowaniem okresu wypowiedzenia ustalonego przez Strony (dotyczy wyłącznie sytuacji, gdy Administrator zgodzi się na to, aby powierzone przez niego dane, były przez okres wypowiedzenia przetwarzane przez Podpowiernika, w stosunku, do którego Administrator zgłosił swój sprzeciw).
      2. Zmianą Podpowiernika wyłącznie w stosunku do Danych Osobowych Administratora – o ile z uwagi na charakter przetwarzania Danych Osobowych i rodzaj umowy zawieranej z Podpowiernikiem możliwa jest taka zmiana a obie Strony zgodzą się na taką zmianę Podpowiernika i dojdą w tym zakresie do porozumienia.
    3. Skorzystanie przez Powiernika z usług Podpowiernika wymaga zawarcia przez Powiernika z Podpowiernikiem stosownej umowy podpowierzenia Danych Osobowych, zgodnej z wymogami RODO.
    4. Lista Podpowierników:
      1. 3S Data Center S.A.
    5. Dane Osobowe będą przetwarzane przez Podpowierników w ramach Europejskiego Obszaru Gospodarczego. Przy czym, Operator OSOZ może przekazać dane poza ten obszar pod warunkiem, że transfer taki będzie odbywać się zgodnie z zasadami RODO.
  10. Administrator ma prawo do kontroli zgodnego z prawem przetwarzania przez Powiernika powierzonych Danych Osobowych, polegającej na żądaniu złożenia pisemnych wyjaśnień przez Powiernika, co do zgodności przetwarzania danych z niniejszymi Zasadami PDO. Powiernik udzieli odpowiedzi, na pisemny wniosek Administratora, dotyczący wykazania spełnienia obowiązków określonych w art. 28 RODO, w terminie do 30 dni od otrzymania żądania.
  11. Ponadto Powiernik, zgodnie z art. 28 ust. 3 lit. h) RODO umożliwia Administratorowi lub audytorowi przez niego upoważnionemu przeprowadzanie audytów, w tym inspekcji, przy czym:
    1. Każdy z audytów powinien być zapowiedziany przez Administratora z co najmniej miesięcznym wyprzedzeniem.
    2. Możliwość przeprowadzenia każdego z audytów uzależniona jest od podpisania przez odpowiednio Administratora lub audytora przez niego upoważnionego umowy poufności z Powiernikiem. Ponadto audytorem upoważnionym do przeprowadzenia audytu w imieniu Administratora nie może być podmiot prowadzący działalność konkurencyjną względem Powiernika.
    3. Koszty przeprowadzenia audytów po obu Stronach ponosi w całości Administrator - przy czym koszty przeprowadzenia audytu, po stronie Powiernika, stanowią iloczyn stawki godzinowej wskazanej w cenniku Powiernika zamieszczonym na stronie www.kamsoft.pl, liczby przedstawicieli Powiernika biorących udział w audycie ze strony Powiernika oraz całkowitej liczby godzin trwania audytu.
    4. Termin przeprowadzenia audytu, szczegółowy jego zakres oraz harmonogram jego przeprowadzenia zostaną ustalone przez Strony.
  12. Po zakończeniu audytu, Administrator może przedstawić Powiernikowi zalecenia pokontrolne. Strony ustalą zasadność wdrożenia sformułowanych przez Administratora zaleceń pokontrolnych wraz z ewentualnym harmonogramem ich wdrożenia, uwzględniającym możliwości organizacyjne Powiernika.
  13. W związku z tym, iż Powiernik wdrożył i utrzymuje System Zarządzania Bezpieczeństwem Informacji zgodny z normą ISO/IEC 27001:2013, Strony ustalają, iż w okresie utrzymywania certyfikacji przez Powiernika (na zgodność z ww. normą) uprawnienia Administratora do przeprowadzenia audytu, w tym inspekcji, będą realizowane poprzez przedstawienie przez Powiernika, na żądanie Administratora, certyfikatu zgodności z normą ISO/IEC 27001:2013 oraz wyciągu z raportu kończącego audyt zewnętrzny lub audyty wewnętrzne w zakresie dotyczącym usług świadczonych przez Powiernika na rzecz Administratora.
  14. Strony zobowiązują się współpracować w przypadku przeprowadzenia u Operatora OSOZ postępowania kontrolnego przez właściwe organy, w tym w szczególności Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sądy w związku z przetwarzaniem Danych Osobowych w ramach Platformy OSOZ.
  15. Zasady PDO obowiązują aż do czasu usunięcia przez Użytkownika wprowadzonych Danych Osobowych. Powiernik zobowiązuje się niezwłocznie usunąć, nie później niż w terminie 14 dni istniejące i będące w jego posiadaniu powierzone Dane Osobowe lub ich kopie. Poprzez usunięcie Danych Osobowych należy rozumieć takie zniszczenie tych danych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą. Obowiązki określone powyżej nie dotyczą przypadków, w których przepisy prawa powszechnie obowiązującego zobowiązują Powiernika do przechowywania dokumentacji zawierającej powierzone Dane Osobowe. W takim przypadku Powiernik obowiązany jest do zachowania poufności tych danych oraz stosowania odpowiednich środków zabezpieczających.
  16. Zważywszy, że RODO wprowadza nowe, nieznane dotąd, polskiemu porządkowi prawnemu, instytucje prawa a w przedmiocie wykładni i stosowania przepisów RODO nie zdążyły ukształtować się do dnia wydania niniejszych Zasad PDO jednolite poglądy doktryny ani judykatury, Powiernik zobowiązuje się monitorować kształtującą się w tym zakresie praktykę, a gdy, z uwagi na nią, konieczne stanie się wprowadzenie zmian do niniejszych Zasad PDO, dokona w nich stosownych zmian.