Profilowanie pacjentów za sprawą e-recept. Praktykom sieci aptek przyglądają się kolejne organy
Sprawą profilowania pacjentów za sprawą e-recept zainteresowały się już Ministerstwo Zdrowia, prezes UODO, główny inspektor farmaceutyczny, a także prokuratura i Komenda Główna Policji. To efekt wdrażanych praktyk przez jedną z sieci aptek.
Ministerstwo Zdrowia uważa, że poprzez przetwarzanie danych medycznych z e-recept mogło dojść do wielu przestępstw - informuje "Dziennik Gazeta Prawna". Dlatego też sprawą zainteresowały się prokuratura oraz policyjna jednostka specjalna ds. walki z cyberprzestępczością. Praktyce przyglądają się również Urząd Ochrony Danych Osobowych oraz Główny Inspektor Farmaceutyczny, choć rzeczniczka tego ostatniego tłumaczy, że inicjatywa jest teraz po stronie inspektorów wojewódzkich.
To efekt publikacji "DGP" sprzed tygodnia. Gazeta zwróciła uwagę na sieć aptek Gemini, która udostępniła swoim klientom strony przechowujące e-recepty. Niedługo też uruchomi aplikację na urządzenia mobilne, która pozwoli jeszcze sprawniej realizować recepty w ich punktach.
Czytaj też: E-recepty służą profilowaniu pacjentów w sieci aptek. Sprawie przygląda się UODO
Dziennikarze gazety tłumaczą, że za tym z pozoru ułatwieniem, czai się ogromne ryzyko. Na jednej recepcie bowiem znaleźć się może ponad 60 różnych danych, które pomogą utworzyć wirtualną kopię pacjenta - wyjaśniał Marek Tomków, wiceprezes Naczelnej Rady Aptekarskiej.
Zobacz też: Bezrobocie w Polsce. Co nas czeka w najbliższych miesiącach?
Dane znajdujące się na receptach pochodzą z państwowego rejestru P1, który zawiera dane medyczne o znacznej większości Polaków. Jak ocenia "DGP", to "bodaj najpilniej strzeżona baza" danych nad Wisłą. Apteki mają do niej dostęp wyłącznie w ograniczonym zakresie. Natomiast administrator aplikacji Gemini - spółka Gemini Apps - apteką nie jest.
Analitycy Centrum Systemów Informacyjnych Ochrony Zdrowia ustalili, że dane spółka pozyskiwała za sprawą lokalnej gdańskiej apteki, która należała do innej spółki z grupy Gemini. Dane zaś trafiały do chmury dostarczanej przez Amazona. Właśnie takie działanie zakwestionował resort zdrowia, uznawszy je za praktykę przestępczą.
Sprawdź: Deksametazon pomocny przy koronawirusie. Polski producent dla money.pl: "To lek za kilka złotych"
W przesłanym do redakcji money.pl oświadczeniu sieć aptek Gemini podkreśla kolejny raz, że dane osobowe są dobrowolnie przekazywane przez klientów. Sieć umożliwia także zakup leków bez konieczności podawania tychże danych.
"Apteka nie przekazuje do aplikacji żadnych danych osobowych, w szczególności danych podmiotu leczniczego, osoby wystawiającej e-receptę (np. lekarza), ani pacjenta. Wszystkie te dane zachowane są w pełnej poufności przez system P1 oraz komunikującą się z nim aptekę" - czytamy w oświadczeniu.
"Aplikacja otrzymuje od apteki jedynie informację o produktach objętych receptą, jej dacie ważności oraz numerze recepty. Na żadnym etapie funkcjonowania aplikacji, nie dochodzi do udostępnienia certyfikatów apteki umożliwiających dostęp do systemu e-zdrowia (P1) podmiotom trzecim. Apteka jest jedynym i wyłącznym dysponentem certyfikatu służącego komunikacji z systemem" - czytamy dalej.
