Resort zdrowia twierdzi, że jedna z sieci aptecznych nielegalnie pozyskuje dane medyczne pacjentów w celu przekazania ich zagranicznym korporacjom. Sprawą zajmie się biuro do walki z cyberprzestępczością Komendy Głównej Policji – informuje dzisiejszy Dziennik Gazeta Prawna.
Chodzi o system informacji medycznej P1, gdzie przechowywane są dane o każdym leku na receptę wydanym w polskiej aptece. Na podstawie zawartych w nim informacji można ustalić historię leczenia pacjentów.
W zeszłym tygodniu “DGP” opisał nową aplikację stworzoną przez Gemini App ( siostrzaną spółkę największej sieci aptek w Polsce), która miała służyć pacjentom m.in. do obsługi własnych recept. Pacjenci pobierając jednak aplikacje wyrażali zgodę na udostępnienie swoich danych – nie tylko dla administratora systemu aptek, ale także podmiotom zewnętrznym. Legalność aplikacji podważają m.in. Naczelna Izba Aptekarska czy resort zdrowia.
– Nie można mówić o wycieku danych z systemu Ministerstwa Zdrowia. To apteka z grupy Gemini nadużyła zaufania pacjentów – Zapewniał dla “DGP” wiceminister zdrowia Janusz Cieszyński informując jednocześnie o złożeniu zawiadomienia do prokuratury. Sprawą zajmie także specjalna jednostka ds. walki z cyberprzestępczością w Komendzie Głównej Policji. Działania nadzorować będą również Urząd Ochrony Danych Osobowych oraz Główny Inspektor Farmaceutyczny.
Jak odpowiada w oświadczeniu sieć aptek Gemini dane osobowe są dobrowolnie przekazywane przez klientów. Sieć umożliwia także zakup leków bez konieczności podawania danych wrażliwych:
Dane osobowe użytkowników nie są przekazywane w procesie rezerwowania leków przez żadną z aptek uczestniczących w aplikacji receptagemini.pl. Aplikacja pozwala użytkownikowi na odczytanie wyłącznie danych dotyczących leków i ważności recepty bez identyfikacji konkretnej osoby. Aplikacja nie odczytuje żadnych innych danych w szczególności, takich jak dane podmiotu leczniczego czy dane osoby wystawiającej e-receptę (lekarza)
(…)
Jak jasno wskazuje polityka prywatności usługi w zakresie infrastruktury (przechowywanie danych w chmurze) świadczone są na podstawie zgodnych z RODO umów powierzenia przez światowych liderów w zakresie usług chmurowych o najwyższym poziomie bezpieczeństwa (Microsoft Azure, Amazon Web Services). Zgodnie z zawartymi umowami regionem przechowywania danych osobowych jest region Europejskiego Obszaru Gospodarczego (EOG). Dodatkowo Gemini Apps zabezpiecza dane swoich użytkowników stosując szereg zabezpieczeń technicznych, w tym protokoły silnego szyfrowania
– czytamy w oświadczeniu.
źródło: Dziennik Gazeta Prawna
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS