MZ donosi do prokuratury na sieć aptek

30 Czerwca 2020, 11:45 raper GIS haker internet bezpieczeństwo

Resort zdrowia twierdzi, że jedna z sieci aptecznych nielegalnie pozyskuje dane medyczne pacjentów w celu przekazania ich zagranicznym korporacjom. Sprawą zajmie się biuro do walki z cyberprzestępczością Komendy Głównej Policji - informuje dzisiejszy Dziennik Gazeta Prawna.

Chodzi o system informacji medycznej P1, gdzie przechowywane są dane o każdym leku na receptę wydanym w polskiej aptece. Na podstawie zawartych w nim informacji można ustalić historię leczenia pacjentów.

W zeszłym tygodniu "DGP" opisał nową aplikację stworzoną przez Gemini App ( siostrzaną spółkę największej sieci aptek w Polsce), która miała służyć pacjentom m.in. do obsługi własnych recept. Pacjenci pobierając jednak aplikacje wyrażali zgodę na udostępnienie swoich danych - nie tylko dla administratora systemu aptek, ale także podmiotom zewnętrznym. Legalność aplikacji podważają m.in. Naczelna Izba Aptekarska czy resort zdrowia.

– Nie można mówić o wycieku danych z systemu Ministerstwa Zdrowia. To apteka z grupy Gemini nadużyła zaufania pacjentów - Zapewniał dla "DGP" wiceminister zdrowia Janusz Cieszyński informując jednocześnie o złożeniu zawiadomienia do prokuratury. Sprawą zajmie także specjalna jednostka ds. walki z cyberprzestępczością w Komendzie Głównej Policji. Działania nadzorować będą również Urząd Ochrony Danych Osobowych oraz Główny Inspektor Farmaceutyczny.

Jak odpowiada w oświadczeniu sieć aptek Gemini dane osobowe są dobrowolnie przekazywane przez klientów. Sieć umożliwia także zakup leków bez konieczności podawania danych wrażliwych: 

Dane osobowe użytkowników nie są przekazywane w procesie rezerwowania leków przez żadną z aptek uczestniczących w aplikacji receptagemini.pl. Aplikacja pozwala użytkownikowi na odczytanie wyłącznie danych dotyczących leków i ważności recepty bez identyfikacji konkretnej osoby. Aplikacja nie odczytuje żadnych innych danych w szczególności, takich jak dane podmiotu leczniczego czy dane osoby wystawiającej e-receptę (lekarza)

(...)

Jak jasno wskazuje polityka prywatności usługi w zakresie infrastruktury (przechowywanie danych w chmurze) świadczone są na podstawie zgodnych z RODO umów powierzenia przez światowych liderów w zakresie usług chmurowych o najwyższym poziomie bezpieczeństwa (Microsoft Azure, Amazon Web Services). Zgodnie z zawartymi umowami regionem przechowywania danych osobowych jest region Europejskiego Obszaru Gospodarczego (EOG). Dodatkowo Gemini Apps zabezpiecza dane swoich użytkowników stosując szereg zabezpieczeń technicznych, w tym protokoły silnego szyfrowania

- czytamy w oświadczeniu.

źródło: Dziennik Gazeta Prawna

Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz