Jedna z największych sieci aptecznych zaczęła masowo profilować pacjentów. Zbierane dane medyczne przekazuje Microsoftowi i Amazonowi. Samorząd aptekarski oraz eksperci od ochrony danych osobowych są oburzeni - czytamy we wtorek w "Dzienniku Gazecie Prawnej".
Gazeta zaznacza, że "E-recepta to jedna z najbardziej udanych reform cyfrowych obecnej władzy". "Stworzono bowiem system, w którym pacjent nie musi już gromadzić sterty papierów. Lek może wykupić na podstawie kodu otrzymanego e-mailem lub SMS-em" - przypomina "DGP".
"Sieć aptek Gemini, w ramach której funkcjonuje niemal 200 placówek w całej Polsce, postanowiła ułatwić życie pacjentom jeszcze bardziej. W tym celu stworzyła stronę internetową do przechowywania e-recept" - informuje gazeta.
"Wkrótce zaś ma udostępnić pacjentom aplikację na smartfony. Cel oczywisty: pacjenci mogą składować druki w jednym miejscu i jeszcze łatwiej je realizować w aptekach" - dodaje "DGP".
"Rzecz w tym, że na jednej recepcie może się znaleźć ponad 60 różnych danych. Kilka recept pozwala stworzyć wirtualną kopię pacjenta. Pracownicy sieci bez trudu dowiedzą się, komu może stanąć serce, komu może nie stanąć coś innego, kto leczy się na depresję, kto poronił, kto jest rodziną lekarza, a komu zostało jeszcze tylko kilka dni życia" - mówi w rozmowie z gazetą Marek Tomków, wiceprezes Naczelnej Rady Aptekarskiej.
"Samorząd aptekarski kilka dni temu wysłał do prezesa Urzędu Ochrony Danych Osobowych wniosek o wszczęcie kontroli" - informuje dziennik. "UODO przyznaje nam, że obecnie analizuje pismo z NRA" - dodaje gazeta.
"Nieoficjalnie dowiadujemy się, że jeśli Gemini nie zrezygnuje z profilowania pacjentów, samorządowcy będą chcieli, by cofnąć spółkom należącym do grupy zezwolenie na prowadzenie aptek" - pisze "DGP".
Zaznacza jednocześnie, że "Gemini jednak nie ma sobie nic do zarzucenia". "Profilowanie w ramach aplikacji ma charakter absolutnie dobrowolny. Każdy użytkownik ma możliwość wyrażenia dobrowolnej, swobodnej, konkretnej i jednoznacznej zgody na profilowanie. (...) Obecnie dzięki analizie zachowań użytkowników (którzy wyrazili zgodę) nasz zespół może stale poprawiać jakość serwisu receptagemini.pl i dostosowywać go do potrzeb użytkowników" - odpowiedziano gazecie na pytanie, czy sieć aptek właściwie przetwarza wrażliwe dane klientów.
"Gemini Apps należąca do Gemini Polska oświadcza, że dane osobowe przekazywane przez użytkowników aplikacji receptagemini.pl są przekazywane dobrowolnie, tylko i wyłącznie za zgodą użytkownika w celu świadczenia usług rezerwacji leków w aptekach za pośrednictwem aplikacji. Aplikacja umożliwia także użytkownikowi rezerwację leków bez zakładania konta" - czytamy w oświadczeniu przesłanym do redakcji RMF FM.
"Dane osobowe użytkowników nie są przekazywane w procesie rezerwowania leków przez żadną z aptek uczestniczących w aplikacji receptagemini.pl. Aplikacja pozwala użytkownikowi na odczytanie wyłącznie danych dotyczących leków i ważności recepty bez identyfikacji konkretnej osoby. Aplikacja nie odczytuje żadnych innych danych w szczególności, takich jak dane podmiotu leczniczego czy dane osoby wystawiającej e-receptę (lekarza). Jak jasno wskazuje polityka prywatności usługi w zakresie infrastruktury (przechowywanie danych w chmurze) świadczone są na podstawie zgodnych z RODO umów powierzenia przez światowych liderów w zakresie usług chmurowych o najwyższym poziomie bezpieczeństwa (Microsoft Azure, Amazon Web Services). Zgodnie z zawartymi umowami regionem przechowywania danych osobowych jest region Europejskiego Obszaru Gospodarczego (EOG). Dodatkowo Gemini Apps zabezpiecza dane swoich użytkowników stosując szereg zabezpieczeń technicznych, w tym protokoły silnego szyfrowania. Dane osobowe powierzone do przetwarzania przez Gemini Apps do wyżej wymienionych dostawców chmurowych są odpowiednio szyfrowane a Microsoft Azure oraz Amazon Web Service nie mają wglądu w te dane. Przeprowadzono również analizy ryzyka, ocenę skutków przetwarzania oraz testy bezpieczeństwa aplikacji" - stwierdza firma w komunikacie.
