Wiadomości

Gdańska apteka pobrała i udostępniła dane pacjentów? Firma zaprzecza

Ministerstwo Zdrowia zawiadamia służby, bo ich zdaniem sieć aptek Gemini nielegalnie pozyskuje dane z najpilniej strzeżonego państwowego rejestru. Zdaniem ekspertów to największy skandal na polskim rynku farmaceutycznym od lat.
Ministerstwo Zdrowia zawiadamia służby, bo ich zdaniem sieć aptek Gemini nielegalnie pozyskuje dane z najpilniej strzeżonego państwowego rejestru. Zdaniem ekspertów to największy skandal na polskim rynku farmaceutycznym od lat. fot. Wavebreak Media Ltd/123rf.com

Ministerstwo Zdrowia, UODO, główny inspektor farmaceutyczny, a także Komenda Główna Policji i prokuratura zajmują się sprawą wykorzystywania danych pochodzących z e-recept do profilowania pacjentów przez sieć aptek Gemini, która ma swoje placówki również w Trójmieście. Zdaniem resortu zdrowia mogło w tym przypadku zostać popełnionych kilka przestępstw. Ważnym ogniwem jest gdańska sieć aptek.



Czy chętnie podpisujesz zgodę na udostępnienie swoich danych osobowych?

Zobacz wyniki (2275)
O niezgodnym z prawem wykorzystywaniu danych pacjentów zrobiło się głośno w ubiegłym tygodniu, kiedy to "Dziennik Gazeta Prawna" opisał nową aplikację stworzoną przez Gemini Apps - spółkę celową z grupy Gemini, do której należy jedna z największych sieci aptek w Polsce.

"Gazeta Prawna" sprawę analizowała dalej, informując o wynikach swojego dochodzenia we wtorkowym wydaniu. Dowiadujemy się z niego, że Ministerstwo Zdrowia zawiadomiło służby, ponieważ - zdaniem resortu - sieć aptek nielegalnie pozyskuje dane z najpilniej strzeżonego państwowego rejestru.

Sprawie ma się też przyjrzeć biuro do walki z cyberprzestępczością Komendy Głównej Policji.

Transfer danych pacjentów na "chmurę" Amazona



W ubiegłym tygodniu dziennikarze analizowali nową aplikację stworzoną przez Gemini Apps, spółkę celową z grupy Gemini, która jest właścicielką jednej z największych sieci aptek w Polsce.

Eksperci wskazywali wówczas, że mają wątpliwości co do legalności jej działania. Tych wątpliwości nabrali również rządowi analitycy. Właściciel aplikacji nie ma bowiem certyfikatu uprawniającego go do pobierania danych z państwowego systemu P1. Takie uprawnienia mają apteki należące do Gemini, ale posługiwanie się nimi na potrzeby działania aplikacji jest - zdaniem resortu - niedozwolone.

Z ustaleń Ministerstwa Zdrowia wynika, że na potrzeby działania aplikacji Gemini nie dość, że doszło do posłużenia się czyimś certyfikatem (okazuje się, że jednej z gdańskich aptek), to jeszcze pobrane z państwowej bazy dane trafiły bezpośrednio do chmury Amazona. W efekcie w nieuprawniony sposób dane medyczne Polaków znalazły się bezpośrednio na serwerach amerykańskiej korporacji.

Kto ponosi winę? Zdaniem resortu zdrowia - apteka z Gdańska



Zdaniem resortu winę za wyciek danych ponosi gdańska apteka, a nie ministerstwo.

- Nie można mówić o wycieku danych z systemu Ministerstwa Zdrowia. To apteka z grupy Gemini nadużyła zaufania pacjentów. Nasza reakcja, gdy tylko dowiedzieliśmy się o sprawie, była błyskawiczna - zapewnił w rozmowie z "Dziennikiem Gazetą Prawną" Janusz Cieszyński, wiceminister zdrowia.
Dodał też, że zadaniem śledczych będzie wyjaśnienie tego, kto konkretnie odpowiada za nielegalny proceder - czy szefowie spółki, czy też kierowniczka lokalnej apteki, z której wychodziły żądania udostępnienia danych medycznych o pacjentach. Sama spółka w przesłanym nam oświadczeniu dowodzi, że nie ma sobie nic do zarzucenia. Twierdzi, że danych z P1 nie pobierała (i to prawda, bo robiła to za nią jedna z aptek spółki siostry).

Największy skandal na polskim rynku farmaceutycznym od lat



Zdaniem Ministerstwa Zdrowia taki wyciek danych mógł ułatwić popełnienie wielu przestępstw. Sprawą zajmie się więc prokuratura oraz specjalna jednostka ds. walki z cyberprzestępczością w Komendzie Głównej Policji.

Z informacji przekazanych przez "Dziennik Gazetę Prawną" wynika, że sprawę monitorują też prezes Urzędu Ochrony Danych Osobowych oraz Główny Inspektorat Farmaceutyczny, mimo że sprawą zajmują się inspektorzy wojewódzcy.

W omawianym artykule poinformowano też, że eksperci uważają, że mamy właśnie do czynienia z największym skandalem na polskim rynku farmaceutycznym od lat.

Profilowanie pacjentów na szeroką skalę



Kto leczy się na depresję, ma demencję, ma problemy z potencją, niedawno poronił albo jest śmiertelnie chory? Między innymi takie informacje przetwarzałyby apteki sieci Gemini, których w Polsce jest prawie 200, za pomocą omawianej aplikacji. Na podstawie danych z wielu recept można by było stworzyć wirtualną kopię pacjenta, która na rynku jest bezcenna dla firm ubezpieczeniowych czy banków.

Sieć Gemini w oświadczeniu wydanym po artykule w "Dzienniku Gazecie Prawnej" przekonywała, że postępuje zgodnie z prawem. I - co kluczowe - profilowani są wyłącznie ci pacjenci, którzy wyrażą na to uprzednio zgodę.

Gazeta odbija jednak piłeczkę, podkreślając, że aby w ogóle mieć co profilować, trzeba najpierw pozyskać dane. Te pochodzą z państwowego rejestru P1. A to bodajże najpilniej strzeżona baza w całej Polsce.



Aktualizacja, godz. 18:00.

Otrzymaliśmy oświadczenie od spółki Gemini. Podkreśla ona, że aplikacja nie pobiera danych osobowych i ich nie udostępnia. Aplikacja nie profiluje też pacjentów oraz nie przetwarza ich danych. Pełna treść oświadczenia poniżej.

Oświadczenie Gemini.
Oświadczenie Gemini. mat. prasowe

Opinie (219) ponad 10 zablokowanych

Dodaj opinię
Walczymy z przemocą słownąKasujemy opinie obraźliwe i nie na temat

Dodaj opinię

Odpowiedz

Regulamin dodawania opinii

zamknij

Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.

Badania, konsultacje