Ministerstwo Zdrowia, UODO, główny inspektor farmaceutyczny, a także Komenda Główna Policji i prokuratura zajmują się sprawą wykorzystywania danych pochodzących z e-recept do profilowania pacjentów przez sieć aptek Gemini, która ma swoje placówki również w Trójmieście.
Aktualizacja, grudzień 2020Sieć aptek Gemini pozostaje w sporze prawnym z podmiotami zarzucającymi jej bezprawne wykorzystywanie danych. W listopadzie zapadło pierwsze, wstępne rozstrzygnięcie - Sąd zakazał Naczelnej Izbie Aptekarskiej rozpowszechniania zarzutów dot. bezprawnego wykorzystywania danych.
Aktualizacja, godz. 18:00.Otrzymaliśmy oświadczenie od spółki Gemini. Podkreśla ona, że aplikacja nie pobiera danych osobowych i ich nie udostępnia. Aplikacja nie profiluje też pacjentów oraz nie przetwarza ich danych. Pełna treść oświadczenia poniżej.
tak, przecież te dane i tak już są wszędzie
4%
tak, jeśli widzę ku temu uzasadnienie i wiem, że moje dane będą bezpieczne
4%
niechętnie, ale często się zgadzam, bo nie mam innego wyboru
47%
nie, bo nie życzę sobie, aby ktoś administrował moimi danymi
45%
O niezgodnym z prawem wykorzystywaniu danych pacjentów zrobiło się głośno w ubiegłym tygodniu, kiedy to
"Dziennik Gazeta Prawna" opisał nową aplikację stworzoną przez Gemini Apps - spółkę celową z grupy Gemini, do której należy jedna z największych sieci aptek w Polsce.
"Gazeta Prawna" sprawę analizowała dalej, informując o wynikach swojego dochodzenia
we wtorkowym wydaniu. Dowiadujemy się z niego, że Ministerstwo Zdrowia zawiadomiło służby, ponieważ - zdaniem resortu - sieć aptek nielegalnie pozyskuje dane z najpilniej strzeżonego państwowego rejestru.
Sprawie ma się też przyjrzeć biuro do walki z cyberprzestępczością Komendy Głównej Policji.
Transfer danych pacjentów na "chmurę" Amazona?
W ubiegłym tygodniu dziennikarze analizowali nową aplikację stworzoną przez Gemini Apps, spółkę celową z grupy Gemini, która jest właścicielką jednej z największych sieci aptek w Polsce.
Eksperci wskazywali wówczas, że mają wątpliwości co do legalności jej działania. Tych wątpliwości nabrali również rządowi analitycy. Właściciel aplikacji nie ma bowiem certyfikatu uprawniającego go do pobierania danych z państwowego systemu P1. Takie uprawnienia mają apteki należące do Gemini, ale posługiwanie się nimi na potrzeby działania aplikacji jest - zdaniem resortu - niedozwolone.
Z ustaleń Ministerstwa Zdrowia wynika, że na potrzeby działania aplikacji Gemini nie dość, że doszło do posłużenia się czyimś certyfikatem (
okazuje się, że jednej z gdańskich aptek), to jeszcze pobrane z państwowej bazy dane trafiły bezpośrednio do chmury Amazona. W efekcie w nieuprawniony sposób dane medyczne Polaków znalazły się bezpośrednio na serwerach amerykańskiej korporacji.
Kto ponosi winę? Zdaniem resortu zdrowia - apteka z Gdańska
Zdaniem resortu winę za wyciek danych ponosi gdańska apteka, a nie ministerstwo.
- Nie można mówić o wycieku danych z systemu Ministerstwa Zdrowia. To apteka z grupy Gemini nadużyła zaufania pacjentów. Nasza reakcja, gdy tylko dowiedzieliśmy się o sprawie, była błyskawiczna - zapewnił w rozmowie z "Dziennikiem Gazetą Prawną" Janusz Cieszyński, wiceminister zdrowia. Dodał też, że zadaniem śledczych będzie wyjaśnienie tego, kto konkretnie odpowiada za nielegalny proceder - czy szefowie spółki, czy też kierowniczka lokalnej apteki, z której wychodziły żądania udostępnienia danych medycznych o pacjentach. Sama spółka w przesłanym nam oświadczeniu dowodzi, że nie ma sobie nic do zarzucenia. Twierdzi, że danych z P1 nie pobierała (i to prawda, bo robiła to za nią jedna z aptek spółki siostry).
Największy skandal na polskim rynku farmaceutycznym od lat
Zdaniem Ministerstwa Zdrowia taki wyciek danych mógł ułatwić popełnienie wielu przestępstw. Sprawą zajmie się więc prokuratura oraz specjalna jednostka ds. walki z cyberprzestępczością w Komendzie Głównej Policji.
Z informacji przekazanych przez "Dziennik Gazetę Prawną" wynika, że sprawę monitorują też prezes Urzędu Ochrony Danych Osobowych oraz Główny Inspektorat Farmaceutyczny, mimo że sprawą zajmują się inspektorzy wojewódzcy.
W omawianym artykule poinformowano też, że eksperci uważają, że mamy właśnie do czynienia z największym skandalem na polskim rynku farmaceutycznym od lat.
Profilowanie pacjentów na szeroką skalę
Kto leczy się na depresję, ma demencję, ma problemy z potencją, niedawno poronił albo jest śmiertelnie chory? Między innymi takie informacje przetwarzałyby apteki sieci Gemini, których w Polsce jest prawie 200, za pomocą omawianej aplikacji. Na podstawie danych z wielu recept można by było stworzyć wirtualną kopię pacjenta, która na rynku jest bezcenna dla firm ubezpieczeniowych czy banków.
Sieć Gemini w oświadczeniu wydanym po artykule w "Dzienniku Gazecie Prawnej" przekonywała, że postępuje zgodnie z prawem. I - co kluczowe - profilowani są wyłącznie ci pacjenci, którzy wyrażą na to uprzednio zgodę.
Gazeta odbija jednak piłeczkę, podkreślając, że aby w ogóle mieć co profilować, trzeba najpierw pozyskać dane. Te pochodzą z państwowego rejestru P1. A to bodajże najpilniej strzeżona baza w całej Polsce.
Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii. 
