Aktualizacja z dnia 30 listopada 2020:
Sąd Okręgowy w Warszawie XXII Wydział Własności Intelektualnej 5 listopada 2020 wydał postanowienie w sprawie z powództwa Gemini Apps Sp. z o.o. w Gdańsku przeciwko Naczelnej Izbie Aptekarskiej w Warszawie o ochronę dóbr osobistych i zakazanie czynów nieuczciwej konkurencji na skutek zażalenia Gemini Apss na postanowienie Sądu Okręgowego w Warszawie z dnia 3 sierpnia br.
Sąd Okręgowy w Warszawie zmienił zaskarżone postanowienie nakazując Naczelnej Izbie Aptekarskiej zaprzestania przez okres jednego roku rozpowszechniania informacji zarzucającej Gemini Apss nieprawidłowości w funkcjonowaniu aplikacji „ReceptaGemini.pl” polegających na nielegalnym pobieraniu danych z Systemu E-Zdrowie (P1) i gromadzeniu danych o stanie zdrowia pacjentów i ich profilowaniu w sposób niezgodny z prawem.
Sąd odrzucił zażalenie w pozostałym zakresie.
----------------------------------------------------------------------------------------------------------------------------------------------------
Dzięki e-recepcie pacjent nie musi gromadzić papierów. Lek można wykupić na podstawie kodu otrzymanego e-mailem lub SMS-em. Aby było jeszcze łatwiej, sieć aptek Gemini, w ramach której funkcjonuje niemal 200 placówek w całej Polsce, stworzyła stronę internetową do przechowywania e-recept i rezerwacji leków. Wkrótce zaś ma udostępnić pacjentom aplikację na smartfony
Jednak jak pisze „Dziennik Gazeta Prawna”, powołując się na opinię Marka Tomkówa, wiceprezesa Naczelnej Rady Aptekarskiej, na jednej recepcie może się znaleźć ponad 60 różnych danych, a kilka zgromadzonych recept pozwala stworzyć wirtualną kopię pacjenta i jego problemów zdrowotnych. Z tego powodu samorząd aptekarski wysłał do prezesa Urzędu Ochrony Danych Osobowych wniosek o wszczęcie kontroli. Z nieoficjalnych informacji DGP wynika, że jeśli Gemini nie zrezygnuje z profilowania pacjentów, samorządowcy będą chcieli, by cofnąć spółkom należącym do grupy zezwolenie na prowadzenie aptek.
- Firma posunęła się za daleko. Ma jeszcze możliwość wycofać się z praktyki, która może negatywnie odbić się na wizerunku całego rynku aptecznego – mówi Marek Tomków, cytowany przez dziennik.
Gemini utrzymuje jednak, że nie ma sobie nic do zarzucenia. Zgoda na profilowanie jest bowiem dobrowolna i w każdej chwili można ją wycofać. A dane służą jedynie do tego, by poprawiać jakość serwisu receptagemini.pl i dostosowywać go do potrzeb użytkowników.
Mimo to DGP informuje, że fachowcy od prawa ochrony danych osobowych, po przeanalizowaniu polityki prywatności udostępnianej pacjentom przez Gemini, uważają, że sieć dopuściła się kilku naruszeń. Według nich ogólna informacja o wykorzystywaniu danych medycznych do celów profilowania jest niewystarczająca. Większość osób nie ma świadomości, na co dokładnie się zgadza.
Niepokój budzi też informacja, że zbierane dane mogą być przekazywane firmie Microsoft oraz Amazon. DGP przypomina, że ten drugi podmiot planuje wejść na polski rynek apteczny, wrażliwe dane pacjentów mogą więc być dla niego szczególnie cenne. Jednak Gemini utrzymuje, że jedynie „współpracuje z liderami w zakresie bezpieczeństwa i dostarczanych rozwiązań technologicznych”, a Microsoft i Amazon zaliczają się do liderów.
Eksperci cytowani przez dziennik podkreślają także, że sieć aptek przechowuje dane w chmurze, a właśnie z tego obszaru odnotowuje się największe wycieki danych. Danych medycznych nie powinno się zatem przechowywać i przetwarzać za pomocą usług chmurowych, zwłaszcza jeśli świadczą je spółki spoza Unii Europejskiej.
DGP zwraca też uwagę, że profilowanie pacjentów nie podoba się Naczelnej Radzie Aptekarskiej nie tylko z obawy o niezgodne z prawem czy etyką wykorzystanie wrażliwych danych pacjentów. Samorząd aptekarski obawia się bowiem, że sieci apteczne dzięki profilowaniu danych uzyskają gigantyczną przewagę rynkową – będą w stanie idealnie dostosować swoją ofertę do potrzeb pacjentów.