StoryEditor
Apteki
08.07.2020 00:00

System e-Zdrowie zablokował konto apteki powiązanej z aplikacją Gemini

Do wycieku danych pacjentów z systemu e-Zdrowia nie doszło. Można zaś mówić o podejrzeniu wykorzystania danych niezgodnie z prawem przez konkretną aptekę i spółkę prowadzącą sieć, do której ona należy. To właśnie te podmioty mogły nadużyć zaufania pacjentów – takie wyjaśnienia Minister Zdrowia przedstawił Rzecznikowi Praw Obywatelskich w związku z doniesieniami mediów, dotyczącymi wykorzystywania przez apteki danych osobowych pacjentów zawartych w e-recepcie. Resort poinformował także, że konto apteki w systemie e-Zdrowia zostało zablokowane, a o sprawie zawiadomiono organy ścigania.

Aktualizacja z dnia 30 listopada 2020:

Sąd Okręgowy w Warszawie XXII Wydział Własności Intelektualnej  5 listopada 2020 wydał postanowienie w sprawie z powództwa Gemini Apps Sp. z o.o. w Gdańsku przeciwko Naczelnej Izbie Aptekarskiej w Warszawie o ochronę dóbr osobistych i zakazanie czynów nieuczciwej konkurencji na skutek zażalenia  Gemini Apss na postanowienie Sądu Okręgowego w Warszawie z dnia 3 sierpnia br.

Sąd Okręgowy w Warszawie zmienił zaskarżone postanowienie nakazując Naczelnej Izbie Aptekarskiej zaprzestania przez okres jednego roku rozpowszechniania informacji zarzucającej Gemini Apss nieprawidłowości w funkcjonowaniu aplikacji „ReceptaGemini.pl” polegających na nielegalnym pobieraniu danych z Systemu E-Zdrowie (P1) i gromadzeniu danych o stanie zdrowia pacjentów i ich profilowaniu w sposób niezgodny z prawem.

Sąd odrzucił zażalenie w pozostałym zakresie.      

-------------------------------------------------------------------------------------------------------------------------------------------------

Jak pisaliśmy za „Gazetą Prawną" samorząd aptekarski zarzucił aptekom Gemini zbytnie zainteresowanie wrażliwymi danymi pacjentów. Dane te mają być przetwarzane w aplikacji udostępnianej przez sieć, a służącej rezerwowaniu leków w wybranej aptece. Według artykułu, na podstawie danych osobowych z e-recepty dochodzi do profilowania pacjentów.

Naczelna Rada Aptekarska zgłosiła problem do Urzędu Ochrony Danych Osobowych (UODO), wskazując, że na recepcie może się znaleźć ponad 60 różnych danych, a kilka recept pozwala stworzyć wirtualną kopię pacjenta.

Teraz sprawą zajął się Rzecznik Praw Obywatelskich (RPO). Poinformował przy okazji, że od początku wprowadzenia e-recepty do RPO zgłaszają się zarówno pacjenci, jak i lekarze zaniepokojeni kwestiami ochrony prywatności w procesie informatyzacji ochrony zdrowia.

Konstytucja zapewnia zaś obywatelom (art. 51) prawo do samodzielnego decydowania o ujawnianiu innym informacji na swój temat, a także prawo do sprawowania kontroli nad takimi informacjami, znajdującymi się w posiadaniu innych podmiotów – zwraca uwagę Rzecznik Praw Obywatelskich.

Równocześnie zastrzegł, że z aprobatą odnosi się do rozwiązań, które poprawiają warunki funkcjonowania systemu ochrony zdrowia, w tym przez jego informatyzację i dostosowanie do realiów życia współczesnego społeczeństwa.

Należy jednak uważnie monitorować i reagować na praktyki, które mogłyby stanowić nadmierne wkroczenie w konstytucyjnie chronioną prywatność jednostek. A dane dotyczące zdrowia powinny być szczególnie chronione, ponieważ należą do kategorii informacji intymnych i wpływających na wiele innych aspektów naszego życia – czytamy w komunikacie.

W odpowiedzi na zainteresowanie RPO resort zdrowia zapewnił, że wraz z Centrum e-Zdrowia „dokładają najwyższej staranności w celu zagwarantowania ochrony danych dotyczących pacjentów gromadzonych w Systemie e-Zdrowia (P1) oraz niezwłocznie reagują na wszelkie otrzymywane sygnały w zakresie ewentualnych zagrożeń dla bezpieczeństwa tych danych”.

Minister,  dostrzegając ogromne zalety stopniowej informatyzacji polskiego systemu ochrony zdrowia, umożliwiającej chociażby lepsze reagowanie na potrzeby zdrowotne pacjentów oraz odpowiadanie na inne wyzwania stojące obecnie przed tym systemem, jest jednocześnie świadomy potencjalnych zagrożeń i ryzyk związanych z cyfryzacją tego systemu i potrzeby utrzymywania odpowiednich rozwiązań techniczno-organizacyjnych umożliwiających ich mitygowanie – napisał w odpowiedzi do RPO Janusz Cieszyński, podsekretarz stanu w MZ.

Dalej zapewnia, że „kwestia ochrony danych osobowych pacjentów przetwarzanych w systemie (…)stanowi jeden z węzłowych obszarów wymagających zapewnienia szczególnych środków zabezpieczających celem uchronienia przedmiotowych danych przed takowymi zagrożeniami”.

Według jego słów dane przechowywane są w zaszyfrowanej formie i podlegają pseudonimizacji, tzn. odseparowaniu danych medycznych od danych identyfikujących konkretną osobę. Dzięki temu, w przypadku dostępu do bazy danych gromadzącej dane medyczne, nie jest możliwe ustalenie, jakiej osoby dane te dotyczą. Również samo przekazywanie danych następuje poprzez zabezpieczone, szyfrowane połączenie zestawione bezpośrednio pomiędzy podmiotami.

Odnosząc się natomiast do opisanego w ostatnich dniach w mediach przypadku wykorzystywania – przez spółkę prowadzącą sieć aptek – danych osobowych pacjentów zawartych w receptach elektronicznych w sposób budzący istotne wątpliwości prawne, należy podkreślić, iż nie mamy do czynienia z „wyciekiem informacji” z Systemu e-Zdrowia (P1), gdyż do takiego wycieku, z uwagi na ww. zabezpieczenia danych, nie doszło – wyjaśnia Janusz Cieszyński w piśmie do RPO.

Równocześnie informuje, że w tym przypadku można mówić o „podejrzeniu wykorzystania danych niezgodnie z prawem przez konkretną aptekę i spółkę prowadzącą sieć, do której należy ta apteka. I to właśnie te podmioty istotnie mogły nadużyć zaufanie pacjentów, którzy w dobrej wierze podali im dane niezbędne do realizacji recepty, jeśli oczywiście podejrzenia opisane w mediach się potwierdzą”.

W wyniku dokonanych ustaleń powzięto istotne wątpliwości co do legalności przedmiotowej praktyki, dlatego też, kierując się dążeniem do zabezpieczenia danych osobowych pacjentów, Centrum e- Zdrowia zablokowało konto apteki. O zaistniałej sprawie poinformowano również właściwe organy ścigania – dodał wiceminister Janusz Cieszyński.

Sieć aptek Gemini w oświadczeniu rozesłanym do prasy zaprzecza nielegalnemu pozyskiwaniu danych pacjentów.

ZOBACZ KOMENTARZE (0)
StoryEditor
Apteki
28.10.2024 09:30
Super-Pharm alarmuje o wycieku danych osobowych swoich klientów
Super-Pharm w Galerii Mokotów, Warszawa. Nowy koncept 2021Super-Pharm

W ubiegłą sobotę do zainteresowanych osób została rozesłana informacja, że 21 października 2024 roku doszło do naruszenia ochrony danych w serwisie internetowym Super-Pharm, spowodowanego atakiem hakerskim. W wyniku incydentu potencjalnie wyciekły dane osobowe klientów, a firma natychmiast podjęła działania mające na celu zabezpieczenie systemów i ochronę użytkowników.

Atak hakerski, który miał miejsce 21 października 2024 roku, wykorzystał lukę w oprogramowaniu sklepu internetowego Adobe Commerce (Magento), obsługiwanym przez zewnętrznego dostawcę. Skutkiem incydentu był potencjalny wyciek danych klientów serwisu Super-Pharm, obejmujący imię, nazwisko, adres e-mail oraz hash hasła do konta. W przypadku części użytkowników mogły również zostać pobrane informacje takie jak data urodzenia i płeć. Firma zapewnia, że hasła były zabezpieczone za pomocą kryptograficznego haszowania, co utrudnia ich nieautoryzowane wykorzystanie.

W odpowiedzi na incydent Super-Pharm podjęło natychmiastowe działania w celu zabezpieczenia systemu oraz ochrony danych klientów. Firma zablokowała dostęp do systemu atakującemu i we współpracy z dostawcą usunęła lukę, która umożliwiła przeprowadzenie ataku. Dodatkowo wzmocniono zabezpieczenia oraz wdrożono narzędzia mające na celu ochronę przed podobnymi zdarzeniami w przyszłości. Incydent został zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych, policji oraz CERT Polska – zespołu reagującego na zdarzenia naruszające bezpieczeństwo w Internecie.

Super-Pharm apeluje do swoich klientów o zachowanie ostrożności i zaleca zmianę haseł używanych w serwisie oraz w innych miejscach w Internecie, gdzie stosowane były te same dane uwierzytelniające. Firma sugeruje również szczególną uwagę na podejrzane wiadomości e-mail, które mogą zawierać próby phishingu. Klienci mogą kontaktować się z Biurem Obsługi Klienta lub inspektorem ochrony danych w celu uzyskania dodatkowych informacji na temat incydentu.

Czytaj także: Ayden Retail: Polskie firmy na celowniku cyberprzestępców – 87 miliardów zł strat w 2023 roku

ZOBACZ KOMENTARZE (0)
StoryEditor
Apteki
08.10.2024 10:06
IQVIA: Wartość rynku aptek stacjonarnych w Polsce we wrześniu 2024 roku wyniosła 4,6 miliarda złotych
shutterstock

Rynek aptek w Polsce wciąż się rozwija, a dane za wrzesień 2024 roku pokazują istotne zmiany zarówno w sprzedaży stacjonarnej, jak i e-commerce. Wzrosty wartości sprzedaży oraz zmiany w strukturze rynku wskazują na rosnącą rolę największych graczy, takich jak Polpharma, USP Zdrowie oraz Aflofarm.

We wrześniu 2024 roku wartość rynku aptek stacjonarnych w Polsce wyniosła 4,6 miliarda złotych, co stanowi wzrost o 12,5 proc. w porównaniu do analogicznego okresu ubiegłego roku. Jednocześnie rynek e-commerce w segmencie produktów zdrowotnych osiągnął wartość 185 milionów złotych, co przekłada się na wzrost o 15,6 proc.. Te dane wskazują na dynamiczny rozwój sprzedaży internetowej, która zyskuje coraz większe znaczenie w branży farmaceutycznej.

Analiza dynamiki rynku Consumer Health (CH) pokazuje, że sprzedaż w aptekach stacjonarnych spadła o 4,6 proc., podczas gdy średnia wartość zamówienia w e-commerce wyniosła 127,79 zł. Udział sprzedaży online w rynku produktów CH osiągnął 12,7 proc., co podkreśla rosnące zainteresowanie zakupami przez internet w tej kategorii. W Polsce działa obecnie 13 sieci aptek wirtualnych, co stanowi 2,0 proc. wzrost w porównaniu do zeszłego roku.

W czołówce firm dominujących na rynku CH znalazły się takie korporacje jak Polpharma, USP Zdrowie oraz Aflofarm, które odnotowały wzrosty odpowiednio o 13,9 proc., 25,8 proc. i 11,9 proc.. Najlepiej sprzedające się produkty to Magne B6 Forte (+15,3 proc.), IbuVit D3 (+53,7 proc.) oraz Rutinoscorbin (+11,1 proc.). Te wyniki wskazują na znaczący wpływ marek premium oraz specjalistycznych suplementów diety na wzrost wartości rynku aptek w Polsce.

Czytaj także: Farmaceuta jak lekarz. Pacjenci idą do apteki po poradę nie tylko po leki

ZOBACZ KOMENTARZE (0)
22. listopad 2024 14:06