REKLAMA
śr. 8 lipca 2020, 08:02

Centrum e-Zdrowia zablokowało konto apteki. Ministerstwo o działaniach wobec Gemini…

Ministerstwo Zdrowia udzieliło obszernej odpowiedzi Rzecznikowi Praw Obywatelskich na pytania dotyczące kontrowersji związanych aplikacją sieci aptek Gemini. Resort wyjaśnił w jaki sposób są zabezpieczane dane pacjentów w systemie P1 i dlaczego działania Gemini uznano za nielegalne.

farmaceutka realizująca receptę w aptece wpisuje numer pesel pacjenta
System e-Zdrowia gwarantuje również, by przetwarzane w nim dane osobowe pacjentów, były udostępniane w sposób bezpieczny (fot. MGR.FARM)

„Informujemy, że przed Sądem Okręgowym w Warszawie toczy się przeciwko Naczelnej Izbie Aptekarskiej postępowanie, którego przedmiotem jest żądanie ochrony dóbr osobistych spółki Gemini Apps sp. z o. o. z siedzibą w Gdańsku oraz żądanie zaniechania czynów nieuczciwej konkurencji. Na wstępnym etapie postępowania Sąd uwzględnił złożony przez Spółkę wniosek o udzielenie zabezpieczenia roszczeń przeciwko Naczelnej Izbie Aptekarskiej. W efekcie Sąd nakazał Naczelnej Izbie Aptekarskiej powstrzymanie się od rozpowszechniania informacji dotyczących aplikacji Spółki „Recepta Gemini” i zarzucających Spółce, że aplikacja w sposób nieuprawniony pobiera dane z Systemu E-zdrowie (P1) oraz gromadzi dane o stanie zdrowia pacjentów i profiluje te dane w sposób niezgodny z prawem”


Minister Zdrowia przedstawił Rzecznikowi Praw Obywatelskich wyjaśnienia w związku z doniesieniami mediów, dotyczącymi wykorzystywania przez sieć aptek Gemini danych osobowych pacjentów zawartych w e-recepcie. Sprawę jako pierwsza opisała „Gazeta Prawna”. Aplikacja, która miała pomagać w lokalizowaniu leków z e-recepty w placówkach sieci Gemini, miała również pozyskiwać i przetwarzać dane z e-recepty, służące do profilowania pacjentów (czytaj również: Gemini wyłącza swoją aplikację. Sprawę zbada prokuratura i policja…).

Sprawą zainteresowało się szereg instytucji i ekspertów. Między innymi Rzecznik Praw Obywatelskich, który spytał o nią Prezesa UODO. Okazuje się, że wyjaśnienia przedstawił RPO wiceminister zdrowia Janusz Cieszyński (czytaj również: RPO chce wyjaśnień w sprawie profilowania pacjentów z wykorzystaniem e-recept).

– Minister Zdrowia oraz Centrum e-Zdrowia dokładają najwyższej staranności w celu zagwarantowania ochrony danych dotyczących pacjentów gromadzonych w Systemie e-Zdrowia (P1) oraz niezwłocznie reagują na wszelkie otrzymywane sygnały w zakresie ewentualnych zagrożeń dla bezpieczeństwa tych danych – napisał RPO  Cieszyński.

Jak zabezpieczone są dane pacjentów?

Wiceminister w piśmie do Rzecznika Praw Obywatelskich przekonuje, że kwestia ochrony danych osobowych pacjentów przetwarzanych w systemie P1, ściśle powiązana z zapewnieniem właściwej realizacji konstytucyjnie zagwarantowanego prawa jednostki do prywatności, stanowi jeden z węzłowych obszarów wymagających zapewnienia szczególnych środków zabezpieczających celem uchronienia przedmiotowych danych przed takowymi zagrożeniami.

– Mając na uwadze powyższe, Minister Zdrowia we współpracy z Centrum e-Zdrowia wdrożył wszelkie adekwatne rozwiązania techniczne oraz organizacyjne służące zapewnieniu ochrony danych osobowych pacjentów gromadzonych w Systemie e-Zdrowia. System ten zabezpieczają mechanizmy techniczne, odpowiadające wymogom wynikającym z obowiązujących przepisów prawnych, w tym z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), a także wpisujące się w powszechnie uznane dobre praktyki w tym zakresie – informuje Cieszyński.

Co istotne System e-Zdrowia gwarantuje również, by przetwarzane w nim dane osobowe pacjentów, były udostępniane w sposób bezpieczny i stricte na zasadach określonych prawem, w tym przede wszystkim zgodnie z przepisami ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (czytaj również: E-recepta: po rewolucji przyszedł czas na ewolucję… ).

– Dane przechowywane są w zaszyfrowanej formie i podlegają pseudonimizacji, tzn. odseparowaniu danych medycznych od danych identyfikujących konkretną osobę. Dzięki temu, w przypadku dostępu do bazy danych gromadzącej dane medyczne, nie jest możliwe ustalenie, jakiej osoby dane te dotyczą – przekonuje wiceminister zdrowia.

Dostęp mają tylko pracownicy medyczni

Mechanizmy uwierzytelniania i autoryzacji, separacja ról i uprawnień, a także odnotowywanie każdego udostępnienia danych przyczyniają się do zapewnienia wysokiego poziomu bezpieczeństwa. Również samo przekazywanie danych następuje poprzez zabezpieczone, szyfrowane połączenie zestawione bezpośrednio pomiędzy podmiotami.

– Podkreślenia wymaga też, iż pracownicy medyczni oraz usługodawcy uzyskują dostęp do danych osobowych pacjenta – o ile nie przysługuje im on ex lege – na podstawie zgody samego pacjenta – zwraca uwagę Janusz Cieszyński.

W przypadku e-recepty zgoda ta jest wyrażana w sposób świadomy poprzez podanie PIN konkretnej recepty wraz z numerem PESEL pacjenta. Ponadto wszyscy usługodawcy podłączeni do Systemu e-Zdrowie (P1) posiadają certyfikaty zapewniające ich jednoznaczną identyfikację oraz zabezpieczenie kanału transmisji danych. Dodatkowo każde żądanie udostępnienia danych z Systemu e-Zdrowie (P1) jest podpisywane, co pozwala zachować pewność i kompletność informacji, a przekazane w tym kontekście pozostałe informacje jednoznacznie identyfikują osobę, która pobiera lub zapisuje te dane (czytaj również: UODO: apteka nie może przechowywać wydruku informacyjnego e-recepty).

Na czym polegał problem z aplikacją Gemini?

Wiceminister odniósł się w swoim piśmie też do opisanego w ostatnich dniach w mediach przypadku wykorzystywania – przez spółkę prowadzącą sieć aptek Gemini – danych osobowych pacjentów zawartych w receptach elektronicznych w sposób budzący istotne wątpliwości prawne. Cieszyński podkreśla, że nie doszło w tym przypadku do „wycieku informacji” z Systemu e-Zdrowia (P1)(czytaj również: Wiceminister ws. aplikacji sieci Gemini: nie doszło do żadnego wycieku).

– W tym przypadku mówimy natomiast o podejrzeniu wykorzystania danych niezgodnie z prawem przez konkretną aptekę i spółkę prowadzącą sieć, do której należy ta apteka. I to właśnie te podmioty istotnie mogły nadużyć zaufanie pacjentów, którzy w dobrej wierze podali im dane niezbędne do realizacji recepty, jeśli oczywiście podejrzenia opisane w mediach się potwierdzą – pisze wiceminister zdrowia.

W tym miejscu wskazuje też, iż wobec otrzymanych niepokojących sygnałów o stosowanej przez ww. podmioty praktyce, Centrum e-Zdrowia, we współpracy z Ministrem Zdrowia, niezwłocznie podjęło właściwe czynności wyjaśniające celem ustalenia mechanizmu, na którym opiera się ta praktyka, w szczególności w kontekście przetwarzania danych osobowych pacjentów gromadzonych w Systemie e-Zdrowia (P1)(czytaj również: Sieć aptek Gemini “w obliczu medialnego linczu i administracyjnych reperkusji).

– W wyniku dokonanych ustaleń powzięto istotne wątpliwości co do legalności przedmiotowej praktyki, dlatego też, kierując się dążeniem do zabezpieczenia danych osobowych pacjentów, Centrum e-Zdrowia zablokowało konto apteki. O zaistniałej sprawie poinformowano również właściwe organy ścigania – dodaje wiceminister Janusz Cieszyński.

Źródło: ŁW/RPO


Jak oceniasz artykuł?

Twoja ocena: Jeszcze nie oceniłeś/aś artykułu

Udostępnij tekst w mediach społecznościowych

1 komentarz Komentujesz jako gość [ lub zarejestruj]

I co oznacza Blokada konta w P1 - bo chyba nie blokadę możliwość pobierania e -recept ??