REKLAMA
Magazyn mgr.farm

Centrum e-Zdrowia zablokowało konto apteki. Ministerstwo o działaniach wobec Gemini…

8 lipca 2020 08:02

Ministerstwo Zdrowia udzieliło obszernej odpowiedzi Rzecznikowi Praw Obywatelskich na pytania dotyczące kontrowersji związanych aplikacją sieci aptek Gemini. Resort wyjaśnił w jaki sposób są zabezpieczane dane pacjentów w systemie P1 i dlaczego działania Gemini uznano za nielegalne.

Do Urzędu Ochrony Danych Osobowych trafiają skargi na funkcjonowanie e-recepty. Czego dotyczą? (fot. MGR.FARM)
System e-Zdrowia gwarantuje również, by przetwarzane w nim dane osobowe pacjentów, były udostępniane w sposób bezpieczny (fot. MGR.FARM)

Minister Zdrowia przedstawił Rzecznikowi Praw Obywatelskich wyjaśnienia w związku z doniesieniami mediów, dotyczącymi wykorzystywania przez sieć aptek Gemini danych osobowych pacjentów zawartych w e-recepcie. Sprawę jako pierwsza opisała “Gazeta Prawna”. Aplikacja, która miała pomagać w lokalizowaniu leków z e-recepty w placówkach sieci Gemini, miała również pozyskiwać i przetwarzać dane z e-recepty, służące do profilowania pacjentów (czytaj również: Gemini wyłącza swoją aplikację. Sprawę zbada prokuratura i policja…).

Sprawą zainteresowało się szereg instytucji i ekspertów. Między innymi Rzecznik Praw Obywatelskich, który spytał o nią Prezesa UODO. Okazuje się, że wyjaśnienia przedstawił RPO wiceminister zdrowia Janusz Cieszyński (czytaj również: RPO chce wyjaśnień w sprawie profilowania pacjentów z wykorzystaniem e-recept).

REKLAMA

– Minister Zdrowia oraz Centrum e-Zdrowia dokładają najwyższej staranności w celu zagwarantowania ochrony danych dotyczących pacjentów gromadzonych w Systemie e-Zdrowia (P1) oraz niezwłocznie reagują na wszelkie otrzymywane sygnały w zakresie ewentualnych zagrożeń dla bezpieczeństwa tych danych – napisał RPO  Cieszyński.

REKLAMA

Jak zabezpieczone są dane pacjentów?

Wiceminister w piśmie do Rzecznika Praw Obywatelskich przekonuje, że kwestia ochrony danych osobowych pacjentów przetwarzanych w systemie P1, ściśle powiązana z zapewnieniem właściwej realizacji konstytucyjnie zagwarantowanego prawa jednostki do prywatności, stanowi jeden z węzłowych obszarów wymagających zapewnienia szczególnych środków zabezpieczających celem uchronienia przedmiotowych danych przed takowymi zagrożeniami.

– Mając na uwadze powyższe, Minister Zdrowia we współpracy z Centrum e-Zdrowia wdrożył wszelkie adekwatne rozwiązania techniczne oraz organizacyjne służące zapewnieniu ochrony danych osobowych pacjentów gromadzonych w Systemie e-Zdrowia. System ten zabezpieczają mechanizmy techniczne, odpowiadające wymogom wynikającym z obowiązujących przepisów prawnych, w tym z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), a także wpisujące się w powszechnie uznane dobre praktyki w tym zakresie – informuje Cieszyński.

Co istotne System e-Zdrowia gwarantuje również, by przetwarzane w nim dane osobowe pacjentów, były udostępniane w sposób bezpieczny i stricte na zasadach określonych prawem, w tym przede wszystkim zgodnie z przepisami ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (czytaj również: E-recepta: po rewolucji przyszedł czas na ewolucję… ).

– Dane przechowywane są w zaszyfrowanej formie i podlegają pseudonimizacji, tzn. odseparowaniu danych medycznych od danych identyfikujących konkretną osobę. Dzięki temu, w przypadku dostępu do bazy danych gromadzącej dane medyczne, nie jest możliwe ustalenie, jakiej osoby dane te dotyczą – przekonuje wiceminister zdrowia.

REKLAMA

Dostęp mają tylko pracownicy medyczni

Mechanizmy uwierzytelniania i autoryzacji, separacja ról i uprawnień, a także odnotowywanie każdego udostępnienia danych przyczyniają się do zapewnienia wysokiego poziomu bezpieczeństwa. Również samo przekazywanie danych następuje poprzez zabezpieczone, szyfrowane połączenie zestawione bezpośrednio pomiędzy podmiotami.

– Podkreślenia wymaga też, iż pracownicy medyczni oraz usługodawcy uzyskują dostęp do danych osobowych pacjenta – o ile nie przysługuje im on ex lege – na podstawie zgody samego pacjenta – zwraca uwagę Janusz Cieszyński.

W przypadku e-recepty zgoda ta jest wyrażana w sposób świadomy poprzez podanie PIN konkretnej recepty wraz z numerem PESEL pacjenta. Ponadto wszyscy usługodawcy podłączeni do Systemu e-Zdrowie (P1) posiadają certyfikaty zapewniające ich jednoznaczną identyfikację oraz zabezpieczenie kanału transmisji danych. Dodatkowo każde żądanie udostępnienia danych z Systemu e-Zdrowie (P1) jest podpisywane, co pozwala zachować pewność i kompletność informacji, a przekazane w tym kontekście pozostałe informacje jednoznacznie identyfikują osobę, która pobiera lub zapisuje te dane (czytaj również: UODO: apteka nie może przechowywać wydruku informacyjnego e-recepty).

Na czym polegał problem z aplikacją Gemini?

Wiceminister odniósł się w swoim piśmie też do opisanego w ostatnich dniach w mediach przypadku wykorzystywania – przez spółkę prowadzącą sieć aptek Gemini – danych osobowych pacjentów zawartych w receptach elektronicznych w sposób budzący istotne wątpliwości prawne. Cieszyński podkreśla, że nie doszło w tym przypadku do „wycieku informacji” z Systemu e-Zdrowia (P1)(czytaj również: Wiceminister ws. aplikacji sieci Gemini: nie doszło do żadnego wycieku).

– W tym przypadku mówimy natomiast o podejrzeniu wykorzystania danych niezgodnie z prawem przez konkretną aptekę i spółkę prowadzącą sieć, do której należy ta apteka. I to właśnie te podmioty istotnie mogły nadużyć zaufanie pacjentów, którzy w dobrej wierze podali im dane niezbędne do realizacji recepty, jeśli oczywiście podejrzenia opisane w mediach się potwierdzą – pisze wiceminister zdrowia.

W tym miejscu wskazuje też, iż wobec otrzymanych niepokojących sygnałów o stosowanej przez ww. podmioty praktyce, Centrum e-Zdrowia, we współpracy z Ministrem Zdrowia, niezwłocznie podjęło właściwe czynności wyjaśniające celem ustalenia mechanizmu, na którym opiera się ta praktyka, w szczególności w kontekście przetwarzania danych osobowych pacjentów gromadzonych w Systemie e-Zdrowia (P1)(czytaj również: Sieć aptek Gemini “w obliczu medialnego linczu i administracyjnych reperkusji).

– W wyniku dokonanych ustaleń powzięto istotne wątpliwości co do legalności przedmiotowej praktyki, dlatego też, kierując się dążeniem do zabezpieczenia danych osobowych pacjentów, Centrum e-Zdrowia zablokowało konto apteki. O zaistniałej sprawie poinformowano również właściwe organy ścigania – dodaje wiceminister Janusz Cieszyński.

Źródło: ŁW/RPO


Odpowiedź MZ, 6.07.2020
REKLAMA
REKLAMA

Jak oceniasz artykuł?

Twoja ocena: Jeszcze nie oceniłeś/aś artykułu

Udostępnij tekst w mediach społecznościowych

1 komentarz Komentujesz jako gość [ lub zarejestruj]

I co oznacza Blokada konta w P1 - bo chyba nie blokadę możliwość pobierania e -recept ??
Logowanie

Aby w pełni korzystać z serwisów grupy farmacja.net musisz się zalogować. Jeśli nie jesteś farmaceutą, zaloguj się za pomocą swojego konta farmacja.net

Rejestracja

Wypełnij wymagane pola zamieszczone poniżej. Pamiętaj by podać poprawny adres email - na niego zostanie wysłany link potwierdzający, który umożliwi zakończenie rejestracji w serwisie.

Masz już konto? Zaloguj się Nie pamiętasz hasła? Możesz je przypomnieć
Przypomnij hasło

Podaj adres email przypisany do konta, a my wyślemy do Ciebie link z przypomnieniem hasła.

Nie masz konta? Zarejestruj się Masz konto? Zaloguj się
Ustaw nowe hasło

Ustal swoje hasło ponownie.

Nie masz konta? Zarejestruj się Masz konto? Zaloguj się
Dane profilu

Uzupełnij dane, aby aktywować konto.

Link aktywacyjny

Rejestracja przebiegła pomyślnie. Na podany adres email został wysłany link weryfikacyjny, który umożliwi dokończenie rejestracji.

Niepoprawny hash weryfikacyjny

Wygląda na to, że hash weryfikacyjny jest niepoprawny. Proszę skontaktuj się z nami poprzez formularz kontaktowy

Szanowni Państwo,

Farmacja.net sp. z o. o. przetwarza Twoje dane osobowe zbierane w Internecie, w tym informacje zapisywane w plikach cookies, w celu personalizacji treści oraz reklamy, udostępniania funkcji mediów społecznościowych oraz analizowania ruchu w Internecie.

Kliknij “Zatwierdź i przejdź do serwisu”, aby wyrazić zgodę na korzystanie z technologii takich jak cookies i na przetwarzanie przez farmacja.net sp. z o .o. , Zaufanych Partnerów Twoich danych osobowych zbieranych w Internecie, takich jak adresy IP i identyfikatory plików cookie, w celach marketingowych (w tym do zautomatyzowanego dopasowania reklam do Twoich zainteresowań i mierzenia ich skuteczności) i pozostałych, szczegółowo opisanych w ustawieniach zaawansowanych.

Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać w ustawieniach zaawansowanych.

Ponadto masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. W polityce prywatności znajdziesz informacje jak zakomunikować nam Twoją wolę skorzystania z tych praw.

Szczegółowe informacje na temat przetwarzania Twoich danych znajdują się w polityce prywatności.

Instalowanie cookies itp. na Twoich urządzeniach i dostęp do tych plików.

Na naszych stronach internetowych używamy technologii, takich jak pliki cookie i podobne służących do zbierania i przetwarzania danych eksploatacyjnych w celu personalizowania udostępnianych treści i reklam oraza analizowania ruchu na naszych stronach. Te pliki cookie pomagają poprawić jakość treści reklamowych na stronach. Dzięki tym technologiom możemy zapiewnić Ci lepszą obsługę poprzez serwowanie reklam lepiej dopasowanych do Twoich preferencji.

Nasi zaufani partnerzy to:

Facebook Ireland Limited – prowadzenie kampani remarektingowych i mierzenie ich efektywności – Irlandia (EOG)

Google Ireland Limited (Google Adwords, DoubleClick Ad Exchange, DoubleClick for Publishers Small Business) – zarządzanie kampaniami reklamowymi, ich analiza i pomiary ruchu na stronach Serwisu – Irlandia (EOG)

Google Incorporated (Google Analytics, Google Cloud Platform, GSuit, Google Optimize, Google Tag Manager, Google Data Studio) – obsługa kampanii reklamowych, analizowanie ruchu na stronach Serwisu i obsługa poczty firmowej, analiza sposobu korzystania z Serwisu przez Użytkownika – USA (poza EOG)

Comvision sp. z o. o. – wysyłanie informacji marketingowych dotyczących Serwisu – Polska (EOG)

Benhauer sp. z o.o. – prowadzenie kampanii remarketingowych i mierzenie ich efektywności, e-mail Marketing – Polska (EOG)

LiveChat, Inc. – usługa Pharm:assistant

Oświadczenie

Dostęp do zawartości serwisu mgr.farm jest możliwy dla osób uprawnionych do wystawiania recept lub osób prowadzących obrót produktami leczniczymi.

Ustawienia zaawansowane Wstecz