REKLAMA
Magazyn mgr.farm

Czego dotyczą postępowania UODO w sprawie bezpieczeństwa e-recept?

3 sierpnia 2020 08:02

Prezes Urzędu Ochrony Danych Osobowych udzielił odpowiedzi Rzecznikowi Praw Obywatelskich w sprawie działań podjętych wobec doniesień prasowych dotyczących m.in. profilowania pacjentów przez apteki na podstawie danych z e-recepty.

Korekty statusu realizacji recepty powinna nastąpić przed wysłaniem danych komunikatem elektronicznym LEK (fot. MGR.FARM)
Do Urzędu Ochrony Danych Osobowych trafiają skargi na funkcjonowanie e-recepty. Czego dotyczą? (fot. MGR.FARM)

Pod koniec czerwca Rzecznik Praw Obywatelskich wystosował pismo do Prezesa Urzędu Ochrony Danych Osobowych. Pytał w nim o bezpieczeństwo e-recept w kontekście prywatności pacjentów. RPO szczególnie zaniepokoiły doniesienia dotyczące profilowania pacjentów przez apteki, co opisała Gazeta Prawna. Umożliwiać to mała aplikacja stworzona przez spółkę Gemini App, powiązaną z siecią aptek Gemini (czytaj więcej: Naczelna Izba Aptekarska oburzona planami sieci Gemini…).

RPO pytał też Prezesa Urzędu Ochrony Danych Osobowych, czy wpływają do niego skargi związane z funkcjonowaniem e-recepty. Poprosił także o poinformowanie, czy w UODO podjęto prace analityczne co do wpływu informatyzacji ochrony zdrowia na prywatność jednostki (czytaj również: RPO chce wyjaśnień w sprawie profilowania pacjentów z wykorzystaniem e-recept).

REKLAMA

Postępowanie w sprawie Gemini Apps

Prezes Urzędu Ochrony Danych Osobowych udzielił niedawno odpowiedzi na pytania Rzecznika Praw Obywatelskich. Wskazał w niej m.in., że w sprawie profilowania pacjentów korzystających z usług e-recept prowadzi jedno postępowanie wyjaśniające. Jest to postępowanie o sygnaturze DKN.5110.1.2020 prowadzone z urzędu i zostało wszczęte w następstwie otrzymania wniosku Naczelnej Rady Aptekarskiej dotyczącego przeprowadzenia kontroli w spółce Gemini Apps.

REKLAMA

– Z informacji przekazanych przez Naczelna Radę Aptekarską wynika, że Spółka przetwarza dane osobowe użytkowników portalu w tym dane szczególnej kategorii, takie jak informacje o nazwie, postaci, dawce i ilości produktu leczniczego lub wyrobu medycznego przeznaczonego dla danej osoby, wysokości odpłatności wskazującej na ewentualne posiadanie szczególnych uprawnień, danych wystawcy recepty, wskazujących na dziedzinę medycyny, w ramach której leczony jest pacjent – informuje prezes UODO.

Naczelna Rada Aptekarska w swoich zgłoszeniu zaznaczyła, iż Spółka nie posiada statusu apteki i nie może przetwarzać informacji dotyczących zdrowia pacjenta. Podkreśliła też, że w jej ocenie przetwarzanie danych wynikających z e-recepty ma charakter nadmierny. Pismem z 30 czerwca 2020 r. Prezes UODO zwrócił się do Spółki o wyjaśnienia w przedmiotowej sprawie. Złożone są przez Spółkę wyjaśnienia są obecnie analizowane pod kątem podjęcia następnych czynności w sprawie (czytaj również: Prezes UODO zwraca się do Gemini o wyjaśnienia).

Inne skargi na e-receptę…

Odnosząc się do kwestii innych skarg związanych z funkcjonowaniem e-recepty Prezes UODO informuje o jednym takim postępowaniu. Zainicjowano je na wniosek osoby fizycznej w związku z błędnym wystawieniem e-recepty przez lekarza prowadzącego po zakończonej wizycie pacjenta. UODO bada okoliczności tej sytuacji oraz zrealizowania recepty przez osobę trzecią.

REKLAMA

– Jednocześnie informuję, że problematyka jaką zajmuje się Prezes UODO związaną z e-receptą dotyczy bezpieczeństwa danych osobowych pacjentów podczas ich identyfikacji, a także możliwości przekazywania kodu dostępu niezbędnego dla realizacji e-recepty. Na marginesie wskazuję, że 10 lutego 2020 na stronie internetowej Urzędu Ochrony Danych Osobowych zamieszczony został komunikat ze wskazówkami dotyczącymi kwestii przekazywania pacjentowi kodu recepty – wskazuje prezes UODO (czytaj więcej: UODO: apteka nie może przechowywać wydruku informacyjnego e-recepty).

Dodaje też, że w Departamencie Orzecznictwa i Legislacji UODO prowadzone są obecnie prace związane z zatwierdzaniem dwóch projektów kodeksów postępowania w rozumieniu art. 40 RODO dla podmiotów medycznych. Analizie poddawane są w nich projektowane zalecenia dotyczące informatyzacji w służbie zdrowia, które odnoszą się do takich kwestii, jak: elektroniczna forma dokumentacji medycznej, elektroniczna forma upoważnienia do dostępu do dokumentacji medycznej, elektroniczna forma komunikacji z pacjentem, w tym umożliwienie dostępu do danych; elektroniczna forma rejestracji na wizytę.

– Projekty bardzo dużo miejsca poświęcają bowiem bezpieczeństwu danych przechowywanych w systemach informatycznych. Oba podkreślają konieczność rozpoznania ryzyk związanych z elektronicznym przetwarzaniem danych, jeden zawiera wykaz zabezpieczeń systemów IT wykorzystywanych przez podmioty lecznicze – czytamy w odpowiedzi prezesa UODO.

Jednocześnie wskazuje on, że nie są prowadzone prace analityczne w zakresie wpływu informatyzacji ochrony zdrowia na prywatność jednostki.

Źródło: ŁW/RPO


Odpowiedż PUODO, 31.07.2020
REKLAMA
REKLAMA

Jak oceniasz artykuł?

Twoja ocena: Jeszcze nie oceniłeś/aś artykułu

Udostępnij tekst w mediach społecznościowych

0 komentarzy - napisz pierwszy Komentujesz jako gość [ lub zarejestruj]

Szanowni Państwo,

Farmacja.net sp. z o. o. przetwarza Twoje dane osobowe zbierane w Internecie, w tym informacje zapisywane w plikach cookies, w celu personalizacji treści oraz reklamy, udostępniania funkcji mediów społecznościowych oraz analizowania ruchu w Internecie.

Kliknij “Zatwierdź i przejdź do serwisu”, aby wyrazić zgodę na korzystanie z technologii takich jak cookies i na przetwarzanie przez farmacja.net sp. z o .o. , Zaufanych Partnerów Twoich danych osobowych zbieranych w Internecie, takich jak adresy IP i identyfikatory plików cookie, w celach marketingowych (w tym do zautomatyzowanego dopasowania reklam do Twoich zainteresowań i mierzenia ich skuteczności) i pozostałych, szczegółowo opisanych w ustawieniach zaawansowanych.

Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać w ustawieniach zaawansowanych.

Ponadto masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. W polityce prywatności znajdziesz informacje jak zakomunikować nam Twoją wolę skorzystania z tych praw.

Szczegółowe informacje na temat przetwarzania Twoich danych znajdują się w polityce prywatności.

Instalowanie cookies itp. na Twoich urządzeniach i dostęp do tych plików.

Na naszych stronach internetowych używamy technologii, takich jak pliki cookie i podobne służących do zbierania i przetwarzania danych eksploatacyjnych w celu personalizowania udostępnianych treści i reklam oraza analizowania ruchu na naszych stronach. Te pliki cookie pomagają poprawić jakość treści reklamowych na stronach. Dzięki tym technologiom możemy zapiewnić Ci lepszą obsługę poprzez serwowanie reklam lepiej dopasowanych do Twoich preferencji.

Nasi zaufani partnerzy to:

Facebook Ireland Limited – prowadzenie kampani remarektingowych i mierzenie ich efektywności – Irlandia (EOG)

Google Ireland Limited (Google Adwords, DoubleClick Ad Exchange, DoubleClick for Publishers Small Business) – zarządzanie kampaniami reklamowymi, ich analiza i pomiary ruchu na stronach Serwisu – Irlandia (EOG)

Google Incorporated (Google Analytics, Google Cloud Platform, GSuit, Google Optimize, Google Tag Manager, Google Data Studio) – obsługa kampanii reklamowych, analizowanie ruchu na stronach Serwisu i obsługa poczty firmowej, analiza sposobu korzystania z Serwisu przez Użytkownika – USA (poza EOG)

Comvision sp. z o. o. – wysyłanie informacji marketingowych dotyczących Serwisu – Polska (EOG)

Benhauer sp. z o.o. – prowadzenie kampanii remarketingowych i mierzenie ich efektywności, e-mail Marketing – Polska (EOG)

LiveChat, Inc. – usługa Pharm:assistant

Oświadczenie

Dostęp do zawartości serwisu mgr.farm jest możliwy dla osób uprawnionych do wystawiania recept lub osób prowadzących obrót produktami leczniczymi.

Ustawienia zaawansowane Wstecz