REKLAMA
pon. 3 sierpnia 2020, 08:02

Czego dotyczą postępowania UODO w sprawie bezpieczeństwa e-recept?

Prezes Urzędu Ochrony Danych Osobowych udzielił odpowiedzi Rzecznikowi Praw Obywatelskich w sprawie działań podjętych wobec doniesień prasowych dotyczących m.in. profilowania pacjentów przez apteki na podstawie danych z e-recepty.

farmaceutka realizująca receptę w aptece wpisuje numer pesel pacjenta
Do Urzędu Ochrony Danych Osobowych trafiają skargi na funkcjonowanie e-recepty. Czego dotyczą? (fot. MGR.FARM)

Pod koniec czerwca Rzecznik Praw Obywatelskich wystosował pismo do Prezesa Urzędu Ochrony Danych Osobowych. Pytał w nim o bezpieczeństwo e-recept w kontekście prywatności pacjentów. RPO szczególnie zaniepokoiły doniesienia dotyczące profilowania pacjentów przez apteki, co opisała Gazeta Prawna. Umożliwiać to mała aplikacja stworzona przez spółkę Gemini App, powiązaną z siecią aptek Gemini (czytaj więcej: Naczelna Izba Aptekarska oburzona planami sieci Gemini…).

RPO pytał też Prezesa Urzędu Ochrony Danych Osobowych, czy wpływają do niego skargi związane z funkcjonowaniem e-recepty. Poprosił także o poinformowanie, czy w UODO podjęto prace analityczne co do wpływu informatyzacji ochrony zdrowia na prywatność jednostki (czytaj również: RPO chce wyjaśnień w sprawie profilowania pacjentów z wykorzystaniem e-recept).

Postępowanie w sprawie Gemini Apps

Prezes Urzędu Ochrony Danych Osobowych udzielił niedawno odpowiedzi na pytania Rzecznika Praw Obywatelskich. Wskazał w niej m.in., że w sprawie profilowania pacjentów korzystających z usług e-recept prowadzi jedno postępowanie wyjaśniające. Jest to postępowanie o sygnaturze DKN.5110.1.2020 prowadzone z urzędu i zostało wszczęte w następstwie otrzymania wniosku Naczelnej Rady Aptekarskiej dotyczącego przeprowadzenia kontroli w spółce Gemini Apps.

– Z informacji przekazanych przez Naczelna Radę Aptekarską wynika, że Spółka przetwarza dane osobowe użytkowników portalu w tym dane szczególnej kategorii, takie jak informacje o nazwie, postaci, dawce i ilości produktu leczniczego lub wyrobu medycznego przeznaczonego dla danej osoby, wysokości odpłatności wskazującej na ewentualne posiadanie szczególnych uprawnień, danych wystawcy recepty, wskazujących na dziedzinę medycyny, w ramach której leczony jest pacjent – informuje prezes UODO.

Naczelna Rada Aptekarska w swoich zgłoszeniu zaznaczyła, iż Spółka nie posiada statusu apteki i nie może przetwarzać informacji dotyczących zdrowia pacjenta. Podkreśliła też, że w jej ocenie przetwarzanie danych wynikających z e-recepty ma charakter nadmierny. Pismem z 30 czerwca 2020 r. Prezes UODO zwrócił się do Spółki o wyjaśnienia w przedmiotowej sprawie. Złożone są przez Spółkę wyjaśnienia są obecnie analizowane pod kątem podjęcia następnych czynności w sprawie (czytaj również: Prezes UODO zwraca się do Gemini o wyjaśnienia).

Inne skargi na e-receptę…

Odnosząc się do kwestii innych skarg związanych z funkcjonowaniem e-recepty Prezes UODO informuje o jednym takim postępowaniu. Zainicjowano je na wniosek osoby fizycznej w związku z błędnym wystawieniem e-recepty przez lekarza prowadzącego po zakończonej wizycie pacjenta. UODO bada okoliczności tej sytuacji oraz zrealizowania recepty przez osobę trzecią.

– Jednocześnie informuję, że problematyka jaką zajmuje się Prezes UODO związaną z e-receptą dotyczy bezpieczeństwa danych osobowych pacjentów podczas ich identyfikacji, a także możliwości przekazywania kodu dostępu niezbędnego dla realizacji e-recepty. Na marginesie wskazuję, że 10 lutego 2020 na stronie internetowej Urzędu Ochrony Danych Osobowych zamieszczony został komunikat ze wskazówkami dotyczącymi kwestii przekazywania pacjentowi kodu recepty – wskazuje prezes UODO (czytaj więcej: UODO: apteka nie może przechowywać wydruku informacyjnego e-recepty).

Dodaje też, że w Departamencie Orzecznictwa i Legislacji UODO prowadzone są obecnie prace związane z zatwierdzaniem dwóch projektów kodeksów postępowania w rozumieniu art. 40 RODO dla podmiotów medycznych. Analizie poddawane są w nich projektowane zalecenia dotyczące informatyzacji w służbie zdrowia, które odnoszą się do takich kwestii, jak: elektroniczna forma dokumentacji medycznej, elektroniczna forma upoważnienia do dostępu do dokumentacji medycznej, elektroniczna forma komunikacji z pacjentem, w tym umożliwienie dostępu do danych; elektroniczna forma rejestracji na wizytę.

– Projekty bardzo dużo miejsca poświęcają bowiem bezpieczeństwu danych przechowywanych w systemach informatycznych. Oba podkreślają konieczność rozpoznania ryzyk związanych z elektronicznym przetwarzaniem danych, jeden zawiera wykaz zabezpieczeń systemów IT wykorzystywanych przez podmioty lecznicze – czytamy w odpowiedzi prezesa UODO.

Jednocześnie wskazuje on, że nie są prowadzone prace analityczne w zakresie wpływu informatyzacji ochrony zdrowia na prywatność jednostki.

Źródło: ŁW/RPO


Jak oceniasz artykuł?

Twoja ocena: Jeszcze nie oceniłeś/aś artykułu

Udostępnij tekst w mediach społecznościowych

0 komentarzy - napisz pierwszy Komentujesz jako gość [ lub zarejestruj]