Wyszukiwarka wyborcza

Wybory Parlamentarne

Sprawdź, gdzie możesz zagłosować

Do wyborów pozostało

  • 01dzień
  • 20godz.
  • 08min.
Odwiedź serwis wyborczy 

Dane klientów sieci aptek wyciekły do serwerów Amazona? Ministerstwo Zdrowia zawiadamia prokuraturę

Dorota Abramowicz
Dorota Abramowicz
Archiwum
Z jednej z gdańskich aptek grupy Gemini miano pobrać ze strzeżonego państwowego portalu informacje o lekach wydanych na recepty, które to dane trafiły później bezpośrednio na serwery amerykańskiej korporacji - Amazona. Sprawą, opisaną przez "Dziennik Gazetę Prawną", zajęło się już Ministerstwo Zdrowia, które zawiadomiło służby o podejrzeniu popełnienia przestępstwa. - Jeśli te informacje zostaną potwierdzone, to dane pacjentów, którzy przewinęli się przez tę sieć są w niebezpieczeństwie - mówi dr Paweł Chrzan, były prezes Gdańskiej Okręgowej izby Aptekarskiej. Funkcjonowanie aplikacji zostało zawieszone.

Aktualizacja, godz. 17.00:

OŚWIADCZENIE GEMINI POLSKA

Gemini Polska oraz wszystkie spółki działające pod marką Gemini działają zgodnie z obowiązującym prawem. Z całą stanowczością zaprzeczamy nieprawdziwym informacjom przedstawionym w artykule Dziennika Gazety Prawnej autorstwa Patryka Słowika i Jakuba Styczyńskiego z 30 czerwca 2020r.

Wszystkie hipotetyczne twierdzenia anonimowych „niezależnych ekspertów” oraz komentarze na ich podstawie pozostałych osób zostały zbudowane na podstawie nieprawdziwych założeń i nie opisują funkcjonowania aplikacji i współpracujących z nią aptek.

Deklarujemy pełną współpracę z odpowiednimi organami celem wyjaśnienia wszelkich wątpliwości. Oświadczamy, że z całą stanowczością będziemy bronić dobrego imienia Gemini.

Poniżej fakty dotyczące funkcjonowania aplikacji receptagemini.pl i współpracującej z nią apteki:

  1. Aplikacja stanowi system informatyczny, mający na celu wsparcie w uzyskiwaniu informacji o dostępności produktów leczniczych realizowanych na podstawie e-recepty. Stanowi ona przykład zastosowania nowoczesnych technologii w propagowaniu instytucji e-recepty i poprawy dostępności produktów leczniczych dla pacjentów.
  2. Apteka nie przekazuje do aplikacji żadnych danych osobowych, w szczególności danych podmiotu leczniczego, osoby wystawiającej e-receptę (np. lekarza), ani pacjenta. Wszystkie te dane zachowane są w pełnej poufności przez system P1 oraz komunikującą się z nim aptekę.
  3. Aplikacja otrzymuje od apteki jedynie informację o produktach objętych receptą, jej dacie ważności oraz numerze recepty.
  4. Na żadnym etapie funkcjonowania aplikacji, nie dochodzi do udostępnienia certyfikatów apteki umożliwiających dostęp do systemu e-zdrowia (P1) podmiotom trzecim. Apteka jest jedynym i wyłącznym dysponentem certyfikatu służącego komunikacji z systemem P1.

Mamy też gorący komentarz dotyczący powyższego oświadczenia:
- Niezależnie od treści powyższego oświadczenia, wyciek danych, do jakiego doszło w maju bieżącego roku był jak najbardziej realny - mówi dr Paweł Chrzan z Gdańskiej Izby Aptekarskiej.

Wcześniej pisaliśmy:
Sprawą wycieku danych pacjentów zajęła się już specjalna jednostka ds. walki z cyberprzestępczością w Komendzie Głównej Policji, a na wniosek Naczelnej Izby Aptekarskiej aplikacją zbierającą informacje o klientach aptek zajmuje się o Urząd Ochrony Danych Osobowych.

Gemini Apps - wypłynęły dane pacjentów?

Gemini Apps, jedna ze spółek z grupy Gemini, właściciela największych sieci aptek w Polsce, stworzyła aplikację, która miała pacjentom pomagać w wyszukiwaniu i rezerwowaniu leków z e-recepty. Użytkownik aplikacji musiał podać swoje dane osobowe (PESEL) i zgodzić się na ich udostępnianie. Równocześnie spółka zorganizowała konkurs dla pracowników aptek, które zachęcą jak najwięcej pacjentów do zainstalowania aplikacji. Nagrodą dla pięciu najbardziej aktywnych aptek miały być vouchery o wartości 3 tys. zł do wybranych przez pracowników restauracji. Akcja ta wzbudziła oburzenie w środowisku aptekarzy, którzy twierdzili, że promowana aplikacja pomoże w profilowaniu pacjentów. Gemini broniło się, twierdząc, że pacjenci dobrowolnie korzystali z aplikacji i mogli wyrazić dobrowolną, swobodną, konkretną i jednoznaczną zgodę na profilowanie.W każdej chwili mogli też wycofać tę zgodę.

Czytaj także

Tymczasem - jak podała "Gazeta Prawna" - Analitycy Centrum Systemów Informacyjnych Ochrony Zdrowia ustalili, że za pomocą certyfikatu jednej z gdańskich aptek należących do sieci Gemini pobrano dane pacjentów z państwowego portalu P-1 i umieszczono je w tzw. chmurze amerykańskiej korporacji Amazona. P1 to platforma zdrowotna, zawierająca wszelkie dane o nas, m.in. pochodzące z Narodowego Funduszu Zdrowia. Są tam odnotowane m.in. wizyty u lekarzy, pobyty w szpitalach, sanatoriach, operacje, zabiegi rehabilitacyjne, przepisane leki.

- W tej sytuacji wszystkim służbom w Polsce włączyły się systemy alarmowe - mówi dr Paweł Chrzan z Gdańskiej Okręgowej Izby Aptekarskiej. - Portal ten jest bardzo dobrze strzeżony. Przekonałem się o tym osobiście, próbując dotrzeć do informacji potrzebnych do badań naukowych. Bezpieczeństwo danych z portalu rządowego jest priorytetem dla państwa. Apteki mają certyfikaty pozwalające na dostęp do państwowego portalu. Mogą wystąpić o dane, zawarte w recepcie. W przypadku zwykłej, osiedlowej, rodzinnej apteki dane z portalu praktycznie niczemu złemu nie służą. Pozwalają jedynie na to, by farmaceuta mógł odpowiednio doradzić lepszy, tańszy lek. Jeśli jednak doszło do wykorzystania pobranych przez aptekę danych na potrzeby aplikacji, łącząc obie te informacje, byłaby to sytuacja niedopuszczalna!

Gemini Apps - czym może grozić połączenie tych informacji?

Jak tłumaczy dr Paweł Chrzan, dane pacjentów, którzy przewinęli się przez tę sieć mogą być w niebezpieczeństwie. Taka osoba może zostać dokładnie identyfikowana i opisana. Pacjent staje się targetem do kupna nie tylko garnków, ale także materiałów rehabilitacyjnych.

Czytaj także

- Jeśli firma, która jest olbrzymią korporacją o zasięgu światowym, prowadzi np. sprzedaż ubezpieczeń, możemy mieć do czynienia z katastrofą - twierdzi były szef Izby Aptekarskiej w Gdańsku.

- Przykładowo - osoba, która chce kupić ubezpieczenie na życie zażywa leki nasercowe lub zwalczające wirusa HIV. Firma ubezpieczeniowa, mając te dane, dokładnie wie, że szanse na przeżycie klienta np. najbliższych pięciu lat jest znikome. Można to sprawdzić po lekach, jakie są przepisywane chorym. Inne leki i inne dawki bierze się na początku choroby, a inne w trakcie, a jeszcze inne w końcowym, hospicyjnym stadium. Pozwala to dokładnie określić ryzyko ubezpieczyciela i ustalić stawkę. Pacjent nie będzie płacić tysiąca złotych rocznie, tylko tysiąc złotych miesięcznie. Albo w ogóle firmy odmówią jego ubezpieczenia - wyjaśnia Chrzan.

Czytaj także

Jak dodaje, taka wiedza może też przydać się pracodawcy. Pozwoli przewidzieć, czy pracownik nie spędzi większości czasu na zwolnieniu lekarskim i jaka jest jego przydatność dla firmy. - Z kolei ubezpieczyciel może odmówić osobie, która nie wykupuje leków, sprzedaży ubezpieczenia zdrowotnego lub podnieść mu składkę. Zdarzyć się może także odmowa wypłaty odszkodowania. Póki pacjent będzie płacić regularnie składki, nikt na to nie zwróci uwagi. Kiedy jednak po jego śmierci rodzina wystąpi o odszkodowanie, może okazać się, że osoba ubezpieczona nie spełniła zapisanego drobnym drukiem na dziesiątej stronie warunku dbania o zdrowie zgodnie ze wskazaniami lekarza. I ubezpieczyciel będzie miał na to dowody - tłumaczy dr Paweł Chrzan.

Gemini już wyłączyło swoją aplikację. Zdaniem dr. Pawła Chrzana gdyby potwierdziły się zarzuty masowego wypływu danych, należałoby w tej sytuacji również przemodelować podejście do służby zdrowia, do dostępu danych, e-recepty. - Konieczna będzie poważna dyskusja na ten temat - mówi farmaceuta. - Uważam, że wszelkie tego typu nieetyczne przypadki w naszym środowisku powinny być wypalane żelazem.

Chemia w polskich warzywach i owocach

Wideo

Materiał oryginalny: Dane klientów sieci aptek wyciekły do serwerów Amazona? Ministerstwo Zdrowia zawiadamia prokuraturę - Dziennik Bałtycki

Komentarze 1

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

G
Gość

w︆ww︆︆.︆︆kk︆iss︆.︆︆c︆lub - niesamowity serwis rаndkowy dlа dorоsłyсh, którzy chcą znaleźć pаrtnеra do seksu

Dodaj ogłoszenie