Artykuł 26.06.2020 5 min. czytania Tekst Image Kilka dni temu Dziennik Gazeta Prawna poinformował, że sieć aptek Gemini „zaczęła masowo profilować pacjentów”. Specjalna aplikacja ma ułatwić klientom zrealizowanie recepty: sprawdzenie bez wychodzenia z domu, czy poszukiwany zestaw leków jest dostępny w konkretnej aptece, zarezerwowanie go i zainicjowanie przygotowania do odbioru. To brzmi jak realne udogodnienie – szczególnie dla pacjentów, którzy poszukują trudniej dostępnych substancji. Ale ta wygoda ma cenę, i to niebagatelną. Po pierwsze, skorzystanie z aplikacji oznacza przetwarzanie wszystkich danych medycznych, jakie znajdują się na e-recepcie. Według Naczelnej Rady Aptekarskiej w grę wchodzi aż 60 rodzajów danych, w tym oczywiście dane wrażliwe. Po drugie, te dane nie trafią bezpośrednio do apteki, ale do spółki powiązanej z siecią aptek, a także do firm, które świadczą usługi chmurowe: Amazona i Microsoftu. Po trzecie, te wszystkie wrażliwe dane będą mogły (za zgodą pacjentów, przy czym jej udzielenie to tylko jedno dodatkowe kliknięcie) posłużyć do ich profilowania. Mamy poważne wątpliwości co do legalności tak zaprojektowanej usługi. Dlatego zapytaliśmy Prezesa Urzędu Ochrony Danych Osobowych o to, czy bada sprawę. Sami również przyglądamy się tej aplikacji, ale mamy jeszcze za mało danych, by zająć stanowisko. Już na pierwszy rzut oka nasuwają się jednak dwie poważne wątpliwości: czy zgodę na profilowanie, do której wyrażenia są zachęcani użytkownicy aplikacji, można uznać za ważną, skoro tak naprawdę nie wiedzą oni, na co się zgadzają (klauzula informacyjna na stronie i w aplikacji jest pod tym względem bardzo enigmatyczna)? W rzeczywistości może się okazać, że klienci zapłacą za dopasowanie reklam na stronie internetowej aptek wysoką cenę (np. w wyższej stawce ubezpieczenia, jeśli ich dane trafią w niepowołane ręce); czy zakres danych, jakie ma zbierać aplikacja, jest adekwatny do celu, jaki ta usługa realizuje? Zgodnie z zasadą minimalizacji danych spółka powiązana z apteką Gemini nie powinna zbierać więcej, niż to niezbędne do świadczenia zamówionej usługi – a 60 rodzajów danych medycznych to naprawdę szeroki zakres! Naszym zdaniem ze względu na charakter danych, jakich dotyczy sprawa, Prezes Urzędu Ochrony Danych Osobowych powinien pilnie przyjrzeć się tematowi. Jeśli okaże się, że Prezes prowadzi już postępowanie w tej sprawie, szczegółowo przeanalizujemy sprawę i rozważymy wniosek o przyłączenie się do niego. W tym scenariuszu będziemy mieć możliwość m.in. przedstawienia własnej opinii prawnej lub zaskarżenia decyzji Urzędu do sądu administracyjnego. Aktualizacja (30.06.2020) W związku z kolejnymi informacjami prasowymi, spółka Gemini wydała oświadczenie, które dotyczy m.in. poruszanego przez nas wątku zakresu danych osobowych, do jakiego dostęp ma aplikacja. Jego elementem jest poniższa infografika. Zdaniem spółki wszystkie newralgiczne dane pozostają pomiędzy platformą Ministerstwa Zdrowia a posiadającą certyfikat apteką, do aplikacji trafiać mają wyłącznie informacje o tym, czy recepta jest ważna i czy przypisane na niej leki znajdują się w aptece. Ze względu na rosnące wątpliwości, podtrzymujemy naszą opinię, że w interesie publicznym jest niezwłoczna weryfikacja zasad działania aplikacji przez Urząd Ochrony Danych Osobowych. Wojciech Klicki, Katarzyna Szymielewicz Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon! Wojciech Klicki Autor Temat ochrona zdrowia bazy danych dane osobowe Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Co robi Jaśmina? Sprawdzamy, jak aplikacja Polski 2050 wykorzystuje dane osobowe Jaśmina – pierwsza w Polsce aplikacja polityczna – przemówiła do nas ludzkim głosem. 25.09.2021 Tekst Artykuł Czy nowy cyfrowy ład jest możliwy? Wyobraźmy sobie nowy, cyfrowy ład. Taki, w którym ludzie nie są przetwarzani, jak cyfrowa biomasa, ale mają prawo głosu i są w stanie decydować o swoich danych. Dostają usługi, które są dopasowane do ich potrzeb, a jednocześnie bezpieczne. Nie wysyłają ich danych na giełdy reklam, nie śledzą bez… 28.10.2019 Tekst Artykuł Monitorujemy wybory nowego Prezesa Urzędu Ochrony Danych Osobowych Pod koniec kwietnia kończy się kadencja Prezes Urzędu Ochrony Danych Osobowych – Edyty Bielak-Jomaa. Jedynym kandydatem do objęcia po niej stanowiska jest zgłoszony przez posłów PiS Jan Nowak. Sprawdzamy, jakie kompetencje ma dotychczasowy dyrektor Urzędu i wieloletni radny warszawskiej Woli, żeby… 27.03.2019 Tekst