Biuro RPO opublikowało we wtorek pismo resortu, w którym wskazano, że można mówić o podejrzeniu wykorzystania danych niezgodnie z prawem przez konkretną aptekę i spółkę prowadzącą sieć, do której ona należy. Resort zdrowia przekazał, że kierując się dążeniem do zabezpieczenia danych osobowych pacjentów, Centrum e-Zdrowia zablokowało konto tej apteki, a o sprawie poinformowano organy ścigania.
Wyjaśnienia wiceminister zdrowia Janusz Cieszyński przekazał w piśmie do rzecznika praw obywatelskich Adama Bodnara w związku z doniesieniami mediów o wykorzystywaniu przez apteki danych osobowych pacjentów, zawartych w e-recepcie.
"Gazeta Prawna" informowała niedawno, że dane mają być przetwarzane w aplikacji udostępnianej przez sieć aptek, a służącej rezerwowaniu leków w wybranej aptece. Według artykułu na podstawie danych osobowych z e-recepty dochodzi do profilowania pacjentów.
Ministerstwo Zdrowia zaznacza w piśmie do rzecznika, że w systemie e-zdrowie dane przechowywane są w zaszyfrowanej formie i podlegają pseudonimizacji, tzn. odseparowaniu danych medycznych od danych identyfikujących konkretną osobę. Dzięki temu, w razie dostępu do bazy danych gromadzącej dane medyczne, nie jest możliwe ustalenie, jakiej osoby dane te dotyczą.
"Mechanizmy uwierzytelniania i autoryzacji, separacja ról i uprawnień, a także odnotowywanie każdego udostępnienia danych przyczyniają się do zapewnienia wysokiego poziomu bezpieczeństwa. Również samo przekazywanie danych następuje przez zabezpieczone szyfrowane połączenie" – wyjaśnia resort.
Odnosząc się opisanego w ostatnich dniach w mediach przypadku wykorzystywania przez spółkę prowadzącą sieć aptek danych osobowych pacjentów zawartych w receptach elektronicznych w sposób budzący istotne wątpliwości prawne, ministerstwo zaznacza, że nie ma do czynienia z wyciekiem informacji z Systemu e-Zdrowia, gdyż do takiego wycieku, z uwagi zabezpieczenia danych, nie doszło.
"W tym przypadku mówimy natomiast o podejrzeniu wykorzystania danych niezgodnie z prawem przez konkretną aptekę i spółkę prowadzącą sieć, do której należy ta apteka. I to właśnie te podmioty istotnie mogły nadużyć zaufanie pacjentów, którzy w dobrej wierze podali im dane niezbędne do realizacji recepty, jeśli oczywiście podejrzenia opisane w mediach się potwierdzą" – przekazał resort.
Ministerstwo Zdrowia podało, że wobec otrzymanych niepokojących sygnałów o stosowanej przez praktyce Centrum e-Zdrowia we współpracy z ministrem zdrowia niezwłocznie podjęło właściwe czynności wyjaśniające celem ustalenia mechanizmu, na którym opiera się ta praktyka, w szczególności w kontekście przetwarzania danych osobowych pacjentów gromadzonych w Systemie e-Zdrowia (P1).
Resort przekazał, że w wyniku dokonanych ustaleń "powzięto istotne wątpliwości co do legalności przedmiotowej praktyki, dlatego też, kierując się dążeniem do zabezpieczenia danych osobowych pacjentów, Centrum e-Zdrowia zablokowało konto apteki", a o zaistniałej sprawie poinformowano również właściwe organy ścigania.