Autor: Redakcja mgr farm Opublikowano: 9 sierpnia 2018

Apteki i nielegalne udostępnianie danych osobowych z recept

Artykuł pochodzi z serwisu
„Praktykowane ciągle wysyłanie np. recept do hurtowni w celu udowodnienia […]

„Praktykowane ciągle wysyłanie np. recept do hurtowni w celu udowodnienia zapotrzebowania na konkretny lek może odbywać się tylko i wyłącznie poprzez zanonimizowanie recepty, czyli pozostawienie tylko takich informacji, które nie zawierają danych osobowych – czyli recepty bez imienia, nazwiska, numeru PESEL,  dokładnego adresu zamieszkania itp.” – pisze radca prawny Wielkopolskiej Okręgowej Izby Aptekarskiej.

Jak postąpić, gdy nastąpi włamanie do apteki i kradzież m.in. komputerów? (fot. Shutterstock)

W związku z funkcjonowaniem RODO radca prawny Wielkopolskiej Okręgowej Izby Aptekarskiej, Marcin Józefiak, zwraca szczególną uwagę na właściwe stosowanie wewnętrznych regulacji w aptekach, dotyczących ochrony danych osobowych.

– Proszę pamiętać o aktualizacji ryzyk związanych z zabezpieczeniem danych osobowych szczególnie w przypadku wystąpienia naruszenia ochrony danych np. włamanie do lokalu apteki lub włamanie elektroniczne. W każdym przypadku należy zaktualizować posiadane procedury pod kątem wystąpienia nowych ryzyk oraz powiadomić Prezesa Urzędu Ochrony Danych Osobowych o możliwości niepowołanego dostępu do zbioru danych prowadzonych przez firmę – pisz radca prawny.

Zgodnie z interpretacją zawartą na stronach internetowych UODO:

w przypadku wykrycia przez administratora naruszenia ochrony danych osobowych konieczne jest, aby w pierwszej kolejności dokonana została analiza pod kątem wystąpienia ryzyka naruszenia praw i wolności osób fizycznych

Jeżeli w wyniku przeprowadzonego badania okaże się, że nie ma prawdopodobieństwa wystąpienia ryzyka naruszenia praw i wolności osób fizycznych, administrator zwolniony jest z obowiązku powiadamiania organu nadzorczego o naruszeniu. Jednakże pamiętać trzeba, że organ nadzorczy będzie mógł zwrócić się do administratora o uzasadnienie decyzji o niezgłaszaniu naruszenia, w związku z tym, wnioski z przeprowadzonej analizy należy udokumentować w wewnętrznej ewidencji naruszeń.

– Ryzyko naruszenia praw i wolności osób fizycznych jest obecne, kiedy naruszenie może skutkować fizyczną, materialną lub niematerialną szkodą dla osób fizycznych, których dane naruszono. Szkodami takimi są np. dyskryminacja, kradzież tożsamości lub oszustwo dotyczące tożsamości, nadużycia finansowe, straty finansowe, nieuprawnione cofnięcie pseudonimizacji, utrata poufności danych osobowych chronionych tajemnicą zawodową, naruszenie dobrego imienia lub inne znaczące skutki gospodarcze lub społeczne dla danej osoby fizycznej. Jeżeli naruszenie dotyczy danych osobowych ujawniających pochodzenie etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych lub danych genetycznych, dotyczących zdrowia lub życia seksualnego, należy uznać, że występuje duże prawdopodobieństwo takiej szkody – pisze Marcin Józefiak.

Jednocześnie ostrzega on, że w przypadku danych osobowych gromadzonych przez apteki praktycznie zawsze wystąpi szkoda w przypadku nielegalnego udostępnienia danych osobowych, gdyż dane zawarte na recepcie są danymi wrażliwymi.

– Z tego też względu praktykowane ciągle wysyłanie np. recept do hurtowni w celu udowodnienia zapotrzebowania na konkretny lek może odbywać się tylko i wyłącznie poprzez zanonimizowanie recepty, czyli pozostawienie tylko takich informacji, które nie zawierają danych osobowych – czyli recepty bez imienia, nazwiska, PESEL, dokładny adres zamieszkania itp. – uprzedza radca prawny WOIA i podaje też inny przykład. – Następuje włamanie do apteki i kradzież m.in. komputerów. Na komputerach zapisane są dane osobowe oraz loginy do systemów informatycznych. W takim przypadku należy oprócz zawiadomienia Policji, dokonać analizy pod kątem wystąpienia ryzyka naruszenia praw i wolności osób fizycznych oraz powiadomić Prezesa UODO o możliwym nielegalnym dostępie do danych osobowych, zweryfikować procedurę bezpieczeństwa tak aby zminimalizować ryzyko kradzieży np. przechowywanie danych osobowych w tzw. chmurze.

Marcin Józefiak zwraca też uwagę, że pojawiły się pierwsze przypadki „fałszywych” kontroli UODO.

– Z uwagi na powyższe proszę zawsze weryfikować tożsamość kontrolera dzwoniąc pod numer 22 531-07-71 (numer Urzędu Ochrony Danych Osobowych) – pisze radca prawny. – Brak powiadomienia prezesa UODO przez administratora danych osobowych w sytuacji naruszenia ochrony danych osobowych może skutkować nałożeniem sankcji w postaci kary pieniężnej ale również wszczęciem postępowania karnego, administracyjnego i dyscyplinarnego.

Źródło: WOIA

Tagi:

Artykuł Apteki i nielegalne udostępnianie danych osobowych z recept pochodzi z serwisu mgr.farm

Przejdź do dyskusji w serwisie

Szanowni Państwo,

Pragniemy poinformować, że z dniem 25.05.2018 r. w życie weszły przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO), które nakładają na nas obowiązek dostosowania zasad świadczenia usług do nowych regulacji.

Zmianie uległy przepisy, na podstawie których przetwarzane będą dane osobowe w Serwisach prowadzonych przez farmacja.net sp. z o. o.

Zgodnie z art. 13 ust. 1 i ust. 2 Ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (Dz.U.UE.L.2016.119.1) (dalej „RODO”) informujemy, iż:

  1. administratorem Pani/Pana danych osobowych jest farmacja.net spółka z ograniczoną odpowiedzialnością z siedzibą w Józefowie, adres: Piaskowa 52, 05-420 wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000467979, REGON 146752729, NIP: 797-205-17-73 (dalej „Administrator”);
  2. Pani/Pana dane osobowe przetwarzane będą w celu:

    1. realizacji usług świadczonych przez Administratora na podstawie art. 6 ust. 1 pkt b) RODO (w celu wykonania umowy),

    2. przesyłania wiadomości marketingowych produktów i usług własnych przez Administratora na podstawie art. 6 ust. 1 pkt f) RODO (prawny interes Administratora),

    3. wysyłania informacji handlowych przez Administratora na podstawie art. 6 ust. 1 pkt a) RODO (zgoda udzielona Administratorowi przez osobę, której dane dotyczą), (jeżeli zgoda została wyrażona przez Panią/Pana),

    4. wykonywanie połączeń telefonicznych w celu marketingu bezpośredniego za pomocą urządzeń telekomunikacyjnych na podstawie art. 6 ust. 1 pkt a) RODO (zgoda udzielona Administratorowi przez osobę, której dane dotyczą), (jeżeli zgoda została wyrażona przez Panią/Pana)

  1. Odbiorcą Pani/Pana danych osobowych będą podmioty zewnętrzne przetwarzające dane w imieniu Administratora na podstawie umów powierzenia (np. hostingodawca).

  2. Pani/Pana dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy do Google LLC w oparciu o odpowiednie zabezpieczenia prawne, którymi są standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską.

  3. Pani/Pana dane osobowe będą przechowywane przez okres realizacji usług świadczonych przez Administratora oraz przez okres wynikający z przedawnienia roszczeń, praw konsumenta, prowadzenia księgowości czy innych uprawnień w tym zakresie;

  4. W związku z przetwarzaniem Pani/Pana danych osobowych przez Administratora, przysługują Pani/Panu określone uprawnienia:

  1. ma Pani/Pan prawo do informacji, jakie dane osobowe dotyczące Pani/Pana przetwarzane są przez Administratora oraz do otrzymania kopii tych danych (tzw. prawo dostępu). Wydanie pierwszej kopii danych jest darmowe, za kolejne Administrator może naliczyć opłatę;

  2. jeżeli przetwarzane dane staną się nieaktualne lub niekompletne (lub w inny sposób niepoprawne) ma Pani/Pan prawo zażądać ich sprostowania;

  3. w pewnych sytuacjach może Pani/Pan zwrócić się do Administratora o usunięcie swoich danych osobowych, tj. kiedy dane przestaną być potrzebne Administratorowi do celów, o których Panią/Pana informował; kiedy cofnie Pani/Pan zgodę na przetwarzanie danych (o ile Administrator nie ma prawa przetwarzać danych na innej podstawie prawnej); jeżeli do przetwarzania doszłoby niezgodnie z prawem; albo jeśli konieczność usunięcia danych wynika z obowiązku prawnego Administratora;

  4. w przypadku, gdy Pani/Pana dane osobowe przetwarzane są przez Administratora na podstawie udzielonej zgody na przetwarzanie albo w celu wykonania umowy zawartej z Administratorem, ma Pani/Pan prawo przenieść swoje dane do innego administratora;

  5. Administrator przetwarza Pani/Pana dane osobowe m.in. w celu prowadzenia działań marketingowych dotyczących jego produktów i usług. Podstawą takiego przetwarzania jest tzw. „prawnie uzasadniony interes administratora”. W przypadku takiego przetwarzania ma Pani/Pan możliwość wyrażenia sprzeciwu. W konsekwencji Administrator przestanie przetwarzać Pani/Pana dane osobowe w opisanym wyżej celu;

  6. aby przetwarzać dane w niektórych celach związanych ze swoją działalnością Administrator poprosił Pani/Pana o zgodę. Zgoda ta może być w dowolnym momencie cofnięta w wiadomości mailowej wysłanej do Administratora. Będzie to miało ten skutek, że przetwarzanie, które dokonane zostało przed cofnięciem zgody nie przestanie być zgodne z prawem, natomiast po cofnięciu zgody Administrator nie będzie przetwarzał danych w celach, dla których zgoda była wyrażona;

  7. jeśli uzna Pani/Pan, że przetwarzane dane osobowe są nieprawidłowe, przetwarzanie jest niezgodne z prawem lub Administrator nie potrzebuje już określonych danych albo kiedy wniesie Pani/Pan sprzeciw wobec przetwarzania, może Pani/Pan także zażądać, aby przez określony, potrzebny czas (np. sprawdzenia poprawności danych lub dochodzenia roszczeń) Administrator nie dokonywał na danych żadnych operacji, a jedynie je przechowywał;

  1. ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;

  2. Pani/Pana dane osobowe będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec Pani/Pana żadnych skutków prawnych lub w podobny sposób istotnie wpływać na Pani/Pana sytuację.

  3. Profilowanie danych osobowych polega na przetwarzaniu Pani/Pana danych (również w sposób zautomatyzowany), poprzez wykorzystywanie ich do oceny niektórych informacji o Pani/Panu, w szczególności do analizy lub prognozy osobistych preferencji oraz zainteresowań.

  1. podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia umowy z Administratorem. Jest Pani/Pan zobowiązana do ich podania a konsekwencją niepodania danych osobowych będzie brak możliwości świadczenia usług przez Administratora.

  2. Osobą kontaktową w sprawach ochrony danych osobowych w Farmacja.net Sp. z o. o. jest Inspektor Ochrony Danych dostępny pod adresem e-mail: iod@farmacja.net.

Instalowanie cookies itp. na Twoich urządzeniach i dostęp do tych plików.

Na naszych stronach internetowych używamy technologii, takich jak pliki cookie i podobne służących do zbierania i przetwarzania danych eksploatacyjnych w celu personalizowania udostępnianych treści i reklam oraza analizowania ruchu na naszych stronach. Te pliki cookie pomagają poprawić jakość treści reklamowych na stronach. Dzięki tym technologiom możemy zapiewnić Ci lepszą obsługę poprzez serwowanie reklam lepiej dopasowanych do Twoich preferencji.

Nasi zaufani partnerzy to:

Facebook Ireland Limited – prowadzenie kampani remarektingowych i mierzenie ich efektywności – Irlandia (EOG)

Google Ireland Limited (Google Adwords, DoubleClick Ad Exchange, DoubleClick for Publishers Small Business) – zarządzanie kampaniami reklamowymi, ich analiza i pomiary ruchu na stronach Serwisu – Irlandia (EOG)

Google Incorporated (Google Analytics, Google Cloud Platform, GSuit, Google Optimize, Google Tag Manager, Google Data Studio) – obsługa kampanii reklamowych, analizowanie ruchu na stronach Serwisu i obsługa poczty firmowej, analiza sposobu korzystania z Serwisu przez Użytkownika – USA (poza EOG)

Comvision sp. z o. o. – wysyłanie informacji marketingowych dotyczących Serwisu – Polska (EOG)

Oświadczenie

Dostęp do zawartości serwisu farmacja.pl jest możliwy dla osób uprawnionych do wystawiania recept lub osób prowadzących obrót produktami leczniczymi.

Ustawienia zaawansowane Wstecz