/nginx/o/2022/03/07/14412109t1h16fe.png)
/nginx/o/2016/04/08/5241763t1hcbcf.jpg)
30 ноября Инспекция защиты данных потребовала от трех аптек немедленно прекратить показывать в э-аптеках данные о рецептах других людей при вводе личного кода пациента. В случае неповиновения пригрозили назначить взыскание в размере 100 000 евро. Как оказалось, введя чужой личный код, можно просматривать список рецептов, не имея на то разрешения самого пациента.
«Мы посчитали необходимым немедленно остановить загрузку чужих действующих рецептов по личному коду, поскольку для этого нет законного основания»,- сказала руководитель по надзору Марис Луха.
Другие люди, конечно, должны иметь возможность купить рецептурное лекарство для больного, но решение должно обеспечивать уверенность аптекаря в том, что в информацию о рецептах заходят с разрешения их владельцев. Инспекция не одобрила решения трех э-аптек.
Когда юрист инспекции проверил сайты э-аптек, через окно общения он очень быстро добрался до информации о рецептах других людей. Сначала ему нужно было выбрать, хочет он получить доступ к рецептам, выписанным ему самому или кому-то другому, и когда он ввел чужой личный код, он получил право просмотреть эту информацию. Только в одной из трех аптек от него потребовали предварительно подтвердить, что он имеет право доступа к информации. Однако добровольное согласие человека, которому выписан рецепт, это нечто иное, поскольку э-аптека не может проверить, дано ли разрешение на самом деле и на что именно, а также было ли оно дано добровольно.
Инспекция защиты данных по собственной инициативе начала расследование на основании п.8 восьмого, ч.3 ст. 56 Закона о защите личных данных. Предписание-предупреждение получили э-аптеки сетей Apotheka, Südameapteegi и Azeta.ee.