Ochrona danych osobowych w firmie i szkolenia ABI
Problem komercyjnego wykorzystania danych z e-recept

Problem komercyjnego wykorzystania danych z e-recept

pharmacy-312139_1280

W ciągu kilku ostatnich lat recepty zmieniały się kilkukrotnie. Obecnie, w związku z wprowadzaniem rozwiązań cyfrowych, funkcjonuje także tzw. e-recepta. Dzisiaj, w ciągle szalejącej epidemii, należy stwierdzić, że jest ona niebywałym ułatwieniem. Podobnie jak telefoniczne wizyty lekarskie, tzw. teleporady (choć znajdą się i argumenty przeciw takiej formie pomocy).

Krótka historia e-recepty

Została wprowadzona już w drugiej połowie 2015 roku ustawą o zmianie ustawy o systemie informacji w ochronie zdrowia oraz niektórych innych ustaw z dnia 9 października 2015 r. Stąd dzisiejsze brzmienie art. 95b ustawy Prawo farmaceutyczne z dnia 6 września 2001 r., który stanowi w ust. 1, że:

recepta wystawiana jest w dwojaki sposób – papierowy bądź elektroniczny

Co do zasady, od 8 stycznia 2020, wydawanie recept w formie elektronicznej jest obowiązkowe dla wszystkich lekarzy, z kilkoma wyjątkami. Tak m.in. receptę w formie tradycyjnej można wystawić gdy dostęp do systemu teleinformatycznego jest utrudniony (niemożliwy) bądź gdy recepta ma być wystawiona dla osoby o nieustalonej tożsamości. Docelowo, tradycyjne, papierowe recepty mają być wyeliminowane z obiegu i zastąpione e-receptami.

Aby zrealizować e-receptę wystarczy podać w dowolnej aptece cztero-cyfrowy kod, którym oznaczona jest recepta oraz numer PESEL. Recepta taka może mieć ważności nawet 365 dni, o czym decyduje lekarz wystawiający. W przypadku wystawienia recepty (tzw. zbiorczej), na której będzie kilka pozycji leków, nie ma obowiązku realizacji takiej recepty w całości. Nie potrzebny jest także odpis recepty w przypadku realizacji tylko kilku z jej pozycji.

Relacja lekarz-pacjent-apteka

Recepta nie jest tylko informacją przekazaną przez lekarza pacjentowi z związku z celem wizyty. Zawiera informację o preparatach, które pacjent powinien stosować oraz to w jaki sposób i w jakiej częstotliwości powinno to nastąpić. Niewątpliwie, jest to najważniejsza informacja z punktu widzenia pacjenta. Czy zastanawia się on nad danymi osobowymi, które recepta zawiera a także czy i jak powinny być one chronione? Tak jak ważne jest zachowanie tajemnicy lekarskiej, do której lekarz jest zobligowany, tak ważna jest ochrona naszych danych osobowych, szczególnie tych związanych ze zdrowiem. Farmaceuci realizujący recepty, z racji ich wykształcenia, posiadają wiedzę na temat wydawanych pacjentowi leków. Niejednokrotnie informują pacjenta o sposobie ich przyjmowania.

Co wspólnego mają leki, marketing oraz dane osobowe?

Jak wiadomo, recepta zawiera informacje osobowe m.in. imię, nazwisko, PESEL. Są to elementy konieczne do realizacji recepty. Zatem nie można ich pominąć ich ograniczyć czy zanonimizować. Nasze dane, łącznie z przyjmowanymi w przeszłości lekami, są rejestrowane oraz gromadzone przez odpowiednie organy. Dostęp do historii leczenia mogą mieć także apteki. Niedawno rozgorzała dyskusja nad praktyką jednej z ogólnopolskich sieci aptek, która proponuje pacjentom nowe rozwiązania. Jest to usługa związana z przechowywaniem e-recept. W związku z tym, pojawiły się pewne wątpliwości dotyczące celu w jakim dane osobowe gromadzone w ten sposób mogą być wykorzystywane. Dodatkowo, dane o stanie zdrowia to dane wrażliwe szczególnych kategorii (inaczej sensytywne). Jakie ma  to znaczenie? Co do zasady, obowiązuje ograniczenie ich przetwarzania. Niemniej, przetwarzanie danych osobowych szczególnych kategorii jest dopuszczalne na podstawie m.in. zgody osoby fizycznej. Jednak, czy czytamy informacje dostarczane przez podmiot gromadzący w sposób wystarczający i zrozumiały, zdając sobie sprawę na co faktycznie się godzimy?

Naczelna Izba Aptekarska wyraża swoje zaniepokojenie

W związku z zastosowanym przez sieć aptek profilowaniem osób korzystających z usługi przechowywania recept, Naczelna Izba Aptekarska wystąpiła do Prezesa Urzędu Ochrony Danych Osobowych o wszczęcie kontroli. W uzasadnieniu swoich działań samorząd aptekarski podnosi, iż dane zgromadzone w ramach oferowanej przez aptekę usługi mogą być wykorzystywane w niewłaściwy sposób. Jak wskazują, działania takie mogą doprowadzić do ujawnienia informacji z kart choroby pacjenta o jego przeszłym oraz teraźniejszym stanie zdrowia. Co więcej, uczulają na to, że dane takie mogą trafić do pracodawców, banków bądź innych podmiotów, takich jak Microsoft lub Amazon. Okazuje się, że można wskazać przykład niewłaściwego wykorzystania danych osobowych związanych z sytuacją zdrowotną – sprzedaż danych osobowych osób cierpiących na demencję spółce, która wyłudzała od tych osób pieniądze.

Naczelna Izba Aptekarska zarzuciła także niedostateczne informowanie pacjentów korzystających z usługi o konsekwencjach związanych z udostępnieniem danych osobowych oraz profilowaniem.

Problemem profilowanie

Profilowanie zostało zdefiniowane w art. 4 pkt 4 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Treść wskazanego przepisu wskazuje, ze profilowaniem określana jest dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. Analizując pojęcie profilowania pod kątem zbioru informacji o pacjencie, jego schorzeniach, słabościach w kontekście przekazywania tych danych innym podmiotom wywołuje pewne wątpliwości. Uzyskanie dostępu do informacji, bez wątpienia, wrażliwych może prowadzić do nadużyć. Poza tym, czy wyobrażamy sobie zindywidualizowane reklamy leków bądź suplementów, które bazują na historii naszej choroby?

Prezes Urzędu Ochrony Danych Osobowych

Prezes UODO zajął się analizą przedstawionego zagadnienia. Należy więc czekać na jego odpowiedź w tej sprawie. Niemniej jednak, należy stwierdzić, że każdy decydując o wykorzystaniu swoich danych osobowych powinien znać kluczowe kwestie dotyczące ich wykorzystania, i jak wydaje się słuszne, stosować metodę ograniczonego zaufania. Należy także podreślić rolę informowania osób fizycznych o operacjach dokonywanych w związku z ich danymi osobowymi. W takim przypadku informacje te powinny być precyzyjne i jednoznaczne.

Informacje dotyczące e-recepty tutaj oraz tutaj.

Dalsze informacje dotyczące sporu tutaj.

 

Biuro IT Law Solutions