Jedna z największych sieci aptecznych zaczęła masowo profilować pacjentów. Zbierane dane medyczne przekazuje zaś Microsoftowi i Amazonowi. Samorząd aptekarski oraz eksperci od ochrony danych osobowych są oburzeni.
Sieć Gemini, mająca prawie 200 placówek w całej Polsce, chce przetwarzać dane medyczne z e-recept dzięki specjalnej aplikacji. Naczelna Izba Aptekarska oraz eksperci od ochrony danych osobowych są oburzeni. Ich zdaniem firma będzie mogła bowiem dowiedzieć się np., kto leczy się na depresję, ma demencję, problemy z potencją, niedawno poronił albo jest śmiertelnie chory. Na podstawie danych z wielu recept stworzy zaś wirtualną kopię pacjenta, która na rynku jest bezcenna dla firm ubezpieczeniowych czy banków.
Dowiedzieliśmy się, że wniosek samorządu aptekarskiego o wszczęcie kontroli analizuje właśnie Urząd Ochrony Danych Osobowych. Dzięki profilowaniu – jak słyszymy od przedstawicieli Gemini – firma może stale poprawiać jakość usług oraz dostosowywać je do potrzeb użytkowników.
Eksperci mają zastrzeżenia co do przestrzegania RODO przez sieć aptek. Ich zdaniem spółka niedostatecznie informuje, z jakimi konsekwencjami wiąże się profilowanie pacjentów na podstawie danych z ich recept oraz jaki jest konkretnie cel przekazywania tych danych do gigantów technologicznych – konkretniej Microsoftu i Amazona (o którego wejściu na polski rynek apteczny spekuluje się od dawna)
E-recepta to jedna z najbardziej udanych reform cyfrowych obecnej władzy. Stworzono bowiem system, w którym pacjent nie musi już gromadzić sterty papierów. Lek może wykupić na podstawie kodu otrzymanego e-mailem lub SMS-em.
Sieć aptek Gemini, w ramach której funkcjonuje niemal 200 placówek w całej Polsce, postanowiła ułatwić życie pacjentom jeszcze bardziej. W tym celu stworzyła stronę internetową do przechowywania e-recept. Wkrótce zaś ma udostępnić pacjentom aplikację na smartfony. Cel oczywisty: pacjenci mogą składować druki w jednym miejscu i jeszcze łatwiej je realizować w aptekach.
– Rzecz w tym, że na jednej recepcie może się znaleźć ponad 60 różnych danych. Kilka recept pozwala stworzyć wirtualną kopię pacjenta. Pracownicy sieci bez trudu dowiedzą się, komu może stanąć serce, komu może nie stanąć coś innego, kto leczy się na depresję, kto poronił, kto jest rodziną lekarza, a komu zostało jeszcze tylko kilka dni życia – zauważa Marek Tomków, wiceprezes Naczelnej Rady Aptekarskiej. Samorząd aptekarski kilka dni temu wysłał do prezesa Urzędu Ochrony Danych Osobowych wniosek o wszczęcie kontroli. UODO przyznaje nam, że obecnie analizuje pismo z NRA. Nieoficjalnie dowiadujemy się, że jeśli Gemini nie zrezygnuje z profilowania pacjentów, samorządowcy będą chcieli, by cofnąć spółkom należącym do grupy zezwolenie na prowadzenie aptek.
Rzecz w tym, że na jednej recepcie może się znaleźć ponad sześćdziesiąt różnych danych. Kilka recept pozwala stworzyć wirtualną kopię pacjenta
– Co za dużo, to niezdrowo. Firma posunęła się za daleko. Ma jeszcze możliwość wycofać się z praktyki, która może negatywnie odbić się na wizerunku całego rynku aptecznego – mówi Marek Tomków.
Gemini jednak nie ma sobie nic do zarzucenia.
– Profilowanie w ramach aplikacji ma charakter absolutnie dobrowolny. Każdy użytkownik ma możliwość wyrażenia dobrowolnej, swobodnej, konkretnej i jednoznacznej zgody na profilowanie. W ramach swojego konta może również w każdej chwili samodzielnie taką zgodę wycofać. Obecnie dzięki analizie zachowań użytkowników (którzy wyrazili zgodę) nasz zespół może stale poprawiać jakość serwisu receptagemini.pl i dostosowywać go do potrzeb użytkowników – uzyskaliśmy odpowiedź na pytanie, czy sieć aptek właściwie przetwarza wrażliwe dane klientów.
Wiele ryzyk
Fachowcy od prawa ochrony danych osobowych, po przeanalizowaniu polityki prywatności udostępnianej pacjentom przez Gemini, uważają jednak, że sieć dopuściła się kilku naruszeń.
– Ogólna informacja o wykorzystywaniu danych medycznych do celów profilowania jest niewystarczająca. Pacjenci muszą bez cienia wątpliwości wiedzieć, co się z tymi informacjami będzie działo w przyszłości. Musi być znany cel i skutki przetwarzania danych szczególnej kategorii. W innym przypadku, moim zdaniem, większość osób nie ma świadomości, na co dokładnie się zgadza – twierdzi radca prawny Andrzej Lewiński, zastępca generalnego inspektora ochrony danych osobowych w latach 2006–2016, a teraz prezes Fundacji im. Józefa Wybickiego oraz przewodniczący Komitetu ds. Ochrony Danych Osobowych Krajowej Izby Gospodarczej.
Według niego skutki przetwarzania danych medycznych przez podmioty prywatne mogą być opłakane – od wycieków danych po działania wręcz przestępcze. Lewiński podaje przykład brytyjskiej apteki, która sprzedawała informacje o pacjentach z demencją australijskiemu podmiotowi. Ten zaś wykorzystywał dane do wyłudzania pieniędzy od cierpiących na tę chorobę.
– Ta historia jednocześnie pokazuje, że ludzie schorowani czy z demencją mogą nie być w pełni świadomi wyrażonych w internecie zgód. Z tego też powodu zbieranie zgód na profilowanie w oparciu o dane medyczne w sieci uważam za bardzo ryzykowne – uważa mec. Lewiński.
Wtóruje mu Adam Klimowski, główny specjalista ds. ochrony danych osobowych w JAMANO sp. z o.o.
– W polityce prywatności Gemini jest mowa o profilowaniu na podstawie zgody. Biorąc jednak pod uwagę przepisy RODO, podmiot niedostatecznie informuje użytkowników, w jaki sposób dokonuje tego profilowania i jakie są jego konsekwencje. Człowiek może nie być do końca świadomy, na co wyraził zgodę. A zatem można mówić o naruszeniu art. 22 RODO – wskazuje Klimowski.
Naczelna Rada Aptekarska w swoim wniosku do prezesa UODO wskazuje z kolei, że Gemini dla realizacji celów oczekiwanych przez pacjentów mogłoby zbierać znacznie mniej danych, niżeli zbiera.
„Istnieje poważne podejrzenie, że Administrator naruszył w rażący sposób zasadę minimalizacji danych, i to w odniesieniu do danych osobowych szczególnych kategorii” – czytamy w przekazanym nam przez NRA dokumencie.
Globalne oko
W polityce prywatności „Recepta Gemini” w punkcie 5.4 dotyczącym, jak czytamy, „praw związanych z przetwarzaniem danych osobowych”, znajduje się informacja, że zbierane dane mogą być przekazywane Microsoftowi oraz Amazonowi. O tym, że ten drugi planuje wejść na polski rynek apteczny, spekuluje się od dawna.
Po co Gemini chce przekazywać te dane? I czy Amazon będzie miał możliwość wglądu do danych wrażliwych klientów sieci? Na to pytanie spółka nam nie odpowiedziała. Wskazała jedynie, że „współpracuje wyłącznie z liderami w zakresie bezpieczeństwa i dostarczanych rozwiązań technologicznych”, a Microsoft i Amazon zaliczają się do liderów.
Eksperci przypuszczają, że przekazywanie danych globalnym korporacjom cyfrowym ma służyć przechowywaniu danych w chmurze.
– Ale jeśli dane medyczne są przekazywane podmiotom zewnętrznym, to nie może być żadnych domysłów co do tego, jaki jest cel takiego działania. Poza tym największe wycieki danych bywają z usług chmurowych. Stoję więc twardo na stanowisku, że nie powinno się przetwarzać danych medycznych w chmurze, zwłaszcza znajdującej się poza terenem Unii Europejskiej – uważa Andrzej Lewiński.
Adam Klimowski z kolei spostrzega, że skoro z polityki prywatności nie wynika, jaki jest charakter współpracy Gemini z Microsoftem czy Amazonem, to istnieje ryzyko, że podmioty te mają wgląd w przetwarzane dane i mogą je wykorzystywać do własnych celów.
„Biorąc pod uwagę charakter działalności Microsoft i Amazon, w skład której nie wchodzi prowadzenie działalności farmaceutycznej, oraz fakt, że w zdecydowanej większości przez Administratora przetwarzane są dane szczególnej kategorii, Administrator może naruszać poprzez powierzenie tym podmiotom danych osobowych zasady zgodności z prawem, ograniczonego celu oraz integralności i poufności, a w konsekwencji zasadę rozliczalności” – przekonuje NRA w piśmie do prezesa UODO.
Sieciowa dominacja
Dlaczego Naczelna Rada Aptekarska jest tak bardzo zainteresowana sprawą? Najprawdopodobniej z tego powodu, że działanie Gemini wpisuje się w spór na rynku farmaceutycznym pomiędzy sieciami aptecznymi a indywidualnymi farmaceutami, których stronę trzyma samorząd aptekarski. Mówiąc wprost, z jednej strony samorządowcy oburzają się na nieetyczną ich zdaniem praktykę. Z drugiej – wcale nie mniej istotnej – obawiają się, że sieci apteczne zbyt urosną dzięki profilowaniu danych.
– Jeżeli praktyka Gemini nie zostanie ukrócona, sieci uzyskają gigantyczną przewagę – potwierdza nam jeden z członków Naczelnej Rady Aptekarskiej. A to dlatego, że będą w stanie idealnie dostosować swoją ofertę do potrzeb pacjentów. Wystarczy odpowiednio przetwarzać dane, które na bieżąco do systemu Gemini wprowadzać będzie kilkaset tysięcy pacjentów.
O ryzykach związanych z przetwarzaniem danych medycznych eksperci mówią od dawna. Przy czym dotychczas postrzegano to głównie w kategoriach futuryzmu.
– To najbardziej wrażliwe dane, o których marzą firmy. Dla banku czy firmy ubezpieczeniowej informacja, że klient leczy się w hospicjum, to perła. Dla potencjalnego pracodawcy informacja o depresji pracownika lub nowotworze jest bardzo cenna. Te dane nigdy nie mogą ujrzeć światła dziennego – tłumaczy Marek Tomków.
A jego zdaniem do tego właśnie może dojść, o ile nie ukróci się takich niewłaściwych praktyk już na początku. Zdaniem wiceprezesa NRA fikcją jest to, że klienci zgadzają się na profilowanie. Bowiem – jak zaznacza Tomków – większość, która odhacza zgodę, nawet sobie nie wyobraża, że przekazując informacje o stanie zdrowia, oddaje korporacji tak naprawdę wszystko. Nawet nie przypuszczają, że wyrażają oni zgodę na to, by międzynarodowe korporacje wiedziały o chorobach serca, nerek czy problemach z potencją.
Są jednak także zwolennicy koncepcji przekazywania jak największej ilości danych globalnym korporacjom. Należy do nich dr Michał Kosiński z Uniwersytetu Stanforda. – Bez sensu jest uciekanie przed nowymi technologiami i blokowanie przetwarzania naszych danych przez firmy. Tracimy z tego powodu wiele potencjalnych korzyści. Lepiej skupić się na tym, jak upewnić się, że te wspaniałe technologie nie są używane przeciwko nam. Jakkolwiek nie chcemy się do tego przyznawać, to potrzebujemy i lubimy konsumować. A lepiej jest przecież konsumować produkty skrojone specjalnie dla nas – mówił w styczniu 2020 r. Kosiński w wywiadzie dla DGP („To nie algorytmy wybierają populistów”, DGP z 17 stycznia 2020 r.).
Po publikacji tekstu Amazon przysłał nam swoje stanowisko: „Ani Amazon ani Amazon Web Services nie mają dostępu do żadnych danych firmy Gemini i jej klientów. Twierdzenie inaczej nie jest prawdą.”