Ministerstwo Zdrowia zawiadamia służby, bo jego zdaniem sieć aptek – Gemini – nielegalnie pozyskuje dane z najpilniej strzeżonego państwowego rejestru. Do takich wniosków urzędnicy doszli po naszym zeszłotygodniowym tekście. Sprawie przyjrzy się biuro do walki z cyberprzestępczością Komendy Głównej Policji.
Chodzi o system informacji medycznej P1. Przechowywane są w nim dane o każdym leku na receptę wydanym w polskiej aptece. To największy system informatyczny obsługujący e-usługi dla obywateli w Europie Środkowo-Wschodniej. Na podstawie zawartych w nim informacji można ustalić, czy ktoś choruje na serce, czy ma demencję, a nawet czy ma w rodzinie lekarza.
W zeszłym tygodniu opisaliśmy nową aplikację stworzoną przez Gemini Apps, spółkę celową z grupy Gemini, która jest właścicielką jednej z największych sieci aptek w Polsce. Eksperci wskazywali, że mają wątpliwości co do legalności jej działania (więcej: „E-recepta w służbie sieci aptek”, DGP z 23 czerwca 2020 r.). Tych wątpliwości nabrali również rządowi analitycy. Właściciel aplikacji nie ma bowiem certyfikatu uprawniającego go do pobierania danych z systemu P1. Takie mają apteki należące do Gemini, ale niedozwolone według resortu jest posługiwanie się nimi na potrzeby działania aplikacji. Z ustaleń resortu zdrowia wynika zaś, iż na potrzeby działania aplikacji Gemini nie dość, że doszło do posłużenia się czyimś certyfikatem (jednej z gdańskich aptek), to jeszcze pobrane z państwowej bazy dane trafiły bezpośrednio do chmury Amazona. W efekcie w nieuprawniony sposób dane medyczne Polaków znalazły się bezpośrednio na serwerach amerykańskiej korporacji.