Il 30 novembre, l’Ispettorato per la protezione dei dati ha emesso un avviso di precetto con un termine di conformità di un giorno e una penale di 100.000 euro a tre catene di farmacie, che ha permesso loro di visualizzare le loro prescrizioni attuali nella loro farmacia elettronica senza conoscere il consenso del medico.
Abbiamo ritenuto necessario sospendere con urgenza la visualizzazione dell’elenco delle prescrizioni valide di una persona nelle farmacie elettroniche ad altre persone sulla base del codice di identificazione personale, poiché non esiste una base giuridica per tale pubblicazione.
Deve essere possibile per altre persone acquistare un medicinale su prescrizione, ma la soluzione deve garantire che il farmacista sia sicuro che le informazioni sulla prescrizione siano accessibili con il consenso del medico prescrittore. L’autorità di controllo non può accettare una violazione dei requisiti di protezione dei dati nella soluzione di farmacie elettroniche di tre catene di farmacie.
Quando l’avvocato dell’ispettore ha controllato gli ambienti della farmacia elettronica, ha ricevuto rapidamente informazioni sulla prescrizione da estranei attraverso una finestra di chat. Innanzitutto, doveva scegliere nella finestra della chat se voleva una prescrizione rilasciata a se stesso o da qualcun altro, e se inseriva il codice di identificazione personale di un’altra persona, le informazioni erano disponibili.
È interessante notare che la soluzione di una sola delle tre catene di farmacie richiedeva la conferma preventiva del diritto di vedere tali informazioni. Tuttavia, la giustificazione di un’altra persona non è equivalente al consenso volontario del medico prescrittore, perché la farmacia elettronica non può verificare se e per quale consenso è stato dato e se è stato dato volontariamente.
L’Ispettorato per la protezione dei dati ha avviato un procedimento di propria iniziativa sulla base della clausola 56 (3) 8) della legge sulla protezione dei dati personali (IKS). Il 30 novembre, Apotheka e-apteek, Südameapteek e-apteek e Azeta.ee e-apteek hanno ricevuto un avviso di precetto con scadenza il 1 ° dicembre.