- Przetwarzanie danych o stanie zdrowia to coraz ważniejszy temat, co widzimy też w kontekście aplikacji służących do śledzenia kontaktów w ramach walki z koronawirusem. Ich analiza niesie ogromne możliwości, chociażby w zakresie diagnostyki. Jednak ryzyka w postaci profilowania pacjentów, wykorzystywania tych informacji przeciwko nim (np. w kontekście relacji zatrudnienia) są tak poważne, że każde wykorzystywanie danych medycznych powinno wzbudzać w nas szczególną czujność. Takiej czujności oczekuję też od UODO - mówi Wojciech Klicki, prawnik w Fundacji Panoptykon.
We wczorajszym wydaniu DGP napisaliśmy, że Ministerstwo Zdrowia złożyło zawiadomienie o możliwości popełnienia przestępstwa w sprawie wyłudzania danych z systemu P1 – największej publicznej bazy danych o zdrowiu Polaków. Pytanie, czy to nie musztarda po obiedzie, skoro ktoś już dane w nielegalny sposób wyciągnął?
Sprawa wciąż rodzi wiele pytań, ale moim zdaniem państwo – tworząc rejestry i systemy państwowe – musi dochować maksymalnej staranności przy zapewnieniu ich „szczelności”. Zaś w przypadku wątpliwości, czy dane nie są wykorzystywane do innego celu, niż zakładano – niezwłocznie podjąć stanowcze kroki i wyjaśnić sprawę. Na szali leży bowiem zaufanie obywateli do tego, że postępująca cyfryzacja usług publicznych jest bezpieczna dla nich i ich prywatności.
Wiemy, że już po pierwszym tekście DGP Panoptykon zainteresował się aplikacją Recepta Gemini. Dlaczego?
Rzeczywiście, już po pierwszym waszym tekście wysłaliśmy wniosek do Urzędu Ochrony Danych Osobowych z pytaniem, na jakim etapie jest postępowanie urzędu w sprawie wspomnianej aplikacji. Ze względu na wagę sprawy poważnie zastanawiamy się bowiem nad przyłączeniem się do tego postępowania. Już na pierwszy rzut oka aplikacja rodzi dwie poważne wątpliwości. Mianowicie czy zgodę na profilowanie, do której wyrażenia są zachęcani użytkownicy aplikacji, można uznać za ważną, skoro tak naprawdę nie wiedzą oni, na co się zgadzają? Wszak klauzula informacyjna na stronie i w aplikacji jest pod tym względem bardzo enigmatyczna. W rzeczywistości może się okazać, że klienci zapłacą za dopasowanie reklam na stronie internetowej aptek wysoką cenę (np. w wyższej stawce ubezpieczenia, jeśli ich dane trafią w niepowołane ręce). Ponadto czy zakres danych, jakie ma zbierać aplikacja, jest adekwatny do celu, jaki ta usługa realizuje? Zgodnie z zasadą minimalizacji danych spółka powiązana z apteką Gemini nie powinna zbierać więcej, niż to niezbędne do zarezerwowania leku. Potrzebujemy pilnej kontroli UODO, który zweryfikuje, czy zasada ta nie jest naruszana i czy aplikacja nie ma dostępu do 60 rodzajów danych medycznych, które zawiera e-recepta.
Dla nas cała sprawa pokazuje, że pozyskiwanie danych medycznych przez prywatne podmioty nie jest już melodią przyszłości, lecz teraźniejszością. Powinniśmy się przed tym bronić, czy może nie ma nic złego w tym, że korporacje dowiedzą się czegoś o naszym zdrowiu, w zamian za co będą lepiej dostosowywać swoje usługi do potrzeb konsumentów?
Przetwarzanie danych o stanie zdrowia to coraz ważniejszy temat, co widzimy też w kontekście aplikacji służących do śledzenia kontaktów w ramach walki z koronawirusem. Ich analiza niesie ogromne możliwości, chociażby w zakresie diagnostyki. Jednak ryzyka w postaci profilowania pacjentów, wykorzystywania tych informacji przeciwko nim (np. w kontekście relacji zatrudnienia) są tak poważne, że każde wykorzystywanie danych medycznych powinno wzbudzać w nas szczególną czujność. Takiej czujności oczekuję też od UODO.