Niedyskretny serwis wirusowy. "Aplikacja narusza RODO"

W gazecie czytamy, że rządowa aplikacja gabinet.gov.pl pozwala pracownikowi medycznemu, zajmującemu się wystawianiem e-recept, sprawdzić wynik testu na SARS-CoV-2 dowolnej osoby, jeśli zna jej PESEL. "Żadnych zabezpieczeń, haseł, numeru zlecenia" - zauważył w rozmowie z "Rz" Dominik Lewandowski z Kolegium Lekarzy Rodzinnych.

Resort zdrowia nie widzi jednak problemu. "Lekarze, którzy mogą kierować na testy, powinni wiedzieć o osobach, które już zostały przetestowane. To istotne przy kontakcie z pacjentem innego lekarza. Do danych nie mają dostępu osoby niepowołane. Trudno uznać za takie lekarzy, których obowiązuje tajemnica lekarska" - skomentował rzecznik MZ, Wojciech Andrusiewicz.

Zdaniem prawników, specjalizujących się w ochronie danych osobowych, zbyt szeroki dostęp narusza RODO.

"Artykuł 32. RODO mówi, że uwzględniając m.in. stan wiedzy technicznej, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić niezbędny stopień bezpieczeństwa. Jeśli wynik można poznać tylko dzięki PESEL, to znaczy, że każdy lekarz może sprawdzić wynik dowolnej osoby" - ocenił Juliusz Krzyżanowski z kancelarii Baker McKenzie.

Dodał, że minister zdrowia ryzykuje nałożeniem kary przez prezesa Urzędu Ochrony Danych Osobowych.