In Estonia sono arrivate le prime sanzioni alle farmacie per violazione della normativa sulla privacy. Qui, infatti, l’Ispettorato per la protezione dei dati ha emanato una diffida, rivolta a tre catene di farmacie, contenente l’ordine di cessazione di pratiche che permettevano la visualizzazione di prescrizioni a terzi senza il consenso dei pazienti.

Prime sanzioni alle farmacie per violazione della privacy. È il caso dell’Estonia, dove l’Ispettorato per la protezione dei dati ha emanato una diffida per tre catene di farmacie, con l’ordine di cessare pratiche che permettevano la visualizzazione di prescrizioni da parte di altri soggetti senza il consenso dei pazienti.

A quanto pare, le catene sanzionate, che gestiscono farmacie online, avrebbero consentito a terze persone di visualizzare le prescrizioni elettroniche dei pazienti, sulla base dell’inserimento del codice di identificazione personale di questi ultimi, ma senza accertarsi di ottenere il loro preventivo consenso.

L’ordine di cessazione imponeva il termine di un solo giorno: tale è il limite loro concesso per mettere le pratiche in conformità con i requisiti della normativa sulla protezione dei dati. In mancanza di tale conformità, sarebbero state soggette a una sanzione di 100.000 euro ciascuna. Infatti, se la normativa estone permette di poter acquistare farmaci su prescrizione per conto di altre persone, tale pratica deve tuttavia essere svolta in modo tale da garantire al farmacista che le informazioni sulle ricette siano accessibili solamente con il consenso del titolare della prescrizione.

Accesso illecito ai dati delle ricette tramite i siti delle farmacie online

Al contrario, l’Ispettorato per la protezione dei dati dell’Estonia ha verificato, esaminando i siti delle farmacie online, che era possibile accedere rapidamente alle informazioni sulle ricette di altre persone, attraverso pochi passaggi e grazie all’utilizzo delle “finestre di chat”. In tal modo, infatti, bastava entrare nella parte relativa alla richiesta di informazioni sulle ricette spedite e inserire il codice identificativo personale di un terzo soggetto per poter disporre di tutte le informazioni relative alle ricette evase.

Solamente una delle tre catene di farmacie prevedeva la possibilità di richiedere una conferma preventiva rispetto al diritto concesso alla persona di visualizzare le suddette informazioni. Ma anche con tale possibilità, la conferma data da un terzo non equivale al consenso volontario del titolare della prescrizione, perché l’e-pharmacy non può controllare se e per quale scopo il consenso sia stato dato, né se sia stato concesso volontariamente.

L’Ispettorato per la protezione dei dati, quindi, non ha potuto far altro che appurare la violazione dei requisiti di protezione dei dati da parte delle e-pharmacy delle tre catene di farmacie -Apotheka, Südameapteek e Azeta.ee- e conseguentemente avviare la procedura di violazione della privacy. (EP)

Altre recenti notizie sulle farmacie di altri Paesi europei potete trovarle qui e qui.