Verkkoapteekkien oltava tarkkana tietosuojan kanssa – Ruotsissa apteekeille miljoonasakot

Apteekkityö - 11.09.2024 at 08:29

Tiukentuneet eurooppalaiset tietosuoja-asetukset vaativat apteekeilta tarkkuutta, ettei tietosuojan piiriin kuuluvia tietoja siirry kolmansille osapuolille.

Nainen käyttää älypuhelinta. — Asiakkaiden tietosuojasta huolehtiminen on jokaisen verkkopalveluita tuottavan ja markkinointia tekevän yrityksen vastuulla.

Teksti Hanna Hyvärinen

Kuvat Ingimage

Apteekkien verkkopalveluiden tietosuoja puhuttaa Ruotsissa. Ruotsalaiset apteekkiketjut Apoteket AB ja Apohem AB tuomittiin hiljattain miljoonien kruunujen sakkoihin yksityisyyden suojaan kuuluvien tietojen jakamisesta Metalle ilman asiakkaan suostumusta.

Tietojen siirto oli tapahtunut Metan seurantatyökalun, niin kutsutun Meta-pikselin, kautta. Pikseli oli aktiivisena apteekkien verkkosivuilla ja sen avulla Metalle siirtyi tietoja apteekkien verkkoasiakkaista ja heidän ostoksistaan.

Ruotsin tietosuojavaltuutettu on tutkinut asiaa, ja sen mukaan apteekit ovat rikkoneet EU:n yleistä tietosuoja-asetusta (GDPR), koska ne eivät ole toteuttaneet asianmukaisia toimenpiteitä suojatakseen asiakkaidensa henkilötietoja. Tietosuojavaltuutettu korostaa, että tietosuojaloukkaukset eivät koskeneet reseptilääkkeitä.

Apteekit ovat tapauksen seurauksena kehittäneet sisäisiä menettelytapojaan varmistaakseen henkilötietojen asianmukaisen ja turvallisen käsittelyn.

Apteekkeja ohjeistettu ja koulutettu vaatimuksista

Ongelma on Euroopan laajuinen, sillä EU-alueen GDPR-säädökset ja yhdysvaltalaisten somejättien toimintatavat poikkeavat huomattavasti toisistaan. Tietosuojasta huolehtiminen onkin jokaisen verkkopalveluita tuottavan ja markkinointia tekevän yrityksen omalla vastuulla.

Myös Suomessa tietosuojavaltuutettu on tutkinut verkkoapteekkien tietosuojan toteutumista. Selvitys on vielä kesken.

Apteekkariliitto on ohjeistanut jäseniään tarkistamaan analytiikkatyökalut ja poistamaan käytöstä sellaiset kolmannen osapuolen palvelut, jotka eivät täytä nykyisen tietosuoja-asetuksen vaatimuksia.

Apteekkariliiton ICT-johtaja Mika Kuivamäen mukaan liitto on myös laatinut apteekeille perinpohjaisen tietosuojakoulutuskokonaisuuden yhdessä Farmasian oppimiskeskuksen (FOK) kanssa.

– Koulutamme jäsenapteekkiemme henkilökuntaa tietosuoja-asioissa aktiivisesti ja neuvomme tietosuojakysymyksissä, Kuivamäki kertoo.

Mitä mieltä olit artikkelista?

Kiitos mielipiteestäsi! Hyvä, että tämä herätti ajatuksia. Voit halutessasi jakaa artikkelin ja jatkaa keskustelua sosiaalisessa mediassa.