Landlæknir tryggði ekki öryggi upplýsinga í lyfjagátt

Ólafur Björn Sverrisson skrifar 30. júní 2023 12:06

Persónuvernd hefur komist að þeirri niðurstöðu að embætti landlæknis hefði ekki tryggt öryggi persónuupplýsinga í lyfjaávísanagátt með viðeigandi hætti. Byggðist það á skorti á rekjanleika uppflettinga í gáttinni. Þrátt fyrir ábyrgð lyfjabúða er sjálfstæð skylda talin hvíla á embættinu sem rekur gáttina.

Í úrlausn Persónuverndar kemur fram að stofnunin hafi farið í frumkvæðisathugun á því hvort landlæknir hafi tryggt viðeigandi upplýsingaöryggi. Í lyfjaávísanagátt er rafrænum lyfjaávísunum miðlað milli útgefenda þeirra og lyfjabúða og er hún starfrækt af embætti landlæknis.

Fjallað hefur verið um dæmi þess að starfsfólk apóteka hafi flett upp þjóðþekktu fólki í lyfjagáttinni. Þá hefur apótekið Lyfja kært fyrrverandi starfsmann til lögreglu vegna tilefnislausrar uppflettingar í gáttinni.

Landlæknir ber lögum samkvæmt að gera ráðstafanir sem miða að því að varna gegn óheimilum aðgangi að persónuupplýsingum í gáttinni. Í ákvörðun Persónuverndar segir að aðgerðarskráning sé nauðsynleg ráðstöfun til að tryggja eftirlit með notkun upplýsinganna. Þannig væri tryggður rekjanleiki uppflettinga og vinnsluaðgerða.

Í ljósi þess að engin aðgerðarskráning var til staðar í gáttinni, skorti, að mati Persónuverndar, ráðstafanir sem varna gegn óheimilum aðgangi að upplýsingum. Aðgangsstýring að upplýsingum er einnig ábótavant og ámælisvert að landlæknir hafi ekki bundið aðgang að upplýsingum neinum skilyrðum sem lúta að upplýsingaöryggi.

Segir að hvað sem ábyrgð lyfjabúðanna sjálfra líði, hvíli á landlækni sjálfstæð skylda til að tryggja margnefnt upplýsingaöryggi.

„Það breytir ekki framangreindri niðurstöðu að lyfjabúðir hafa aðgang að upplýsingum í lyfjaávísanagátt í gegnum lyfjaafgreiðslukerfi, enda leiðir það allt að einu til þess að upplýsingar í gáttinni eru gerðar tiltækar af hálfu embættisins,“ segir í ákvörðuninni.

Var því lagt fyrir embætti landlæknis að gera viðeigandi ráðstafanir til að varna gegn óheimilum aðgangi að upplýsingu í lyfjaávísangátt.

„Svo sem með því að binda aðgang lyfjabúða að lyfjaávísanagátt því skilyrði að þær takmarki aðgang við þá starfsmenn sem á honum þurfa að halda starfs síns vegna og skrái jafnframt upplýsingar um uppflettingar einstakra starfsmanna.“

Heilbrigðismál Lyf Upplýsingatækni Persónuvernd

Tengdar fréttir

Fullyrðir að Vítalía hafi flett upp fólki í annarlegum tilgangi

Stefán Einar Stefánsson, fyrrverandi fréttastjóri viðskipta á Morgunblaðinu og fyrrverandi formaður VR, segir Vítalíu Lazarevu vera starfsmann Lyfju sem lyfjafyrirtækið kærði til lögreglu fyrir tilefnislausar uppflettingar. Þetta kemur fram í nýjasta þætti hlaðvarpsins Þjóðmála. Vítalía hefur hafnað ásökununum í samtali við Vísi.

15. maí 2023 10:40

Enn til skoðunar hversu margir flettu upp og hversu mörgum var flett upp

Embætti landlæknis hafa borist tvö erindi vegna gruns um þarflausar uppflettingar í lyfjaávísanagátt. Annað atvikið varðar Lyfju en hitt annað apótek.

19. maí 2023 06:45

Lyfja kærir uppflettingar fyrrverandi starfsmanns til lögreglu

Fyrrverandi starfsmaður Lyfju hefur verið kærður til lögreglu fyrir tilefnislausa uppflettingu í lyfjagátt haustið 2021. Það voru forsvarsmenn Lyfju sem kærðu eftir að hafa fengið staðfest hjá Embætti landlæknis að uppflettingin hefði sannarlega átt sér stað.

11. maí 2023 06:44

Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur.

Mest lesið

Fleiri fréttir