Sąd Okręgowy w Warszawie 19 kwietnia uznał powództwo Gemini o ochronę dóbr osobistych i nakazał Naczelnej Izbie Aptekarskiej wpłatę na rzecz wybranej przez spółkę organizacji charytatywnej. Sąd ocenił, że niesprawdzone informacje rozpowszechniane przez samorząd aptekarski były przejawem „linczu na przedsiębiorcy” i naruszeniem standardów profesjonalizmu. NIA w ubiegłym roku zarzuciła spółce, że należąca do niej aplikacja, która miała ułatwić korzystanie z e-recept, gromadzi wrażliwe dane o stanie zdrowia pacjentów i profiluje je niezgodnie z prawem. – Budowanie atmosfery strachu przed wykorzystaniem aplikacji e-zdrowia może spowodować, że będzie wymagana duża praca nad przywróceniem zaufania do takich rozwiązań – komentuje ekspert ds. cyberbezpieczeństwa, dr Łukasz Kister.
– Analizując aplikację Recepta Gemini – zarządzanie jej tworzeniem, a później utrzymywanie jako systemu do wyszukiwania produktów medycznych – nie stwierdziłem naruszenia jakichkolwiek zasad cyberbezpieczeństwa, uznanych standardów związanych zarówno z zakresem przetwarzanych danych, jak i ich udostępnianiem. Nie wydaje mi się, by jakiekolwiek z zarzutów stawianych w tej aplikacji w minionym roku można było uznać za zasadne – wyjaśnia w rozmowie z agencją informacyjną Newseria Biznes dr Łukasz Kister.
Jak podkreśla, dostęp do aplikacji i jej bazy danych był ściśle regulowany i monitorowany, a zawartość – szyfrowana. Audyt wykazał spełnienie wymagań Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) i nie stwierdzono przetwarzania w aplikacji innych danych niż wskazane w jej dokumentacji.
– Nic, co wiąże się z użytkowaniem tej aplikacji, nie budzi w mojej ocenie żadnych zastrzeżeń dotyczących procesu pozyskiwania i przetwarzania jakichkolwiek informacji – zarówno tych podawanych przez użytkowników, jak i od współpracujących aptek podłączonych do systemu Ministerstwa Zdrowia – mówi dr Łukasz Kister.
Jak wyjaśnia ekspert ds. cyberbezpieczeństwa, aplikacja nie służyła do kupowania leków, a jedynie do uzyskania informacji o ich dostępności, więc w tym przypadku nie było mowy o przetwarzaniu jakiegokolwiek szerokiego katalogu prywatnych danych czy informacji o stanie zdrowia użytkowników.
– Celem aplikacji od początku było to, żeby w dobie e-recepty każdy mógł sam sprawdzić dostępność przepisanych leków i je zarezerwować, żeby nie chodzić wielokrotnie do apteki. Tak się złożyło, że uruchomienie aplikacji przypadło w kwietniu zeszłego roku, czyli w środku lockdownu związanego z pandemią koronawirusa, więc wierzymy, że korzyści dla pacjentów, którzy nie musieli chodzić po aptekach, faktycznie były duże – mówi Adam Błażeczek, dyrektor ds. innowacji w Gemini Polska.
W lipcu ub.r., po niecałych trzech miesiącach działania aplikacji na rynku, NIA w oficjalnym komunikacie zaalarmowała, że aplikacja w sposób nieuprawniony pobiera informacje z rządowego systemu e-zdrowie (P1) oraz gromadzi wrażliwe dane o stanie zdrowia pacjentów i profiluje je w sposób niezgodny z prawem. Sprawa nabrała medialnego rozgłosu, a w efekcie zajęły się nią UODO, Ministerstwo Zdrowia i Biuro do Walki z Cyberprzestępczością KGP.
Spółka Gemini Apps, należąca do grupy Gemini Polska, która zarządza siecią ponad 180 aptek w całej Polsce, złożyła pozew przeciwko Naczelnej Izbie Aptekarskiej o ochronę dóbr osobistych oraz zaprzestanie rozpowszechniania niesprawdzonych i nieprawdziwych informacji. Spółka od początku uważała zarzuty NIA za bezpodstawne i podkreślała, że użytkownicy aplikacji mieli pełną kontrolę nad tym, jak przetwarzane są ich dane osobowe i medyczne.
– Publikacje NIA były krzywdzące wobec Gemini i krzywdzące wobec farmaceutów, którzy zaangażowali się w tworzenie tej aplikacji. Były krzywdzące także dla ekspertów od informatyki i ochrony danych osobowych pacjentów, z którymi pracowaliśmy. Wreszcie były krzywdzące dla całego zespołu ludzi, którzy pracowali nad tym, żeby tę aplikację dla pacjentów stworzyć – wyjaśnia Adam Błażeczek. – Na rynku istnieją i funkcjonują konkurencyjne rozwiązania, ale to aplikacja Gemini stała się celem ataku NIA. Jej działania odbieramy jako jednoznaczne angażowanie się w walkę konkurencyjną na rynku.
W poniedziałkowym orzeczeniu Sąd Okręgowy w Warszawie również zwrócił uwagę, że po roku nie ma jakiegokolwiek orzeczenia ze strony organów, które zajęły się sprawą. Sąd nakazał NIA natychmiastowe usunięcie komunikatu ze strony internetowej i wpłatę na cel społeczny wskazany przez spółkę Gemini Apps. Wyrok w I instancji jest nieprawomocny.
– To orzeczenie jest bardzo ważne dla całej branży. Sąd wyraźnie stwierdził, że wydawanie takich komunikatów – zwłaszcza przez taki organ jak Naczelna Izba Aptekarska – zawierających bardzo poważne zarzuty, bez ich uprzedniego sprawdzenia, jest działaniem nieodpowiedzialnym i stanowi naruszenie prawa – wyjaśnia Maciej Ślusarek, adwokat z Kancelarii LSW Leśnodorski Ślusarek i Wspólnicy.
Według sądu komunikat z lipca 2020 roku dotyczący aplikacji Recepta Gemini, który Naczelna Izba Aptekarska opublikowała w lipcu ubiegłego roku, miał „karygodną treść” i był przejawem „linczu". Tym samym NIA naruszyła dobra osobiste spółki Gemini Apps. W ocenie sądu formułowanie przez NIA zarzutów pod adresem aplikacji bez jakiejkolwiek próby ich zweryfikowania stanowiło naruszenie podstawowych standardów profesjonalizmu i przekroczenie kompetencji ze strony samorządu aptekarskiego.
– Bulwersujące w tej sprawie jest właśnie to, że Naczelna Izba Aptekarska nie zadała żadnych pytań, nie sprawdziła żadnej ze swoich informacji, a mimo to wydała krzywdzące i szkodliwe oświadczenie – podkreśla Adam Błażeczek.
– Ten wyrok powoduje, że przywrócona zostanie zasada, zgodnie z którą rozpowszechniane informacje o innych przedsiębiorcach – zwłaszcza jeśli są oni konkurencją – muszą być sprawdzone. Każdy z uczestników tego rynku będzie musiał najpierw sprawdzić podstawowe fakty, a dopiero potem informować o nich opinię publiczną – mówi Maciej Ślusarek.
Jego zdaniem orzeczenie to skłoni wszystkich uczestników rynku – zarówno instytucje i samorządy gospodarcze, jak i samych przedsiębiorców – do większej odpowiedzialności za słowo i operowania na faktach. Tym bardziej że takie opinie mogą wywoływać niepokój pacjentów, a w konsekwencji zniechęcić ich do rozwiązań z zakresu e-zdrowia.
– Budowanie atmosfery strachu przed wykorzystaniem aplikacji e-zdrowia może spowodować, że cały ten proces będzie jeszcze trudniejszy. Będzie wymagał już nie tyle rozwiązań technologicznych, co dużej pracy nad przywróceniem właściwego poziomu zaufania, budowaniem chęci korzystania z rozwiązań, które mają nas wspierać i pomagać, a nie okradać nas z danych – mówi dr Łukasz Kister.
Naczelna Izba Aptekarska ma szczegółowo odnieść się do wydanego wyroku po otrzymaniu jego pisemnego uzasadnienia i dopiero wówczas podejmie decyzję o ewentualnej apelacji.