«Новосибоблфарм» не скрывает личные данные получателей лекарств
Новосибирцы обеспокоены, что персональные данные тяжело больных людей, нуждающихся в льготных лекарствах, после обращения в интернет-приемную «Новосибоблфарма» появляются на сайте организации в свободном доступе. Чем грозит распространение личной информации пациентов, выясняли «Новосибирские новости».Опасения пациентов
Интернет-приемная на сайте ГБУ НСО «Новосибоблфарм» пестрит вопросами от новосибирцев, страдающих тяжелыми заболеваниями и нуждающихся в жизненно необходимых лекарствах.
Вот, например, Александр Кольцов жалуется, что он уже полгода не может получить рецепт на льготные лекарства и поэтому ему приходится покупать их за свои деньги. Наталия Сабурова спрашивает, когда в аптеке появится нужный ей медпрепарат.
Все данные, которые пациенты указывают о себе, находятся в открытом доступе. Есть фамилии, есть номера лечебных учреждений, есть личные телефоны.
Мошенники могут легко использовать информацию в корыстных целях. Имея такие данные, им не составит труда позвонить какому-нибудь Ивану Ивановичу, которому срочно нужен препарат от сахарного диабета, и предложить ему выкупить лекарства.
О том, что такие случаи не редки, говорят и сами пациенты.
«Похоже, был слив информации, звонки начались после получения тещей инвалидности. Могут быть формально и не мошенники, а предлагающие реальные услуги и лекарства, но по совершенно завышенной цене. Представиться ведь можно кем угодно, хотя обычные врачи так не навязываются», - рассказал «Новосибирским новостям» Евгений Владимиров.
Обязанность по закону
Чтобы задать вопрос на сайте «Новосибоблфарма», нужно заполнить форму для регистрации посетителей. Без заполнения обязательных полей сообщение «не пропустят».Корреспондент «Новосибирских новостей» обратился в интернет-приемную с вопросом о защите персональных данных пациентов. Нас интересовало, почему личные данные людей находятся на сайте на всеобщем обозрении и как можно быть уверенным, что телефоном, который человек указал при заполнении формы вопроса, не воспользуются мошенники?
«По закону при заполнении обращения необходимо указать свою фамилию, имя, отчество, почтовый адрес. В случае отсутствия указанных обязательных реквизитов обращение может быть оставлено без ответа. Информация о персональных данных авторов обращений, направленных в электронном виде, хранится и обрабатывается с соблюдением требований закона «О персональных данных», - ответила через интернет-приемную главный специалист по юридической работе ГКУ НСО «Новосибоблфарм» Елена Валова.
Требование - обезличить
На сайте организации есть большой раздел о защите информации. Действительно, там сказано, что для осуществления организационных мероприятий по обеспечению лекарственными средствами для лечения тяжело больных в ГБУ НСО «Новосибоблфарм» создана закрытая защищенная сеть. Она организована при помощи защищенного канала связи, предназначенного для обмена электронного документооборота зашифрованными почтовыми сообщениями.
Но вот почему данные пациентов, обратившихся через интернет-приемную, никак не обезличиваются, об этом ничего не сказано.
«Оператор при работе с персональным данными должен соблюдать конфедициальность и не распространять эти данные без согласия владельца. Когда вы отправляете запрос через интернет-применую, вы подтверждаете согласие на обработку своих личных данных. Под этим термином подразумевается использование в служебной деятельности, хранение, обезличивание, блокировка и уничтожение. На все это оператор имеет право. Но если информация становится доступной неопределенному кругу лиц, это считается разглашением персональных данных и является нарушением», - прокомментировала «Новосибирским новостям» заместитель начальника отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий управления Роскомнадзора по Сибирскому федеральному округу Ольга Фофанова.
По словам специалистов, пользователи вправе обратиться в администрацию сайта с требованием убрать из свободного доступа свои личные данные.
Интернет-компании, нарушающие закон о персональных данных, получают предупреждение от Роскомнадзора. Если нарушения не устраняют в течение дня, компанию вносят в специальный реестр, а доступ к ним на сайт по решению суда будет заблокирован. Также за нарушения законодательства организациям может грозить административная, а иногда и уголовная ответственность, подчеркнули в Роскомнадзоре.