Tietosuojavaltuutetulta yli miljoonan euron rapsut Yliopiston apteekille – yritys valittaa päätöksestä
Tietosuojavaltuutetun toimisto on määrännyt Yliopiston Apteekille runsaan miljoonan euron seuraamusmaksun. Syynä ovat tietosuojapuutteet seurantapalveluissa verkkoapteekissa vuosina 2018–2022.
Yliopiston Apteekki sanoo olevansa eri mieltä tietosuojavaltuutetun päätöksen perusteista ja valittavansa siitä hallinto-oikeuteen.
Tietosuojavaltuutetun toimiston mukaan evästeitä ja muita seurantateknologioita on käytetty verkkoapteekissa siten, että reseptilääkkeisiin ja itsehoitolääkkeisiin liittyvästä apteekkiasioinnista on välittynyt tietoa suoraan seurantateknologiayrityksille, kuten Googlelle ja Metalle. Yrityksille on siirtynyt tietoa esimerkiksi tietyn lääkkeen lisäämisestä ostoskoriin, toimisto kertoo.
Lisäksi yrityksille on vuotanut esimerkiksi IP-osoitteita ja muita tunnistetietoja, tiedotteessa sanotaan.
Yliopiston Apteekki puolestaan sanoo omassa tiedotteessaan, että se ei ole missään vaiheessa välittänyt yrityksille tietoa siitä, mitä lääkkeitä verkkosivukävijä on ostanut. Sen mukaan yrityksille ei ole myöskään vuotanut verkkosivukävijöiden nimiä, osoitteita, henkilötunnuksia, reseptitietoja, maksutietoja tai muita vastaavia asiakastietoja.
Yliopiston Apteekki on ilmoittanut poistaneensa Googlen ja Metan seurantateknologiat käytöstä syyskuussa 2022.
Apteekin mukaan Googlelle ja Metalle on syyskuuhun 2022 asti välittynyt tieto siitä, mitä sivuja kävijä on verkkoapteekissa selannut. Jos kävijä on hyväksynyt evästeet, yrityksille on välittynyt myös käytetyn laitteen laitetunnistetietoja.
Tietosuojavaltuutetun toimisto alkoi selvittää Yliopiston Apteekin käytäntöjä Turun yliopiston väitöstutkijan yhteydenoton perusteella. Taustalla on väitöstutkimus, jossa terveysalan verkkopalveluiden toimintaa tutkittiin verkkoliikenneanalyysilla.
Toimisto tarkastelee parhaillaan myös useiden muiden apteekkien vastaavia puutteita.
Juttua korjattu 4.6. klo 16.33: Googlelle ja Metalle on syyskuuhun 2022 asti välittynyt tieto siitä, mitä sivuja kävijä on verkkoapteekissa selannut ainoastaan silloin, jos kävijä on hyväksynyt evästeet.