EY România: Sectorul farmaceutic este unul dintre cele mai vulnerabile sectoare în privința securității datelor personale

Neprotejarea datelor cu caracter personal poate aduce sancțiuni de până la 20 de milioane de euro pentru marile companii. Regulamentul General privind Protecția Datelor, aplicabil în toate țările Uniunii Europene începând cu luna mai 2018, implică sancțiuni semnificative pentru companiile care îl vor încălca: 10-20 de milioane de euro, respectiv 2-4% din cifra de afaceri anuală, la nivel global. Însă, de multe ori, responsabili de pierderea informațiilor sunt chiar persoanele private, mai puțin companiile autorizate care lucrează cu datele lor. În plus, simpla achiziție a unor soluții eficiente de securitate cibernetică nu este de ajuns. Domeniul farmaceutic este unul dintre sectoarele cele mai vulnerabile din punctul de vedere al siguranței datelor.

„Anul trecut, în Statele Unite, peste 110 milioane de persoane au fost afectate de incidentele legate de datele personale, iar proporția cea mai mare (27% dintre cazuri) aparține sectorului serviciilor medicale. Cauzele principale au fost pierderea mediilor de stocare (60% din cazuri) și atacurile externe (7%),” a declarat Maria Maxim, senior manager în cadrul echipei de investigare a fraudelor EY România, în cadrul unei conferințe organizate de EY despre protecția datelor.

În România, multe dintre pierderile sau furturile de date se datorează lipsei de informare a cetățenilor. Deși introducerea cardului de sănătate a eliminat necesitatea scrierii pe rețetă a datelor de pe buletin, practica de zi cu zi arată altceva, crede Răzvan Prisada, vicepreședintele Colegiului Farmaciștilor din România.

„Un farmacist intră în contact cu două tipuri de date. Pe de o parte – numele, prenumele, codul numeric personal. Pe de alta – diagnosticul și medicația. Introducerea sistemului electronic a schimbat datele la care are acces posesorul rețetei. Nu se mai folosește CNP-ul, iar diagnosticul este codificat. Când sistemul funcționează, cardul de sănătate este modul de autentificare, deci nu mai e nevoie de buletin. Pe hârtie, lucrurile stau bine. În realitate, însă, opt din zece pacienți vin la farmacie cu PIN-ul notat, cu cifre mari, pe cardul de sănătate…”, a declarat Prisada.

Legile în vigoare stipulează drepturile cetățenilor, dar foarte puțini le cunosc. În primul rând, cu titlu de principiu, prelucarea datelor personale nu este permisă în lipsa acordului persoanei vizate, excepțiile fiind de strictă interpretare. În al doilea rând, este interzisă prelucrarea datelor sensibile, precum apartenența politică, viața sexuală, starea de sănătate. Excepțiile de la aceste reguli cuprind, de exemplu, situațiile când datele personale sunt necesare în medicina preventivă, pentru realizarea actului medical sau pentru respectarea unei prevederi legale. În plus, cetățenii trebuie informați în prealabil de procesarea datelor lor și pot cere accesul la aceste date, depunând o cerere la companiile de servicii medicale, acestea fiind obligate să răspundă în 15 zile.