Apotekens webbplatser delar uppgifter om kunders köp av till exempel graviditetstest, HIV-test och Viagra med Facebook.
SR Ekot har granskat en rad webbplatser som är registrerade som apotek i olika länder i Europa och samlar in information om sina kunder. Granskningen, som publicerades på onsdagen, visar att över 100 nätapotek delar information med Facebook om till exempel potensproblem, graviditetstest och tarmbesvär tillsammans med kundens e-postadress eller telefonnummer. Uppgifterna samlas in genom ett spårningsverktyg, en så kallad Facebook-pixel, utan att kunderna själva godkänt det.
Genomgången visar bland annat att Italiens största nätapotek för receptfria varor delar information om HIV-test, graviditetstest och tabletter för tarmbesvär när dessa läggs i varukorgen. Sedan köpet avslutats så delas även uppgifter om namn, e-postadress och telefonnummer.
Genomgången visar också att ett tyskt apotek samlar in länkar som visar om kunden sökt på till exempel Viagra. Information som delas med Facebook genom pixeln används sedan ofta för att rikta reklam på sociala medier mot vissa målgrupper.
Att dela detaljerade personuppgifter om hälsa med Facebook utan kundernas godkännande kan vara integritetskränkande och strida mot EU:s dataskyddsförordning, GDPR.
Svensk Farmaci skrev för ungefär ett år sedan om att flera svenska apoteksaktörer använt en Facebook-pixel på sina webbplatser och delat personuppgifter om kunders webbköp. Apoteket AB, Apotea och Apohem anmälde i april-maj förra året personuppgiftsincidenterna till Integritetsskyddsmyndigheten, IMY. Myndigheten, som har i uppdrag att skydda känsliga personuppgifter om till exempel hälsa, inledde då flera tillsynsärenden. Dessa pågår fortfarande enligt IMY.
Disa Rehn, jurist och handläggare på IMY.
— Vi kan inte säga så mycket mer än att det pågår en utredning fortfarande, säger Disa Rehn, handläggare för IMY:s tillsynsärendena mot de svenska apoteksaktörerna.
Apoteket AB, Apotea och Apohem riskerar att drabbas av sanktionsavgifter på flera hundra miljoner kronor om IMY anser att de brutit allvarligt mot EU:s dataskyddsförordning, GDPR.
EU:s dataskyddsförordning
EU:s dataskyddsförordning, GDPR, började tillämpas som lag den 25 maj 2018. GDPR reglerar hur personuppgifter får behandlas av företag verksamma inom EU. Exempel på personuppgifter är namn, adress, personnummer, id-kortnummer och telefonnummer. Vissa personuppgifter är till sin natur mer känsliga och har därför ett starkare skydd. Det måste finnas stöd för att behandla sådana. Exempel på känsliga personuppgifter är uppgifter om hälsa, sexuell läggning, ras eller etniskt ursprung, politisk uppfattning, religiös eller filosofisk övertygelse.
Källa: IMY
Läs mer >>
IMY granskar tre apoteksaktörer
Flera nätapotek har delat uppgifter om kunder med Facebook
