Gå till innehållet
Gå till startsidan

Fack- och professionstidningen från Sveriges Farmaceuter

Sök

Apotek delade känsliga uppgifter får betala miljoner i böter

Apoteket och Apohem får böta 37 respektive 8 miljoner kronor efter att ha överfört integritetskänsliga personuppgifter till sociala mediejätten Meta.

Nyheter
Apohem och Apotekets loggor.

Apohem och Apoteket måste tillsammans betala 45 miljoner i böter. Bild: Pressbilder.

2022 kunde SR Ekot genom att handla receptfria läkemedel som inkontinensskydd, paracetamol och klamydiatest via apoteket.se visa att nätapoteket delade detaljerade uppgifter om köpen med Facebook. Detta efter att bolagen använt den så kallade Meta-pixeln på sina webbplatser och överfört integritetskänsliga personuppgifter till Meta, företaget bakom Facebook och Instagram.

Något som Svensk Farmaci tidigare har uppmärksammat.

I dataskyddsförordningen, GDPR, finns en skyldighet att anmäla vissa personuppgiftsincidenter till Integritetsskyddsmyndigheten (IMY).

IMY har tagit emot sådana anmälningar både från Apoteket och Apohem om att respektive bolag under en längre tid fört över fler personuppgifter än avsett till Meta.

Apoteket och Apohem har använt sig av Metas analysverktyg Meta-pixel på sina webbplatser för att förbättra sin marknadsföring på Facebook och Instagram. Den felaktiga överföringen av personuppgifter har orsakats av att bolagen aktiverat en ny delfunktion i Meta-pixeln.

— Behandling av den här typen av integritetskänsliga personuppgifter innebär höga risker som medför krav på hög skyddsnivå. Bolagen har haft en skyldighet att vidta lämpliga åtgärder för att skydda uppgifterna från att exempelvis delas med obehöriga, säger Shirin Daneshgari Nejad, jurist på IMY i ett pressmeddelande.

Enligt IMY har apoteken inte vidtagit lämpliga skyddsåtgärder.

— Vår granskning visar att bolagen inte har haft de rutiner som krävts för att själva upptäcka bristerna. Överföringen av personuppgifterna har därför pågått under en längre tid och stoppats först efter att bolagen fått kännedom om händelsen av utomstående, säger Maja Welander, jurist på IMY i pressmeddelandet.

Bolagen har brutit mot dataskyddsförordningen, GDPR, genom att inte ha vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå för sina kunders personuppgifter.

Bristerna gör att IMY beslutar om sanktionsavgifter på 37 miljoner kronor mot Apoteket och 8 miljoner mot Apohem.

Bolagen har efter att de upptäckte den felaktiga överföringen av uppgifter till Meta utvecklat sina interna rutiner för att säkerställa en korrekt och säker behandling av personuppgifter.

Läs mer >> Apoteket.se delade uppgifter med Facebook i flera år

Mest läst

Förslag "En stor grupp anställda på apoteken riskerar uppsägning"

Det är risken med Läkemedelsverkets förslag angående apotekstekniker anser Apoteksföreningen. Apotekarsocieteten vill dessutom införa språktest.

Granskning Läkemedels­verket granskar svenska nät­apoteket Apovital

Bland annat ska Läkemedelsverket haft synpunkter på samarbetet mellan en vårdaktör och apoteket. Ett samarbete som nu är avslutat.

Ozempic-injektionspennor som hålls av en hand.

Stöld "Folk köper medicinen av kriminella, som förvarar bytet i ett påslakan"

Apotek i Köpenhamn har drabbats av en inbrottsvåg och målet för stölderna är diabetesläkemedel som Ozempic och Wegovy.

Läkemedel Sex av nio nätkliniker skrev ut Ozempic till reporter

Med hjälp av AI-genererade bilder och en påhittad vikt på 130 kilo fick SVT:s reporter Ozempic utskrivet av flera nätläkare.