Από εφαρμογή για διαβητικούς διέρρευσαν προσωπικά δεδομένα 5.000 ατόμων – Πρόστιμο 300.000 ευρώ για την εταιρία

Η παράβαση φέρεται να έχει επαναληφθεί από άλλες θυγατρικές του ομίλου Medtronic.

   Προσωπικά δεδομένα 5.000 ανθρώπων διέρρευσε ο παγκόσμιος κολοσσός στην ιατρική τεχνολογία, Medtronic, με αποτέλεσμα να του επιβληθεί πρόστιμο ύψους 300.000 ευρώ. Σύμφωνα με ιταλικό μέσο, η εταιρεία έστειλε ένα email ενημερώνοντας την εφαρμογή MiniMed για τη μέτρηση της γλυκόζης, εισάγοντας τις διευθύνσεις εκατοντάδων χρηστών σε μη κρυπτογραφημένο κείμενο. Ένα σφάλμα που επέτρεψε σε όλους τους παραλήπτες να δουν τις διευθύνσεις που περιέχονται στη λίστα αλληλογραφίας, εκθέτοντας ευαίσθητα προσωπικά δεδομένα υγείας, 5.000 ατόμων από όλο τον κόσμο.

   Το πρόστιμο επέβαλε ο Εγγυητής Απορρήτου στη Medtronic Italia, αρχικά ύψους 250 χιλιάδων ευρώ, επειδή η εταιρεία έστειλε κάποια email υπηρεσίας για ενημέρωση της εφαρμογής MiniMed Mobile για τη μέτρηση της γλυκόζης, εισάγοντας τις ηλεκτρονικές διευθύνσεις εκατοντάδων χρηστών σε καθαρό κείμενο αντί για τυφλά αντίγραφα άνθρακα. Επίσης επιβλήθηκε ένα επιπλέον πρόστιμο 50 χιλιάδων ευρώ για παράλειψη πλήρους ενημέρωσης σε ασθενείς που χρησιμοποιούν υπηρεσίες υγειονομικής περίθαλψης. Για παράδειγμα, η νομική βάση, βάσει της οποίας κοινοποιήθηκαν τα προσωπικά δεδομένα ασθενών που σκόπευαν να συνδέσουν τον λογαριασμό τους με αυτόν του επαγγελματία υγείας, υπό την ιδιότητά τους ως υπεύθυνου επεξεργασίας, δεν υποδείχθηκε, κατά παράβαση της αρχής της ορθότητας και της διαφάνειας. Το περιστατικό υπογράμμισε επίσης την αποτυχία της εταιρείας να υιοθετήσει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη μείωση του κινδύνου παραβίασης δεδομένων.

   Στο μεταξύ την ίδια παράβαση αναφέρουν και άλλες θυγατρικές του ομίλου Medtronic στις αρμόδιες αρχές προστασίας δεδομένων του Βελγίου, της Τσεχικής Δημοκρατίας, της Φινλανδίας, της Γερμανίας, της Ολλανδίας, της Νορβηγίας, της Ισπανίας, της Σουηδίας, της Γαλλίας και του Ηνωμένου Βασιλείου.

   Αμέσως μετά το περιστατικό, η Medtronic έκανε μια προσπάθεια ανάκλησης email, ζητώντας από όλους τους επηρεαζόμενους χρήστες να διαγράψουν τυχόν αντίγραφα του email που έλαβαν και είπε ότι κυκλοφορεί ένα νέο αυτοματοποιημένο εργαλείο για την πρόληψη μελλοντικών σφαλμάτων.