Представленное министерством здравоохранения Сербии в мае 2018 года Android-приложение Izabrani Doktor («Назначенный доктор») спровоцировало скандал. Медицинское приложение неправомерно собирало данные пользователей. Об этом на конференции «Защита персональных данных рассказал представитель Комиссариата по информации общественного значения и защиты персональных данных Сербии Горан Павлович.
Выяснилось, что пользователи дали согласие на обработку личных сведений несуществующей компании Internacional. Тогда как в профильном реестре была зарегистрирована структура с почти идентичным названием International. Данная организация является не регулятором, а частной структурой, уточнил спикер.
Резонанс заключался в том, что приложение было интегрировано с национальной информационной системой здравоохранения (IHIS, Integrated Health Information System). Она внедрена в 451 больнице и поликлинике страны. К IHIS подключено почти 70 тыс. пользователей.
Обстоятельства расследования истории показали, что дело было не только в технической ошибке. После заявления министерства здравоохранения о сбое в системе и начале проведения надзорных мероприятий компания-нарушитель International почему-то поменяла адрес, директора и удалила из приложения ранее прописанную политику конфиденциальности. В ней как раз шла речь о сборе данных в маркетинговых целях.
Таким образом, компанию подозревают в неправомерном сборе персональной информации.
После разбирательства средством доступа пользователей к медицинским данным стал более защищенный личный номер страхования (HIN).
Подробности инцидента активно обсуждаются на сайте Комиссариата по информации общественного значения и защиты персональных данных Сербии.
.png)