ИТ / Новости
за рубежом персональные данные сервисы
8.11.2018

Медицинское приложение в Сербии неправомерно собирало данные пользователей

Компания в сфере защиты данных вмешалась, обнародовала инцидент и не рекомендовала обработку чувствительной информации.

Представленное министерством здравоохранения Сербии в мае 2018 года Android-приложение Izabrani Doktor («Назначенный доктор») спровоцировало скандал. Выяснилось, что пользователи дали согласие на обработку личных сведений несуществующей компании Internacional. Тогда как в профильном реестре была зарегистрирована структура с почти идентичным названием International. Об этом на конференции «Защита персональных данных рассказал представитель Комиссариата по информации общественного значения и защиты персональных данных Сербии Горан Павлович. Данная организация является не регулятором, а частной структурой, уточнил спикер.

Резонанс заключался в том, что приложение было интегрировано с национальной информационной системой здравоохранения (IHIS, Integrated Health Information System). Она внедрена в 451 больнице и поликлинике страны. К IHIS подключено почти 70 тыс. пользователей.

Обстоятельства расследования истории показали, что дело было не только в технической ошибке. После заявления министерства здравоохранения о сбое в системе и начале проведения надзорных мероприятий компания-нарушитель International почему-то поменяла адрес, директора и удалила из приложения ранее прописанную политику конфиденциальности. В ней как раз шла речь о сборе данных в маркетинговых целях.

Таким образом, компанию подозревают в неправомерном сборе персональной информации.

После разбирательства средством доступа пользователей к медицинским данным стал более защищенный личный номер страхования (HIN), сообщил Г. Павлович.

Подробности инцидента активно обсуждаются на сайте Комиссариата по информации общественного значения и защиты персональных данных Сербии.

IX Международная конференция «Защита персональных данных», организованная RSpectr / Project Si event agency при поддержке Роскомнадзора, проходит 8 ноября в МИА «Россия сегодня». 

Изображение: izabranidoktor.mojdoktor.gov.rs

Еще по теме

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование