Forsendelse og salg av legemidler på nett

Netthandel med legemidler er allerede etablert, men Datatilsynet mener at Helse- og omsorgsdepartementets forslag til forskriftsendringer innebærer utvidelser som burde vært drøftet nærmere når det gjelder personvernkonsekvensene.

- De foreslåtte forskriftsendringene vil potensielt kunne berøre hele befolkningen, sier direktør i Datatilsynet, Bjørn Erik Thon. 

Ulik håndtering av kundeopplysninger og pasientopplysninger

Apotek er butikk, men de yter også helsetjenester når de utleverer reseptbelagte legemidler, gir individuell veiledning om bruk av medisiner og ved legemiddelgjennomgang for pasientene. Disse rollene krever ulik håndtering av henholdsvis kundeopplysninger og pasientopplysninger. Datatilsynet legger til grunn at dette skillet opprettholdes også ved en innføring av nettapotek og at helseopplysningene holdes atskilt fra øvrige kundeopplysninger som apoteket besitter og benytter til markedsføring.

Problematisk innsamling av helseopplysninger

Det har over langt tid utviklet seg en kultur der informasjonskapsler eller lignende benyttes av tredjeparter på ulike nettsteder. Hensikten er å samle inn brukerinformasjon til tredjepartenes egne formål. Dette er sjeldent gjort tydelig for brukerne av nettstedet.

Datatilsynet publiserte nylig en rapport om kommersialisering av personopplysninger («Det store datakappløpet - rapport om hvordan kommersiell bruk av personopplysninger utfordrer personvernet»).

- Rapporten vår peker på at helseopplysninger er de mest verdifulle opplysningene som kan samles inn av en tredjepart, og nettapotek vil derfor være svært attraktivt for tredjeparter, sier Thon.

- En slik innsamling vil kunne være mer problematisk for brukerne av et nettapotek enn for mer generelle nettsteder da det behandles sensitive personopplysninger.

Sterk autentisering

Forslaget til endring av forskriften fordrer en sterk autentisering for utlevering av resept fra reseptformidleren, men stiller ingen krav til generell innlogging på nettapotekene. Datatilsynet understreker imidlertid behovet for sterk autentisering også ved innlogging på nettapotekene.

Les hele høringsuttalelsen fra Datatilsynet til Helse- og omsorgsdepartementet (pdf)