Janne Yli-Korhonen
4. kesäkuuta, 2025 12:06
Tietosuojavaltuutetun toimiston seuraamuskollegio on antanut Yliopiston Apteekille 1 100 000 euron seuraamusmaksun tietosuojapuutteista seurantapalveluiden käytössä verkkoapteekissa.
Tietosuojavaltuutetun toimiston mukaan Yliopiston Apteekki on käyttänyt verkkoapteekissaan evästeitä ja muita seurantateknologioita niin, että reseptilääkkeisiin ja itsehoitolääkkeisiin liittyvästä apteekkiasioinnista on välittynyt tietoa suoraan esimerkiksi Googlelle ja Metalle. Näille seurantapalveluntarjoajille on siirtynyt tietoja esimerkiksi tietyn lääkkeen lisäämisestä ostoskoriin ja tilauspainikkeen painamisesta.
Verkkosivuvierailijoista välittyi myös esimerkiksi IP-osoitteita ja muita tunnistetietoja, joita voidaan käyttää yksittäisen käyttäjän tunnistamisessa. Jos asiakas asioi verkkoapteekissa ollessaan kirjautuneena esimerkiksi Google- tai Facebook-tililleen, hän on voinut olla suoraan Googlen tai Metan tunnistettavissa, tiedotteessa kerrotaan.
Tutkinta alkoi Turun yliopiston väitöstutkijan yhteydenoton perusteella. Selvitys koski apteekin käytäntöjä toukokuusta 2018 syyskuuhun 2022. Apteekki on ilmoittanut poistaneensa Googlen ja Metan seurantateknologiat käytöstä syyskuussa 2022.
"Lääkkeiden hankkimiseen liittyvät henkilötiedot ovat erittäin henkilökohtaisia tietoja, joiden suojaaminen on tärkeää. Asianmukaisia suojatoimenpiteitä valittaessa on kiinnitettävä huomiota henkilötietojen käsittelystä aiheutuvaan riskiin. Henkilötietoja suojaamalla ylläpidetään myös asiakkaiden luottamusta esimerkiksi verkkoapteekkiasiointiin", apulaistietosuojavaltuutettu Annina Hautala toteaa.