Rețeaua MedLife a fost sancționată cu o amendă de 5.000 de euro pentru că, susține autoritatea de supraveghere, nu ar fi implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prezentat de prelucrare, ceea ce ar fi condus la accesarea ori divulgarea ilicită a datelor cu caracter personal ale clienților proprii (nume, prenume, CNP, serviciul medical de care a beneficiat, analiza medicală efectuată, suma achitată, cont bancar) și ale angajaților săi (salariu avans), în perioada iulie 2020 – august 2020. A fost sesizată Poliția.
Înainte de a fi prezentată aici, informația a fost anunțată cu mult înainte pe Profit Insider
"Investigația a fost demarată în urma unei sesizări cu privire la o posibilă încălcare a dispozițiilor RGPD, ca urmare a identificării de către o persoană fizică a unor documente care conțineau date cu caracter personal, inclusiv date sensibile, aruncate la un coș de gunoi al unei unități administrativ-teritoriale. Documentele atașate sesizării conțineau date cu caracter personal ale unor clienți/pacienți ai MedLife", conform Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
28 noiembrie - Profit Financial.forum
În cadrul investigației s-a constatat că MedLife nu ar fi implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prezentat de prelucrare, ceea ce a condus la accesarea ori divulgarea ilicită a datelor cu caracter personal ale clienților companiei (nume, prenume, CNP, serviciul medical de care a beneficiat, analiza medicală efectuată, suma achitată, cont bancar) și ale angajaților săi (salariu avans), în perioada iulie 2020 – august 2020.
"Deși operatorul avea obligația de a lua măsuri pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea sa și care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului, s-a constatat că nu a luat măsurile necesare, încălcând astfel prevederile art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul (UE) 2016/679. Totodată, în cadrul investigației, operatorului Med Life i s-a aplicat și măsura corectivă constând în revizuirea și actualizarea măsurilor tehnice și organizatorice implementate, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal, precum și implementarea unor măsuri privind instruirea periodică a persoanelor care acționează sub autoritatea sa, inclusiv cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal", conform instituției.
UPDATE Ora 09.41 MedLife a transmis către Profit.ro:
"Cazul prezentat se află în atenția poliției, fiind în derulare o anchetă penală pentru identificarea și sancționarea persoanelor care au preluat, în mod neautorizat, documentele. În paralel, au fost luate măsuri interne pentru preîntâmpinarea unor situații similare.
Menționăm că Sistemul Medical MedLife respectă prevederile G.D.P.R și depune eforturi în vederea menținerii securității datelor cu caracter personal și a prevenirii situațiilor care încalcă acest regulament. De asemenea, reprezentanții companiei colaborează îndeaproape cu autoritățile pentru soluționarea cât mai rapidă a acestui caz".
În 2021, MedLife a raportat o cifră de afaceri de 332 milioane de euro, în creștere cu 51% față de anul anterior. Profitul net al companiei aproape s-a dublat și a atins 123 milioane de lei.
Compania este listată la bursa din București, are o capitalizare de 2,39 miliarde lei, principalii acționari fiind Mihai Marcu, cu 15,46%, Mihaela Cristescu - 14%, Nicolae Marcu - 10,56% și Fondul de Pensii NN - 12,8%.
