Påföljdskollegiet vid Dataombudsmannen byrå avkräver Universitetsapoteket en påföljdsavgift på 1 100 000 euro för datasäkerhetsbrister.
Mellan maj 2018 och september 2022 har apotekskedjan enligt byråns utredning använt spårningsteknologi på ett sådant sätt att uppgifter om kunders inköp levererats till exempelvis Google och Meta.
Datajättarna har fått kännedom om när receptbelagda mediciner och självvårdsmediciner lagts till i kundvagnen eller när en beställning genomförts.
Också nätapoteksbesökarnas IP-adresser och andra identifieringsuppgifter förmedlades vidare. Om kunden var inloggad via Google eller Facebook under apoteksbesöket har hen kunnat identifieras av Google eller Meta.
Dataombudsmannens byrå började utreda Universitetsapotekets praxis efter att en forskare vid Åbo universitet tog kontakt med byrån i samband med sin doktorsavhandling.
Universitetsapoteket tänker överklaga beslutet till förvaltningsrätten och anser att anklagelserna saknar grund.