Autor : Anna Gumułka
2024-01-12 13:45
Dane osobowe, którymi dysponował Powiatowy Szpital Specjalistyczny w Stalowej Woli, były udostępniane osobie z zewnątrz – przekazywane mailem na adres, na który nie powinny trafić. Sprawę bada policja, prokuratura i Urząd Ochrony Danych Osobowych.
O stwierdzeniu naruszenia ochrony danych osobowych, polegającym na naruszeniu poufności przetwarzanych danych osobowych, placówka poinformowała w komunikacie na swojej stronie internetowej. Do nieprawidłowości miało dochodzić w okresie w okresie od 19 listopada 2023 r. do 21 grudnia 2023 r. „Nieustalona osoba trzecia" miała otrzymywać dane na swój adres poczty elektronicznej.
Szpital – jako administrator danych osobowych – powiadomił o sytuacji osoby, których dane trafiły w niepowołane ręce, aby mogły zapobiec ewentualnym szkodom z tego tytułu.
Szpital zapewnia też w wydanym komunikacie, że „podjął wszelkie możliwe działania mające na celu minimalizację skutków naruszenia, jak również zapewnienia ochrony przetwarzanych danych osobowych odpowiedniej do zagrożeń oraz kategorii danych objętych ochroną". 22 grudnia ubiegłego roku powiadomiono o sprawie policję, dzień później zgłoszono fakt naruszenia ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych.
Na razie nie wiadomo, czy dane zostały w ogóle w jakikolwiek sposób wykorzystane i czy osoby trzecie zapoznały się z danymi. Szpital zapewnia, że sprawa minimalizowania skutków zdarzenia jest traktowana priorytetowo oraz że pozostaje w kontakcie z właściwymi służbami w celu szybkiego wyjaśnienia sprawy.
- Podkreślamy, że celem Szpitala jest wyjaśnienie incydentu we współpracy z uprawnionymi instytucjami publicznymi. Szpital będzie korzystał w postępowaniu ze swoich praw - jako pokrzywdzony - czytamy w komunikacie.
Wszelkie nowe istotne informacje w sprawie - w tym rekomendacje podejmowania ewentualnych dodatkowych działań przez osoby, których dane zostały przekazane - szpital ma komunikować za pośrednictwem strony internetowej, a w przypadku takiej konieczności - także w drodze bezpośredniej korespondencji.
To kolejna w ostatnim czasie sytuacja, kiedy dane pacjentów dostały się w niepowołane ręce. Jak informowaliśmy, 19 listopada laboratoria ALAB zaobserwowały próbę zmasowanego ataku na swoje serwery. Analiza wykazała, że w wyniku ataku hakerzy uzyskali dostęp do danych osobowych pacjentów, t.j.: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego.
Polecamy także:
Dziennikarka z blisko 25-letnim doświadczeniem. W latach 1999-2022 w PAP relacjonowała wydarzenia na Śląsku i w kraju, specjalizując się w tematyce zdrowotnej, społecznej, naukowej i kulturalnej. W 2004 była korespondentką PAP w Londynie. Kontakt: anna.gumulka@cowzdrowiu.pl