Wyciekły dane osobowe pacjentów przychodni na Warzywnej

Przez nieodpowiednie zabezpieczenie systemu dane osobowe pacjentów (w tym m.in. imię, nazwisko i PESEL) Wojewódzkiego Zespołu Specjalistycznego przy ul. Warzywnej w Rzeszowie mogły wpaść w niepowołane ręce. Fot. Super Nowości

– Skandal to mało powiedziane. Właśnie dowiedziałem się, że być może moje dane osobowe były dostępne dla każdego, kto wszedł do systemu, by sprawdzić swoje wyniki badań. Być może wkrótce okaże się, że ktoś wziął w moim imieniu kredyt, wyłudził ubezpieczenie albo wynajął mieszkanie i koniec końców zawita do mnie komornik – mówi zbulwersowany Piotr (nazwisko do wiadomości redakcji) z Rzeszowa, który skontaktował się z naszą redakcją. Co go tak zdenerwowało? Informacja, która 20 czerwca ukazała się na stronie internetowej Wojewódzkiego Zespołu Specjalistycznego przy ul. Warzywnej w Rzeszowie.

„Szanowni Pacjenci. Wojewódzki Zespół Specjalistyczny, jako administrator państwa danych osobowych informuje o naruszeniu poufności państwa danych w postaci imienia, nazwiska, nr PESEL i daty urodzenia, jakie miało miejsce w dniach 5.01.2022 do 7.01. 2022 roku. Naruszenie było wynikiem błędu w systemie informatycznym SOLAB_WWW i polegało na możliwości zapoznania się z ww. danymi osobowymi pacjentów naszego laboratorium po zalogowaniu się do konta pacjenta i manualnym aktywowaniu dostępu do danych jako lekarz. Ujawnione dane nie obejmowały informacji dotyczących zdrowia” – czytamy w informacji. Z dalszej treści pisma wynika, że w tym czasie do systemu zalogowało się 84 osoby. Podane są także namiary do inspektora danych osobowych w WSZ – Marta Namięta, tel. 17-866-96-73 i adres mailowy iodo@wzsrzeszow.pl, dla osób chcących pozyskać dodatkowe informacje.

Niemożliwe stało się możliwe przez niedopatrzenie

Jak mogło dojść do takiej sytuacji i dlaczego dopiero teraz pacjenci są o tym informowani? – pytamy dyrekcję przychodni.
– Szczerze mówiąc, nie czuję się winna sytuacji, po prostu zaufałam po pierwsze firmie Kamsoft, która z początkiem roku aktualizowała system i której przecież płacimy za usługę. Po drugie prawnikowi, który po informacji od jednej z pacjentek, że „widzi” dane innych, uspokoił mnie że nic wielkiego się nie stało
– mówi w rozmowie z Super Nowościami Józefa Misiewicz, dyrektor WZS w Rzeszowie. Pani dyrektor dodaje, że zaraz po informacji o szerszym niż należy dostępie do danych pacjentów od razu zawiadomiła firmę Kamsoft i system został przez nich uszczelniony. Dostawca zobowiązał się także do działań mających zapobiec podobnej sytuacji na przyszłość.
Skoro do wycieku doszło na początku stycznia, dlaczego dopiero pod koniec czerwca o sprawie zostali poinformowani najbardziej zainteresowani sytuacją, czyli pacjenci? – Jak wspomniałam, prawnik, który w tym czasie zastępował inspektora ochrony danych osobowych (pani była na wypowiedzeniu), zapewniał mnie, że nic się nie stało. Mimo to wysłałam zapytanie do urzędu Ochrony Danych Osobowych jak należy postąpić. Odpowiedź brzmiała, że musimy umieścić na stronie rzetelną informację o tym, co zaszło. Więc umieściliśmy
– mówi dyrektor Misiewicz.

Następstwa wycieku mogą być poważne

– Następstwem naruszenia Państwa danych osobowych może być: próba uzyskania przez osobę trzecią, na Pani/Pana szkodę pożyczek w instytucjach pozabankowych , np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości; próba uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskanie wglądu do danych o Pani/Pana stanie zdrowia (w przypadku systemów rejestracji, w których tożsamość potwierdzana jest nr PESEL); wykorzystania danych do próby wyłudzenia ubezpieczenia; (…) podpisania umów cywilnoprawnych np. najmu; (…) ukrycia swojej tożsamości przy np. otrzymaniu mandatu, czytamy w informacji. Jest także dobra rada.
– W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy założenie konta w systemie informacji kredytowej i gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem. Ponadto, w przypadku powzięcia informacji o wykorzystaniu Państwa danych osobowych, zalecamy poinformowanie o tym administratora. Za zaistniałą sytuację przepraszamy”.

Anna Moraniec