W Powiatowym Szpitalu Specjalistycznym w Stalowej Woli doszło do wycieku danych pacjentów lecznicy. Do naruszenia poufności przetwarzanych danych osobowych doszło końcem 2023 roku. Szpital zgłosił sprawę do organów ścigania. Trwa postępowanie w tej sprawie.

– Prokuratura Okręgowa w Tarnobrzegu nadzoruje to postępowanie. Ono jest prowadzone w sprawie nieuprawnionego uzyskania dostępu za pośrednictwem sieci internet do skrzynek poczty elektronicznej Powiatowego Szpitala Specjalistycznego w Stalowej Woli oraz dokonania zmiany w systemie informatycznym tego szpitala poprzez wstawienie takiej opcji przekazywania kopii wiadomości na inny adres e-mailowy. Postępowanie jest w bardzo wstępnym etapie, zawiadomienie zostało złożone bowiem pod koniec grudnia ubiegłego roku. Prowadzimy czynności zmierzające do wszechstronnego wyjaśnienia okoliczności sprawy. Zabezpieczony mamy sprzęt, przesłuchujemy świadków także prowadzimy intensywne czynności – mówi rzecznik prasowy Prokuratury Okręgowej w Tarnobrzegu, Prokurator Andrzej Dubiel.

Zwróciliśmy się w tej sprawie do stalowowolskiego szpitala. Poniżej publikujemy komunikat, który otrzymaliśmy na redakcyjną skrzynkę e-mailową.

Samodzielny Publiczny Zespół Zakładów Opieki Zdrowotnej Powiatowy Szpital Specjalistyczny w Stalowej Woli (dalej: „Administrator”) – jako administrator danych osobowych – informuje, że stwierdził naruszenie ochrony danych osobowych polegające na naruszeniu poufności przetwarzanych danych osobowych, które nastąpiło poprzez ujawnienie ich w okresie od 19 listopada 2023 r. do 21 grudnia 2023 r. nieustalonej osobie trzeciej w formie przekazania danych na adres poczty elektronicznej. Dane były przekazywane na adres e-mail, na który nie powinny być przesyłane.

W związku z powyższym Administrator podjął decyzję o zawiadomieniu osób, których dane zostały przekazane, w celu możliwości podjęcia przez nie czynności zapobiegawczych. Administrator, zgodnie z przepisami RODO, podjął wszelkie możliwe działania mające na celu minimalizację skutków naruszenia, jak również zapewnienia ochrony przetwarzanych danych osobowych odpowiedniej do zagrożeń oraz kategorii danych objętych ochroną. W szczególności Administrator w dniu 22.12.2023 r. zawiadomił o zdarzeniu organy ścigania (Policję), zaś w dniu 23.12.2023 r. zgłosił fakt naruszenia ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych.

Na razie nie wiadomo, czy dane zostały w ogóle w jakikolwiek sposób wykorzystane, ani czy osoby trzecie uzyskały do nich dostęp (czy zapoznały się z danymi). Szpital zapewnia, że sprawa minimalizowania skutków zdarzenia jest traktowana priorytetowo oraz że pozostaje w kontakcie z właściwymi służbami (w szczególności z Policją), w celu szybkiego wyjaśnienia sprawy. Podkreślamy, że celem szpitala jest wyjaśnienie incydentu we współpracy z uprawnionymi instytucjami publicznymi. Szpital będzie korzystał w postępowaniu ze swoich praw – jako pokrzywdzony.

Wszelkie nowe istotne informacje w sprawie (w tym rekomendacje podejmowania ewentualnych dodatkowych działań przez osoby, których dane zostały przekazane) szpital będzie komunikował za pośrednictwem strony internetowej, a w przypadku takiej konieczności – także w drodze bezpośredniej korespondencji.