Imiona i nazwiska, numery PESEL i daty urodzenia. Takie dane o pacjentach wyciekły z rzeszowskiej przychodni. Sytuacja miała miejsce w styczniu, ale placówka poinformowała o tym pół roku później.
Z komunikatu opublikowanego 20 czerwca przez Wojewódzki Zespół Specjalistyczny w Rzeszowie wynika, że do wycieku danych doszło między 5 a 7 stycznia. Placówka pisze, że był to "wynik błędu w systemie informatycznym".
"Naruszenie polegało na możliwości zapoznania się z danymi osobowymi pacjentów naszego laboratorium po zalogowaniu się do konta pacjenta i manualnym aktywowaniu dostępu do danych jako lekarz" - czytamy w oświadczeniu. Do systemu zalogowały się w tym czasie 84 osoby.
Przychodnia zastrzegła jednak, że ujawnione dane nie obejmowały informacji dotyczących stanu zdrowia pacjentów.
"Natychmiast po ujawnieniu naruszenia danych osobowych, czyli 7.01.2022 r. podjęte zostały odpowiednie kroki, celem ich zabezpieczenia, zablokowania do nich dostępu oraz zapobiegnięcia ponownego wystąpienia takiej sytuacji w przyszłości" - przekazała placówka, dodając, że za zaistniałą sytuację przeprasza.
Dyrektorka przychodni Józefa Misiewicz podkreśliła, że sprawę traktuje poważnie i będzie chciała wyciągnąć konsekwencje wobec firmy, która popełniła błąd.
Nie dopełniono procedur. Firma nie zrobiła odpowiedniego zabezpieczenia i po kliknięciu listy pacjentów wyświetlały się dane innych osób - wyjaśniła Józefa Misiewicz w rozmowie z portalem rzeszow-news.pl i poradziła, aby pacjenci skontaktowali się z Inspektorem Ochrony Danych Osobowych Wojewódzkiego Zespołu Specjalistycznego w Rzeszowie.
