Szanowni Państwo,
W dniu 20.09.2024 r. Szpital Powiatowy sp. z o.o. w Golubiu- Dobrzyniu (dalej: ADO) ujawnił naruszenie danych osobowych w postaci przesłania korespondencji BHP na inny adres mailowy - w wyniki omyłki pisarskiej we wpisywaniu jednej z litery nazwiska.
Koordynatorzy Oddziałów, Pielęgniarki Oddziałowe i Koordynatorzy innych działów proszeni są o poinformowanie swoich podwładnych o zaistniałej sytuacji.
Co się stało:
W dniu 20.09.2024 r. doszło do omyłkowej wysyłki korespondencji mailowej z załącznikami dotyczącymi zagadnień BHP. Doszło do omyłki pisarskiej w nazwisku znajdującym się w adresie mailowym.
Jesteśmy w trakcie ustalania liczby osób oraz dotyczących ich poszczególnych danych. O szczegółach każdy z Państwa kogo dotyczyło naruszenie zostanie poinformowany pisemnie.
Do czasu dokonania ostatecznych ustaleń zalecamy wszystkim obecnym i byłym pracownikom oraz zleceniobiorcom dokonanie poniższych czynności.
Jakie dane osobowe mogło obejmować naruszenie:
ADO nie jest w stanie określić, na chwilę obecną listy dokładnej listy osób oraz przypisanych im danych, ale dokumentacja zawierała następujące dane osobowe:
- imię i nazwisko;
- numer PESEL;
- data urodzenia;
- miejsce zamieszkania;
- płeć;
- numer telefonu;
- dane dotyczące zdrowia (dane szczególnych kategorii).
UWAGA! Nie w przypadku wszystkich osób doszło do naruszenia wszystkich ww. danych - o szczegółach poinformujemy Państwa drogą pisemną.
Dane kontaktowe w sprawie naruszenia ochrony danych osobowych
W przypadku jakichkolwiek pytań związanych z naruszeniem mogą Państwo skontaktować się z inspektorem ochrony danych Panem Sławomirem Rzepeckim, adres e-mail: iod@szpitalgolub.pl
Jakie mogą być potencjalne konsekwencje naruszenia ochrony danych osobowych?
Następstwem naruszenia Państwa danych osobowych może być:
- publikacja lub ujawnienie danych osobowych, w szczególności informacji o stanie zdrowia, co może naruszać Państwa dobra osobiste;
- zagrożenie nękaniem lub szantażem przy wykorzystaniu ujawnionych danych;
- narażenie na wzmożone ataki phishingowe, zmierzające do wyłudzenia danych osobowych;
- założeniem przy wykorzystaniu danych osobowych konta internetowego (np. w serwisach społecznościowych);
- podjęciem przez osobę trzecią próby uzyskania na Państwa szkodę pożyczek w instytucjach pozabankowych, np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości;
- podjęciem przez osobę trzecią próby uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskania wglądu do danych o Państwa stanie zdrowia (często dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL);
- wykorzystaniem danych osobowych celem korzystania z praw obywatelskich np. poprzez oddanie głosu w głosowaniu nad środkami budżetu obywatelskiego;
- wykorzystaniem przez osobę trzecią danych osobowych do próby wyłudzenia ubezpieczenia lub środków z ubezpieczenia;
- wykorzystaniem przez osobę trzecią danych osobowych do próby zawarcia umów cywilno-prawnych;
- zarejestrowaniem przedpłaconej karty telefonicznej (pre-paid), która może służyć do celów przestępczych;
- przetwarzaniem danych osobowych w celach marketingowych bez uprzedniego uzyskania zgody (w przypadku prowadzenia marketingu drogą tradycyjną, tj. wysyłki treści marketingowych na adres zamieszkania);
- wykorzystaniem Państwa danych osobowych przez firmy z branży paramedycznej;
- wykorzystaniem Państwa danych osobowych oraz informacji o wynikach badań laboratoryjnych przy ocenie ryzyk ubezpieczeniowych.
Co zrobiliśmy w celu zaradzenia naruszeniu:
Bezpieczeństwo danych osobowych jest dla nas priorytetem, dlatego niezwłocznie po stwierdzeniu naruszenia zawiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych oraz ponownie przeszkolono pracowników w zakresie postępowania z danymi osobowymi. Dodatkowo prowadzone są inne działania mające na celu zwiększenie bezpieczeństwa danych.
Co możesz zrobić by zminimalizować negatywne skutki naruszenia:
W przypadku obawy, że Państwa dane osobowe mogą być wykorzystane do którejkolwiek z wyżej wymienionych czynności, w celu zminimalizowania ewentualnych negatywnych skutków zalecamy:
- zachowanie ostrożności w kontakcie z przedstawicielami koncernów farmaceutycznych lub placówek opieki zdrowia, w szczególności gdy rozmówca chce, powołując się na wyniki badań laboratoryjnych, uzyskać dodatkowe dane, takie jak np. nr dowodu osobistego, historia choroby lub zaproponować inną/alternatywną metodę leczenia;
- zachowanie ostrożności w kontakcie ze strony banków lub innych instytucji finansowych, w szczególności gdy rozmówca chce, powołując się na numer PESEL, uzyskać dane takie jak nr dowodu osobistego, nr konta bankowego, itp.;
- zachowanie ostrożności przy korzystaniu z mediów społecznościowych, w szczególności przy odbieraniu wiadomości prywatnych zawierających linki;
- zastrzec numer PESEL (więcej informacji na stronie: https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie);
- skorzystać z Alertów w Biurze Informacji Kredytowej celem monitorowania aktywności kredytowej;
- zmienić login lub hasło do systemów, w których loginem lub hasłem był numer PESEL;
- w razie stwierdzenia podszywania się pod Państwa - zawiadomić organy ścigania o możliwości popełnienia przestępstwa;
- w razie stwierdzenia naruszenia Państwa dóbr osobistych przez wykorzystanie danych osobowych, które zostały objęte niniejszym naruszeniem, rekomendujemy wykorzystanie środków ochrony dóbr osobistych określonych w przepisach Kodeksu cywilnego.
Bezpieczeństwo Państwa danych we własnym zakresie można sprawdzić na:
https://bezpiecznedane.gov.pl/.
Podjęcie tych działań powinno zminimalizować negatywne skutki ewentualnego naruszenia i zabezpieczyć dane osobowe przed ich niewłaściwym wykorzystaniem.