Szanowni Państwo,
W dniu 20.09.2024 r. Szpital Powiatowy sp. z o.o. w Golubiu- Dobrzyniu (dalej: ADO) ujawnił naruszenie danych osobowych w postaci przesłania korespondencji BHP na inny adres mailowy – w wyniki omyłki pisarskiej we wpisywaniu jednej z litery nazwiska.
Koordynatorzy Oddziałów, Pielęgniarki Oddziałowe i Koordynatorzy innych działów proszeni są o poinformowanie swoich podwładnych o zaistniałej sytuacji.
Co się stało:
W dniu 20.09.2024 r. doszło do omyłkowej wysyłki korespondencji mailowej z załącznikami dotyczącymi zagadnień BHP. Doszło do omyłki pisarskiej w nazwisku znajdującym się w adresie mailowym.
Jesteśmy w trakcie ustalania liczby osób oraz dotyczących ich poszczególnych danych. O szczegółach każdy z Państwa kogo dotyczyło naruszenie zostanie poinformowany pisemnie.
Do czasu dokonania ostatecznych ustaleń zalecamy wszystkim obecnym i byłym pracownikom oraz zleceniobiorcom dokonanie poniższych czynności.
Jakie dane osobowe mogło obejmować naruszenie:
ADO nie jest w stanie określić, na chwilę obecną listy dokładnej listy osób oraz przypisanych im danych, ale dokumentacja zawierała następujące dane osobowe:
– imię i nazwisko;
– numer PESEL;
– data urodzenia;
– miejsce zamieszkania;
– płeć;
– numer telefonu;
– dane dotyczące zdrowia (dane szczególnych kategorii).
UWAGA! Nie w przypadku wszystkich osób doszło do naruszenia wszystkich ww. danych – o szczegółach poinformujemy Państwa drogą pisemną.
Dane kontaktowe w sprawie naruszenia ochrony danych osobowych
W przypadku jakichkolwiek pytań związanych z naruszeniem mogą Państwo skontaktować się z inspektorem ochrony danych Panem Sławomirem Rzepeckim, adres e-mail: iod@szpitalgolub.pl
Jakie mogą być potencjalne konsekwencje naruszenia ochrony danych osobowych?
Następstwem naruszenia Państwa danych osobowych może być:
– publikacja lub ujawnienie danych osobowych, w szczególności informacji o stanie zdrowia, co może naruszać Państwa dobra osobiste;
– zagrożenie nękaniem lub szantażem przy wykorzystaniu ujawnionych danych;
– narażenie na wzmożone ataki phishingowe, zmierzające do wyłudzenia danych osobowych;
– założeniem przy wykorzystaniu danych osobowych konta internetowego (np. w serwisach społecznościowych);
– podjęciem przez osobę trzecią próby uzyskania na Państwa szkodę pożyczek w instytucjach pozabankowych, np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości;
– podjęciem przez osobę trzecią próby uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskania wglądu do danych o Państwa stanie zdrowia (często dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL);
– wykorzystaniem danych osobowych celem korzystania z praw obywatelskich np. poprzez oddanie głosu w głosowaniu nad środkami budżetu obywatelskiego;
– wykorzystaniem przez osobę trzecią danych osobowych do próby wyłudzenia ubezpieczenia lub środków z ubezpieczenia;
– wykorzystaniem przez osobę trzecią danych osobowych do próby zawarcia umów cywilno-prawnych;
– zarejestrowaniem przedpłaconej karty telefonicznej (pre-paid), która może służyć do celów przestępczych;
– przetwarzaniem danych osobowych w celach marketingowych bez uprzedniego uzyskania zgody (w przypadku prowadzenia marketingu drogą tradycyjną, tj. wysyłki treści marketingowych na adres zamieszkania);
– wykorzystaniem Państwa danych osobowych przez firmy z branży paramedycznej;
– wykorzystaniem Państwa danych osobowych oraz informacji o wynikach badań laboratoryjnych przy ocenie ryzyk ubezpieczeniowych.
Co zrobiliśmy w celu zaradzenia naruszeniu:
Bezpieczeństwo danych osobowych jest dla nas priorytetem, dlatego niezwłocznie po stwierdzeniu naruszenia zawiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych oraz ponownie przeszkolono pracowników w zakresie postępowania z danymi osobowymi. Dodatkowo prowadzone są inne działania mające na celu zwiększenie bezpieczeństwa danych.
Co możesz zrobić by zminimalizować negatywne skutki naruszenia:
W przypadku obawy, że Państwa dane osobowe mogą być wykorzystane do którejkolwiek z wyżej wymienionych czynności, w celu zminimalizowania ewentualnych negatywnych skutków zalecamy:
– zachowanie ostrożności w kontakcie z przedstawicielami koncernów farmaceutycznych lub placówek opieki zdrowia, w szczególności gdy rozmówca chce, powołując się na wyniki badań laboratoryjnych, uzyskać dodatkowe dane, takie jak np. nr dowodu osobistego, historia choroby lub zaproponować inną/alternatywną metodę leczenia;
– zachowanie ostrożności w kontakcie ze strony banków lub innych instytucji finansowych, w szczególności gdy rozmówca chce, powołując się na numer PESEL, uzyskać dane takie jak nr dowodu osobistego, nr konta bankowego, itp.;
– zachowanie ostrożności przy korzystaniu z mediów społecznościowych, w szczególności przy odbieraniu wiadomości prywatnych zawierających linki;
– zastrzec numer PESEL (więcej informacji na stronie: https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie);
– skorzystać z Alertów w Biurze Informacji Kredytowej celem monitorowania aktywności kredytowej;
– zmienić login lub hasło do systemów, w których loginem lub hasłem był numer PESEL;
– w razie stwierdzenia podszywania się pod Państwa – zawiadomić organy ścigania o możliwości popełnienia przestępstwa;
– w razie stwierdzenia naruszenia Państwa dóbr osobistych przez wykorzystanie danych osobowych, które zostały objęte niniejszym naruszeniem, rekomendujemy wykorzystanie środków ochrony dóbr osobistych określonych w przepisach Kodeksu cywilnego.
Bezpieczeństwo Państwa danych we własnym zakresie można sprawdzić na:
https://bezpiecznedane.gov.pl/.
Podjęcie tych działań powinno zminimalizować negatywne skutki ewentualnego naruszenia i zabezpieczyć dane osobowe przed ich niewłaściwym wykorzystaniem.