Szpital Powiatowy Sp. z o.o. w Golubiu-Dobrzyniu

szpital

Szanowni Państwo, 

W dniu 20.09.2024 r. Szpital Powiatowy sp. z o.o. w Golubiu- Dobrzyniu (dalej: ADO) ujawnił naruszenie danych osobowych w postaci przesłania korespondencji BHP na inny adres mailowy - w wyniki omyłki pisarskiej we wpisywaniu jednej z litery nazwiska.

Koordynatorzy Oddziałów, Pielęgniarki Oddziałowe i Koordynatorzy innych działów proszeni są o poinformowanie swoich podwładnych o zaistniałej sytuacji.

Co się stało:

W dniu 20.09.2024 r. doszło do omyłkowej wysyłki korespondencji mailowej z załącznikami dotyczącymi zagadnień BHP. Doszło do omyłki pisarskiej w nazwisku znajdującym się w adresie mailowym.

Jesteśmy w trakcie ustalania liczby osób oraz dotyczących ich poszczególnych danych. O szczegółach każdy z Państwa kogo dotyczyło naruszenie zostanie poinformowany pisemnie.

Do czasu dokonania ostatecznych ustaleń zalecamy wszystkim obecnym i byłym pracownikom oraz zleceniobiorcom dokonanie poniższych czynności.

Jakie dane osobowe mogło obejmować naruszenie:

ADO nie jest w stanie określić, na chwilę obecną listy dokładnej listy osób oraz przypisanych im danych, ale dokumentacja zawierała następujące dane osobowe:

- imię i nazwisko;

- numer PESEL;

- data urodzenia;

- miejsce zamieszkania;

- płeć;

- numer telefonu;

- dane dotyczące zdrowia (dane szczególnych kategorii).

UWAGA! Nie w przypadku wszystkich osób doszło do naruszenia wszystkich ww. danych - o szczegółach poinformujemy Państwa drogą pisemną.

Dane kontaktowe w sprawie naruszenia ochrony danych osobowych

W przypadku jakichkolwiek pytań związanych z naruszeniem mogą Państwo skontaktować się z inspektorem ochrony danych Panem Sławomirem Rzepeckim, adres e-mail: iod@szpitalgolub.pl

Jakie mogą być potencjalne konsekwencje naruszenia ochrony danych osobowych?

Następstwem naruszenia Państwa danych osobowych może być:

- publikacja lub ujawnienie danych osobowych, w szczególności informacji o stanie zdrowia, co może naruszać Państwa dobra osobiste;

- zagrożenie nękaniem lub szantażem przy wykorzystaniu ujawnionych danych;

- narażenie na wzmożone ataki phishingowe, zmierzające do wyłudzenia danych osobowych;

- założeniem przy wykorzystaniu danych osobowych konta internetowego (np. w serwisach społecznościowych);

- podjęciem przez osobę trzecią próby uzyskania na Państwa szkodę pożyczek w instytucjach pozabankowych, np. przez Internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości;

- podjęciem przez osobę trzecią próby uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskania wglądu do danych o Państwa stanie zdrowia (często dostęp do systemów rejestracji pacjenta można uzyskać, potwierdzając swoją tożsamość za pomocą numeru PESEL);

- wykorzystaniem danych osobowych celem korzystania z praw obywatelskich np. poprzez oddanie głosu w głosowaniu nad środkami budżetu obywatelskiego;

- wykorzystaniem przez osobę trzecią danych osobowych do próby wyłudzenia ubezpieczenia lub środków z ubezpieczenia;

- wykorzystaniem przez osobę trzecią danych osobowych do próby zawarcia umów cywilno-prawnych;

- zarejestrowaniem przedpłaconej karty telefonicznej (pre-paid), która może służyć do celów przestępczych;

- przetwarzaniem danych osobowych w celach marketingowych bez uprzedniego uzyskania zgody (w przypadku prowadzenia marketingu drogą tradycyjną, tj. wysyłki treści marketingowych na adres zamieszkania);

- wykorzystaniem Państwa danych osobowych przez firmy z branży paramedycznej;

- wykorzystaniem Państwa danych osobowych oraz informacji o wynikach badań laboratoryjnych przy ocenie ryzyk ubezpieczeniowych.

Co zrobiliśmy w celu zaradzenia naruszeniu:

Bezpieczeństwo danych osobowych jest dla nas priorytetem, dlatego niezwłocznie po stwierdzeniu naruszenia zawiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych oraz ponownie przeszkolono pracowników w zakresie postępowania z danymi osobowymi. Dodatkowo prowadzone są inne działania mające na celu zwiększenie bezpieczeństwa danych.

Co możesz zrobić by zminimalizować negatywne skutki naruszenia:

W przypadku obawy, że Państwa dane osobowe mogą być wykorzystane do którejkolwiek z wyżej wymienionych czynności, w celu zminimalizowania ewentualnych negatywnych skutków zalecamy:

- zachowanie ostrożności w kontakcie z przedstawicielami koncernów farmaceutycznych lub placówek opieki zdrowia, w szczególności gdy rozmówca chce, powołując się na wyniki badań laboratoryjnych, uzyskać dodatkowe dane, takie jak np. nr dowodu osobistego, historia choroby lub zaproponować inną/alternatywną metodę leczenia;

- zachowanie ostrożności w kontakcie ze strony banków lub innych instytucji finansowych, w szczególności gdy rozmówca chce, powołując się na numer PESEL, uzyskać dane takie jak nr dowodu osobistego, nr konta bankowego, itp.;

- zachowanie ostrożności przy korzystaniu z mediów społecznościowych, w szczególności przy odbieraniu wiadomości prywatnych zawierających linki;

- zastrzec numer PESEL (więcej informacji na stronie: https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie);

- skorzystać z Alertów w Biurze Informacji Kredytowej celem monitorowania aktywności kredytowej;

- zmienić login lub hasło do systemów, w których loginem lub hasłem był numer PESEL;

- w razie stwierdzenia podszywania się pod Państwa - zawiadomić organy ścigania o możliwości popełnienia przestępstwa;

- w razie stwierdzenia naruszenia Państwa dóbr osobistych przez wykorzystanie danych osobowych, które zostały objęte niniejszym naruszeniem, rekomendujemy wykorzystanie środków ochrony dóbr osobistych określonych w przepisach Kodeksu cywilnego.

Bezpieczeństwo Państwa danych we własnym zakresie można sprawdzić na:

https://bezpiecznedane.gov.pl/.

Podjęcie tych działań powinno zminimalizować negatywne skutki ewentualnego naruszenia i zabezpieczyć dane osobowe przed ich niewłaściwym wykorzystaniem.