Do kradzieży doszło prawdopodobnie 7 stycznia. To wówczas personel szpitalny zorientował się o braku rejestru wpisów, zawierających dane osób wnioskujących o udostępnienie dokumentacji medycznej. Po tygodniowym poszukiwaniu zaginionych rejestrów, stwierdzono, że prawdopodobnie zostały one skradzione. O fakcie 16 stycznia została poinformowana policja.
Nie jest jasne, w jaki sposób mogło dojść do kradzieży. Przypuszczalnie ktoś mógł zabrać rejestr podczas nieobecności obsługi w tzw. "okienku". Z przyczyn braku odpowiednich zabezpieczeń, dokumenty znajdowały się w zasięgu osób zewnętrznych, znajdujących się w poczekalni. Inną możliwością jest wejście osoby postronnej do pomieszczenia, w którym aktualnie nie przebywał nikt z personelu.
Rzecznik szpitala, Katarzyna Babczyńska zapewnia, że po zaistniałej sytuacji placówka przeprowadziła audyt, po którym wprowadzono szereg działań zabezpieczających szpitalne dokumentacje, natomiast personel przeszedł dodatkowe szkolenia. Wszystko po to, aby uniknąć w przyszłości podobnych zdarzeń.
W skradzionym rejestrze znajdowały się newralgiczne dane tj. imię, nazwisko, PESEL oraz wzór podpisu. Jak zapewniają banki, nie jest to nadal komplet danych, który pozwoli na zaciągnięcie kredytu. Natomiast trzeba pamiętać, że istnieją również mniejsze instytucje finansowe, mające zaniżone zabezpieczenia w zakresie weryfikacji kredytobiorców.
Pełną treść komunikatu Szpitala Wojewódzkiego im. Jana Pawła II w Bełchatowie prezentujemy poniżej.
Szanowni Państwo,
Informujemy, iż w skutek kradzieży „Rejestru udostępnionej dokumentacji medycznej” z Rejestracji Przychodni Lekarza POZ w Szpitalu Wojewódzkim im. Jana Pawła II w Bełchatowie ujawnione zostały osobie nieuprawnionej dane osób, których dokumentacja medyczna była udostępniana. Zakres utraconych danych to imię, nazwisko, PESEL pacjenta oraz wzór podpisu osoby, której udostępniono dokumentację. Naruszenie dotyczy wyłącznie osób, których dane medyczne udostępniano w dniach od 17.11.2018 r. do 06.01.2019 r. w Rejestracji Przychodni Lekarza POZ oraz osób przez nich upoważnionych do udostępnienia danych medycznych.
Pragniemy podkreślić, że wśród utraconych danych nie było danych o stanie zdrowia.
Możliwymi konsekwencjami ujawnienia Państwa danych jest uzyskanie przez osoby trzecie pożyczek w instytucjach parabankowych, korzystanie z praw obywatelskich np. przy głosowaniu na cele budżetu obywatelskiego lub uzyskanie w innych placówkach niż Szpital Wojewódzki im. Jana Pawła II w Bełchatowie dostępu do dokumentacji medycznej.
Zawiadomiliśmy o popełnionym przestępstwie właściwe organy ścigania oraz zgłosiliśmy powyższy incydent Prezesowi Urzędu Ochrony Danych Osobowych. Personel Rejestracji został ponownie przeszkolony z prawidłowych praktyk ochrony danych osobowych, zwiększyliśmy zabezpieczenia fizyczne przed kradzieżą oraz przeorganizowaliśmy tryb udostępniania dokumentacji medycznej.
Ponadto rekomendujemy Państwu:
- okresową weryfikację informacji o sobie w Biurach Informacji Gospodarczej tj. ERIF Biuro Informacji Gospodarczej, BIG InfoMonitor, Krajowy Rejestr Długów BIG, Krajowe Biuro Informacji Gospodarczej KBIG, Krajowa Informacja Długów Telekomunikacyjnych KIDT, BISNODE, celem monitorowania aktywności kredytowej;
- sprawdzenie Rejestrów udostępnionej dokumentacji medycznej w jednostkach ochrony zdrowia, z których Państwo korzystali (innych niż Szpitala Wojewódzki im. Jana Pawła II w Bełchatowie), w celu wykluczenia nieuprawnionego dostępu do danych medycznych;
Jest nam niezwykle przykro z powodu zaistniałej sytuacji. Dokładamy wszelkich starań, aby ograniczyć jej skutki. W razie jakichkolwiek pytań lub wątpliwości prosimy o kontakt poprzez pocztę elektroniczną iod@szpital-belchatow.pl z Inspektorem Ochrony Danych mgr Arkadiuszem Darmachem.
