Wyciekły dane pacjentów jednej z wrocławskich klinik. Prezes Urzędu Ochrony Danych Osobowych zna sprawę i podejmie odpowiednie działania w ramach przysługujących mu uprawnień i zadań.
Wyciek danych pacjentów
Wyciekły dane pacjentów wrocławskiej kliniki DCG Centrum Medyczne. Klinika podała w komunikacie, że ok. 99,8 proc. wycieku danych dotyczy podstawowych danych osobistych (tj. imię, nazwisko, adres, numer pesel, nr telefonu, adres e-mail, data urodzenia).
Na swojej stronie internetowej klinika podała, że incydent miał miejsce w firmie Medily, dostawcy oprogramowania medycznego dla placówek medycznych w Polsce. Z informacji od specjalistów, którzy sprawdzili wykradzioną bazę, wynika że wyciek z Medily dotyczy 40 klinik medycznych, z czego dane pacjentów DCG to 29% całości.
Sprawa wycieku danych pacjentów wrocławskiej kliniki jest znana Prezesowi UODO. Organ nadzorczy w związku z tymi wydarzeniami podejmie działania w ramach zadań i uprawnień, przysługujących mu na gruncie ogólnego rozporządzenia o ochronie danych (RODO) oraz przepisów krajowych.
Co zrobić w razie wycieku danych
Osoby dotknięte naruszeniem ochrony danych osobowych powinny w pierwszej kolejności skontaktować się z podmiotem, który przetwarza ich dane osobowe. Warto bowiem dowiedzieć się jakie konkretne dane zostały np. wykradzione czy udostępnione osobie nieuprawnionej.
Administrator, który zidentyfikuje u siebie naruszenie ochrony danych osobowych, które powoduje wysokie ryzyko naruszenia praw lub wolności osób fizycznych (czyli naruszenie może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych), powinien zawiadomić o tym te osoby. Konieczność zawiadomienia osób może mieć miejsce, gdy zakres ujawnionych danych obejmuje szczególne kategorie danych osobowych np. nr PESEL czy dane o stanie zdrowia.
Konsekwencje kradzieży mogą być poważne
W przypadku wysokiego ryzyka np. kradzieży tożsamości zawiadomienie osób, których dotyczy naruszenie, jest bardzo ważne. Osoby te, mając wiedzę o zdarzeniu i ryzykach z nim związanych, mogą szybko same podjąć działania, które zabezpieczą je przed kolejnymi zagrożeniami.
Takim działaniem może być np. założenie konta w systemie informacji kredytowej i gospodarczej. Dzięki temu możliwe będzie monitorowanie swojej aktywności kredytowej. Należy też zachować jeszcze większą ostrożność podczas podawania danych przez Internet lub telefon, by osoby o nieuczciwych zamiarach nie uzyskały dodatkowych danych, które ułatwią im np. tzw. kradzież tożsamości.