Z DCO zginął laptop z danymi osobowymi pacjentów i pracowników

Celina Marchewka
Celina Marchewka
Z DCO zginął laptop z danymi osobowymi pacjentów i pracowników
Z DCO zginął laptop z danymi osobowymi pacjentów i pracowników
Wyciekły dane osobowe około 200 tysięcy osób - pacjentów i pracowników Dolnośląskiego Centrum Onkologii we Wrocławiu. W bazie, która znajdowała się na skradzionym przez pracownika firmy informatycznej laptopie zgromadzono imiona, nazwiska i numery PESEL. Dyski nie był zaszyfrowane, a komputer zabezpieczono jedynie hasłem.

Sprawa dotyczy wszystkich pacjentów, którzy leczyli się w placówce od 2002 roku, a także pracowników. Ich dane wyciekły, ponieważ zginął laptop pracownika zewnętrznej firmy informatycznej, która współpracuje z Dolnośląskim Centrum Onkologii.

Komputer zawierał dane osobowe, powinien mieć zaszyfrowane dyski. Firma jednak nie wdrożyła takich zabezpieczeń, a zawartość sprzętu chroniło jedynie hasło.

Według informacji rzeczniczki DCO, Agnieszki Czajkowskiej - Masternak, w laptopie nie było danych wrażliwych dotyczących rozpoznań medycznych, czy przebiegu choroby. W przypadku pacjentów znajdowało się tam imię, nazwisko, numer PESEL i data urodzenia. Lista dotycząca pracowników zawierała imię, nazwisko i datę urodzenia.

Sprawa została zgłoszona na policję. DCO poinformowało także różne instytucje, gdzie złodziej potencjalnie mógłby próbować wyłudzić na przykład pożyczkę posługując się skradzionymi danymi.

Firma informatyczna, do której należał komputer, zmieniła hasło i zabezpieczyła dyski. Jeśli ktoś spróbuje odczytać dane z pliku, zostanie to odnotowane. Do tej pory nie miało to miejsca.

- Podejrzewamy, że laptop został skradziony w celach zarobkowych, a nie po to by wykorzystać zgromadzone na nim dane osobowe. Zapewniamy także, że podejmujemy niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości - zapewnia Agnieszka Czajkowska - Masternak, rzeczniczka DCO.

Możliwymi konsekwencjami naruszenia jest nieuprawnione wykorzystanie danych osobowych w celu m. in.:

  • uzyskania przez osoby trzecie, na szkodę osób, których dane naruszono,
  • uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia,
  • korzystania z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego,
  • wyłudzenia ubezpieczenia lub środków z ubezpieczenia,
  • zarejestrowanie przedpłaconej karty telefonicznej (pre-paid).

DCO radzi, co powinny zrobić osoby, których dotyczy wyciek danych:

  • założyć konto w Biurze Informacji Kredytowej w celu monitorowania swojej aktywności kredytowej (na stronie https://www.bik.pl/jak-zalozyc-konto), a w przypadku stwierdzenia jakichkolwiek nieprawidłowości – zgłosić ten fakt organom ścigania,
  • zachować szczególną ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu.

Flesz - Polacy żyją krócej. Co nas zabija?

Wideo

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 75

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

G
Gość
20 listopada, 16:27, Gość:

Dane zawsze trzeba szyfrować, że też pracownik firmy informatycznej o tym nie wiedział.. Kopię danych zawsze trzeba mieć właśnie na wypadek takich sytuacji, tyle jest opcji w obecnych czasach. Sam trzymam wartościowe dokumenty i gotówkę w sejfach24 bo w domu to żadne bezpieczeństwo.

Co Ty wygadujesz? Od rzeczy i nie na temat! Dco ma dane na serwerach. Rzecz w tym, że jakis frędzel podwykonawca sobie na laptopie ekstrakt z ich bazy przechowywał

G
Gość

Dane zawsze trzeba szyfrować, że też pracownik firmy informatycznej o tym nie wiedział.. Kopię danych zawsze trzeba mieć właśnie na wypadek takich sytuacji, tyle jest opcji w obecnych czasach. Sam trzymam wartościowe dokumenty i gotówkę w sejfach24 bo w domu to żadne bezpieczeństwo.

G
Gość

Przeczytajcie sobie to:

https://prawo.gazetaprawna.pl/artykuly/1440257,sggw-grozi-pozew-zginal-laptop.html

Prawnicy nie mają wątpliwości kto winien. Można iść do sądu nawet jak nikt waszych danych nie wykorzysta. Oto odpowiedź dlaczego sprawa jest zamiatana pod dywan przez DCO

B
BIK

200000x 39=7800000. Można odjąć 39zł nierozgarniętej pani rzecznik, niech sobie zapłaci za sprawdzenie z własnej kieszeni.

Z
ZZ
13 listopada, 17:04, kum:

Hola hola. Ale co to za kraj gdzie można zaciągnąć pożyczkę albo kredyt na podstawie imienia, nazwiska, daty urodzenia i nr.PESEL. Chyba to trochę za mało. Z tym się powinno porządek zrobić.

19 listopada, 12:57, Gość:

parabanki więcej danych nie potrzebują:(

To też nie powinny potrzebować pieniędzy danych oszustowi na podstawie cudzych danych. Pożyczkodawca powinien udowodnić komu dał pożyczkę.

G
Gość
13 listopada, 17:04, kum:

Hola hola. Ale co to za kraj gdzie można zaciągnąć pożyczkę albo kredyt na podstawie imienia, nazwiska, daty urodzenia i nr.PESEL. Chyba to trochę za mało. Z tym się powinno porządek zrobić.

parabanki więcej danych nie potrzebują:(

G
Gość

Za przeproszeniem poje.... tą rzeczniczkę DCO? Ja mam sobie zakładać konto w BIK-u żeby swoje sprawy monitorować?Gdyby nie oni nikt nic nie musiałby robić, przez głupotę i niekompetencje ludzi człowiek nie dość że się wkurzył jak czyta to jeszcze teraz będzie się użerał. Odszkodowania powinny popłynąć i to solidne od firmy informatycznej i od DCO. Mam nadzieję że MY, wszyscy pacjenci się już o to postaramy.

G
Gość
17 listopada, 9:01, Gość:

Ten artykuł powinien być na pierwszej stronie. Wyciek dotyczy 200 tys pacjentów, których nikt nie poinformuje. Jedyna szansa, że dowiedzą się z mediów,

18 listopada, 17:56, Gość:

Dokładnie!!! Jestem pacjentką a przeczytałam w mediach wczoraj. Jak można przechowywać dane na dysku??? I powierzyć na dysk zewnętrzny. Już mój adwokat szykuje pozew

Zamiatają pod dywan. Mają układy i zamiatają pod dywan. Np stronie PolskiegoRadiaWrocław nie ma nic. Starannie udają, że nic nie wiedzą. Dobrze, że w Gazecie Wrocławskiej napisali. Kto czyta strone dco??? U mnie wielu członków rodziny ma kartoteki w dco. Bo poszli na badania przesiewowe. Bo ktoś miał podejrzany pieprzyk na skórze i jeden raz był u chirurga. Wszystko ok, ale ich dane też tam były i zostały ukradzione.

G
Gość
17 listopada, 9:01, Gość:

Ten artykuł powinien być na pierwszej stronie. Wyciek dotyczy 200 tys pacjentów, których nikt nie poinformuje. Jedyna szansa, że dowiedzą się z mediów,

Dokładnie!!! Jestem pacjentką a przeczytałam w mediach wczoraj. Jak można przechowywać dane na dysku??? I powierzyć na dysk zewnętrzny. Już mój adwokat szykuje pozew

J
Ja
17 listopada, 19:43, ZZ:

Komunikat na stronie DCO aby odpłatnie monitorować własna aktywność kredytową jest wyjątkowo irytujący. Jestem pacjentką i zapewne są tam moje dane. A komunikatu jest jasny - czyje dane, tego problem.

Ja też jestem pacjentką i to mnie irytuje. Może zgromadźmy się i zróbmy pozew zbiorowy

G
Gość

Czy DCO poniesie koszty mojej rejestracji w BIK? Zaleca więc i płaci pewnie. Hahaha

G
Gość
14 listopada, 17:10, Gość:

Która firma informatyczna obsługuje DCO?

14 listopada, 20:09, Gość:

Tu masz napisane jakiej firmy to dotyczy https://wroclaw.wyborcza.pl/wroclaw/7,35771,25393421,zaginal-komputer-z-danymi-osobowymi-200-tys-pacjentow-z-dco.html

17 listopada, 13:28, Gość:

Dziękuję za odpowiedź. Nie mam wykupionej prenumeraty, to nie przeczytam artykułu. Ciekawe, czy złodziej dopiero z prasy dowiedział się, że te dane to "skarb".

tu masz cytat ze strony DCO "Do możliwego naruszenia danych mogło dojść w wyniku zaginięcia / prawdopodobnej kradzieży laptopa, komputer należał do pracownika firmy zewnętrznej, działającej na zlecenie firmy CGM, komputera jest dostawcą usług informatycznych dla DCO"

p
pytacz

To ile milionów złotych wynosi kara za złamanie RODO ??? ...HALO! gdzie właściwe instytucje? ...kto OSOBIŚCIE będzie do końca życia spłacać karę??

G
Gość
17 listopada, 19:43, ZZ:

Komunikat na stronie DCO aby odpłatnie monitorować własna aktywność kredytową jest wyjątkowo irytujący. Jestem pacjentką i zapewne są tam moje dane. A komunikatu jest jasny - czyje dane, tego problem.

Mogą sobie pisać co chcą. Gówno prawda. Powierzyłaś im swoje dane i oni maja ich pilnować. A kto je ukradał czy cieć czy podwykonawca czy Marsjanie to bez znaczenia. W świetle prawa są winni i każdy sąd nakaże im wypłacić odszkodowanie za Twoje straty, jakby co.

Z
ZZ

Komunikat na stronie DCO aby odpłatnie monitorować własna aktywność kredytową jest wyjątkowo irytujący. Jestem pacjentką i zapewne są tam moje dane. A komunikatu jest jasny - czyje dane, tego problem.

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3