Białystok. Wyciek danych osobowych w USK? Hasła systemowe na tablicy i księga przyjęć pacjentów, którą każdy może zobaczyć

Izolda Hukałowicz
Izolda Hukałowicz
Czy na SORze w USK doszło do wycieku danych?
Czy na SORze w USK doszło do wycieku danych? Wojciech Wojtkielewicz
Gabinet, do którego każdy może wejść, księga z danymi wrażliwymi pacjentów, którą każdy może obejrzeć i hasło do systemu wiszące na tablicy – to według jednego z naszych czytelników zaniedbania, do których miał się dopuścić Uniwersytecki Szpital Kliniczny w Białymstoku. Sprawę bada białostocka policja oraz Urząd Ochrony Danych Osobowych.

Pamiętna wizyta na SORze

Rafał Skarżyński, który zawodowo zajmuje się ochroną danych osobowych, trafił na SOR w Uniwersyteckim Szpitalu Klinicznym w Białymstoku w poniedziałek (14 września) wieczorem, ponieważ zaczął się krztusić. Na miejscu został skierowany do gabinetu laryngologicznego.

Podczas wizyty w gabinecie pan Rafał zwrócił uwagę, że na tablicy korkowej przypięta jest karteczka z hasłem do systemu, a na biurku leży rozłożona księga przyjęć, w której widniały dane osobowe pacjentów, ich PESEL-e oraz dolegliwości, z którymi się zgłaszali.

Klinika hematologii USK będzie przyjmować pacjentów. Pielęgniarki wracają z kwarantanny!

- Zwróciłem uwagę pielęgniarce, że tak to nie powinno wyglądać, a ona odpowiedziała, że tu nikt nie wchodzi i zostałem wyproszony – opowiada Rafał Skarżyński. - Miałem dalej czekać. Siedziałem, czekałem, zacząłem mocno krztusić się, więc zapukałem i wszedłem. Gabinet był pusty. Karteczki już nie było, ale książka nadal leżała rozłożona na biurku. Zrobiłem zdjęcie księgi z moimi danymi i wyszedłem.

Pan Rafał od razu napisał e-maila do inspektora danych osobowych szpitala z opisem wydarzenia. Zaproponował, że spotka się z nim i udostępni telefon ze zdjęciem. Potem poszedł na portiernię z prośbą, aby przyszedł ktoś, kto nadzoruje SOR.

- Pani zapytała po co, więc odpowiedziałem, że nastąpił incydent wycieku danych osobowych. Po 10-15 minutach przyszedł lekarz, któremu wszystko wytłumaczyłem, chciałem mu udostępnić dowód, aby odnotował sytuację.

Lekarz nie wziął dowodu i wyszedł. Po paru minutach wrócił i powiedział panu Rafałowi, że zajmą się nim odpowiednie służby.

- Odpowiedziałem, że dobrze, ale tam jest otwarty gabinet, do którego każdy może wejść, a na wierzchu leżą dane osobowe pacjentów. Odpowiedział, że to go nie interesuje i sobie poszedł.

Rafał Skarżyński siedział nadal pod gabinetem laryngologicznym i postanowił sprawdzić, czy ktoś go w końcu zamknął. Nacisnął klamkę i okazało się, że gabinet jest nadal otwarty, więc zrobił zdjęcie otwartych drzwi.

Interwencja policji

Po pewnym czasie do pana Rafała przyjechało dwóch policjantów, których wezwał lekarz nadzorujący SOR.

- Wytłumaczyłem im wszystko dokładnie i okazało się, że jest problem, bo ci policjanci nie wiedzieli, co z tym zrobić. Telefonu też wziąć nie chcieli. Widziałem, że policjant odszedł i gdzieś dzwonił. Staliśmy, rozmawialiśmy i w sumie nic z tego nie wynikało. Po pewnym czasie przyjechało jeszcze dwóch cywilnych funkcjonariuszy. Policjantka przesłuchała lekarza, a policjant mnie. Ten policjant wziął w końcu telefon, wszystko spisał i mogłem wrócić do domu.

Skarżyński: dziura kompetencyjna i ignorancja

- Najgorsze w tym wszystkim jest to, że inspektor ochrony danych szpitala – osoba, która powinna dbać o zabezpieczenie danych osobowych pacjentów, ma to wszystko gdzieś – komentuje Rafał Skarżyński. - Tu nie chodzi tylko o PESEL, ale też historię chorób. To dane wrażliwe.

Skarżyński ubolewa też nad tym, że nikt nie zainteresował się sprawą i nie ma żadnych procedur na wypadek naruszenia ochrony danych osobowych.

- Lekarz potraktował mnie jak gówniarza, na zasadzie – co ty człowieku chcesz? Po zgłoszeniu nie zamknął drzwi, nie schował księgi. Tam można było wejść, wziąć tę księgę, wyjść i nikt by tego nie zauważył.

Szpital: respektujemy procedury i skupiamy się na ratowaniu życia

Jak zapewnia Katarzyna Malinowska-Olczyk, rzecznik prasowy USK, każdy pracownik zostaje zapoznany i przeszkolony z polityki bezpieczeństwa USK oraz stosowanymi procedurami i ma obowiązek ich przestrzegania. W szpitalu prowadzone są też kontrole i audyty cyberbezpieczeństwa.

Na pytanie o hasło wiszące na tablicy, szpital wyjaśnia, że było to stare, nieaktywne hasło, którego ktoś zapomniał usunąć.
Według szpitala po zgłoszeniu przez pana Skarżyńskiego nieprawidłowości lekarz nadzorujący SOR postąpił zgodnie z procedurami. Przypomniał również personelowi o zasadach i procedurach obowiązujących w USK.

W kwestii otwartego gabinetu szpital wyjaśnia, że pacjent nie powinien wchodzić bez wezwania i podkreśla, że na SORze dynamika zdarzeń jest intensywna. Jednak już w sprawie księgi przyjęć pozostawionej samopas, szpital przyznaje, że to niedopatrzenie personelu.

Komentując zaniedbania pracowników, szpital tłumaczy, że Rafał Skarżyński trafił na SOR w trybie pilnym i medycy przede wszystkim skupili się na pomocy w nagłej sytuacji zagrożenia życia.

Szpital prowadzi teraz wewnętrzne postępowanie wyjaśniające oraz analizuje kwalifikację zdarzenia. Osoby, których dane zostały w sposób nieuprawniony udostępniane, zostaną o tym powiadomione.

- Pracownikom zostanie zwrócona uwaga, żeby nie dochodziło do podobnych sytuacji – mówi Katarzyna Malinowska Olczyk. - Nie wykluczamy, że po dokonaniu analizy zdarzenia zostaną wdrożone dodatkowe procedury.

UODO: skargi na szpitale są częste

- Do UODO trafiają różne sygnały, jak i skargi na podmioty lecznicze – przyznaje Adam Sanocki, rzecznik prasowy Urzędu Ochrony Danych Osobowych. - Trudno o jednoznaczną ocenę tego, jak szpitale chronią dane osobowe. W wielu takich placówkach administratorzy z dużą dbałością pochodzą do ochrony danych osobowych. Nie oznacza to jednak, że nie ma u nich naruszeń choćby spowodowanych błędem ludzkim, co ma miejsce np. w przypadkach udostępnienia danych niewłaściwej osobie.

Rzecznik potwierdził, że w ostatnich dniach wpłynęło zgłoszenie z USK o naruszeniu ochrony danych osobowych. Również Rafał Skarżyński zapowiada, że oficjalnie zgłosi sprawę do UODO.

Swoje dochodzenie prowadzi również białostocka policja, która otrzymała zgłoszenie od lekarza dyżurującego.

- Będziemy prowadzić dalsze przesłuchania, zabezpieczymy monitoring i zbadamy, czy doszło do popełnienia przestępstwa – mówi mł. aspirant Katarzyna Zarzecka z zespołu prasowego Komendy Miejskiej Policji w Białymstoku. – Prowadzimy dochodzenie dwutorowo: zbadamy, czy doszło do naruszenia prawa ze strony pana Skarżyńskiego oraz czy szpital należycie chroni dane osobowe.

Aby przejść do poszczególnych punktów poboru wymazów - kliknij w strzałki!

Białystok: nowe punkty drive thru. Gdzie można pobrać wymazy...

Tajemnica Marchewki

Wideo

Komentarze 3

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

S
Stefan Kłos

Trzeba było zabrać księgę i zanieść na komisariat. Następnie zgłosić sprawę do UODO.

f
frajer

Tak to jest !

Jeśli nie masz dowodów na to z czym/z kim miałeś do czynienia - jesteś frajerem, konfabulantem. Nikt ci nie uwierzy !

A kiedy przedstawiasz dowody wówczas jesteś podły, wredny, nasłany itd. Jakim prawem ? Skąd to masz ? Nie miałeś prawa ! To podstęp ! Te dowody zdobyłeś nielegalnie i zostaniesz ukarany !

G
Gość

Ot co. Trafił się upierdliwy pacjent.

Dodaj ogłoszenie