Białystok. Wyciek danych osobowych w USK? Hasła systemowe na tablicy i księga przyjęć pacjentów, którą każdy może zobaczyć

Izolda Hukałowicz
Izolda Hukałowicz
Czy na SORze w USK doszło do wycieku danych? Wojciech Wojtkielewicz
Gabinet, do którego każdy może wejść, księga z danymi wrażliwymi pacjentów, którą każdy może obejrzeć i hasło do systemu wiszące na tablicy – to według jednego z naszych czytelników zaniedbania, do których miał się dopuścić Uniwersytecki Szpital Kliniczny w Białymstoku. Sprawę bada białostocka policja oraz Urząd Ochrony Danych Osobowych.

Pamiętna wizyta na SORze

Rafał Skarżyński, który zawodowo zajmuje się ochroną danych osobowych, trafił na SOR w Uniwersyteckim Szpitalu Klinicznym w Białymstoku w poniedziałek (14 września) wieczorem, ponieważ zaczął się krztusić. Na miejscu został skierowany do gabinetu laryngologicznego.

Podczas wizyty w gabinecie pan Rafał zwrócił uwagę, że na tablicy korkowej przypięta jest karteczka z hasłem do systemu, a na biurku leży rozłożona księga przyjęć, w której widniały dane osobowe pacjentów, ich PESEL-e oraz dolegliwości, z którymi się zgłaszali.

Klinika hematologii USK będzie przyjmować pacjentów. Pielęgniarki wracają z kwarantanny!

- Zwróciłem uwagę pielęgniarce, że tak to nie powinno wyglądać, a ona odpowiedziała, że tu nikt nie wchodzi i zostałem wyproszony – opowiada Rafał Skarżyński. - Miałem dalej czekać. Siedziałem, czekałem, zacząłem mocno krztusić się, więc zapukałem i wszedłem. Gabinet był pusty. Karteczki już nie było, ale książka nadal leżała rozłożona na biurku. Zrobiłem zdjęcie księgi z moimi danymi i wyszedłem.

Pan Rafał od razu napisał e-maila do inspektora danych osobowych szpitala z opisem wydarzenia. Zaproponował, że spotka się z nim i udostępni telefon ze zdjęciem. Potem poszedł na portiernię z prośbą, aby przyszedł ktoś, kto nadzoruje SOR.

- Pani zapytała po co, więc odpowiedziałem, że nastąpił incydent wycieku danych osobowych. Po 10-15 minutach przyszedł lekarz, któremu wszystko wytłumaczyłem, chciałem mu udostępnić dowód, aby odnotował sytuację.

Lekarz nie wziął dowodu i wyszedł. Po paru minutach wrócił i powiedział panu Rafałowi, że zajmą się nim odpowiednie służby.

- Odpowiedziałem, że dobrze, ale tam jest otwarty gabinet, do którego każdy może wejść, a na wierzchu leżą dane osobowe pacjentów. Odpowiedział, że to go nie interesuje i sobie poszedł.

Rafał Skarżyński siedział nadal pod gabinetem laryngologicznym i postanowił sprawdzić, czy ktoś go w końcu zamknął. Nacisnął klamkę i okazało się, że gabinet jest nadal otwarty, więc zrobił zdjęcie otwartych drzwi.

Interwencja policji

Po pewnym czasie do pana Rafała przyjechało dwóch policjantów, których wezwał lekarz nadzorujący SOR.

- Wytłumaczyłem im wszystko dokładnie i okazało się, że jest problem, bo ci policjanci nie wiedzieli, co z tym zrobić. Telefonu też wziąć nie chcieli. Widziałem, że policjant odszedł i gdzieś dzwonił. Staliśmy, rozmawialiśmy i w sumie nic z tego nie wynikało. Po pewnym czasie przyjechało jeszcze dwóch cywilnych funkcjonariuszy. Policjantka przesłuchała lekarza, a policjant mnie. Ten policjant wziął w końcu telefon, wszystko spisał i mogłem wrócić do domu.

Skarżyński: dziura kompetencyjna i ignorancja

- Najgorsze w tym wszystkim jest to, że inspektor ochrony danych szpitala – osoba, która powinna dbać o zabezpieczenie danych osobowych pacjentów, ma to wszystko gdzieś – komentuje Rafał Skarżyński. - Tu nie chodzi tylko o PESEL, ale też historię chorób. To dane wrażliwe.

Skarżyński ubolewa też nad tym, że nikt nie zainteresował się sprawą i nie ma żadnych procedur na wypadek naruszenia ochrony danych osobowych.

- Lekarz potraktował mnie jak gówniarza, na zasadzie – co ty człowieku chcesz? Po zgłoszeniu nie zamknął drzwi, nie schował księgi. Tam można było wejść, wziąć tę księgę, wyjść i nikt by tego nie zauważył.

Szpital: respektujemy procedury i skupiamy się na ratowaniu życia

Jak zapewnia Katarzyna Malinowska-Olczyk, rzecznik prasowy USK, każdy pracownik zostaje zapoznany i przeszkolony z polityki bezpieczeństwa USK oraz stosowanymi procedurami i ma obowiązek ich przestrzegania. W szpitalu prowadzone są też kontrole i audyty cyberbezpieczeństwa.

Na pytanie o hasło wiszące na tablicy, szpital wyjaśnia, że było to stare, nieaktywne hasło, którego ktoś zapomniał usunąć.
Według szpitala po zgłoszeniu przez pana Skarżyńskiego nieprawidłowości lekarz nadzorujący SOR postąpił zgodnie z procedurami. Przypomniał również personelowi o zasadach i procedurach obowiązujących w USK.

W kwestii otwartego gabinetu szpital wyjaśnia, że pacjent nie powinien wchodzić bez wezwania i podkreśla, że na SORze dynamika zdarzeń jest intensywna. Jednak już w sprawie księgi przyjęć pozostawionej samopas, szpital przyznaje, że to niedopatrzenie personelu.

Komentując zaniedbania pracowników, szpital tłumaczy, że Rafał Skarżyński trafił na SOR w trybie pilnym i medycy przede wszystkim skupili się na pomocy w nagłej sytuacji zagrożenia życia.

Szpital prowadzi teraz wewnętrzne postępowanie wyjaśniające oraz analizuje kwalifikację zdarzenia. Osoby, których dane zostały w sposób nieuprawniony udostępniane, zostaną o tym powiadomione.

- Pracownikom zostanie zwrócona uwaga, żeby nie dochodziło do podobnych sytuacji – mówi Katarzyna Malinowska Olczyk. - Nie wykluczamy, że po dokonaniu analizy zdarzenia zostaną wdrożone dodatkowe procedury.

UODO: skargi na szpitale są częste

- Do UODO trafiają różne sygnały, jak i skargi na podmioty lecznicze – przyznaje Adam Sanocki, rzecznik prasowy Urzędu Ochrony Danych Osobowych. - Trudno o jednoznaczną ocenę tego, jak szpitale chronią dane osobowe. W wielu takich placówkach administratorzy z dużą dbałością pochodzą do ochrony danych osobowych. Nie oznacza to jednak, że nie ma u nich naruszeń choćby spowodowanych błędem ludzkim, co ma miejsce np. w przypadkach udostępnienia danych niewłaściwej osobie.

Rzecznik potwierdził, że w ostatnich dniach wpłynęło zgłoszenie z USK o naruszeniu ochrony danych osobowych. Również Rafał Skarżyński zapowiada, że oficjalnie zgłosi sprawę do UODO.

Swoje dochodzenie prowadzi również białostocka policja, która otrzymała zgłoszenie od lekarza dyżurującego.

- Będziemy prowadzić dalsze przesłuchania, zabezpieczymy monitoring i zbadamy, czy doszło do popełnienia przestępstwa – mówi mł. aspirant Katarzyna Zarzecka z zespołu prasowego Komendy Miejskiej Policji w Białymstoku. – Prowadzimy dochodzenie dwutorowo: zbadamy, czy doszło do naruszenia prawa ze strony pana Skarżyńskiego oraz czy szpital należycie chroni dane osobowe.

Białystok: nowe punkty drive thru. Gdzie można pobrać wymazy...

Branża fitness umiera. Poznaj historię Marleny i Adama

Wideo

Materiał oryginalny: Białystok. Wyciek danych osobowych w USK? Hasła systemowe na tablicy i księga przyjęć pacjentów, którą każdy może zobaczyć - Kurier Poranny

Komentarze 3

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

S
Stefan Kłos

Trzeba było zabrać księgę i zanieść na komisariat. Następnie zgłosić sprawę do UODO.

f
frajer

Tak to jest !

Jeśli nie masz dowodów na to z czym/z kim miałeś do czynienia - jesteś frajerem, konfabulantem. Nikt ci nie uwierzy !

A kiedy przedstawiasz dowody wówczas jesteś podły, wredny, nasłany itd. Jakim prawem ? Skąd to masz ? Nie miałeś prawa ! To podstęp ! Te dowody zdobyłeś nielegalnie i zostaniesz ukarany !

G
Gość

Ot co. Trafił się upierdliwy pacjent.

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3