Kielce, 02.10.2023 r.
Szanowni Państwo,
Administrator danych osobowych, jakim jest Świętokrzyskie Centrum Onkologii w Kielcach z siedzibą w Kielcach przy ul. Prezydenta Stefana Artwińskiego (dalej ŚCO), działając na podstawie art. 34 pkt. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [dalej RODO] zawiadamia o ryzyku naruszeniu ochrony danych osobowych osoby, których dane dotyczą.
Opis charakteru naruszenia:
W dniu 29.09.2023 pracownik Działu Organizacji Świadczeń Zdrowotnych i Rejestracji zgłosił do Zakładu Diagnostyki Laboratoryjnej, że do danych medycznych pacjenta w systemie szpitalnym CliniNET dołączony został elektroniczny dokument z wynikami innego pacjenta. W wyniku podjętych czynności wyjaśniających ustalono, że przyczyną jest błąd w działaniu systemu szpitalnego CliniNET oraz że dotyczy on większej liczby pacjentów. Dalszą konsekwencją tego błędu było dodatkowe przesłanie danych pacjentów do danych innych pacjentów na platformie P1 tj. elektronicznej platformie usług publicznych w zakresie ochrony zdrowia. Dokumentacja medyczna zawiera dane osobowe zwykłe (imię i nazwisko, datę urodzenia, adres zamieszkania, PESEL) jak i dane dotyczące zdrowia (wynik badania, e-Recepta, e-Skierowanie).
Opis możliwych konsekwencji:
Możliwymi konsekwencjami naruszenia jest nieuprawnione wykorzystanie danych osobowych w celu m. in.:
- naruszenia dobrego imienia,
- dyskryminacja,
- kradzież lub fałszowanie tożsamości,
- ograniczenie możliwości realizowania przez osoby uprawnione praw z art. 15-22 RODO.
W związku z zaistniałym zdarzeniem będącym naruszeniem ochrony danych osobowych podjęliśmy następujące środki zaradcze w postaci korekty błędnie przypisanych danych oraz usunięcia przyczyn powstałego błędu.
Aby zabezpieczyć się przed negatywnymi skutkami zaistniałego naruszenia zalecamy, aby osoby, których dane osobowe mogły brać udział w wyżej opisanym naruszeniu, podjęły kroki minimalizujące negatywne ryzyko opisanego nieuprawnionego pozyskania danych np. poprzez:
- założenie konta w Biurze Informacji Kredytowej w celu monitorowania swojej aktywności kredytowej (na stronie https://www.bik.pl/jak-zalozyc-konto), a w przypadku stwierdzenia jakichkolwiek nieprawidłowości – zgłoszenia tego faktu organom ścigania,
- zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu.
Podjęcie tych działań ma na celu zabezpieczenie danych osobowych przed ich niewłaściwym wykorzystaniem.
Naruszenie ochrony danych zgłoszone zostało Prezesowi UODO.
Jeżeli ma Pani/Pan jakiekolwiek pytania lub chciałaby/chciałby Pani/Pan przekazać nam dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z naszym inspektorem ochrony danych:
Inspektor Ochrony Danych: Mariusz Wiatr
Adres e-mail: iod@onkol.kielce.pl
Telefon: 41 3674 094