Zdarzenie to zaniepokoiło opinię publiczną, zarówno z uwagi na skalę wycieku, jak i potencjalny zakres danych, który może obejmować informacje o zdrowiu wielu pacjentów.
Działania w obronie pacjenta i jego danych
– w tej chwili UODO analizuje zgłoszone 21 listopada br. naruszenie ochrony danych w ALAB. Na obecnym etapie czekamy na dalsze ustalenia administratora danych, aby dysponować wiedzą na temat szczegółów związanych z naruszeniem i rzetelnie wyjaśnić jego przyczyny i skalę – powiedział Jakub Groszkowski, zastępca prezesa Urzędu Ochrony Danych Osobowych.
– W związku z głośnym wyciekiem danych, w ramach współpracy obie instytucje będą wymieniać się ustaleniami z podejmowanych działań oraz wynikami swoich prac. Celem tej współpracy jest przede wszystkim dobro pacjentów i ochrona ich danych osobowych – dodał.
Do sytuacji tej odniósł się Bartłomiej Chmielowiec, rzecznik praw pacjenta, który potwierdził, iż rozpoczyna postępowanie, by we współpracy z prezesem UODO i podmiotem ustalić szczegóły sprawy.
– Potencjalne naruszenie praw pacjenta traktujemy niezwykle poważnie, mając na uwadze nie tylko literę prawa, ale i zaufanie pacjentów do podmiotów leczniczych i systemu ochrony zdrowia – stwierdził.
Potrzebne działania minimalizujące ryzyko wycieku danych
Wspólne działania mają też pomóc w sprawnym ustaleniu przyczyn, jak i wyciągnięciu konsekwencji naruszenia ochrony danych osobowych.
Informacje pozyskane zarówno przez prezesa UODO, jak i RPP mają pomóc obu organom w realizacji ich ustawowych zadań. Ponadto połączone wysiłki tych instytucji mogą też przełożyć się na opracowanie w przyszłości rekomendacji, które pozwolą ograniczać ryzyka związane z tak poważnymi naruszeniami ochrony danych, jak i niwelować ich skutki.
Jednocześnie organ nadzorczy zaleca, by pacjenci przed podjęciem jakichkolwiek działań w związku z zaistniałym naruszeniem ochrony danych skorzystali z narzędzia udostępnionego przez ministra cyfryzacji i zweryfikowali, czy ich dane są objęte wyciekiem z ALAB w serwisie bezpiecznedane.gov.pl.
Przeczytaj także: „Atak hakerski – wyniki badań medycznych w internecie”.
