123RF
Współpraca na rzecz bezpieczeństwa danych pacjentów
| Tagi: | wyciek danych, ALAB, dane pacjentów, dane wrażliwe, Bartłomiej Chmielowiec, RPP, Jakub Groszkowski, UODO |
Prezes Urzędu Ochrony Danych Osobowych i Rzecznik Praw Pacjenta w ramach porozumienia między organami podejmują wspólne działania w związku z atakiem ransomware połączonym z wyciekiem danych pacjentów z firmy ALAB.
Zdarzenie to zaniepokoiło opinię publiczną, zarówno z uwagi na skalę wycieku, jak i potencjalny zakres danych, który może obejmować informacje o zdrowiu wielu pacjentów.
Działania w obronie pacjenta i jego danych
– Obecnie UODO analizuje zgłoszone 21 listopada br. naruszenie ochrony danych w ALAB. Na obecnym etapie czekamy na dalsze ustalenia administratora danych, aby dysponować wiedzą na temat szczegółów związanych z naruszeniem i rzetelnie wyjaśnić jego przyczyny i skalę – powiedział Jakub Groszkowski, zastępca prezesa Urzędu Ochrony Danych Osobowych.
– W związku z głośnym wyciekiem danych, w ramach współpracy obie instytucje będą wymieniać się ustaleniami z podejmowanych działań oraz wynikami swoich prac. Celem tej współpracy jest przede wszystkim dobro pacjentów i ochrona ich danych osobowych – dodał.
Do sytuacji tej odniósł się Bartłomiej Chmielowiec, rzecznik praw pacjenta, który potwierdził, że rozpoczyna postępowanie, by we współpracy z prezesem UODO i podmiotem ustalić szczegóły sprawy.
– Potencjalne naruszenie praw pacjenta traktujemy niezwykle poważnie, mając na uwadze nie tylko literę prawa, ale i zaufanie pacjentów do podmiotów leczniczych i systemu ochrony zdrowia – stwierdził.
Potrzebne działania minimalizujące ryzyko wycieku danych
Wspólne działania mają też pomóc w sprawnym ustaleniu przyczyn, jak i wyciągnięciu konsekwencji naruszenia ochrony danych osobowych.
Informacje pozyskane zarówno przez prezesa UODO, jak i RPP mają pomóc obu organom w realizacji ich ustawowych zadań. Ponadto połączone wysiłki tych instytucji mogą też przełożyć się na opracowanie w przyszłości rekomendacji, które pozwolą ograniczać ryzyka związane z tak poważnymi naruszeniami ochrony danych, jak i niwelować ich skutki.
Jednocześnie organ nadzorczy zaleca, by pacjenci przed podjęciem jakichkolwiek działań w związku z zaistniałym naruszeniem ochrony danych skorzystali z narzędzia udostępnionego przez ministra cyfryzacji i zweryfikowali, czy ich dane są objęte wyciekiem z ALAB w serwisie bezpiecznedane.gov.pl.
Przeczytaj także: „Atak hakerski – wyniki badań medycznych w internecie”.
Działania w obronie pacjenta i jego danych
– Obecnie UODO analizuje zgłoszone 21 listopada br. naruszenie ochrony danych w ALAB. Na obecnym etapie czekamy na dalsze ustalenia administratora danych, aby dysponować wiedzą na temat szczegółów związanych z naruszeniem i rzetelnie wyjaśnić jego przyczyny i skalę – powiedział Jakub Groszkowski, zastępca prezesa Urzędu Ochrony Danych Osobowych.
– W związku z głośnym wyciekiem danych, w ramach współpracy obie instytucje będą wymieniać się ustaleniami z podejmowanych działań oraz wynikami swoich prac. Celem tej współpracy jest przede wszystkim dobro pacjentów i ochrona ich danych osobowych – dodał.
Do sytuacji tej odniósł się Bartłomiej Chmielowiec, rzecznik praw pacjenta, który potwierdził, że rozpoczyna postępowanie, by we współpracy z prezesem UODO i podmiotem ustalić szczegóły sprawy.
– Potencjalne naruszenie praw pacjenta traktujemy niezwykle poważnie, mając na uwadze nie tylko literę prawa, ale i zaufanie pacjentów do podmiotów leczniczych i systemu ochrony zdrowia – stwierdził.
Potrzebne działania minimalizujące ryzyko wycieku danych
Wspólne działania mają też pomóc w sprawnym ustaleniu przyczyn, jak i wyciągnięciu konsekwencji naruszenia ochrony danych osobowych.
Informacje pozyskane zarówno przez prezesa UODO, jak i RPP mają pomóc obu organom w realizacji ich ustawowych zadań. Ponadto połączone wysiłki tych instytucji mogą też przełożyć się na opracowanie w przyszłości rekomendacji, które pozwolą ograniczać ryzyka związane z tak poważnymi naruszeniami ochrony danych, jak i niwelować ich skutki.
Jednocześnie organ nadzorczy zaleca, by pacjenci przed podjęciem jakichkolwiek działań w związku z zaistniałym naruszeniem ochrony danych skorzystali z narzędzia udostępnionego przez ministra cyfryzacji i zweryfikowali, czy ich dane są objęte wyciekiem z ALAB w serwisie bezpiecznedane.gov.pl.
Przeczytaj także: „Atak hakerski – wyniki badań medycznych w internecie”.
