Powiatowy Szpital Specjalistyczny w Stalowej Woli, znajdujący się w województwie podkarpackim, znalazł się w centrum uwagi po ujawnieniu wycieku danych pacjentów. Incydent ten, który miał miejsce między 19 listopada a 21 grudnia 2023 roku, został zgłoszony policji przez dyrekcję szpitala, a obecnie trwa śledztwo w tej sprawie.
Zgodnie z informacjami, nieautoryzowany filtr na jednym z kont mailowych w szpitalu był przyczyną przekazywania danych poza placówkę. Na razie nie ustalono, ile osób mogło ucierpieć ani jakie konkretne dane trafiły w niepowołane ręce. Rzecznik prasowy Prokuratury Okręgowej w Tarnobrzegu, Andrzej Dubiel, podkreślił, że śledztwo jest w początkowej fazie, a szczegóły sprawy są jeszcze nieznane.
Szpital, reagując zgodnie z przepisami Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO), natychmiast podjął działania mające na celu zminimalizowanie skutków incydentu. Dyrekcja informuje, że współpracuje z odpowiednimi służbami, zwłaszcza z policją, aby szybko wyjaśnić sprawę. W komunikacie placówki czytamy, że celem szpitala jest pełne wyjaśnienie incydentu we współpracy z instytucjami publicznymi.
Pacjenci, których dane zostały naruszone, otrzymali powiadomienia, a rzecznik prasowy Prokuratury Okręgowej podkreśla, że nie muszą osobno składać zawiadomień, gdyż śledztwo prowadzone jest niezależnie. Pacjenci mają także możliwość zabezpieczenia swojego numeru PESEL.
Szpital aktywnie pracuje nad identyfikacją osoby odpowiedzialnej za wyciek. Rzecznik prasowy Tomasz Wosk zapewnia, że administracja szpitala angażuje się w minimalizację skutków naruszenia i zapewnienie odpowiedniej ochrony przetwarzanych danych. Szpital zgłosił zdarzenie policji oraz prezesowi Urzędu Ochrony Danych Osobowych, a pacjentom dostarcza informacje i zalecenia dotyczące ochrony prywatności.
Śledczy obecnie starają się zidentyfikować osobę odpowiedzialną za instalację filtra, który przekazywał dane poza szpital. Prokuratura nie wyklucza, że sprawca mógł być z zewnątrz placówki lub być zatrudnionym w niej pracownikiem.
W obliczu braku konkretnych informacji ze strony szpitala, pacjenci są zaniepokojeni i oczekują jasnych wyjaśnień oraz działań mających na celu zabezpieczenie ich danych w przyszłości. Szpital deklaruje pełną współpracę z organami ścigania i organami nadzoru ochrony danych osobowych, mając na celu skuteczne zakończenie śledztwa i wdrożenie procedur bezpieczeństwa zapobiegających podobnym incydentom w przyszłości. Placówka zobowiązuje się również do regularnego informowania o postępach w śledztwie oraz wszelkich nowych informacjach dotyczących wycieku danych pacjentów.