ePiotrkow.pl jako pierwszy poinformował o incydencie naruszenia ochrony danych osobowych w Samodzielnym Szpitalu Wojewódzkim im. Mikołaja Kopernika w Piotrkowie Trybunalskim. Teraz dyrekcja i Inspektor Danych Osobowych placówki przekazał redakcji szczegółową odpowiedź na pytania dotyczące okoliczności zdarzenia.
Z przekazanych informacji wynika, że do wycieku doszło 21 listopada 2025 roku, w godzinach popołudniowych. Tego samego dnia dyrekcja szpitala powzięła informację o incydencie.
Jak potwierdza szpital, zdarzenie dotyczyło 1347 osób. Naruszenie polegało na nieumyślnym działaniu pracownika administracji, który przesłał dane na błędny adres e-mailowy.
Wcześniej informowaliśmy, że zakres ujawnionych informacji obejmował m.in. dane identyfikacyjne, numer PESEL, informacje o zatrudnieniu oraz wynagrodzeniu. Szpital zapewnia, że z posiadanych przez niego informacji wynika, iż dane nie zostały pobrane ani dalej rozpowszechnione przez osobę nieuprawnioną.
Placówka potwierdza, że naruszenie zostało zgłoszone do Urząd Ochrony Danych Osobowych w ustawowym terminie – w ciągu 72 godzin od jego stwierdzenia. Jednocześnie dyrekcja wskazuje, że powiadomienie pracowników o zdarzeniu miało nastąpić do końca lutego 2026 roku, zgodnie z rekomendacją Prezesa UODO.
Jak wyjaśniono, termin ten wynikał ze skali zdarzenia oraz konieczności przeprowadzenia analizy zakresu wyciekłych danych. Szpital informuje, że pisma zostały przygotowane dla wszystkich osób objętych incydentem, a zainteresowani mogą je odebrać osobiście.
W odpowiedzi dla redakcji szpital podkreśla, że przeprowadzono analizę ryzyka, obowiązuje Polityka Bezpieczeństwa Informacji (od 23 maja 2025 r.), sprawa została objęta nadzorem dyrekcji i Inspektora Ochrony Danych, z pracownikami administracji przeprowadzono szkolenie w formie „pogadanki”.
Placówka zapowiada, że w przypadku wydania dalszych zaleceń przez prezesa UODO zostaną one wdrożone w codziennej praktyce. Rozważana ma być również procedura monitoringu wykorzystania danych.
Szpital podkreśla, że postępowanie wyjaśniające nadal trwa. Na tym etapie – według przekazanych informacji – nie ma dowodów na dalsze wykorzystanie ujawnionych danych.
Komentarze 6