Wojewódzki Specjalistyczny Szpital im. dr Wł. Biegańskiego w Łodzi (91-347, ul. Kniaziewicza 1/5) (dalej: Szpital), jako administrator danych osobowych, niniejszym informuje, że w dniu 11 grudnia 2020 r. na terenie Szpitala miało miejsce zdarzenie polegające na kradzieży komputera stacjonarnego. Na dysku skradzionego komputera znajdowały się dane osobowe Pacjentów.

Szpital nie możne wykluczyć, że w wyniku zaistniałego incydentu nieznane osoby uzyskały dostęp do Pani/Pana danych osobowych. Na dysku skradzionego komputera znajdowały się następujące dane osobowe: imię i nazwisko Pacjenta, data urodzenia, płeć, numer ID Pacjenta (niebędący numerem PESEL) oraz informacje dotyczące badania, tj. numer badania oraz termin i czas jego wykonania.

Zgodnie z przepisami art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, Szpital informuje, że istnieje ryzyko dostępu do Pani/Pana danych osobowych oraz ich wykorzystania przez osoby nieuprawnione Następstwem naruszenia Pani/Pana danych osobowych mogą być próby kradzieży Pani/Pana tożsamości oraz próby uzyskania przez osoby trzecie dostępu do danych zawartych w systemach obsługujących udzielanie świadczeń zdrowotnych i wglądu do danych o Pani/Pana stanie zdrowia.

Informujemy, że zostały podjęte środki organizacyjne i prawne mające na celu ograniczenie i zminimalizowanie ewentualnych negatywnych skutków incydentu - o zdarzeniu zostały poinformowane organy ścigania oraz prezes Urzędu Ochrony Danych Osobowych.

W związku z opisanym zdarzeniem został dokonany wstępny przegląd w zakresie zastosowanych środków fizycznego, technicznego i organizacyjnego zabezpieczenia budynków i pomieszczeń oraz zabezpieczeń zastosowanych na nośnikach danych. Celem powyższych działań jest zapewnienie jeszcze większej ochrony danych osobowych i uniknięcie wystąpienia podobnego zdarzenia w przyszłości. Ponadto zostaną przeprowadzone kolejne szkolenia personelu z zakresu ochrony danych osobowych. 

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia Szpital zaleca, aby Pani/Pan zachowała/ł ostrożność w sytuacji uzyskania informacji o próbie wykorzystania Pani/Pana danych osobowych lub o próbie wyłudzenia innych Pani/Pana danych. Jeśli dowie się Pani/Pan o wykorzystaniu Pani/Pana danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji oraz poinformowanie o zaistniałej sytuacji organów ścigania.

Pragniemy jednocześnie podkreślić, że WSSz. im dr Wł. Biegańskiego w Łodzi dokłada wszelkich starań, aby przetwarzanie Pani/Pana danych osobowych odbywało się w sposób bezpieczny i zgodny z obowiązującymi przepisami prawnymi. W związku z zaistniałym zdarzeniem, które miało charakter incydentalny i niezamierzony, chcemy Panią/Pana przeprosić za wszelkie niedogodności, które mogą wzbudzać Pani/Pana uzasadniony niepokój.

W przypadku, gdyby Pani/Pan miała/ł jakiekolwiek pytania lub chciałaby nam Pani/Pan przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z naszym inspektorem ochrony danych osobowych: 

Inspektor Ochrony Danych – Anna Adamiak-Zielińska 

adres e-mail: iodo@bieganski.com.pl 

Telefon: 42 251 60 59 lub 42 251 41 45