Atak ransomware połączony z wyciekiem danych z firmy ALAB poważnie zaniepokoił opinię publiczną, zarówno z uwagi na skalę wycieku, jak i potencjalny zakres danych, który może obejmować dane o zdrowiu wielu pacjentów. Dlatego Prezes UODO i Rzecznik Praw Pacjenta w ramach porozumienia między organami podejmują wspólne działania w związku z tym wydarzeniem.

- Obecnie UODO analizuje zgłoszone 21 listopada br. naruszenie ochrony danych w ALAB. Na obecnym etapie czekamy na dalsze ustalenia administratora danych, aby dysponować wiedzą na temat szczegółów związanych z naruszeniem i rzetelnie wyjaśnić jego przyczyny i skalę - powiedział Jakub Groszkowski Zastępca Prezesa UODO.

- W związku z głośnym wyciekiem danych, w ramach współpracy obie instytucje będą wymieniać się ustaleniami z podejmowanych działań oraz wynikami swoich prac. Celem tej współpracy jest przede wszystkim dobro pacjentów i ochrona ich danych osobowych – dodał Jakub Groszkowski

- Rozpoczynamy postępowanie by we współpracy z Prezesem UODO i podmiotem ustalić szczegóły sprawy. Potencjalne naruszenie praw pacjenta traktujemy niezwykle poważnie, mając na uwadze nie tylko literę prawa, ale i zaufanie pacjentów do podmiotów leczniczych i systemu ochrony zdrowia – dodał Bartłomiej Chmielowiec, Rzecznik Praw Pacjenta.

W wydanym komunikacie poinformowano, że wspólne działania mają też pomóc w sprawnym ustaleniu przyczyn, jak i konsekwencji naruszenia ochrony danych osobowych.

Informacje pozyskane przez zarówno przez Prezesa UODO, jak i Rzecznika Praw Pacjenta maja pomóc obu organom w realizacji ich ustawowych zadań. Ponadto połączone wysiłki tych instytucji mogą też przełożyć się na opracowanie w przyszłości rekomendacji, które pozwolą ograniczać ryzyka związane z tak poważnymi naruszeniami ochrony danych, jak i niwelować ich skutki.

Jednocześnie organ nadzorczy zaleca, by pacjenci przed podjęciem jakichkolwiek działań w związku z zaistniałym naruszeniem ochrony danych, skorzystali z narzędzia udostępnionego przez ministra cyfryzacji i zweryfikowali czy ich dane są objęte wyciekiem z ALAB w serwisie bezpiecznedane.gov.pl.


Źródło: Biuro RPP