Komunikat RODO

Administrator danych osobowych, jakim jest Samodzielny Publiczny Zakład Opieki Zdrowotnej W Sobieniach Jeziorach przy ul. Tysiąclecia 2, w trybie art. 34 pkt 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( dalej: RODO) niniejszym informuje o możliwości naruszenia ochrony Państwa danych osobowych, w związku z incydentem do jakiego doszło w dniu 28 sierpnia 2023 r. w siedzibie Administratora.

W dniu 28 sierpnia 2023 r miał miejsce atak oprogramowania typu ransomware (zaszyfrowanie danych i groźba ich skasowania lub ujawnienia w razie niezapłacenia okupu) na serwer obsługujący bazę danych pacjentów, przez co doszło do naruszenia ochrony danych osobowych. Po zapoznaniu się z rodzajem wirusa, Administrator dowiedział się, że program ten jedynie szyfrował dane, nie wykradał ich, ani nie kopiował. Jest to standardowa procedura stosowana przez twórców złośliwego oprogramowania mająca na celu wyłudzanie pieniędzy od instytucji publicznych (kopiowanie wymagałoby bardziej zaawansowanego oprogramowania niż użyte i zajęłoby zbyt wiele czasu przy stosunkowo niskiej wydajności łącza internetowego Administratora).

Na serwerze znajdowały się dane osobowe pacjentów obejmujące m.in.:
☒ Nazwiska i imiona
☒ Imiona rodziców
☒ Data urodzenia
☒ Adres zamieszkania lub pobytu
☒ Numer ewidencyjny PESEL
☒ Adres e-mail
☒ Nazwisko rodowe matki
☒ Numer telefonu
☒ historia choroby

Realizując obowiązek wynikający z treści art. 34 RODO Administrator informuje, iż istnieje ryzyko nieuprawnionego dostępu do ww. danych osobowych i zapoznania się z ich treścią. Możliwymi konsekwencjami ewentualnego naruszenia ochrony danych osobowych jest nieuprawniona publikacja w/w danych.

Możliwe negatywne z punktu widzenia klientów konsekwencje incydentu:
1. uzyskanie przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach poza bankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości,
2. uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL,
3. korzystanie z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego co z kolei uniemożliwiałoby to osobom których dane w sposób nieuprawniony użyto skorzystanie z przysługującego im prawa,
4. wyłudzenie ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osób, których dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania im odpowiedzialności za dokonanie takiego oszustwa,
5. zarejestrowanie przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych.

W celu zabezpieczenia się przed negatywnymi skutkami zaistniałego naruszenia zalecamy, aby osoby których dane osobowe mogły ulec naruszeniu, podjęły kroki minimalizujące ryzyko wystąpienia negatywnych konsekwencji i nieuprawnionego wykorzystania danych m.in. poprzez:
• założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej (na rynku dostępne są systemy, instytucje i przedsiębiorstwa, które oferują usługi pozwalające na monitorowanie swojej aktywności kredytowej. Podajemy przykładowe: Biuro Informacji Kredytowej S.A. strona https://www.bik.pl, Biuro Informacji Gospodarczej InfoMonitor S.A. strona https://big.pl, Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A. stron https://krd.pl, Serwis CHRONPESEL strona https://www.chronpesel.pl ). W przypadku stwierdzenia jakichkolwiek nieprawidłowości – zgłoszenie tego faktu organom ścigania;
• zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu;
• Zastrzeżenie numeru PESEL w serwisie mobywatel.gov.pl poprzez zalogowanie się do systemu, wejście do sekcji „Twoje dane”, potem Rejestr Zastrzeżeń PESEL i wybrać „Zastrzeż PESEL” lub „Cofnij zastrzeżenie”.

Podjęcie tych działań ma na celu zabezpieczenie danych osobowych przed niewłaściwym ich wykorzystaniem.

Zapewniamy, iż Administrator Danych Osobowych w celu zaradzenia naruszeniu ochrony danych osobowych i zminimalizowania ewentualnych negatywnych skutków tego naruszenia, podjął niezwłocznie adekwatne środki organizacyjne, administracyjne i prawne, w tym uruchomił odrębny serwer w celu nieprzerwanego realizowania świadczeń medycznych oraz odtworzył dane z dostępnych zasobów niecyfrowych).

Jednocześnie incydent został zgłoszony przez Administratora Danych Osobowych do Urzędu Ochrony Danych Osobowych i do organów ścigania.

Administrator Danych Osobowych, aby zapewnić właściwą ochronę danych osobowych oraz w celu niedopuszczenia do zaistnienia podobnych naruszeń danych, wprowadził zmiany w sferze stosowanych rozwiązań informatycznych, których celem jest zapewnienie wzmocnionej ochrony danych osobowych.

W szczególności, Administrator podjął stosowne działania, mające na celu ograniczenie możliwości ingerencji w systemy Administratora.

Administrator Danych Osobowych zapewnia, iż zostały podjęte niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości.

W razie dodatkowych pytań lub wątpliwości prosimy o kontakt z Inspektorem Ochrony Danych: Panem Aleksandrem Jaszczołtem:
e-mail: aleksander.jaszczolt@fzj-solution.pl lub pisemnie na adres siedziby Administratora.

Informacje SPZOZ na temat świadczonych usług

W ramach prowadzonej działalności SPZOZ udziela świadczeń medycznych w zakresie podstawowej opieki zdrowotnej w warunkach ambulatoryjnych.

Rejestracja pacjentów:

Zachęcamy do skorzystania z Rejestracji ONLINE

Rejestracja ONLINE mozliwa jest w dowolnym momencie, 24/7

Rejestracja telefoniczna możliwa jest od godz. 7.30

Rejestracja pacjentów na miejscu od godziny 7.30

img

LEKARZE

Poniżej informacja o lekarzach, przyjmujących w naszym Ośrodku, z godzinami przyjęć

GALERIA

Galeria zdjęć

img

Rejestracja

Zdjęcie: SPZOZ SJ
img

Poczekalnia

Zdjęcie: SPZOZ SJ
img

Gabinet

Zdjęcie: SPZOZ SJ
img

Gabinet zabiegowy

Zdjęcie: SPZOZ SJ
img

AKTUALNOŚCI / FACEBOOK

Informacje SPZOZ

Wszystkie aktualne informacje zamieszczamy na naszej stronie w serwisie Facebook

Przejdź do strony SPZOZ Sobienie- Jeziory w serwisie Facebook.com

ARTYKUŁY

Jak żyć zdrowo? Jak się odżywiać?

Pokrzywka

Dodany: 23 lipiec 2017

czytaj cały artykuł...

Pokrzywka jest zespołem chorobowym charakteryzującym się występowaniem na skórze bąbli, które wyglądem przypominają te powstające po oparzeniu pokrzywą. Wyróżnia się wiele odmian pokrzywki, różniących się pomiędzy sobą przyczynami, a często także obrazem klinicznym. Bąbel pokrzywkowy jest obrzękiem skóry, który pojawia się w wyniku rozszerzenia drobnych naczyń krwionośnych skóry...

Astma

Dodany: 17 lipiec 2017

czytaj cały artykuł...

Astma to choroba oskrzeli. U chorych na astmę oskrzela zwężają się zbyt łatwo i nadmiernie, co powoduje napady duszności, kaszlu, świszczącego oddechu i uczucia ściskania w klatce piersiowej. Napady te mogą występować w nocy lub nad ranem, po wysiłku albo na skutek kontaktu z alergenem. Ale nawet wtedy, gdy objawy nie występują, w błonie śluzowej wyścielającej oskrzela utrzymuje się stan zapalny, który może doprowadzić do napadu astmy...

Atopowe zapalenie skóry (AZS, dawniej: alergiczne zapalenie skóry, wyprysk alergiczny, świerzbiączka, egzema) to przewlekła, przebiegająca z nawrotami, zapalna choroba skóry. Stan zapalny obejmuje zarówno naskórek, jak i znajdującą się pod nim skórę właściwą. Cechą charakterystyczną atopowego zapalenia skóry jest silny, uporczywy świąd, suchość skóry oraz typowa lokalizacja zmian wypryskowych...

KONTAKT

Samodzielny Publiczny Zakład Opieki Zdrowotnej Sobienie Jeziory

Adres:

ul. Tysiąclecia 2, 08-443 Sobienie Jeziory

Tel/Fax

(25) 685 80 26