Szanowni Państwo,
105 Kresowy Szpital Wojskowy z Przychodnią Samodzielny Publiczny Zakład Opieki Zdrowotnej w Żarach, informuje, że w dniu 27 lutego 2026 r. w godzinach 16:20–17:00 doszło do naruszenia ochrony Pani/Pana danych osobowych przetwarzanych w systemie informatycznym AMMS, zawierającym dane pacjentów.
Zdarzenie polegało na udostępnieniu przez pracownika służbowego komputera po uprzednim zalogowaniu się do programu medycznego AMMS przy użyciu indywidualnych danych dostępowych (loginu i hasła). Komputer został udostępniony byłej pracownicy, osobie nieuprawnionej. Następnie pracownik opuścił pomieszczenie, pozostawiając wskazaną osobę przy stanowisku komputerowym z aktywną sesją w systemie. W chwili zdarzenia były pracownik nie był osobą uprawnioną do korzystania z systemu informatycznego AMMS ani do przeglądania dokumentacji medycznej pacjentów Administratora.
W wyniku naruszenia osoba nieuprawniona uzyskała dostęp do systemu informatycznego AMMS, w którym znajdują się Pani/Pana dane osobowe jako pacjenta, w tym: imię i nazwisko, adresu zamieszkania, numeru PESEL, informacje dotyczące stanu zdrowia, w tym rozpoznania oraz zaleceń medycznych.
Z pozyskanych informacji na obecnym etapie wynika, że Państwa dane osobowe nie zostały przeglądane, ale z daleko idącej ostrożności Szpital takiej ewentualności nie może wykluczyć. Z uwagi na całkowitą niemożność wykluczenia wycieku danych osobowych, Szpital informuje, iż ewentualną konsekwencją tego naruszenia, biorąc pod uwagę jego charakter, czas trwania i zakres danych jest możliwa utrata poufności danych osobowych.
Naruszenie może rodzić następujące potencjalne skutki dla Pani/Pana:
- kradzież tożsamości i wykorzystanie danych do podszywania się w kontaktach z instytucjami publicznymi lub prywatnymi;
- otrzymywanie niechcianej korespondencji, w tym ofert marketingowych;
- uzyskanie przez osoby trzecie kredytów lub pożyczek w instytucjach pozabankowych;
- próby uzyskania dostępu do kont lub usług wymagających weryfikacji tożsamości;
- dostęp do świadczeń opieki zdrowotnej oraz informacji o stanie zdrowia, do których dostęp powinna mieć wyłącznie osoba uprawniona;
- naruszenie prywatności i ujawnienie wrażliwych informacji zdrowotnych;
- wykorzystanie danych do oszustw socjotechnicznych lub wyłudzeń finansowych;
- oddanie głosu w imieniu osoby, której dane dotyczą w ramach głosowań budżetu obywatelskiego;
- wyłudzenia ubezpieczenia lub środków z ubezpieczenia;
- zarejestrowania karty pre-paid w celach przestępczych;
- zawarcia umów na usługi telekomunikacyjne lub internetowe i powstania zadłużenia;
- tworzenie nieuprawnionych profili marketingowych lub kierowanie niechcianych ofert związanych z leczeniem lub usługami medycznymi;
- tworzenie kont na portalach społecznościowych.
Niezwłocznie po stwierdzeniu naruszenia Szpital podjął działania mające na celu ograniczenie skutków naruszenia i zabezpieczenie danych: wszczęcie postępowania wyjaśniającego wobec pracownika odpowiedzialnego za naruszenie, przypomnienie personelowi obowiązujących procedur ochrony danych osobowych, wprowadzenie dodatkowych szkoleń z zakresu bezpieczeństwa informacji i ochrony danych, wzmocnienie nadzoru nad korzystaniem z systemów informatycznych.
Aby zminimalizować ryzyko wykorzystania Pani/Pana danych, zalecamy:
- monitorowanie aktywności kredytowej poprzez systemy informacji kredytowej (np. BIK) oraz uruchomienie alertów SMS lub e-mail informujących o zapytaniach kredytowych;
- zastrzeżenia nr PESEL;
- zachowanie ostrożności przy podawaniu danych osobowych, zwłaszcza w Internecie i telefonicznie;
- stosowanie zasady ograniczonego zaufania wobec wiadomości e-mail, SMS lub MMS od nieznanych nadawców również podające się za Szpitale, Przychodnie, Gabinety Lekarskie;
- zgłoszenie podejrzenia wykorzystania danych właściwym organom, w szczególności Policji, w celu zapobieżenia tzw. kradzieży tożsamości.
Szpital zapewnia, że podejmie wszelkie możliwe działania, aby zapobiec podobnym naruszeniom w przyszłości oraz aby zabezpieczyć dane pacjentów zgodnie z obowiązującymi przepisami.
O naruszeniu bezzwłocznie został zawiadomiony Prezes Urzędu Ochrony Danych Osobowych.
W razie dodatkowych pytań lub wątpliwości prosimy o kontakt z Inspektorem Ochrony Danych Rafałem Wielgus pod adresem e-mail:
