Nie wiadomo, w jaki sposób dane i dokumenty z okresu od 2015 do 2021 r. wyciekły z Powiatowej Stacji Sanitarno-Epidemiologicznej w Policach. Pendrive z informacjami został odnaleziony przez anonimową osobę i odesłany do Sanepidu. Zdarzenie analizowane jest przez UODO. Złożono też zawiadomienie do prokuratury o podejrzeniu popełnienia przestępstwa.
Jak informuje PSSE w Policach, za utratę nośnika danych winę ponosi pracownik ze szczecińskiego Sanepidu. Na pendrivie zapisane były dane osobowe: imiona, nazwiska, numery PESEL, numery i serie dokumentu, numery telefonu, informacje na temat stanu zdrowia (wyniki badań), adresy zamieszkania lub pobytu. Ponadto na pendrive zapisane były dokumenty dot. prowadzonych przez organ spraw (m.in. protokoły kontroli, decyzje, pisma). Wszystkie ww. dane i dokumenty pochodziły z okresu od 2015 r. do końca maja 2021 r.
– Obowiązkiem Powiatowej Stacji Sanitarno-Epidemiologicznej w Policach jest poinformowanie Państwa, że w związku z odnalezieniem pendrive z ww. danymi istnieje możliwość podejmowania prób wykorzystywania zapisanych tam danych przez inne osoby – informuje PSSE w oświadczeniu z 2 listopada.
Sprawa trafiła do Urzędu Ochrony Danych Osobowych, gdzie obecnie jest analizowana. Poinformowana została też prokuratura.
– Państwowy Powiatowy Inspektor Sanitarny w Policach, jako Administrator danych znajdujących się m.in. na znalezionym pendrive, w związku z nieuprawnionym przetwarzaniem danych, złożył do prokuratury zawiadomienie o podejrzeniu popełnienia przestępstwa – informuje Marcela Kulewska, rzeczniczka prasowa PSSE w Policach.
Jak podaje portal 24kurier.pl jeden z pracowników Sanepidu stracił już pracę w związku z całą sytuacją. Sprawa to jawne naruszenie polityki bezpieczeństwa, której pracownicy Stacji zobowiązani są do przestrzegania. Zgodnie z procedurą przetwarzania i ochrony danych osobowych w razie potrzeby przeniesienia danych osobowych pomiędzy komputerami, należy to zrobić z zachowaniem szczególnej ostrożności, a nośniki użyte do tego – wyczyścić, a także nie wynosić nośników danych poza obszar przeznaczony do przetwarzania danych.
– Wszyscy pracownicy merytoryczni stacji posiadają służbowe, szyfrowane nośniki danych. Przetwarzanie danych odbywa się wyłącznie w pomieszczeniach do tego przeznaczonych, na zabezpieczonym, dedykowanym sprzęcie elektronicznym oraz w zabezpieczonej sieci przeznaczonej do przetwarzania danych. Dodatkowo po niniejszym incydencie wprowadzana jest blokada dostępu do nośników zewnętrznych na stacjach roboczych, ograniczając użytkowanie nośników USB do nośników szyfrowanych, autoryzowanych przez pracownika IT Administratora Danych – mówi Marcela Kulewska – Ponadto każdy pracownik rozpoczynający pracę w Powiatowej Stacji Sanitarno-Epidemiologicznej w Policach składa m.in. pisemne oświadczenie o zapoznaniu się z rozporządzeniem RODO i Procedurą przetwarzania i ochrony danych osobowych obowiązującą w Powiatowej Stacji Sanitarno-Epidemiologicznej w Policach.
