Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Prezes UODO nałożył karę na zakład opieki zdrowotnej. Za zaniedbania w ochronie danych pacjentów placówka zapłaci 40 tysięcy złotych

30/08/2024

Zabezpieczenie Danych, Atak Hakerski, Naruszenie Ochrony Danych Osobowych, Ransomware,

Samodzielny Publiczny ZOZ Pajęczno nie tylko nie zadbał o prawidłowe zabezpieczenie danych osobowych. O ataku hakerskim na dane pacjentów i o naruszeniu ochrony danych osobowych nie poinformował też osób, których te dane dotyczyły


Prezes UODO nałożył karę na zakład opieki zdrowotnej. Za zaniedbania w ochronie danych pacjentów placówka zapłaci 40 tysięcy złotych

Prezes UODO nałożył karę na zakład opieki zdrowotnej. Za zaniedbania w ochronie danych pacjentów placówka zapłaci 40 tysięcy złotych

Incydent z ransomware w SPZOZ Pajęczno spowodował utratę dostępu do danych 30 tysięcy pacjentów

W lutym 2022 r. za pomocą złośliwego oprogramowania hakerzy zaszyfrowali dane osobowe 30 tysięcy pacjentów i ponad tysiąca pracowników. SPZOZ ustalił jednak, że nie doszło do wycieku danych osobowych.

 

Placówka nie zadbała o odpowiednie zabezpieczenie danych pacjentów

SPZOZ nie miał dowodów na przeprowadzanie regularnej analizy ryzyka ochrony danych osobowych. Co za tym idzie – nie wdrażał rozwiązań, które pozwoliłyby zapewnić wymagane bezpieczeństwo danych w systemach medycznych. Placówka źle oceniła też konsekwencje incydentu z ransomware. O całym zajściu zawiadomiła jedynie UODO i Policję, ale już nie pacjentów.

 

Nie tylko kara za naruszenia

Prezes UODO zwrócił uwagę, że brak wycieku nie oznacza, że hakerzy nie skopiowali danych i że skoro pacjenci utracili dostęp do danych dotyczących ich stanu zdrowia, powinni zostać o tym poinformowani. Z tego powodu nie tylko nałożył na SPZOZ karę wysokości 40 tysięcy złotych. Zobowiązał też placówkę do naprawy nieprawidłowości w ochronie danych w ciągu 30 dni. SPZOZ musi również powiadomić pacjentów o całym zdarzeniu i możliwych konsekwencjach.

 

Numer decyzji DKN.5131.57.2022

Źródło: https://uodo.gov.pl/pl/138/3320

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

-----------------------------------------------------

 

Jeżeli chciałbyś skorzystać ze wsparcia lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl  >>>>>>>>>>> Wsparcie w przypadku naruszeń

 

Zabezpieczenie Danych, Atak Hakerski, Naruszenie Ochrony Danych Osobowych, Ransomware,
Szpital zbyt późno zgłosił naruszenie ochrony danych osobowych. PUODO nałożył na niego karę prawie 30 tysięcy złotych
Szpital zbyt późno zgłosił naruszenie ochrony danych osobowych. PUODO nałożył na niego karę prawie 30 tysięcy złotych
PUODO nałożył ponad 24 tysięcy złotych kary za nieregularne przeprowadzanie analizy ryzyka i stosowanych środków technicznych
PUODO nałożył ponad 24 tysięcy złotych kary za nieregularne przeprowadzanie analizy ryzyka i stosowanych środków technicznych
Prezes UODO nałożył 25 tysięcy złotych kary za nieprawidłowe wyznaczenie inspektora ochrony danych
Prezes UODO nałożył 25 tysięcy złotych kary za nieprawidłowe wyznaczenie inspektora ochrony danych