Pacjenci Szpitala Czerniakowskiego sp. z o.o. z siedzibą w Warszawie
W dniu wczorajszym, tj. 27 listopada br. podwykonawca naszego Szpitala odpowiedzialny za wykonywanie badań laboratoryjnych, spółka ALAB Laboratoria sp. z o.o., przekazał informację
o potencjalnej możliwości kradzieży danych osobowych pacjentów, na rzecz których ww. laboratorium wykonywało zlecone badania.
Powyższe laboratorium wykonywało na rzecz Szpitala Czerniakowskiego sp. z o. o. świadczenia zdrowotne: diagnostyki laboratoryjnej, mikrobiologii i histopatologii oraz prowadzenia Banku Krwi na podstawie umów zawieranych w trybie art. 26 ust. 1 ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej, a co za tym idzie przetwarzało dane osobowe pacjentów Szpitala Czerniakowskiego sp. z o. o. powierzone w związku z realizacją świadczeń zdrowotnych.
Opublikowany przez ALAB Laboratoria sp. z o.o. komunikat oznacza, że również Państwa dane, jako naszych Pacjentów mogą znaleźć się w posiadaniu hakerów – złodziei danych. Powyższe może dotyczyć następujących danych:
– imię, nazwisko,
– adres,
– PESEL,
– miejsce zamieszkania,
– wynik badania.
Są to dane osobowe wrażliwe, które podlegają szczególnej ochronie, a jednocześnie ich ujawnienie pozwala osobom trzecim na podszycie się pod Państwa, czyli kradzież tożsamości.
W tej chwili nie znana jest skala ataku, a Szpital Czerniakowski sp. z o. o. oczekuje na informację od ALAB Laboratoria sp. z o. o. – czy zdarzenie to dotyczy również danych pacjentów tego podmiotu leczniczego, jednak z uwagi na potencjalne skutki ataku informujemy Państwa o konieczności zachowania szczególnej ostrożności i prosimy o:
zainstalowanie na telefonach aplikacji Biura Informacji Kredytowej tzw. BIK. Umożliwi ona odbieranie tzw. alertów, czyli powiadomień w formie SMS w czasie rzeczywistym, zawsze kiedy ktoś będzie próbował zaciągnąć kredyt na podstawie Państwa danych osobowych. Żeby skorzystać z usługi oferowanej przez BIK, trzeba założyć bezpłatne konto na stronie www.bik.pl
Mają Państwo możliwość pobrania raportu BIK poprzez:
zamówienie raportu w swoim banku przez system bankowości internetowej,
otrzymanie go bezpośrednio w placówce Banku Pocztowego lub na Poczcie Polskiej, po potwierdzeniu swojej tożsamości u pracownika poczty;
zachowanie ostrożności w przypadkach, gdyby ktoś próbował uzyskać dodatkowe dane na Państwa temat telefonicznie lub e-mailowo;
jeżeli korzystają Państwo z mediów społecznościowych prosimy o monitorowanie wpisów na swoich kontach i zgłaszanie wszelkich nieautoryzowanych prób wykorzystania Państwa danych Administratorom portali oraz organom ścigania;
mogą Państwo również skorzystać z usługi zastrzeżenia numeru ewidencyjnego PESEL w celu zapobiegania zaciągania pożyczek na Państwa dane osobowe (www.bik.pl).
W przypadku powzięcia informacji o próbie posłużenia się Państwa danymi w celu np. wyłudzenia kredytu sugerujemy dodatkowo złożenie na Policji zawiadomienia o podejrzeniu popełnienia przestępstwa z art. 107 ust. 1 i 2 ustawy o ochronie danych osobowych, co może mieć wartość dowodową, jeśli w przyszłości okazałoby się, że osoba trzecia przy wykorzystaniu Państwa danych osobowych dokonała przestępstwa podszywając się pod Państwa tożsamość.
Informujmy również, że Państwa dane osobowe tj. nazwisko, numer PESEL oraz informacje o stanie zdrowia stanowią dobra osobiste, które podlegają ochronie prawnej, na podstawie przepisów Konstytucji RP oraz art. 24 Kodeksu cywilnego. Powyższe oznacza, że w przypadku ich naruszenia maja Państwo prawo do ich ochrony na drodze postępowania sądowego.
„Komunikat: incydent naruszenia bezpieczeństwa danych osobowych” ALAB Laboratoria sp. z o. o. zamieściło na stronie: www.alablaboratoria.pl
Opublikowano 29 listopada 2023, 14:03 Ostatnia modyfikacja
Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies. Dowiedz się więcej. × Polityka Cookies Poniższa Polityka Cookies określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora Serwisu. § 1 Definicje Serwis - serwis internetowy działający pod adresem https://szpitalczerniakowski.waw.pl/ Serwis zewnętrzny - serwis internetowe partnerów, usługodawców lub usługobiorców Administratora Administrator - firma Szpital Czerniakowski sp. z o. o., prowadząca działalność pod adresem: ul. Stępińska 19/25, 00-739 Warszawa, o nadanym numerze identyfikacji podatkowej (NIP): 521-293-24-55, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000678693, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu oraz przechowująca i uzyskująca dostęp do informacji w urządzeniach Użytkownika Użytkownik - osba fizyczna, dla której Administrator świadczy usługi drogą elektroniczna za pośrednictwem Serwisu. Urządzenie - elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu Cookies (ciasteczka) - dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika § 2 Rodzaje Cookies Cookies wewnętrzne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przes system teleinformatyczny Serwisu Cookies zewnętrzne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych Cookies sesyjne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika. Cookies trwałe - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia. § 3 Bezpieczeństwo Mechanizmy składowania i odczytu - Mechanizmy składowania i odczytu Cookies nie pozwalają na pobierania jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków jest praktynie niemożliwe. Cookie wewnętrzne - zastosowane przez Administratora Cookie wewnętrzne są bezpieczne dla Urządzeń Użytkowników Cookie zewnętrzne - za bezpieczeństwo plików Cookie pochodzących od partnerów Serwisu Administrator nie ponosi odpowiedzialności. Lista partnerów zamieszczona jest w dalszej części Polityki Cookie. § 4 Cele do których wykorzystywane są pliki Cookie Usprawnienie i ułatwienie dostępu do Serwisu - Administrator może przechowywać w plikach Cookie informacje o prefernecjach i ustawieniach użytkownika dotyczących Serwisu aby usprawnić, polepszyć i przyśpieszyć świadczenie usług w ramach Serwisu.Logowanie - Administrator wykorzystuje pliki Cookie do celów logowania Użytkowników w SerwisieDane statystyczne - Administrator oraz Serwisy zewnętrzne wykorzystuje pliki Cookie do zbirania i przetwarzania danych statystycznych takich jak np. statystyki odwiedzin, statystyki Urządzeń Użytkowników czy statystyki zachowań użytkowników. Dane te zbierane są w celu analizy i ulepszania Serwisu.Serwowanie usług multimedialnych - Administrator oraz Serwisy zewnętrzne wykorzystuje pliki Cookie do serwowania Użytkownikom usług multimedialnych.Usługi społecznościowe - Administrator oraz Serwisy zewnętrzne wykorzystują pliki Cookie do wsparcia usług społecznościowych § 5 Serwisy zewnętrzne Administrator współpracuje z następującymi serwisami zewnętrznymi, które mogą zamieszczać pliki Cookie na Urządzeniach Użytkownika: Google AnalyticsFacebookYoutubeoraz podobne § 6 Możliwości określania warunków przechowywania i uzyskiwania dostępu na Urządzeniach Użytkownika przez Serwis i Serwisy zewnętrzne Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies Informacje o sposobie wyłączenia plików Cookie w najpopularniejszych przeglądarkach komputerowych i urządzeń mobilnych dostępna są na stronie: jak wyłączyć cookie. Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookie korzystając z narzędzi Urządzenia Użytkownika za pośrednictwem którego Użytkowanik korzysta z usług Serwisu. § 7 Wymagania Serwisu Ograniczenie zapisu i dostępu do plików Cookie na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu. Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookie. § 8 Zmiany w Polityce Cookie Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Cookie bez konieczności informowania o tym użytkowników. Wprowadzone zmiany w Polityce Cookie zawsze będą publikowane na tej stronie. Wprowadzone zmiany wchodzą w życie w dniu publikacji Polityki Cookie.
