Wyciekły dane pracowników Szpitala. Plik wciąż aktywny

Przez ponad rok w Internecie dostępne były dane pracowników szpitala, które miały tam zostać umieszczone na potrzeby jednego z przedsięwzięć podejmowanych przez lecznicę. O sprawie powiadomiono UODO.

Sprawa wyszła na jaw przypadkowo. Na swoje dane, dostępne w internecie, natrafiła jedna z osób, która sprawdzała zasoby sieci pod kątem informacji na swój temat. Jeden z wyników odsyłał do serwisu służącego do przeprowadzania przetargów, a tam znajdował się plik z danymi pracowników Szpitala Pomnik Chrztu Polski. Wśród nich znajduje się imię, nazwisko, PESEL, wykonywana specjalność oraz wymiar godzin pracy za wybrany okres.

O fakcie ujawnienia danych Szpital został powiadomiony 11 stycznia br. Ustalono wówczas, że dokument ten widniał w sieci od listopada 2022 roku i przez ten czas każdy mógł mieć do niego dostęp. Zwłaszcza, że niektóre wyszukiwarki zindeksowały dane z pliku, co ułatwiało jego wyszukiwanie. Ustalono, że do ujawnienia doszło przez przypadek, kiedy jeden z pracowników przesłał dokumenty do postępowania w celu ich przekazania oferentowi, omyłkowo dołączając plik z wykazem personelu bez uprzedniego ukrycia części danych. 

W związku ze sprawą lecznica natychmiast podjęła działania określone w przepisach – widoczność plików ukryto, a właściciel wyszukiwarki został poproszony o usunięcie zindeksowanych danych. Powiadomiono też pracowników o całej sytuacji, przepraszając za zaistniały fakt. Informacja miała też trafić do Urzędu Ochrony Danych Osobowych.

Teraz co prawda danych nie da się już po prostu odnaleźć w wyszukiwarce, ale link do pliku wciąż jest aktywny. Do naszej redakcji wpłynął link do pliku, którym wciąż można pobrać ww. dokument z danymi pracowników szpitala. Jest on nadal aktywny i znajduje się na tej samej platformie zakupowej. Kontaktowaliśmy się w tej sprawie z dyrekcją Szpitala. Jak nam przekazano, plik miał być usunięty przez właściciela serwisu, ale najwyraźniej tego nie zrobiono. Obiecano jednak zająć się sprawą.