Nieuprawniony dostęp do danych NFZ i konsekwencje dla pracowników. Pacjenci zostaną poinformowani

• Wiesz, co jesz? Sprawdź, czy odżywiasz się zdrowo, wypełniając nasz Narodowy Test Żywienia
• Więcej aktualnych wiadomości znajdziesz na stronie głównej Onetu

NFZ ujawnia incydent z danymi. Pracownicy stracili dostęp do systemu CWU

W NFZ doszło do wewnętrznego incydentu, który wykryli specjaliści zajmujący się bezpieczeństwem i kontrolą. Okazało się, że grupa pracowników mających dostęp do Centralnego Wykazu Ubezpieczonych (CWU) użyła go w sposób niezgodny z zasadami.

CWU to system, który gromadzi dane osób ubezpieczonych — takie jak imię, nazwisko, PESEL, data urodzenia, adres czy miejsce pracy. Nie zawiera jednak informacji medycznych, więc dostęp do niego nie oznacza wglądu w dokumentację zdrowotną.

Czytaj też: Wyciekły dane z Internetowego Konta Pacjenta i P1. Ministerstwo Zdrowia reaguje. Resort podpowiada, jak chronić się w takich sytuacjach.

NFZ poinformuje wszystkie osoby, których dane zostały naruszone, zgodnie z obowiązującymi przepisami. O sprawie wie już także Prezes Urzędu Ochrony Danych Osobowych. Po wykryciu incydentu, kierownictwo NFZ nie zwlekało z reakcją. Pracownikom, którzy złamali zasady, odebrano dostęp do CWU i zostaną wobec nich wyciągnięte konsekwencje służbowe — włącznie z rozwiązaniem umowy o pracę.

Systemy bezpieczeństwa zadziałały prawidłowo, ale Fundusz chce jeszcze bardziej ograniczyć ryzyko podobnych sytuacji w przyszłości. Dlatego wprowadza nowe mechanizmy — m.in. wewnętrzne alerty dla przełożonych, jeśli ktoś sprawdza dane innego pracownika NFZ. Dodatkowo wszyscy pracownicy z dostępem do CWU przejdą dodatkowe szkolenia, a sam proces przyznawania dostępu zostanie zaostrzony.