Incydent RODO

Administrator Danych Osobowych Dorota Bystrzanowska, prowadząca działalność gospodarczą pod firmą: DOROTA BYSTRZANOWSKA “HIGH-MED”. PRZYCHODNIA SPECJALISTYCZNA, NIP: 5211401282, REGON: 011777770 (dalej jako: ,,Administrator”) informuje o naruszeniu ochrony Pani/Pana danych osobowych, w związku z naruszeniem, do którego doszło w dniu 31 lipca 2023 r.

Naruszenie to polega na tym, że doszło do ataku hackerskiego na infrastrukturę serwerową Przychodni Specjalistycznej High-Med, w wyniku którego nieuprawniony podmiot dokonał zaszyfrowania danych zgromadzonych na serwerze, w sposób uniemożliwiający Przychodni dostęp do danych, w tym wykonanie kopii bezpieczeństwa.

W związku z powyższym, może nastąpić nieuprawnione wykorzystanie danych osobowych, osób będących aktualnymi lub byłymi pacjentami lub pracownikami. Doszło do ujawnienia następujących danych osobowych: imienia i nazwiska, daty urodzenia, adresu zamieszkania lub pobytu, numeru PESEL, adresu e-mail, nazwy użytkownika i/lub hasła, numeru telefonu, danych dotyczących zdrowia.

Możliwymi konsekwencjami naruszenia ochrony danych osobowych jest nieuprawnione wykorzystanie danych osobowych m.in. w celu:

  • próby uzyskania przez osoby trzecie kredytów w instytucjach bankowych i poza bankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy sposób;
  • uzyskania dostępu do świadczeń opieki zdrowotnej, posługując się numerem PESEL przy rejestracji;
  • wyłudzenia ubezpieczenia lub środków z ubezpieczenia co może spowodować negatywne konsekwencje w postaci problemów związanych z próbą przypisania odpowiedzialności za dokonanie takiego czynu;
  • rejestracji kart telefonicznych typu pre-paid;
  • zawarcia umów na zakup usług np. Internetu czy telefonu komórkowego;
  • korzystania z praw obywatelskich osób, których dane naruszono, np. do głosowania nad środkami budżetu obywatelskiego.

Skutki ujawnienia danych osobowych, mogą Państwo zminimalizować m.in. poprzez:

  • niepodawanie danych kart płatniczych i kredytowych przez telefon komórkowy -zwłaszcza numeru karty i 3-cyfrowego kodu CVC znajdującego się na odwrocie karty;
  • zachowanie czujności w przypadku rozmowy z osobą z nieznanego numeru telefonu lub adresu e-mail, zwłaszcza w przypadku gdy są Państwo proszeni o podanie danych „weryfikacyjnych”;
  • monitorowanie BIK (https://www.bik.pl/klienci-indywidualni), w tym rozważenie uruchomienia alertu BIK, który będzie Państwa informował o każdym zapytaniu dotyczącym Państwa danych, które mogą świadczyć o próbach posłużenia się Państwa danymi osobowymi;
  • zastrzeżenie karty płatniczej w banku, w przypadku gdy doszło do telefonicznego wyłudzenia danych karty;
  • Serwis CHRONPESEL strona https://www.chronpesel.pl.

W przypadku podejrzeń, że Państwa dane osobowe (w tym seria i numer dowodu osobistego) zostały wykorzystane w nieuprawniony sposób – np. ktoś zaciągnął na Państwa dane kredyt w banku albo podpisał umowę z operatorem telekomunikacyjnym, możecie to zgłosić do dowolnego organu gminy. Szczegółową instrukcję można znaleźć na rządowych stronach: https://www.gov.pl/web/gov/zglos-nieuprawnione-wykorzystanie-swoich-danych-osobowych-kradziez-tozsamosci–uniewaznij-dowod

Administrator Danych Osobowych dokona zgłoszenia incydentu do odpowiednich służb, w tym Policji i Urzędu Ochrony Danych Osobowych. W celu natychmiastowego zatrzymania eskalacji ujawnienia, Administrator dokonał odpowiednich blokad dostępu do systemu, w którym przetwarzane były Państwa dane osobowe oraz zabezpieczył materiały dowodowe.

W celu uniknięcia podobnych naruszeń danych w najbliższym czasie, Administrator wprowadzi m.in. dodatkowe metody kontroli dostępu do systemów służących przetwarzaniu danych osobowych oraz dodatkowe sposoby uwierzytelniania.

Jednocześnie przepraszamy Państwa za niedogodności, z jakimi mogą spotkać się Państwo w związku z przedmiotową sytuacją. W celu uzyskania dodatkowych informacji, prosimy o kontakt na adres e-mail: incydent@high-med.pl

Szanowni Pacjenci!

Informujemy, że w okresie 22-27 stycznia br. nasza Przychodnia pracuje w następujących godzinach:

  • 22.01 (poniedziałek) – godz. 9.00-19.00
  • 23.01 (wtorek) – godz. 9.00-19.00
  • 24.01 (środa) – godz. 12.00-20.00
  • 25.01 (czwartek) – godz. 10.30-18.30
  • 26.01 (piątek) – godz. 10.00-19.00
  • 27.01 (sobota) – zamknięte

Zabiegi w gabinecie High-Med Beauty odbywają się w standardowych godzinach.

Bardzo prosimy o uwzględnienie powyższych zmian podczas planowania wizyt w naszej Przychodni.