Incydent w Centrali NFZ
| Tagi: | Narodowy Fundusz Zdrowia, NFZ, dane, dane ubezpieczonych, Centralny Wykaz Ubezpieczonych, ochrona danych, Centrala NFZ, Urząd Ochrony Danych Osobowych, Osobowych. |
Specjaliści odpowiedzialni za bezpieczeństwo wewnętrzne w Centrali Narodowego Funduszu Zdrowia wykryli naruszenie w dostępie do Centralnego Wykazu Ubezpieczonych (CWU). Grupa pracowników NFZ użyła systemu w sposób nieuprawniony.
NFZ poinformował na swojej stronie o indydencie, który wykryły służby bezpieczeństwa i kontroli wewnętrznej fuunduszu. Kilku pracowników NFZ, mających dostęp do Centralnego Wykazu Ubezpieczonych, użyła go w sposób nieuprawniony. Powiadomienie o sprawie otrzymał już prezes Urzędu Ochrony Danych Osobowych.
CWU gromadzi dane o osobach, które są ubezpieczone. Są to m.in. imię, nazwisko, nr PESEL, data urodzenia, adres zamieszkania, miejsce pracy. Ten system nie zbiera danych medycznych, dlatego żadna osoba, która z niego korzysta, nie ma dostępu do tego zakresu informacji – podał NFZ.
Pracownicy NFZ naruszyli wewnętrzne zasady bezpieczeństwa
Fudnusz przekazał, że wszystkie osoby, których dane zostały naruszone, zostaną o tym powiadomione przez NFZ, zgodnie z obowiązującymi przepisami.
Po wykryciu incydentu, zarząd NFZ oprócz zawiadomienia właściwych organów, podjął też zdecydowane decyzje wobec pracowników, którzy naruszyli wewnętrzne zasady bezpieczeństwa. Odebrano im dostęp do systemu CWU. Poniosą też konsekwencje służbowe, łącznie z rozwiązaniem umowy o pracę - napisał NFZ.
Przekazał również, że wewnętrzne systemy bezpieczeństwa w NFZ zadziałały prawidłowo. Natomiast, aby minimalizować ryzyko incydentów w przyszłości, fundusz wdroży dodatkowe mechanizmy zabezpieczające.
– Wprowadzamy na przykład alerty wewnętrzne do przełożonych, jeśli sprawdzenie danych w CWU dotyczy innego pracownika NFZ. Ponadto wszyscy pracownicy, którzy mają dostęp do tego systemu, przejdą dodatkowe szkolenia w zakresie jego prawidłowej obsługi. Wzmocniony zostanie też proces przyznawania dostępu do CWU – wskazał płatnik.
