Szanowni Państwo,

informujemy, że ustaliliśmy przypadki nieuprawnionego wykorzystania danych identyfikacyjnych przez nieustaloną osobę lub osoby trzecie.

Dane osobowe, które pochodziły spoza naszego systemu (i których nie przetwarzaliśmy) zostały wykorzystane do założenia kont pacjentów w naszym systemie, a następnie do rezerwowania wizyt medycznych w celu uzyskania e-recept.

Z wewnętrznego postępowania weryfikacyjnego przeprowadzonego przez Futuremed wynika, że dane osobowe zostały wykorzystane w ww. celu przez nieuprawnione osoby trzecie.

Podkreślamy, że nie stwierdziliśmy, aby doszło do przełamania zabezpieczeń naszego systemu, nieuprawnionego dostępu do naszej bazy danych lub wycieku danych z naszego systemu.

Wykorzystane mogły zostać dane obejmujące imię, nazwisko oraz numer PESEL.

Niezwłocznie po wykryciu sprawa została zgłoszona właściwym organom ścigania, a odpowiednie zgłoszenie zostało przekazane do Urzędu Ochrony Danych Osobowych w Warszawie.

Jednocześnie podjęliśmy działania, które mają ograniczyć ryzyko podobnych zdarzeń w przyszłości. Obejmują one w szczególności zaawansowaną analizę zgłoszeń i kont pacjentów, zabezpieczenie dostępnych danych technicznych, weryfikację mechanizmów służących wykrywaniu nietypowych rejestracji kont.

Możliwą konsekwencją zdarzenia może być nieuprawnione wykorzystanie danych identyfikacyjnych, przez osoby trzecie, w tym celu rezerwacji wizyt medycznych oraz wystawiania i realizacji recept na leki.

Jeżeli podejrzewa Pani/Pan, że Pani/Pana dane mogły zostać wykorzystane bez wiedzy i zgody, prosimy o kontakt z Inspektorem Ochrony Danych Osobowych Panią Karoliną Zakrzewską pod adresem e-mail: iod@futuremed.pl.

W przypadku podejrzenia, że Pani/Pana dane zostały wykorzystane bez wiedzy i zgody, zalecamy w szczególności:

• sprawdzenie historii wystawionych recept oraz świadczeń zdrowotnych (w szczególności w Internetowym Koncie Pacjenta);
• zweryfikowanie, czy nie pojawiły się nieznane Pani/Panu czynności dokonane z użyciem Pani/Pana danych osobowych;
• rozważenie zastrzeżenia numeru PESEL, m.in. za pośrednictwem aplikacji mObywatel albo w urzędzie gminy;
• zgłoszenie sprawy organom ścigania, jeżeli potwierdzi Pani/Pan lub podejrzewa nieuprawnione wykorzystanie danych.

Niniejszy komunikat ma charakter informacyjny i prewencyjny. Naszym celem jest umożliwienie osobom, których dane mogły zostać wykorzystane bez ich wiedzy, podjęcie odpowiednich działań ochronnych.

Z poważaniem,
Futuremed