Służby odpowiedzialne za bezpieczeństwo i kontrolę wewnętrzną w Narodowym Funduszu Zdrowia wykryły przypadek nieuprawnionego korzystania z Centralnego Wykazu Ubezpieczonych przez grupę pracowników Funduszu.
Nielegalny dostęp do danych w NFZ. Pracownicy stracą pracę?
Opublikowano 20 października 2025 08:27
Z tego artykułu dowiesz się:
- NFZ ujawnia poważny incydent: Pracownicy Funduszu wykorzystali dostęp do Centralnego Wykazu Ubezpieczonych w sposób nieuprawniony, co budzi poważne obawy o bezpieczeństwo danych.
- Co to jest Centralny Wykaz Ubezpieczonych? Dowiedz się, jakie dane gromadzi ten system i dlaczego nie zawiera informacji medycznych, co może wpływać na postrzeganie prywatności pacjentów.
- Jakie kroki podjęto po wykryciu naruszenia? NFZ natychmiast zareagował, odbierając dostęp pracownikom i wszczynając postępowania służbowe, co może prowadzić do rozwiązania umowy o pracę.
- Jakie zmiany wprowadzi NFZ? Fundusz planuje nowe mechanizmy ochronne, w tym alerty dla przełożonych oraz dodatkowe szkolenia, aby uniknąć podobnych sytuacji w przyszłości.
Specjaliści ds. bezpieczeństwa i kontroli wewnętrznej w Centrali Narodowego Funduszu Zdrowia ujawnili incydent, w którym część pracowników mających dostęp do Centralnego Wykazu Ubezpieczonych (CWU) wykorzystała ten dostęp w sposób nieuprawniony.
CWU to system gromadzący dane osób ubezpieczonych – takie jak imię, nazwisko, numer PESEL, data urodzenia, adres zamieszkania czy miejsce pracy. Jak podkreśla NFZ, baza ta nie zawiera danych medycznych, co oznacza, że osoby korzystające z systemu nie mają wglądu w historię leczenia ani informacje zdrowotne.
Wszystkie osoby, których dane mogły zostać objęte incydentem, zostaną o tym powiadomione zgodnie z obowiązującymi przepisami o ochronie danych osobowych. O sprawie został już poinformowany Prezes Urzędu Ochrony Danych Osobowych (UODO).
Po ujawnieniu naruszenia kierownictwo NFZ natychmiast podjęło działania. Pracownikom, którzy złamali wewnętrzne procedury bezpieczeństwa, odebrano dostęp do systemu CWU oraz wszczęto wobec nich postępowania służbowe, które mogą zakończyć się rozwiązaniem umowy o pracę.
NFZ zapewnia, że wewnętrzne systemy bezpieczeństwa zadziałały prawidłowo, umożliwiając szybkie wykrycie incydentu. Aby dodatkowo ograniczyć ryzyko podobnych sytuacji w przyszłości, wprowadzone zostaną nowe mechanizmy ochronne.
Wśród nich znajdą się m.in.:
- alerty wewnętrzne dla przełożonych, jeśli pracownik sprawdza dane innego pracownika NFZ,
- dodatkowe szkolenia z zakresu bezpiecznego korzystania z CWU,
- wzmocnienie procesu przyznawania dostępu do systemu.
Źródło: NFZ
