W Narodowym Funduszu Zdrowia doszło do incydentu dotyczącego nieuprawnionego korzystania z systemu CWU, który gromadzi dane osób ubezpieczonych. Grupa pracowników złamała zasady bezpieczeństwa, uzyskując dostęp do informacji w sposób niezgodny z przepisami. Fundusz zareagował natychmiast – osoby odpowiedzialne zostały odsunięte od systemu i czekają je konsekwencje służbowe.
Naruszenie zasad w Centralnym Wykazie Ubezpieczonych
System CWU to baza, w której znajdują się dane identyfikacyjne i administracyjne osób ubezpieczonych – imiona, nazwiska, numery PESEL, adresy czy miejsca pracy. Nie obejmuje jednak informacji medycznych, więc naruszenie nie dotyczyło historii leczenia ani dokumentacji zdrowotnej. Nie zmienia to faktu, że każda próba nieuprawnionego wglądu w dane osobowe stanowi poważne naruszenie etyki i przepisów. Incydent wykryli specjaliści ds. bezpieczeństwa wewnętrznego, a o sprawie powiadomiono Prezesa Urzędu Ochrony Danych Osobowych. NFZ zapowiedział również poinformowanie wszystkich osób, których dane mogły zostać naruszone.
Reakcja Funduszu i nowe zabezpieczenia
Fundusz nie zamierza poprzestać na dyscyplinarnych działaniach wobec winnych. Wdrażane są nowe mechanizmy kontroli, w tym automatyczne alerty dla przełożonych, jeśli pracownik próbuje sprawdzać dane innego pracownika NFZ. Ponadto zaostrzony zostanie proces przyznawania dostępu do systemu CWU, a wszyscy uprawnieni przejdą dodatkowe szkolenia z zakresu ochrony informacji. Incydent pokazał, że nawet dobrze zabezpieczone systemy wymagają stałej czujności – i że prawdziwym testem bezpieczeństwa pozostaje człowiek, nie technologia.
