Aktualności

Służby NFZ zajmujące się bezpieczeństwem, wykryły incydent wewnątrz Funduszu. Zdecydowana reakcja kierownictwa NFZ

Specjaliści odpowiedzialni za bezpieczeństwo i kontrolę wewnętrzną w Centrali NFZ ujawnili incydent wewnątrz Funduszu. Grupa pracowników NFZ, mających dostęp do Centralnego Wykazu Ubezpieczonych (dalej CWU), użyła go w sposób nieuprawniony.

CWU gromadzi dane o osobach, które są ubezpieczone. Są to m.in. imię, nazwisko, nr PESEL, data urodzenia, adres zamieszkania, miejsce pracy. Ten system nie zbiera danych medycznych, dlatego żadna osoba, która z niego korzysta, nie ma dostępu do tego zakresu informacji.

Wszystkie osoby, których dane zostały naruszone, zostaną o tym powiadomione przez NFZ, zgodnie z obowiązującymi przepisami. O sprawie wie już Prezes Urzędu Ochrony Danych Osobowych.

Po wykryciu incydentu, Zarząd NFZ oprócz zawiadomienia właściwych organów, podjął też zdecydowane decyzje wobec pracowników, którzy naruszyli wewnętrzne zasady bezpieczeństwa. Odebrano im dostęp do systemu CWU. Poniosą też konsekwencje służbowe, łącznie z rozwiązaniem umowy o pracę.

Wewnętrzne systemy bezpieczeństwa w NFZ zadziałały prawidłowo. Natomiast, aby minimalizować ryzyko incydentów w przyszłości, Fundusz wdroży dodatkowe mechanizmy zabezpieczające. Wprowadzamy np. alerty wewnętrzne do przełożonych, jeśli sprawdzenie danych w CWU dotyczy innego pracownika NFZ. Ponadto wszyscy pracownicy, którzy mają dostęp do tego systemu, przejdą dodatkowe szkolenia w zakresie jego prawidłowej obsługi. Wzmocniony zostanie też proces przyznawania dostępu do CWU.