Nacionalinis visuomenės sveikatos centras (NVSC) pranešime žiniasklaidai informuoja, kad įvyko asmens duomenų saugumo pažeidimas, kurio metu buvo prarastas asmenų, kurie 2021-2022 metais sirgo užkrečiamosiomis ligomis, duomenų konfidencialumas. Pažeidimas įvyko 2023 m. kovo mėnesį.
„Šiuo pranešimu viešai informuojame asmenis apie šį pažeidimą, kylančią riziką bei priemones, kurių jie turėtų imtis, kad sumažintų galimas neigiamas pasekmes. Individualūs pranešimai asmenims nebus siunčiami“, – praneša NVSC.
Dėl darbuotojo klaidos, 2023 m. kovo mėnesį siunčiant el. paštu statistinius duomenis Higienos institutui, buvo perduoti ir asmens duomenys. Higienos institutas, nepastebėjęs asmens duomenų gautame dokumente, juos paviešino 2023 m. balandžio mėnesį savo interneto svetainėje.
Paviešinti asmens duomenys ataskaitoje nebuvo lengvai randami – šie duomenys buvo „MS Excel“ dokumento užslėptuose lapuose, kuriuos norint pamatyti, reikia atlikti papildomus veiksmus. Paviešinti dokumentai buvo pašalinti 2024 m. gruodžio mėnesį. Taip pat nustatyta, kad dokumento peržiūrų skaičius yra 16, tačiau tai nereiškia, jog buvo peržiūrėtas būtent užslėptas papildomas lapas su asmens duomenimis. Pastebėjus pažeidimą Higienos institutas duomenis nedelsiant pašalino.
Paviešinti suaugusių asmenų ir vaikų, kurie 2021 m. ir 2022 m. sirgo užkrečiamosiomis ligomis, tokiomis kaip vėjaraupiai, žarnyno infekcijos, erkių platinamos ligos ir kitos ligos, išskyrus gripą ir ūmines viršutinių kvėpavimo takų infekcijas, duomenys.
„Pabrėžtina, kad iš paviešintų asmens duomenų nebuvo galima nustatyti asmens tapatybės nesinaudojant papildoma informacija, kadangi nebuvo paviešinti vardas ir pavardė“, – tvirtina NVSC.
Buvo paviešinti tokie asmens duomenys, kaip asmens kodas, kai kurių asmenų telefono numeris, gyvenamosios vietos adresas, darbovietė, ugdymo įstaiga, užkrečiamosios ligos diagnozė, pavienių asmenių teistumo duomenys.
NVSC direktorius Vaidotas Gruodys LRT RADIJUI teigė, kad tai buvo NVSC darbuotojo žmogiška klaida, su informaciją per klaidą nutekinusiu darbuotoju situacija buvo aptarta.
„Duomenų apsaugos inspekcijai atlikus tyrimą ir nustačius pažeidimo mastą, tas tyrimas bus atnaujintas ir bus sprendžiama dėl to darbuotojo atsakomybės“, – LRT RADIJUI sakė NVSC direktorius.
V. Gruodžio teigimu, nutekinta daugiau kaip 62 tūkst. asmens duomenų, iš kurių apie 60 tūkst. yra su asmens kodais.
„Tik reikia atkreipti dėmesį, kad identifikuoti asmenį be papildomų veiksmų neįmanoma ir nebuvo galimybės, nes tuose duomenyse nebuvo nei vardų, nei pavardžių“, – pažymėjo NVSC direktorius.
NVSC, kartu Valstybine duomenų apsaugos inspekcija rekomenduoja sekti savo informaciją, naudoti dviejų faktorių autentifikavimo įrankius.
„Šitos rekomendacijos, matyt, galioja visada ir visur, o šiuo atveju jos yra ypatingai aktualios, nes turint asmens kodą, kai kur galima inicijuoti dokumento pasirašymą. [...] Mūsų svetainėje yra skiltis „D.U.K.“, ten yra visi atsakymai, kaip ir ką daryti, norint žinoti, ar būtent jūsų duomenys buvo tarp paviešintų duomenų“, – teigia NVSC direktorius.
