16.12.2024
Обнаружить медицинские и личные сведения граждан Молдовы, включая фамилию, имя, место жительства и государственный идентификационный номер налогоплательщика IDNO мог любой желающий, набравший в поисковой строке браузера название компании «Alfa diagnostica». Уязвимость сайта самой большой в стране медицинской лаборатории недавно случайно обнаружил один из пациентов.
Самый ранний доступный результат датируется декабрём 2021 года. По оценкам IT-экспертов речь может идти об утечке конфиденциальных данных нескольких десятков тысяч человек. Кроме того, каждый желающий мог получить результаты медицинских тестов, сделанных в немецких клиниках – партнёрах «Alfa diagnostica», например в «MVZ Labor Limbach Berlin» или в «Cenata GmbH» в Тюбингене (Tubingen).
Согласно принятому в 2011 году Закону № 133 «О защите персональных данных», сведения о состоянии здоровья попадают в особую категорию. «Такая ситуация создает условия для раскрытия персональных данных, касающихся состояния здоровья. Это может нанести значительный ущерб правам и интересам затронутых субъектов. Учитывая чувствительный характер персональных данных о состоянии здоровья и риск, связанный с их обработкой, операторы обязаны принимать строгие меры для обеспечения необходимого уровня безопасности», — заявили в Национальном центре защиты персональных данных, который следит за исполнением Закона.
Кодекс о правонарушениях РМ предусматривает для нарушителей правил обработки данных штраф до 15 тысяч леев и лишение права заниматься определённой деятельностью до одного года. В Уголовном кодексе РМ за подобное нарушение может грозить штраф до 150 тысяч леев. В этом году Парламент РМ принял новую редакцию Закона № 133 «О защите персональных данных, которая вступит в силу в августе 2025 года. Согласно этой редакции компании-нарушители ожидает штраф до 2 миллионов леев. Кроме этого, Закон гласит, что любой человек, которому нанесли ущерб незаконной обработкой персональных данных, может обратиться в суд и потребовать компенсацию материального и морального ущерба.
«Кроме национального законодательства, разглашение медицинских данных нарушает статью 8 Всеобщей декларации прав человека, в частности, права на уважение личной и семейной жизни, неприкосновенность жилища и тайны корреспонденции. Это касается и тайны его персональных данных и медицинской документации», — говорит заместитель народного адвоката Молдовы Оксана Гуменная (Oxana Gumennaia).
«Alfa diagnostica» – крупнейшая частная медицинская лаборатория в Молдове, аккредитация которой действует до 2027 года. С начала пандемии COVID-19 и до января 2022 года в лаборатории «Alfa diagnostica» сделали самое большое в Молдове число тестов для диагностики коронавируса — 328 тысяч, что на 81 тысячу больше, чем в государственной лаборатории вирусологии «ANSP».
Директор лаборатории «Alfa diagnostica» Анжела Щербина также возглавляет и строительную компанию «Eurostil Construct», которая часто становится победителем государственных тендеров.
Напомним, что в сентябре этого года Генеральный инспекторат полиции Молдовы предупредил граждан страны о новой мошеннической схеме. Представляясь сотрудниками Национального центра защиты персональных данных, злоумышленники получали доступ к личной банковской информации, предлагая создать банковский счёт через интернет, а затем похищая заполненную информацию.
