Interpelacja nr 16579

do ministra obrony narodowej

w sprawie wycieku danych osobowych w 105. Kresowym Szpitalu Wojskowym w Żarach

Zgłaszający: Mariusz Błaszczak

Data wpływu: 13-04-2026

Szanowny Panie Ministrze,

w związku z doniesieniami medialnymi dotyczącymi poważnego incydentu naruszenia ochrony danych osobowych w 105. Kresowym Szpitalu Wojskowym w Żarach zwracam się z wnioskiem o udzielenie szczegółowych informacji oraz wyjaśnień:

  1. Jak Ministerstwo Obrony Narodowej sprawowało nadzór nad bezpieczeństwem danych w wojskowych podmiotach leczniczych, w szczególności w szpitalu w Żarach?
  2. Czy nadzór sprawowany przez zastępcę dyrektora płk. Mariusza Świderskiego był – w ocenie MON – adekwatny i wystarczający?
  3. Czy w związku z incydentem dokonano oceny odpowiedzialności kadry kierowniczej szpitala?
  4. Jak dokładnie przebiegał incydent oraz jaki był realny zakres dostępu do danych (ile rekordów, jakiego typu dane)?
  5. Czy potwierdzono, że dane nie zostały skopiowane, sfotografowane lub przekazane dalej?
  6. Jakie działania podjęto bezpośrednio po wykryciu incydentu?
  7. Czy sprawa została zgłoszona do wszystkich właściwych instytucji, w tym do prezesa UODO oraz służb odpowiedzialnych za bezpieczeństwo państwa?
  8. Czy wobec osób odpowiedzialnych wyciągnięto konsekwencje służbowe, dyscyplinarne lub karne? Jeśli tak – jakie?
  9. Czy incydent skutkował zmianami kadrowymi w placówce lub w strukturach nadzorczych?
  10. Czy Ministerstwo Obrony Narodowej zleciło kontrolę w szpitalu w Żarach? Jeśli tak, to komu i z jakim zakresem?
  11. Czy w kontrolę zaangażowano wyspecjalizowane podmioty, takie jak: komponenty cyberwojsk, Służba Kontrwywiadu Wojskowego lub inne instytucje bezpieczeństwa?
  12. Czy podobne audyty przeprowadzono w innych wojskowych szpitalach?
  13. Czy DKWOC został zaangażowany w analizę incydentu i identyfikację zagrożeń systemowych?
  14. Czy infrastruktura wojskowej służby zdrowia – w tym systemy medyczne – została objęta kompleksowym „parasolem ochronnym“ przez DKWOC lub inne struktury MON?
  15. Czy istnieje centralny system monitorowania incydentów bezpieczeństwa w wojskowej służbie zdrowia?
  16. Jakie procedury obowiązują obecnie w zakresie ochrony danych w wojskowych placówkach medycznych?
  17. Czy personel medyczny i administracyjny przechodzi regularne szkolenia z zakresu cyberbezpieczeństwa i ochrony danych?
  18. Czy po incydencie wprowadzono nowe procedury lub mechanizmy (np. automatyczne blokady sesji, monitoring dostępu, zasada „zero trust“)?
  19. Czy MON uznaje, że incydent w Żarach miał charakter jednostkowy, czy wskazuje na szerszy problem systemowy w zakresie bezpieczeństwa danych w wojsku?
  20. Jakie działania systemowe zostaną podjęte, aby wyeliminować podobne zdarzenia w przyszłości?