Interpelacja nr 16579
do ministra obrony narodowej
w sprawie wycieku danych osobowych w 105. Kresowym Szpitalu Wojskowym w Żarach
Zgłaszający: Mariusz Błaszczak
Data wpływu: 13-04-2026
Szanowny Panie Ministrze,
w związku z doniesieniami medialnymi dotyczącymi poważnego incydentu naruszenia ochrony danych osobowych w 105. Kresowym Szpitalu Wojskowym w Żarach zwracam się z wnioskiem o udzielenie szczegółowych informacji oraz wyjaśnień:
- Jak Ministerstwo Obrony Narodowej sprawowało nadzór nad bezpieczeństwem danych w wojskowych podmiotach leczniczych, w szczególności w szpitalu w Żarach?
- Czy nadzór sprawowany przez zastępcę dyrektora płk. Mariusza Świderskiego był – w ocenie MON – adekwatny i wystarczający?
- Czy w związku z incydentem dokonano oceny odpowiedzialności kadry kierowniczej szpitala?
- Jak dokładnie przebiegał incydent oraz jaki był realny zakres dostępu do danych (ile rekordów, jakiego typu dane)?
- Czy potwierdzono, że dane nie zostały skopiowane, sfotografowane lub przekazane dalej?
- Jakie działania podjęto bezpośrednio po wykryciu incydentu?
- Czy sprawa została zgłoszona do wszystkich właściwych instytucji, w tym do prezesa UODO oraz służb odpowiedzialnych za bezpieczeństwo państwa?
- Czy wobec osób odpowiedzialnych wyciągnięto konsekwencje służbowe, dyscyplinarne lub karne? Jeśli tak – jakie?
- Czy incydent skutkował zmianami kadrowymi w placówce lub w strukturach nadzorczych?
- Czy Ministerstwo Obrony Narodowej zleciło kontrolę w szpitalu w Żarach? Jeśli tak, to komu i z jakim zakresem?
- Czy w kontrolę zaangażowano wyspecjalizowane podmioty, takie jak: komponenty cyberwojsk, Służba Kontrwywiadu Wojskowego lub inne instytucje bezpieczeństwa?
- Czy podobne audyty przeprowadzono w innych wojskowych szpitalach?
- Czy DKWOC został zaangażowany w analizę incydentu i identyfikację zagrożeń systemowych?
- Czy infrastruktura wojskowej służby zdrowia – w tym systemy medyczne – została objęta kompleksowym „parasolem ochronnym“ przez DKWOC lub inne struktury MON?
- Czy istnieje centralny system monitorowania incydentów bezpieczeństwa w wojskowej służbie zdrowia?
- Jakie procedury obowiązują obecnie w zakresie ochrony danych w wojskowych placówkach medycznych?
- Czy personel medyczny i administracyjny przechodzi regularne szkolenia z zakresu cyberbezpieczeństwa i ochrony danych?
- Czy po incydencie wprowadzono nowe procedury lub mechanizmy (np. automatyczne blokady sesji, monitoring dostępu, zasada „zero trust“)?
- Czy MON uznaje, że incydent w Żarach miał charakter jednostkowy, czy wskazuje na szerszy problem systemowy w zakresie bezpieczeństwa danych w wojsku?
- Jakie działania systemowe zostaną podjęte, aby wyeliminować podobne zdarzenia w przyszłości?