К расследованию утечки медицинских данных студенток в КазНУ имени аль-Фараби подключились Миннауки и высшего образования и Минцифры, а также прокуратура Алматы. В самом университете считают, что личная информация могла оказаться в открытом доступе из-за ошибки медсестры.
Контекст. Персональные медицинские данные студенток 1–4-х курсов одного из факультетов Казахского национального университета имени аль-Фараби попали в открытый доступ. В соцсетях опубликовали документы, в которых указаны фамилии, ИИН, телефоны и гинекологические сведения девушек, учащихся в вузе.
Сегодня, 14 февраля, министр науки и высшего образования РК Саясат Нурбек назвал эту утечку «прямым нарушением законодательства». Он пообещал найти и наказать виновных.
«Этот вопрос мы взяли на контроль, потому что здесь есть прямое нарушение. Виновных ожидает наказание в рамках действующего законодательства… Скорее всего, это безалаберное отношение к личным данным. Этот вопрос необходимо жестче регулировать, но в целом это проблема культурная. Мы ведь пересылаем в мессенджерах даже удостоверения личности», — прокомментировал Нурбек в кулуарах пленарного заседания мажилиса.
В Минцифры (МЦРИАП) подтвердили, что в этом случае был нарушен закон о персональных данных и их защите. В ведомстве потребовали от КазНУ разъяснений по этому поводу и обратились к пострадавшим студенткам.
«В случае наличия ваших персональных данных в указанных списках просим вас обратиться в министерство с соответствующим обращением, приложив материалы по нарушению, для привлечения к административной ответственности виновных лиц», — говорится в сообщении.
В свою очередь, в КазНУ заявили, что личные данные студенток могли оказаться в открытом доступе из-за ошибки медсестры ТОО «Smart Health University City», которое оказывает университету медицинские услуги на основании договора.
«Медсестра через мессенджер Whatsapp в формате Excell отправила документы студентов 3-4-х курсов механико-математического факультета, которые не прошли флюорографическое исследование, специалисту деканата. В документах, кроме фамилий и имен студентов, также были сведения, относящиеся к врачебной тайне. Потом эти данные распространили в мессенджерах», — рассказали в пресс-службе вуза.
Университет проводит служебную проверку и обратился в прокуратуру Алматы за защитой прав студентов, а также планирует расторгнуть договор с ТОО о предоставлении медуслуг.
ТОО «Smart Health University City» — это частная компания, специализирующаяся на оказании медицинских услуг. Компания зарегистрирована в 2014 года, председатель и учредитель — Калиев Эрнест Ахметбекович. ТОО имеет клинико-диагностическую лабораторию в Городской клинической больнице № 1 Алматы, руководителем которой также значится Калиев.
В открытых источниках указано, что медицинский центр «Smart Health University City» создан в рамках государственно-частного партнерства (ГЧП), а в уставной капитал ТОО внесена интеллектуальная собственность КазНУ. Кроме того, сообщается, что открыл медцентр бывший президент РК Нурсултан Назарбаев при посещении университета в 2014 году.
Напомним, в сентябре 2023 года в Telegram обнаружили два чат-бота, которые три года собирали, а затем распространяли персональные данные казахстанцев. Так, любой пользователь теперь в один клик может узнать по номеру телефона ИИН интересующего казахстанца, место работы и даже место проживания. В Минцифры РК пообещали разобраться в ситуации.
Ранее «Курсив» писал о том, какие данные казахстанцев утекают в интернет и сколько на этом зарабатывают.