Liczba wyświetleń: 1083
Ostatnio otrzymałam list w kopercie oznaczonej logo PZU i opisanej ich adresem pismo, w którym spółka ta (lub ktoś kto się podszywa) żąda ode mnie dostarczenia wrażliwych danych medycznych i zwolnienia z tajemnicy lekarskiej. Nie zaznacza w piśmie nigdzie, czy mam obowiązek ich dostarczenia, czy mam zrobić to w pełni dobrowolnie (uzależnia coś od tych danych, więc nie jest to dobrowolne). Pismo to nie posiada cech wymaganych prawnie – podpisu – by uznać je za wiążące prawnie.
Ponieważ głównymi udziałowcami PZU SA (PZU-WA w Yahoo Finance) są Vanguard i BlackRock należy zachować szczególną ostrożność. W sytuacji, gdy na pismach brakuje podpisów (lub noszą znamiona bycia skserowanymi) należy kategorycznie odmówić i podnieść zarzut, że pismo dostarczone nie jest dokumentem w rozumieniu art. 78 Kodeksu Cywilnego. Widać BlackRock i Vanguard są tak głodni na dane osobowe biometryczne i medyczne, że już nie starcza – gdzie się tylko da – wyświetlanie okienka z żądaniem zalogowania się (okienka Google – da się je zablokować przez user-content.css), ale posunęli się już do stwierdzania wypadków, które nie mają miejsca.
Wypadek, który nie miał miejsca
Niebezpieczne pismo od PZU zawiera na samym początku informację, że miało się wypadek (dokładnie: uszkodzenie ciała) i wskazaną datę tego wypadku. Datę tą najwyraźniej tworzy generator liczb losowych. W moim przypadku było to jedno z niedawnych świąt, którego przebieg pamiętam i wiem, że w tym dniu nie byłam poza domem. Logicznym jest więc, że nie mogłam mieć wypadku, który podlegałby zgłoszeniu do PZU.
Żądania dostarczenia danych szczególnie chronionych
W piśmie tym znajduje się następujące żądanie „Prosimy, aby dostarczyła nam pani: wypełniony dokument dostarczony do pisma; kopię pełnej dokumentacji medycznej dotyczącej leczenia skutków zarzucanych błędów w innych placówkach służby zdrowia niż placówka ubezpieczona, dokument potrzebny jest tylko jeśli posiada Pani dodatkową dokumentację, której nie otrzymaliśmy przy zgłoszeniu; Kopię dokumentacji radiologicznej oraz ultrasonograficznej, jeżeli taka została wykonana w związku z leczeniem; Kopię dokumentów potwierdzających zasadność i wysokość roszczeń; Numer rachunku bankowego, jeżeli tylko potwierdzimy, że to my odpowiadamy za to zdarzenie, przekażemy odszkodowanie na konto; adres e-mail/numer telefonu do dalszego kontaktu.”.
PZU nie umożliwia wyjaśnienia sprawy inaczej niż przez niezobowiązujący e-mail lub telefon, zaś pieniędzy nie zwraca gotówką nawet gdy nie masz konta (nie napisali, że oddadzą też gotówką).
Żądania te przychodzą w moim przypadku z datą, która wskazuje na zdarzenie, które nie ma miejsca, nie wskazuje jakiej placówki to dotyczy i nakłada na mnie obowiązek, bym wiedziała, czy placówka ta jest ubezpieczona w PZU. Nie wskazuje skąd w ogóle mają mój adres korespondencyjny, którego im nie dostarczałam.
W piśmie tym w formularzu znajduje się najbardziej niebezpieczne żądanie w całym dostarczonym SCAM-ie od tej firmy (lub oszusta, który się podszył). Treść żądania PZU „Upoważniam kierownictwo wszystkich placówek służby zdrowia i lekarzy do udzielania PZU SA informacji o moim stanie zdrowia, w tym dotyczących: przyczyn hospitalizacji i leczenia ambulatoryjnego, wyników badań diagnostycznych (z wyłączeniem badań genetycznych), przeprowadzonych konsultacji, wyników leczenia, a także do przekazania kopii mojej dokumentacji medycznej. Upoważnienie to jest potrzebne, aby ustalić odpowiedzialność zakładu ubezpieczeń z tytułu zdarzeń objętych ubezpieczeniem i wysokości świadczenia. Upoważniam Narodowy Fundusz Zdrowia do przekazania PZU SA nazw i adresów świadczeniodawców, którzy udzielili mi świadczeń opieki zdrowotnej. Upoważnienie to jest potrzebne, aby ustalić odpowiedzialność PZU SA oraz wysokość świadczenia”.
Poniżej powyższego żądania znajduje się jeszcze jedno: „wyrażam zgodę na wzajemne udostępnianie przez PZU SA i PZU Życie SA orzeczeń lekarskich i dokumentacji medycznej w celu prowadzenia postępowań likwidacyjnych przez PZU SA i PZU Życie SA”. Czy nie może się PZU SA zgodnie z zasadą minimalizacji danych wyrażoną w art. 5 RODO ograniczyć do przetwarzania danych w jednej firmie?
Niżej jest pouczenie „Podanie powyższych danych jest dobrowolne, ale niezbędne do rozpatrzenia przez PZU SA zgłaszanego roszczenia z umowy ubezpieczenia”. Problem w tym, że nie podpisywałam żadnej umowy ubezpieczenia…
Co wskazuje na to, że to jest SCAM?
Na SCAM wskazuje fakt, że podana data zdarzenia przynajmniej w moim przypadku jest zmyślona. Nie wiemy tylko, czy SCAM wysłał PZU SA, czy też ktoś, kto się podszywa. Inne cechy SCAMu: zbieranie możliwie jak najwięcej danych osobowych – danych radiologiczych, danych medycznych, w sytuacji, gdy w PZU pracują lekarze orzecznicy i wystarczy, że osoba, do której kierują pismo, dostarczy dokumentację do właściwego lekarza orzecznika, który zostanie przydzielony bez potrzeby zwalniania wszystkich lekarzy w Polsce z tajemnicy lekarskiej. Lekarz dostałby dokumentację, oceniłby czy wypadek miał miejsce i czy możliwe są powikłania, jakich ktoś doznał w wyniku zgłaszanego wypadku.
Na SCAM wskazuje też fakt, że nie mam żadnej polisy ubezpieczeniowej, o której wspomniane jest w tekście podkładanego do podpisania oświadczenia.
Na SCAM wskazuje też brak podpisu umieszczonego na piśmie przewodnim. Nikt nie chce zostać odpowiedzialnym za wyprodukowanie tego tekstu. Znajduje się tam tylko wyprodukowane maszynowo nazwisko i imię oraz ogólny adres e-mail do dalszego kontaktu (który nie jest spersonalizowany). List nie był listem poleconym, lecz listem zwykłym.
Na piśmie znajduje się jednak adres e-mail leżący w domenie pzu.pl, co wskazuje, że odesłane dane medyczne trafiłyby do PZU. Zawsze jednak możliwe jest, że ktoś, kto wysłał to pismo, działa na szkodę PZU. Adres podany na kartkach jest poprawnym adresem, na kopercie w miejscu nadawcy brakowało „A” (jednak listonosz raczej znalazłby odpowiedni adres).
Jakie są niebezpieczeństwa?
Dostarczanie instytucjom prywatnym danych medycznych może się skończyć późniejszą dyskryminacją na rynku. Dotyczyć to będzie rynku ubezpieczeń, rynku usług bankowych, jak też możliwości żądania uznania niepoczytalności w sądach (wszyscy lekarze to wszyscy, w tym też psychiatrzy, ginekolodzy, zakaźnicy). Dyskryminacja może też spotkać potem u pracodawcy, gdy ten będzie znał listę twoich ułomności. Informacje zawarte w takiej dokumentacji mogą też za sprawą RA World i podobnych spółek ujrzeć światło dzienne, tak jak się stało z badaniami robionymi w Alabie w przypadku osób, które uczestniczyły w wycieku. Tylko że tu skutki takiego wycieku będą wielokrotnie groźniejsze. Zwolnienie wszystkich lekarzy z tajemnicy medycznej oznacza też, że nie będzie można dochodzić konsekwencji prawnych takiego działania.
Istnieje tutaj też niebezpieczeństwo drugie – SCAM ten prawdopodobnie rozsyłany jest masowo. Przestępca łamiący prawo do prywatności rozsyła to prawdopodobnie z nadzieją, że biedni ludzie (ostatnie masowe zwolnienia) skusi się na pieniądze i wyśle swoje dane, które chociaż częściowo pasują do opisu „obrażenia ciała”. Niestety, nie powinien liczyć na takie pieniądze uzyskane przez pomyłkę, ponieważ takie działanie byłoby przestępstwem i prędzej czy później by wyszło.
W końcu ludzie też doznają realnych wypadków, a najczęstszymi sprawami w PZU jest właśnie postępowanie powypadkowe. Gdy ktoś nie będzie pamiętał kiedy miał ten wypadek, bo nie był to dzień szczególny jak w moim przypadku, dostarczy te dane, nie rozumiejąc konsekwencji takiego działania, a to narazi go na skrajne niebezpieczeństwo, na które się zgodzi własnym podpisem. Zgodnie z RODO nadmiarowym jest pozyskiwanie zgód na przekazanie PZU dokumentacji medycznej, bowiem wystarczy, że biegły sądowy lub lekarz orzecznik ją dostanie. Zarówno biegły sądowy jak i lekarz orzecznik nadal są zobowiązani dokumentacją medyczną chronić tajemnicą lekarską. Na podstawie art. 5 RODO pozyskiwanie takich zgód jest bezprawne, ponieważ żądanie takie nie stanowi wykonania ograniczenia zbieranych danych do minimum i sprawę tą da się załatwić z mniejszą ingerencją w prywatność obywatela.
Co robić, jak żyć?
Po pierwsze, zapytać się skąd PZU SA ma dane adresowe i kto (imię, nazwisko, adres) je dostarczył. Zapytać w tym samym punkcie – jaki zakres danych osobowych dostarczyła ta osoba i czy były tam dane biometryczne lub dane medyczne i jakie. Uzależnić dalszy kontakt od odpowiedzi na to pytanie i ustanowić formę kontaktu na zobowiązującą w rozumieniu art. 78 kodeksu cywilnego (forma pisemna z podpisem odręcznym). Masz prawo nie wierzyć instytucji, która nie chce powiedzieć, skąd ma twoje dane osobowe i się pod tym podpisać.
Wskazać, że dostarczysz dane medyczne lekarzowi orzecznikowi lub biegłemu sądowemu, gdy ten zapewni Cię, że te dane będą dalej podlegały tajemnicy lekarskiej i zapewni Cię, że dane te nie będą przetwarzane w systemach elektronicznych, lecz pozostaną w formie papierowej (prawdopodobnym jest, że dalej z tych danych korzysta Google, Microsoft, Apple lub Amazon poprzez wgranie ich do systemu Microsoft Windows, iOS Apple, Google Android lub chmury AWS Amazon. Masz prawo do sprzeciwu na nieodpowiednie przetwarzanie twoich danych biometrycznych i medycznych (wykonane zdjęcia radiologiczne należą do obu tych kategorii). Tworząc takie zapewnienie, wskazujesz, że nie odmawiasz udzielenia tych danych, a jedynie żądasz odpowiedniego ich zabezpieczenia.
Zgłosić sprawę wycieku twoich danych jednocześnie do sądu jak i do UODO. Takie działania firm powinny się skończyć. Szczególnie powinien sąd przeprowadzić odpowiednie dochodzenie czy rzeczywiście twoje dane ktoś przesłał do PZU w sposób nielegalny (poza sytuacjami wskazanymi w ustawie, tylko sąd i osoba, której ona dotyczy, mogą zwolnić z tajemnicy lekarskiej). Tam, gdzie to jest niezbędne, ustawa zawiera (często już nadmiarowe) wyłączenia z ochrony. Działaniem tym walczysz o lepsze jutro i mówisz otwarciee„nie” państwu, że nie zgadzasz się na takie traktowanie.
Na koniec przestań dostarczać Google i Microsoft dane biometryczne (Google podsłuchuje 24 godziny na dobę oraz aktywuje wbudowaną kamerę w smartfon — przypadek kobiety, która otrzymała reklamę proszku przeciwbólowego, który akurat brała w chwili jej wyświetlenia, reszta łatwa do znalezienia, google się z tym nie kryje i nie cenzuruje tego). Microsoft Teams również zbiera dane osobowe. Pozbądź się więc smartfona i kup tzw. dumbfona (telefon dla seniorów), kamerę w laptopie służbowym zaklej i zażądaj od pracodawcy laptopa z odłączanym sprzętowo mikrofonem, by laptop nie podsłuchiwał Cię w domu. Rozmowy prowadź przez telefon i mów, że nie wyrażasz zgody na nagrywanie i przekazywanie treści tej rozmowy firmom trzecim). Google i Microsoft dążą wszelkimi sposobami do powiązania tego, co robisz z konkretną osobą. Dlatego żąda od Ciebie skanów twarzy, MS Authenticatora i innych 2-składnikowych uwierzytelnień. Po tym jak będziesz mieć tego dosyć, wyjdzie do Ciebie z propozycją logowania poprzez skan twarzy lub odcisk palca.
Autorstwo: Xn
Na podstawie: list podpisany jako PZU SA
Źródło: WOlneMedia.net
Licencja: CC BY-SA 4.0
Poznaj plan rządu!
OD ADMINISTRATORA PORTALU
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS