9/7/2025
Prywatne adresy e-mail i numery telefonów pojawiły się w nowym Rejestrze Podmiotów Wykonujących Działalność Leczniczą. Tych danych nie powinno tam być, ale możliwe, że pojawiły się tam w wyniku błędów lub niedopatrzeń samych lekarzy. Tak czy owak, jest to dobra okazja żeby zwrócić uwagę na problemy jakie powstają na styku prywatności i rejestrów publicznych.
Niesamowite źródła wiedzy o ludziach i firmach…
Nasze państwo utrzymuje setki różnego rodzaju systemów informacyjnych. Czasami są to rejestry dostępne tylko dla wybranych instytucji, innym razem dostępne publicznie. Niektóre z nich są zaledwie małymi plikami XLSX publikowanymi na stronach urzędów, inne wiążą się z utrzymaniem potężnych baz danych, wyszukiwarek lub API. Niektóre są znane wszystkim, inne tylko ludziom z pewnych branż. Tego. Jest. Dużo.
Umiejętności pozyskiwania i weryfikacji danych, których uczymy przydadzą się nie tylko prawnikom, sourcerom, headhunterom, komornikom, detektywom czy organom ścigania. Każdy, kogo praca polega na wyszukiwaniu, docieraniu i weryfikowaniu informacji będzie zachwycony nowymi możliwościami, które ułatwią mu pracę.Poniżej najbliższe terminy tego szkolenia:
Warszawa: 04-05 września 2025r. — UWAGA: zostały tylko 4 wolne miejsca
Ostatnio ktoś zarejestrował się 08 lipca 2025r. → zarejestruj się na to szkolenie
-
2444 PLN netto (do 25 lipca)
3044 PLN netto (od 26 lipca)
Gdańsk: 15-16 września 2025r. — zostało 5 wolnych miejsc
Ostatnio ktoś zarejestrował się 30 czerwca 2025r. → zarejestruj się na to szkolenie
-
2444 PLN netto (do 25 lipca)
3044 PLN netto (od 26 lipca)
ZDALNIE: 22-23 września 2025r. — zostało 8 wolnych miejsc
Ostatnio ktoś zarejestrował się 03 lipca 2025r. → zarejestruj się na to szkolenie
-
2444 PLN netto (do 25 lipca)
3044 PLN netto (od 26 lipca)
Kraków: 01-02 października 2025r. — zostało 8 wolnych miejsc
Ostatnio ktoś zarejestrował się 07 czerwca 2025r. → zarejestruj się na to szkolenie
-
2444 PLN netto (do 1 sierpnia)
3044 PLN netto (od 2 sierpnia)
ZDALNIE: 11-12 października 2025r. — zostało 9 wolnych miejsc
Ostatnio ktoś zarejestrował się 28 maja 2025r. → zarejestruj się na to szkolenie
-
2444 PLN netto (do 1 sierpnia)
3044 PLN netto (od 2 sierpnia)
Poznań: 17-18 listopada 2025r. — zostało 9 wolnych miejsc
Ostatnio ktoś zarejestrował się 02 lipca 2025r. → zarejestruj się na to szkolenie
-
2444 PLN netto (do 8 sierpnia)
3044 PLN netto (od 9 sierpnia)
Jednym z takich wartośćiowych systemów jest RPWDL czyli Rejestr Podmiotów Wykonujących Działalność Leczniczą, który 29 czerwca 2025 roku doczekał się wersji 2.0. Wcześniej wyglądał mniej więcej tak:
Zawierał wyszukiwarkę praktyk lekarskich, pielęgniarskich, stomatologicznych itd. Można było w nim sprawdzić m.in. posiadane przez podmioty medyczne uprawnienia, cerytyfikaty itd. Teraz mamy nowy system RPWDL 2.0</a:
Wyszukiwarka nowego systemu daje dostęp do ksiąg rejestrowych, które wyglądają mniej więcej tak:
Lekarze ostrzegają. “Tam są nasze prywatne dane!”
W ostatnich dniach zaczęli się z nami kontaktować lekarze, którzy zobaczyli w systemie więcej danych niż się spodziewali. Oto przykładowe wiadomości z naszej redakcyjnej skrzynki:
Z nieznanych przyczyn, bez zgody użytkowników, publicznie zostały udostępnione dane kontaktowe – w tym numery telefonów oraz adresy e-mail – wszystkich lekarzy, pielęgniarek oraz podmiotów leczniczych zarejestrowanych w systemie.
…obecna wersja systemu Rejestr Podmiotów Wykonujących Działalność Leczniczą umożliwia w dość prosty sposób pozyskanie danych takich jak numery telefonów oraz adresy e-mail lekarzy (…) W kontekście ostatnich ataków na lekarzy i personel medyczny, ujawnianie tego typu informacji przez instytucje państwowe w moim odczuciu jest wysoce nieodpowiedzialne.
Był wyciek w rejestrtrze podmiotów leczniczych, mianowicie były dostępne dane telefon jak i email lekarzy (…)
Czy rzeczywiście doszło do wycieku? O tym za chwilę, ale jedno możemy powiedzieć na pewno — lekarzy nie poinformowano w wystarczającym stopniu o tym z czym wiązać będzie się migracja na nowy system.. A wiązała się ona z ujawnieniem danych, których do tej pory publicznie nie było widocznych. Dopiero w poniedziałek 7 lipca Centrum eZdrowia opublikowało na swojej stronie komunikat, który ostrzega przed możliwością omyłkowego podania przez lekarzy informacji prywatnych zamiast tych związanych z działalnością leczniczą.
Według CeZ “w RPWDL znajdują się m.in.: numer telefonu (rubryka 9) i adres e-mail (rubryka 10), czyli dane kontaktowe związane z wykonywaniem działalności leczniczej przez lekarza jako przedsiębiorcę. Rejestr nie zawiera informacji prywatnych – dotyczy wyłącznie sfery zawodowej”
Istotnie, zakres ujawnionych danych reguluje m.in. Ustawa o działalności leczniczej (art. 106). Zdaniem CeZ, mogło się tak zdarzyć, że niektórzy lekarze wpisali dane kontaktowe prywatne zamiast służbowych. I tak w wielu przypadkach było, bo jak twierdzą niektórzy lekarze, kiedy dawno temu zbierano od nich niektóre dane, informowano że nie zostaną one upublicznione. Aktualnie problem zauważono i …
Centrum e-Zdrowia tymczasowo zablokowało widoczność numerów telefonów i adresów e-mail w rejestrze”.
Lekarzu! Sprawdź swoje dane!
Wygląda więc na to, że nie doszło do ujawnienia danych spoza rejestru, ale po prostu nie wszyscy lekarze przygotowali się na aktualizację systemu lub nie wszystkich odpowiednio poinformowano na czym będzie ona polegać. Oczywiście w celu pełnego wyjaśnienia sytuacji, zwróciliśmy się z pytaniami w tej sprawie do CeZ i Ministerstwa Zdrowia. Jeśli dowiemy się czegoś więcej natychmiast damy znać. Tymczasem apelujemy do lekarzy i pielęgniarek aby sprawdzili swoje dane w RPWDL i ewentualnie je poprawili. Ale… apelujemy też do osób odpowiedzialnych za systemy informacyjne, aby lepiej komunikować skutki zmian w tych systemach.
Rejestry rządowe to nie tylko “problem” lekarzy
Każda osoba wykonująca zawód zaufania publicznego musi się liczyć z funkcjonowaniem w rejestrach publicznych. W samej tylko ochronie zdrowia oprócz RPWDL mamy np. rejestr lekarzy NIL oraz Centralny Rejestr Pielęgniarek i Położnych. To samo dotyczy farmaceutów, weterynarzy, przedstawicieli zawodów prawniczych czy… diagnostów laboratoryjnych. Ci ostatni mieli pecha w roku 2023, kiedy Krajowa Izba Diagnostów Laboratoryjnych (KIDL) dokonywała aktualizacji danych wynikającej z przepisów ustawy o medycynie laboratoryjnej (por. Jak można było podejrzeć dane osobowe diagnostów?). Wówczas do założenia konta w systemie wystarczał numer prawa do wykonywania zawodu oraz PESEL (a te dane można łatwo ustalić, z wielu źródeł, które w szczegółach omawiamy tu). Podobny problem dotyczył Bazy Usług Rozwojowych. Figurujące w niej osoby prowadzące szkolenia mogły udostępniać kopie dokumentów potwierdzających uprawnienia, a w tych kopiach mogły się znaleźć dane takie jak PESEL czy adres zamieszkania. Zdziwieni często bywają też niektórzy prawnicy, do których dzwonimy na numery z ich rejestru i słyszymy w słuchawce wypowiadane urażonym głosem pytanie: “A skąd Pan ma mój prywatny numer?”.
Choć systemy informacyjne mogą zagrażać prywatności to należy też pamiętać, że ich istnienie jest ważne dla pewności obrotu gospodarczego i jakości usług. W tym miejscu warto odnotować, że w Polsce nie ma rejestru psychologów i psychoterapeutów. I to jest problem, bo ludzi leczyć mogą szarlatani wprowadzający w błąd co do swoich kwalifikacji.
Krótko mówiąc, dla niektórych zawodów dbanie o swoją prywatność (lub aktualność danych w rejestrach) rzeczywiście może stawać się pewnym wyzwaniem — ale znając pewne triki, da się w sieci zachować więcej prywatności i spokoju ducha niż mniej. Zainteresowanych poznaniem tych trików odsyłamy tutaj.
Aktualizacja 10.07.2025 8:39
Centrum eZdrowia przesłało do naszej redakcji następujące oświadczenie.
Rejestr Podmiotów Wykonujących Działalność Leczniczą (RPWDL) jest jawny, każdy może zobaczyć znajdujące się w nim dane (zgodnie z art. 106 ust. 1a ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej). Zgodnie z przepisami w księdze rejestrowej praktyki zawodowej lekarza wpisuje się w rubryce dziewiątej – numer telefonu, a w rubryce dziesiątej – adres poczty elektronicznej (w myśl § 8 ust. 1 pkt 9 i 10 rozporządzenia Ministra Zdrowia z dnia 29 marca 2019 r. w sprawie szczegółowego zakresu danych objętych wpisem do rejestru podmiotów wykonujących działalność leczniczą oraz szczegółowego trybu postępowania w sprawach dokonywania wpisów i zmian w rejestrze oraz wykreśleń z tego rejestru).
W obu przypadkach chodzi o numer telefonu i adres poczty elektronicznej, które są związane z wykonywaniem działalności leczniczej przez lekarza (przedsiębiorcę) wykonującego tę działalność w ramach praktyki zawodowej. W omawianym rejestrze nie ujawnia się danych odnoszących się do innych aktywności życiowych lekarza jako osoby prywatnej.
Dane zawarte w Rejestrze pochodzą z wniosku składanego przez osoby, które dokonują wpisu w Rejestrze (np. lekarze). Mogło więc dojść do sytuacji, w której w składanym wniosku znalazły się błędne dane – np. lekarz przez pomyłkę wpisał swój numer prywatny albo telefon, który początkowo służył do celów prywatnych i służbowych, stał się z biegiem czasu telefonem wyłącznie prywatnym.
Jako Centrum e-Zdrowia, z uwagi na napływające do nas sygnały, zdecydowaliśmy się tymczasowo zablokować widok adresów mailowych i telefonów. Osobom, których dane są w RPWDL, zalecamy sprawdzenie czy informacje podane we wniosku są nadal aktualne. Jeśli nie – należy je zaktualizować.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Uwaga na e-maile o wygaśnięciu profilu zaufanego
Każdy powinien zobaczyć te krótkie szkolenia! Niektóre z nich są darmowe. Wszystkie to praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy.
Czyli jednym zdaniem: Brak jest wyraźnego określenia które dane są publiczne a które nie.
RPWDL dla rządu, a dla lekarzy bardziej JPRDL.
Moja żona jest lekarzem. Bardzo zależy jej na tym, aby Pacjenci nie posiadali jej adresu domowego, głownie w kontekście rosnącej liczby ataków na pracowników Służby Zdrowia, a także aby jakiś nadgorliwy nie próbował przychodzić po “domową poradę”, podczas zakładania działalności założyliśmy skrytkę pocztową i taki “adres” został podany jako korespondencyjny w CEIDG. Następnie podczas zakładania konta w RPWDL została poinstruowana, aby jako adres nie podawać skrytki, lecz pełny adres, ponieważ “to tylko dane wewnętrzne i nigdy nie zostanie ujawnione”. Zgodziła się – teraz, po wybuchu afery, faktycznie tymczasowo wymazano nr tel oraz adres email.. ale adres korespondencyjny cały czas jest widoczny.
Adres prowadzenia działalności gospodarczej jest informacją jawną. I nie może być skrytką pocztową.
Niestety nie do końca tak tow ygladalo. RPWDL jest rejestrem który prowadzą izby lekarskie, które wyraźnie zaznaczały, ze proszą o podanie numeru do osobistego kontaktu, najczęściej byl to numer Prywatny poniewqz praktyki maja wiele lat i nie bylo wtedy systemów DUAL SIM i bylo wyraźnie zaznaczone, ze do osobistego kontaktu w ważnych sprawach. Przy migracji nie bylo informacji, ze rozszerza zakres publicznie widocznych danych. No i wyszło jak zwykle po polsku. Szczególnie w sytuacji narastającej agresji wobec pracowników ochrony zdrowia
Nie wiem czy zdajecie sobie sprawę jak obecnie wygląda hejt na lekarzy i z jaką aprobatą spoleczną spotyka sie nawoływanie do wyrządzania krzywdy lekarzowi (co zresztą widać w komentarzach pod postem na fb), myślę ze to nie za dobrze ze dane do których podania zostaliśmy zmuszeniu ma coraz więcej osób, te adresy nadal tam widać a teraz dzieki nagłośnieniu coraz więcej osob bedzie wiedziało który dom “zaatakowac”…
Ja tam dalej widze dane mojej mamy, adres, ulica, email, nr telefonu