Autor: Natasha Livingstone, korespondentka królewska
22:02 01 czerwca 2024, aktualizacja 22:18 01 czerwca 2024
Eksperci uważają, że personel prestiżowego szpitala, który był centrum naruszenia bezpieczeństwa danych dotyczących prywatnej dokumentacji medycznej księżnej Walii, mógł stawić czoła „fałszywej” pułapce zastawionej przez menedżerów.
Departament Zdrowia może ujawnić, że trzy miesiące później w londyńskiej klinice trwa dochodzenie, a sprawa nie została jeszcze skierowana do Scotland Yardu, mimo że sekretarz zdrowia Maria Caulfield oświadczyła w marcu, że poproszono policję o zbadanie sprawy.
Dyrektorzy szpitala wszczęli dochodzenie po tym, jak co najmniej jeden pracownik rzekomo próbował uzyskać dostęp do danych osobowych Kate po planowanej przez nią w styczniu operacji brzucha.
Dostęp do dokumentacji medycznej pacjenta bez zgody administratora danych organizacji jest przestępstwem.
Kilku specjalistów ds. danych powiedziało tej gazecie, że w przypadku naruszenia bezpieczeństwa możliwe jest, że personel zostanie przyłapany na taktyce „podszywania się” stosowanej przez prywatne szpitale, które często mają ważnych klientów.
Aby chronić najważniejsze dane dotyczące zdrowia pacjentów, szpitale często przechowują je w aktach pod fałszywym nazwiskiem.
Następnie tworzony jest plik „wabik” pod prawdziwym nazwiskiem celebryty. Zawiera ona fałszywe informacje i jest regularnie sprawdzana przez przełożonych, aby sprawdzić, czy błędni pracownicy nie otworzyli jej bez pozwolenia.
W przypadku podejrzenia naruszenia szpitale mają obowiązek przeprowadzić własne dochodzenie, a Biuro Komisarza ds. Informacji (ICO) sprawdza, czy kierownictwo nie zrobiło nic złego. Ale ten proces jest bardzo powolny.
Sam Smith z grupy zajmującej się ochroną danych osobowych MedConfidential powiedział: „To rozczarowujące, ale niestety normalne, że po trzech miesiącach nie pojawiły się żadne aktualizacje wyników śledztwa”.
Stwierdził, że naruszenia danych są „niestety częste” i dodał: „Rzadko ludzie dowiadują się, kiedy doszło do naruszenia danych, rzadko udaje im się zdobyć dowody na to, a jeśli tak się stanie, proces jest nadal bardzo powolny. ” ’
„Podjęcie działań przeciwko osobom fizycznym może zająć lata” – powiedział Tom Llewellyn, partner w sporach handlowych i ochronie danych w kancelarii prawnej Ashfords.
Podobny przypadek nagłośniono w zeszłym roku, kiedy były sekretarz NHS został ukarany grzywną w wysokości 648 funtów za dostęp do dokumentacji medycznej ponad 150 pacjentów – cztery lata po wystąpieniu naruszeń.
W zeszłym miesiącu lekarz został zwolniony ze szpitala trzy lata po przeczytaniu danych o stanie zdrowia kobiety, którą poznał w aplikacji randkowej w 2021 roku.
Londyńska klinika nie przekazała żadnych aktualnych informacji od czasu zgłoszenia podejrzenia naruszenia danych dotyczących stanu zdrowia księżnej Walii.
ICO stwierdziło: „Dochodzenia w sprawie zgłoszonych naruszeń danych mogą być bardzo złożone, a nasz zespół ekspertów musi mieć wystarczająco dużo czasu na przeprowadzenie dochodzeń.
Aby chronić integralność dochodzenia na żywo, nie będziemy regularnie informować o jego postępie osobom niezaangażowanym bezpośrednio, dopóki nie zostanie ono zakończone.
Metropolitan Police potwierdziła, że „nie była świadoma żadnych zgłoszeń” dotyczących naruszenia.
Pałac Kensington powiedział: „To sprawa londyńskiej kliniki”.
More Stories
Ding! Christopher Ward ogłasza nowe Bel Canto
Najlepszą reklamą podczas wydarzenia Apple Mac była bezpłatna aktualizacja pamięci RAM dla MacBooka Air
Startup zajmujący się obserwacją Ziemi wychodzi z zapomnienia z 12 milionami dolarów