Mit einer offiziellen Erklärung gab die Public Health Wales heute Abend bekannt, dass sie einen Datenverstoß unter den personenbezogenen Daten der walisischen Einwohner registriert haben, die positiv auf COVID-19 getestet wurden.

COVID-19 in Großbritannien - Die offizielle Erklärung der Public Health Wales

Nach dem, was von der Öffentliche Gesundheit Wales, der Datenmissbrauch kann alle registrierten Einwohner gefährden und verstößt gegen das Gesetz. "Es wurde eine Risikobewertung durchgeführt und Rechtsberatung eingeholt. Beide weisen darauf hin, dass das Risiko der Identifizierung der von dieser Datenschutzverletzung betroffenen Personen gering erscheint."

Laut Public Health Wales ist dieser Vorfall wahrscheinlich das Ergebnis menschlichen Versagens. Anscheinend geschah es am Nachmittag des 30. August 2020, als die personenbezogene Daten von 18,105 walisischen Einwohnern Wer positiv auf COVID-19 getestet hat, wurde versehentlich auf einen öffentlichen Server hochgeladen, auf dem es von jedem durchsucht werden konnte, der die Site verwendet.

In der Erklärung heißt es: „Nachdem wir auf den Verstoß aufmerksam gemacht wurden, haben wir die Daten am Morgen des 31. August entfernt. In den 20 Stunden, in denen es online war, wurde es 56 Mal angesehen. In den meisten Fällen (16,179 Personen) bestanden die Informationen aus Initialen, Geburtsdatum, geografischem Gebiet und Geschlecht, was bedeutet, dass das Risiko, dass sie identifiziert werden konnten, gering ist. Für 1,926 Personen, die in Pflegeheimen oder anderen geschlossenen Einrichtungen wie betreuten Wohnungen leben, oder für Bewohner, die dieselbe Postleitzahl wie diese Einstellungen verwenden, enthielten die Informationen auch den Namen der Einrichtung. Das Identifizierungsrisiko für diese Personen ist daher höher, wird aber immer noch als gering angesehen. “

COVID-19 in Großbritannien: Was ist jetzt zu tun?

Das Öffentliche Gesundheit Wales erklärte, dass es zum gegenwärtigen Zeitpunkt keine Beweise dafür gibt, dass die Daten missbraucht wurden. „Wir erkennen jedoch die Besorgnis und Angst an, die dies verursachen wird, und bedauern zutiefst, dass wir bei dieser Gelegenheit nicht geschützt haben Walisische Einwohner' vertrauliche Informationen. Jeder, der befürchtet, dass seine Daten oder die eines nahen Familienmitglieds verletzt wurden und Rat einholen möchte, sollte zuerst die FAQs unter www.phw.nhs.wales lesen und uns dann eine E-Mail an PHW.data@wales.nhs.uk senden, wenn er weitere Informationen hat Fragen. Die Leute können auch Public Health Wales unter 0300 003 0032 anrufen, um ihre Bedenken zu besprechen. “

Das Public Health Wales versichert, dass das Büro des Informationskommissars und die walisische Regierung informiert wurden und dass sie eine externe Untersuchung der vollständigen Umstände des Datenschutzverstoßes und der daraus zu ziehenden Lehren in Auftrag gegeben haben. „Die Untersuchung wird von der Leiter Information Governance beim NHS Wales Informatics Service"

Die öffentliche Organisation versicherte auch, dass sie sofort Maßnahmen ergriffen haben, um zu verhindern, dass sich ein ähnlicher Vorfall erneut ereignet. Tracey Cooper, Geschäftsführerin von Public Health Wales erklärte: „Wir nehmen unsere Verpflichtung zum Schutz der Daten von Menschen sehr ernst und es tut mir leid, dass wir bei dieser Gelegenheit gescheitert sind. Ich möchte der Öffentlichkeit versichern, dass wir sehr klare Prozesse und Richtlinien zum Datenschutz eingerichtet haben. Wir haben eine schnelle und gründliche externe Untersuchung eingeleitet, wie dieser spezielle Vorfall aufgetreten ist und welche Lehren daraus gezogen werden müssen. Ich möchte unserer Öffentlichkeit versichern, dass wir sofort Schritte unternommen haben, um unsere Verfahren zu stärken, und mich noch einmal aufrichtig für etwaige Ängste entschuldigen, die die Menschen verursachen könnten. “

SOURCE

Öffentliche Seite von Public Health Wales