COVID-19 au Royaume-Uni: Public Health Wales annonce une violation de données parmi les résidents gallois testés positifs

Avec une déclaration officielle, Public Health Wales a annoncé ce soir avoir enregistré une violation de données parmi les données personnelles des résidents gallois qui ont été testés positifs au COVID-19.

COVID-19 au Royaume-Uni - La déclaration officielle de Public Health Wales

Selon ce qui a été publié par le Santé publique Pays de Galles, violation de données peut mettre en danger tous les résidents enregistrés et enfreint la loi. «Une évaluation des risques a été menée et des conseils juridiques ont été demandés, qui indiquent tous deux que le risque d'identification des personnes concernées par cette violation de données semble faible.»

Selon Public Health Wales, cet incident est probablement le résultat d'une erreur humaine. Apparemment, cela s'est produit l'après-midi du 30 août 2020 lorsque le données personnelles de 18,105 résidents gallois qui ont été testés positifs pour COVID-19 a été téléchargé par erreur sur un serveur public où il était consultable par toute personne utilisant le site.

Le communiqué rapporte: «Après avoir été alertés de la violation, nous avons supprimé les données le matin du 31 août. Pendant les 20 heures où il était en ligne, il avait été vu 56 fois. Dans la majorité des cas (16,179 1,926 personnes), les informations se composaient de leurs initiales, de leur date de naissance, de leur zone géographique et de leur sexe, ce qui signifie que le risque de les identifier est faible. Cependant, pour XNUMX XNUMX personnes vivant dans des maisons de soins infirmiers ou d'autres environnements fermés tels que des logements avec services de soutien, ou des résidents qui partagent le même code postal que ces établissements, les informations comprenaient également le nom de l'établissement. Le risque d'identification pour ces individus est donc plus élevé mais est toujours considéré comme faible. »

COVID-19 au Royaume-Uni: que faire maintenant?

Le système Santé publique Pays de Galles a déclaré qu'il n'y avait aucune preuve à ce stade que les données aient été utilisées à mauvais escient. Cependant, «nous reconnaissons l'inquiétude et l'anxiété que cela causera et nous regrettons profondément qu'à cette occasion nous n'ayons pas réussi à protéger Résidents gallois' information confidentielle. Toute personne qui craint que ses données ou celles d'un membre de sa famille proche aient été violées et qui souhaite obtenir des conseils doit d'abord lire la FAQ sur www.phw.nhs.wales, puis nous envoyer un e-mail à PHW.data@wales.nhs.uk si elles ont des informations supplémentaires. des questions. Les gens peuvent également appeler Public Health Wales au 0300 003 0032 pour discuter de leurs préoccupations. »

Le Public Health Wales assure que le bureau du commissaire à l'information et le gouvernement gallois ont été informés et qu'ils ont commandé une enquête externe sur toutes les circonstances entourant la violation de données et sur les leçons à tirer. «L'enquête est menée par le Responsable de la gouvernance de l'information au NHS Wales Informatics Service».

L'organisation publique a également assuré avoir pris des mesures immédiates pour empêcher qu'un incident similaire ne se reproduise. Tracey Cooper, directrice générale de Public Health Wales a déclaré: «Nous prenons très au sérieux nos obligations de protéger les données des personnes et je regrette qu'à cette occasion, nous ayons échoué. Je voudrais rassurer le public sur le fait que nous avons mis en place des processus et des politiques très clairs en matière de protection des données. Nous avons lancé une enquête externe rapide et approfondie sur la façon dont cet incident spécifique s'est produit et les leçons à en tirer. Je tiens à rassurer notre public sur le fait que nous avons pris des mesures immédiates pour renforcer nos procédures et à nous excuser à nouveau pour toute anxiété que cela pourrait causer aux gens.

Les commentaires sont fermés.