Med en offisiell uttalelse kunngjorde Public Health Wales i kveld at de registrerte et brudd på dataene blant personopplysningene til walisiske innbyggere som testet positive for COVID-19.

COVID-19 i Storbritannia - Den offisielle uttalelsen fra Public Health Wales

I henhold til hva utstedt av Folkehelse Walesden datainnbrudd kan sette alle registrerte beboere i fare og bryter loven. "Det er utført en risikovurdering og det er søkt juridisk rådgivning, som begge anbefaler at risikoen for identifikasjon av individer som er berørt av dette databruddet synes lav."

I følge Public Health Wales er denne hendelsen sannsynligvis et resultat av menneskelige feil. Tilsynelatende skjedde det på ettermiddagen 30. august 2020 da personopplysninger om 18,105 XNUMX walisiske innbyggere som har testet positivt for COVID-19, ble ved en feiltakelse lastet opp til en offentlig server der den kunne søkes av alle som bruker nettstedet.

Uttalelsen rapporterer: ”Etter å ha blitt varslet om bruddet, fjernet vi dataene om morgenen 31. august. I løpet av de 20 timene den var online, hadde den blitt sett 56 ganger. I de fleste tilfeller (16,179 1,926 personer) besto informasjonen av initialer, fødselsdato, geografiske område og kjønn, noe som betyr at risikoen for at de kan identifiseres er lav. Imidlertid, for XNUMX personer som bor på sykehjem eller andre lukkede innstillinger som støttet bolig, eller beboere som har samme postnummer som disse innstillingene, inkluderte informasjonen også navnet på innstillingen. Risikoen for identifikasjon for disse individene er derfor høyere, men anses fortsatt som lav. ”

COVID-19 i Storbritannia: hva skal jeg gjøre nå?

De Folkehelse Wales erklærte at det ikke er bevis på dette stadiet for at dataene er blitt misbrukt. Imidlertid “vi erkjenner bekymringen og angsten dette vil forårsake, og beklager dypt at vi ved denne anledningen ikke har klart å beskytte Walisiske innbyggere' konfidensiell informasjon. Alle som er bekymret for at dataene deres eller om et nært familiemedlem kan ha blitt brutt og ønsker råd, bør først lese FAQs på www.phw.nhs.wales, så send oss ​​en e-post på PHW.data@wales.nhs.uk hvis de har noen ekstra spørsmål. Folk kan også ringe folkehelsen Wales på 0300 003 0032 for å diskutere deres bekymringer. ”

Public Health Wales forsikrer at informasjonskommisjonærens kontor og den walisiske regjeringen er blitt informert, og at de har bestilt en ekstern etterforskning av de fulle omstendighetene rundt bruddet på dataene og eventuelle erfaringer. “Etterforskningen ledes av Leder for informasjonsstyring ved NHS Wales Informatics Service».

Den offentlige organisasjonen forsikret også at de har tatt umiddelbare skritt for å forhindre at en lignende hendelse skjer igjen. Tracey Cooper, administrerende direktør for folkehelse Wales erklærte: “Vi tar våre forpliktelser til å beskytte folks data ekstremt alvorlig, og jeg beklager at vi ved denne anledningen mislyktes. Jeg vil forsikre publikum om at vi har på plass veldig klare prosesser og retningslinjer for databeskyttelse. Vi har startet en rask og grundig ekstern etterforskning av hvordan denne spesifikke hendelsen skjedde og leksjonene som skal læres. Jeg vil forsikre publikum om at vi har tatt umiddelbare skritt for å styrke prosedyrene våre, og beklager på nytt oppriktig for enhver angst dette kan forårsake mennesker. ”

SOURCE

Public Health Wales offisielle side