Med ett officiellt uttalande tillkännagav folkhälsan Wales ikväll att de registrerade ett dataintrång bland personuppgifterna för walesiska invånare som testade positivt för COVID-19.

COVID-19 i Storbritannien - Det officiella uttalandet från folkhälsan Wales

Enligt vad som utfärdats av Folkhälsa Wales, den dataintrång kan riskera alla registrerade invånare och bryter mot lagen. "En riskbedömning har genomförts och juridisk rådgivning har inhämtats, som båda rekommenderar att risken för identifiering av personer som påverkas av detta dataintrång verkar låg."

Enligt Folkhälsan Wales är denna incident troligen ett resultat av mänskliga misstag. Tydligen inträffade det på eftermiddagen den 30 augusti 2020 när personuppgifter om 18,105 XNUMX walesiska invånare som har testat positivt för COVID-19 överfördes av misstag till en offentlig server där den kunde sökas av alla som använde webbplatsen.

Uttalandet rapporterar: ”Efter att ha blivit varnad om intrånget tog vi bort uppgifterna på morgonen den 31 augusti. Under de 20 timmarna det var online hade det visats 56 gånger. I de flesta fall (16,179 1,926 personer) bestod informationen av deras initialer, födelsedatum, geografiska område och kön, vilket innebär att risken för att de skulle kunna identifieras är låg. För XNUMX personer som bor på vårdhem eller andra slutna miljöer som bostäder som stöds, eller boende som delar samma postnummer som dessa inställningar, innehöll informationen även namnet på inställningen. Risken för identifiering för dessa individer är därför högre men anses fortfarande vara låg. ”

COVID-19 i Storbritannien: vad ska man göra nu?

Smakämnen Folkhälsa Wales förklarade att det inte finns några bevis i detta skede för att uppgifterna har missbrukats. Men ”vi känner till den oro och oro som detta kommer att orsaka och beklagar djupt att vi vid detta tillfälle inte har skyddat Walesiska invånare' konfidentiell information. Alla som är oroliga för att deras data eller en nära familjemedlem kan ha brutits och vill ha råd bör först läsa vanliga frågor på www.phw.nhs.wales och skicka oss e-post till PHW.data@wales.nhs.uk om de har några ytterligare frågor. Människor kan också ringa folkhälsa Wales på 0300 003 0032 för att diskutera sina bekymmer. ”

Public Health Wales försäkrar att informationskommissionärens kontor och den walesiska regeringen har informerats och att de har beställt en extern utredning om de fullständiga omständigheterna kring dataintrånget och eventuella lärdomar. ”Undersökningen leds av Chef för informationsstyrning vid NHS Wales Informatics Service. "

Den offentliga organisationen försäkrade också att de har vidtagit omedelbara åtgärder för att förhindra att en liknande incident inträffar igen. Tracey Cooper, vd för folkhälsa Wales förklarade, ”Vi tar våra skyldigheter att skydda människors data extremt på allvar och jag är ledsen att vi vid det här tillfället misslyckades. Jag vill försäkra allmänheten att vi har mycket tydliga processer och policyer för dataskydd. Vi har påbörjat en snabb och grundlig extern utredning om hur denna specifika händelse inträffade och de lärdomar som skulle dras. Jag vill försäkra allmänheten att vi har vidtagit omedelbara åtgärder för att stärka våra procedurer och uppriktigt be om ursäkt för den oro som detta kan orsaka människor. ”

KÄLLA

Public Health Wales officiella sida