Với một tuyên bố chính thức, Cơ quan Y tế Công cộng Wales đã thông báo tối nay rằng họ đã đăng ký một vụ vi phạm dữ liệu trong dữ liệu cá nhân của những cư dân xứ Wales có kết quả xét nghiệm dương tính với COVID-19.

COVID-19 ở Vương quốc Anh- Tuyên bố chính thức của Cơ quan Y tế Công cộng Wales

Theo những gì được ban hành bởi Y tế công cộng Wales, Các vi phạm dữ liệu có thể gây rủi ro cho tất cả các cư dân đã đăng ký và vi phạm pháp luật. “Đánh giá rủi ro đã được thực hiện và tư vấn pháp lý đã được tìm kiếm, cả hai đều đưa ra lời khuyên rằng rủi ro nhận dạng các cá nhân bị ảnh hưởng bởi vi phạm dữ liệu này có vẻ thấp.”

Theo Public Health Wales, sự cố này có lẽ là do lỗi của con người. Rõ ràng nó xảy ra vào chiều ngày 30 tháng 2020 năm XNUMX khi dữ liệu cá nhân của 18,105 cư dân xứ Wales những người có kết quả xét nghiệm dương tính với COVID-19 đã được tải do nhầm lẫn lên máy chủ công cộng nơi bất kỳ ai sử dụng trang web này cũng có thể tìm kiếm được.

Tuyên bố báo cáo: “Sau khi được cảnh báo về vi phạm, chúng tôi đã xóa dữ liệu vào sáng ngày 31 tháng 20. Trong 56 giờ nó trực tuyến, nó đã được xem 16,179 lần. Trong phần lớn các trường hợp (1,926 người), thông tin bao gồm tên viết tắt, ngày sinh, khu vực địa lý và giới tính của họ, nghĩa là rủi ro họ có thể được xác định là thấp. Tuy nhiên, đối với XNUMX người sống trong các viện dưỡng lão hoặc các cơ sở khép kín khác như nhà ở được hỗ trợ, hoặc những cư dân dùng chung mã bưu điện với các cơ sở này, thông tin cũng bao gồm tên của cơ sở đó. Do đó, rủi ro nhận dạng đối với những cá nhân này cao hơn nhưng vẫn được coi là thấp ”.

COVID-19 ở Anh: Làm gì bây giờ?

Sản phẩm Y tế công cộng Wales tuyên bố rằng không có bằng chứng ở giai đoạn này rằng dữ liệu đã bị sử dụng sai. Tuy nhiên, “chúng tôi nhận ra mối quan tâm và lo lắng mà điều này sẽ gây ra và vô cùng hối tiếc vì nhân dịp này chúng tôi đã không bảo vệ Cư dân xứ Wales' thông tin bảo mật. Bất kỳ ai lo ngại rằng dữ liệu của họ hoặc của một thành viên thân thiết trong gia đình có thể đã bị vi phạm và muốn được tư vấn trước hết nên đọc Câu hỏi thường gặp tại www.phw.nhs.wales sau đó gửi email cho chúng tôi theo địa chỉ PHW.data@wales.nhs.uk nếu họ có bất kỳ thông tin bổ sung nào các câu hỏi. Mọi người cũng có thể gọi Public Health Wales theo số 0300 003 0032 để thảo luận về các mối quan tâm của họ. "

Public Health Wales đảm bảo rằng Văn phòng Ủy viên Thông tin và Chính phủ Wales đã được thông báo và họ đã ủy quyền cho một cuộc điều tra bên ngoài về toàn bộ tình huống xung quanh vụ vi phạm dữ liệu và mọi bài học cần rút ra. “Cuộc điều tra đang được dẫn đầu bởi Trưởng phòng Quản trị Thông tin tại NHS Wales Informatics Service".

Tổ chức công cũng đảm bảo rằng họ đã thực hiện các bước ngay lập tức để ngăn chặn sự cố tương tự tái diễn. Tracey Cooper, Giám đốc Điều hành Y tế Công cộng Wales tuyên bố, “Chúng tôi cực kỳ coi trọng nghĩa vụ bảo vệ dữ liệu của mọi người và tôi rất tiếc vì lần này chúng tôi đã thất bại. Tôi muốn trấn an công chúng rằng chúng tôi có các quy trình và chính sách rất rõ ràng về bảo vệ dữ liệu. Chúng tôi đã bắt đầu một cuộc điều tra bên ngoài nhanh chóng và kỹ lưỡng về cách thức xảy ra sự cố cụ thể này và các bài học được rút ra. Tôi muốn trấn an công chúng rằng chúng tôi đã thực hiện các bước ngay lập tức để củng cố các thủ tục của mình và thành thật xin lỗi một lần nữa vì bất kỳ sự lo lắng nào mà điều này có thể gây ra cho mọi người ”.

SOURCE

Trang chính thức của Public Health Wales