Πρόστιμο σε κλινική στο Λονδίνο για διαρροή δεδομένων

0

Πρόστιμο 200.000 στερλίνων (233.000 ευρώ) επιβλήθηκε στο νοσοκομείο Lister στο Λονδίνο για διαρροή δεδομένων. Το Γραφείο του Επιτρόπου Πληροφοριών (ICO) επέβαλε πρόστιμο στην ιδιωτική εταιρείας υγείας HCA International, καθώς δεν εξασφάλιζε το απόρρητο των πληροφοριών των πελατών του.

Μία από τις κλινικές της HCA International, το Lister Hospital διέρρευσε τα δεδομένα των πελατών της, καθιστώντας τα διαθέσιμα online.

Το νοσοκομείο έστελνε μη κρυπτογραφημένα αρχεία ηχογραφήσεων με πληροφορίες που συζητούσαν με ασθενείς στη διάρκεια συνεδριών εξωσωματικής γονιμοποίησης σε μια εταιρεία απομαγνητοφώνησης στην Ινδία, τα οποία ύστερα ξαναστέλνονταν στο νοσοκομείο.

Ωστόσο, η ινδική εταιρεία αποθήκευε και τα δύο αρχεία (απομαγνητοφωνημένα και μη) σε μη ασφαλείς σέρβερ, μη διασφαλίζοντας έτσι το απόρρητό τους και καθιστώντας τα διαθέσιμα σε οποιονδήποτε έψαχνε στο διαδίκτυο.

Τη διαρροή βρήκε ένας ασθενής της κλινικής Lister τον Απρίλιο του 2015, όταν βρήκε ένα απόρρητο ηχογραφημένο αρχείο εξωσωματικής γονιμοποίησης online.Η HCA συνεργάζεται με την ινδική εταιρεία από το 2009.

Σύμφωνα με τον Steve Eckersley, επικεφαλής του ICO, η HCA είχε παραβιάσει τον νόμο και είχε προδώσει την εμπιστοσύνη των ασθενών της. «Οι ασθενείς συζητούσαν προσωπικές λεπτομέρειες σχετικά με τη γονιμότητα και σίγουρα δεν περίμεναν η πληροφορία αυτή να βρεθεί online».

Ο ίδιος πρόσθεσε ότι ήταν καθήκον του νοσοκομείου να εξασφαλίσει το απόρρητο των πληροφοριών. Δεδομένου ότι η HCA είχε διασφαλίσει την προστασία της σαν επιχείρηση, θα έπρεπε να είχε ελέγξει καλύτερα τις μεθόδους ασφάλειας της ινδικής εταιρείας με την οποία συνεργαζόταν.

Comments are closed.