Galler Prensesi'nin Tıbbi Kayıtlarına Erişmeye Çalışan Sağlık Çalışanına ICO'dan Uyarı Dünya Geneli

Galler Prensesi'nin Tıbbi Kayıtlarına Erişmeye Çalışan Sağlık Çalışanına ICO'dan Uyarı

Galler Prensesi'nin tıbbi kayıtlarına erişmeye çalışan eski bir sağlık çalışanı, ICO tarafından resmi uyarı aldı. Olay, sağlık sektöründe veri güvenli

İngiltere'nin veri koruma otoritesi Bilgi Komiserliği Ofisi (ICO), Galler Prensesi'nin tıbbi kayıtlarına erişmeye çalışan eski bir sağlık çalışanı hakkında cezai soruşturma başlatmama kararı aldı. Bunun yerine, ilgili kişiye resmi bir uyarı verildi. Olay, Prenses'in 2024 yılında Londra Kliniği'nde geçirdiği karın ameliyatı sırasında, bir sağlık çalışanının özel tıbbi bilgilere erişmeye çalışması ve bu bilgileri satmayı teklif etmesiyle ortaya çıktı.

ICO, 17 Haziran'da yaptığı açıklamada, 'Londra'dan eski bir sağlık profesyoneline, 2018 Veri Koruma Yasası'nın 170(5) maddesi kapsamındaki bir suç nedeniyle resmi uyarı verilmiştir' dedi. Açıklamada, söz konusu davranışın 'son derece hassas kişisel bilgilerin kasıtlı olarak kötüye kullanılması ve maddi kazanç için ifşa edilmesi teklifini içerdiği ve açık bir güven ihlali oluşturduğu' belirtildi.

ICO, uyarının 'uygun ve orantılı bir yaptırım' olduğunu ifade etti. Ayrıca, olayda daha geniş kurumsal sorunlar olup olmadığını değerlendirdiklerini ancak herhangi bir eksikliğin yaptırım eşiğini karşılamadığına karar verdiklerini ekledi. ICO düzenleyici denetim direktörü Ian Hulme, 'İnsanlar, sağlık kuruluşlarına verdikleri kişisel bilgilerin güvende ve sömürüden korunduğuna güvenebilmelidir. Bu güven bozulduğunda, yasanın harekete geçmemize izin vermesi doğrudur' dedi.

Bu olay, sağlık sektöründe içeriden kişilerin pozisyonlarını kötüye kullanmasının ilk örneği değil. 2010 yılında bir NHS çalışanı, hastaların tıbbi kayıtlarına yasa dışı erişerek Bilgisayar Kötüye Kullanım Yasası'nı ihlal etmekten suçlu bulunmuştu. Tıbbi bilgiler, hem son derece hassas hem de paraya çevrilebilir olduğu için GDPR kapsamında 'özel kategori' veri olarak sınıflandırılmaktadır. 2021 tarihli bir rapor, küresel sağlık kuruluşlarının üçte birinden fazlasının (%35) önceki yıl kötü niyetli içeriden kişiler tarafından bulut veri hırsızlığına maruz kaldığını ortaya koymuştur.

Paylaş: