Birleşik Krallık'ın veri koruma gözlemcisi, Galler Prensesi'nin tıbbi kayıtlarına erişmeye ve bunları satmaya çalışan eski bir sağlık çalışanına karşı cezai soruşturma başlatmamaya karar verdi.
Bilgi Komiserliği Ofisi (ICO), kraliyetin karın ameliyatı için orada zaman geçirmesinin ardından raporların ortaya çıkmasının ardından 2024 yılında Londra Kliniği'nde içeriden biri hakkında ceza soruşturması başlattı.
Olayın ardından hemşirenin vurulduğu sanılıyor.
ICO, 17 Haziran'da yaptığı açıklamada, "Kraliyet Savcıları Yasası ve ICO'nun Kovuşturma Politikası kapsamında tam bir değerlendirmenin ardından, ICO, Londra'da yaşayan eski bir sağlık uzmanına, 2018 Veri Koruma Yasası'nın 170(5) bölümü kapsamındaki bir suçla ilgili olarak resmi bir uyarı yayınladı." dedi.
Detaylar ve Etkileri
"Bu davranış, son derece hassas kişisel bilgilerin kasıtlı olarak kötüye kullanılmasını ve bu bilgilerin finansal kazanç için ifşa edilmesini teklif etmeyi içeriyordu; bu da açık bir güven ihlali anlamına geliyordu."
ICO hakkında daha fazlasını okuyun: ICO, NHS Tedarikçi Gelişmiş için 6 Milyon £ Ceza Hazırlıyor
ICO, bireye yönelik uyarının "uygun ve orantılı yaptırım tepkisi" olduğunu söyledi.
Nasıl Önlem Alınmalı?
Düzenleyici, burada daha geniş bir organizasyonel sorunun olup olmadığını değerlendirdiğini ancak herhangi bir başarısızlığın yaptırım eşiğini karşılamadığına karar verdiğini ekledi.
ICO'nun düzenleyici denetimden sorumlu genel müdürü Ian Hulme, "İnsanlar sağlık hizmetleri ortamlarına verdikleri kişisel bilgilerin güvenli olduğuna ve istismara karşı korunduğuna güvenebilmelidir. Bu güven bozulduğunda, yasanın harekete geçmemize izin vermesi doğrudur" dedi.
Sistem Güvenliği
Gerekli ve orantılı olduğu takdirde cezai kovuşturmaya başvurmaktan çekinmeyeceğiz."
Uzmanların Görüşleri
Sağlık Hizmetleri Mercek Altında
Bu, sağlık sektöründeki çalışanların pozisyonlarını kötüye kullanırken yakalanması ilk kez değil.
2010 yılında bir NHS çalışanı, hastaların tıbbi kayıtlarına yasadışı olarak erişerek 1990 Bilgisayar Kötüye Kullanım Yasası'nı ihlal etmekten yedi kez suçunu kabul etti.
Teknik Analiz
Tıbbi bilgiler hem son derece hassas hem de para kazanılabilir niteliktedir; bu nedenle GDPR tarafından "özel kategori" verileri olarak sınıflandırılır.
2021 tarihli bir rapor, küresel sağlık kuruluşlarının üçte birinden fazlasının (%35) geçen yıl kötü niyetli kişiler tarafından bulut veri hırsızlığına maruz kaldığını ortaya çıkardı.
Önemli Gelişmeler
Yakın zamanda yapılan bir araştırmaya göre, kuruluşların %42'si geçtiğimiz yıl içinde kötü niyetli kişilerden gelen tehditlerde artış olduğunu bildirdi.