ICO, Galler Prensesi Olayı Sonrası Sağlık Çalışanını Uyardı Yazılım

ICO, Galler Prensesi Olayı Sonrası Sağlık Çalışanını Uyardı

Birleşik Krallık'ın veri koruma gözlemcisi, Galler Prensesi'nin tıbbi kayıtlarına erişmeye ve bunları satmaya çalışan eski bir sağlık çalışanına karşı...

Birleşik Krallık'ın veri koruma gözlemcisi, Galler Prensesi'nin tıbbi kayıtlarına erişmeye ve bunları satmaya çalışan eski bir sağlık çalışanına karşı cezai soruşturma başlatmamaya karar verdi.

Bilgi Komiserliği Ofisi (ICO), kraliyetin karın ameliyatı için orada zaman geçirmesinin ardından raporların ortaya çıkmasının ardından 2024 yılında Londra Kliniği'nde içeriden biri hakkında ceza soruşturması başlattı.

Olayın ardından hemşirenin vurulduğu sanılıyor.

ICO, 17 Haziran'da yaptığı açıklamada, "Kraliyet Savcıları Yasası ve ICO'nun Kovuşturma Politikası kapsamında tam bir değerlendirmenin ardından, ICO, Londra'da yaşayan eski bir sağlık uzmanına, 2018 Veri Koruma Yasası'nın 170(5) bölümü kapsamındaki bir suçla ilgili olarak resmi bir uyarı yayınladı." dedi.

Detaylar ve Etkileri

"Bu davranış, son derece hassas kişisel bilgilerin kasıtlı olarak kötüye kullanılmasını ve bu bilgilerin finansal kazanç için ifşa edilmesini teklif etmeyi içeriyordu; bu da açık bir güven ihlali anlamına geliyordu."

ICO hakkında daha fazlasını okuyun: ICO, NHS Tedarikçi Gelişmiş için 6 Milyon £ Ceza Hazırlıyor

ICO, bireye yönelik uyarının "uygun ve orantılı yaptırım tepkisi" olduğunu söyledi.

Nasıl Önlem Alınmalı?

Düzenleyici, burada daha geniş bir organizasyonel sorunun olup olmadığını değerlendirdiğini ancak herhangi bir başarısızlığın yaptırım eşiğini karşılamadığına karar verdiğini ekledi.

ICO'nun düzenleyici denetimden sorumlu genel müdürü Ian Hulme, "İnsanlar sağlık hizmetleri ortamlarına verdikleri kişisel bilgilerin güvenli olduğuna ve istismara karşı korunduğuna güvenebilmelidir. Bu güven bozulduğunda, yasanın harekete geçmemize izin vermesi doğrudur" dedi.

Sistem Güvenliği

Gerekli ve orantılı olduğu takdirde cezai kovuşturmaya başvurmaktan çekinmeyeceğiz."

Uzmanların Görüşleri

Sağlık Hizmetleri Mercek Altında

Bu, sağlık sektöründeki çalışanların pozisyonlarını kötüye kullanırken yakalanması ilk kez değil.

2010 yılında bir NHS çalışanı, hastaların tıbbi kayıtlarına yasadışı olarak erişerek 1990 Bilgisayar Kötüye Kullanım Yasası'nı ihlal etmekten yedi kez suçunu kabul etti.

Teknik Analiz

Tıbbi bilgiler hem son derece hassas hem de para kazanılabilir niteliktedir; bu nedenle GDPR tarafından "özel kategori" verileri olarak sınıflandırılır.

2021 tarihli bir rapor, küresel sağlık kuruluşlarının üçte birinden fazlasının (%35) geçen yıl kötü niyetli kişiler tarafından bulut veri hırsızlığına maruz kaldığını ortaya çıkardı.

Önemli Gelişmeler

Yakın zamanda yapılan bir araştırmaya göre, kuruluşların %42'si geçtiğimiz yıl içinde kötü niyetli kişilerden gelen tehditlerde artış olduğunu bildirdi.

Paylaş: