Manx Care dovrà pagare 170.500 sterline se non implementerà misure adeguate a seguito di una violazione dei dati personali di un paziente.
1.870 destinatari hanno ricevuto un’e-mail con un allegato non sicuro contenente informazioni sanitarie private di un paziente.
Secondo il commissario per le informazioni dell’isola, se i sistemi di sicurezza sono stati adottati prima del 31 dicembre, non sarà applicata alcuna sanzione finanziaria. Manx Care ha annunciato l’avvio del progetto.
Iain McDonald, il commissario per le informazioni, ha dichiarato “inaccettabile” che ci sia stata “una violazione dei dati personali così sostanziale”.
Quando l’e-mail è stata inviata al dipartimento sanitario nell’ottobre dello scorso anno, Manx Care aveva già ricevuto un avviso di applicazione per il trattamento di dati privati. Un secondo avviso di applicazione è stato dato nel febbraio di quest’anno.
McDonald ha osservato: “Tutte le precedenti notifiche di applicazione avevano lo scopo di “incoraggiare Manx Care a prendere ragionevoli precauzioni per salvaguardare le informazioni sui pazienti che le sono state affidate”. L’imposizione di questo provvedimento accettabile deriva dalla continua incapacità di Manx Care di mettere in atto un metodo sicuro per lo scambio dei dati dei pazienti.
Manx Care ha un’altra possibilità di prendere le misure appropriate in seguito alla decisione di rinviare il pagamento della multa; se non lo farà, i fondi pubblici saranno semplicemente trasferiti.
L’azienda sanitaria ha dichiarato in un comunicato che la pandemia di coronavirus, che ha distolto alcuni lavoratori da altre mansioni, e la mancanza di risorse hanno rallentato lo sviluppo di tecnologie più sicure per lo scambio dei dati dei pazienti.
Desideriamo esprimere le nostre più sentite e incondizionate scuse alle persone i cui dati sono stati compromessi senza alcuna colpa e accettare i gravi errori riportati nell’Avviso di applicazione, che sono difficili da leggere.