Το Public Health Wales, δημοσίευσε κατά λάθος τα αποτελέσματα 18.000 ασθενών που βρέθηκαν θετικοί στον κορωνοϊό.
Ο οργανισμός υγείας ανέφερε ότι τα αποτελέσματα 18.105 κατοίκων της Ουαλίας, ήταν προσβάσιμα από όλους στο διαδίκτυο για 20 ώρες στις 30 Αυγούστου.
Στις περισσότερες περιπτώσεις, τα δεδομένα περιλάμβαναν ημερομηνία γέννησης, γεωγραφική περιοχή και φύλο, που σημαίνει ότι τα άτομα δεν ήταν εύκολο να ταυτοποιηθούν.
Ωστόσο, 1.928 άτομα που ζούσαν σε κοινόχρηστους χώρους διατρέχουν μεγαλύτερο κίνδυνο.
Δεδομένα ατόμων που ζούσαν σε γηροκομεία ή σε δομές φιλοξενίας, συμπεριλαμβανομένων του ονόματος και του τόπου κατοικίας τους, δημοσιεύτηκαν επίσης. Κι αν και σε αυτή την περίπτωση οι πιθανότητες ταυτοποίησης δεν είναι μεγάλες, εξακολουθούν ωστόσο να υπάρχουν.
Το συμβάν αποδίδεται σε ανθρώπινο λάθος, όταν κάποιος υπάλληλος του οργανισμού μεταφόρτωσε τα στοιχεία σε δημόσιο διακομιστή στον οποίο μπορεί να έχει ο καθένας πρόσβαση.
Οι πληροφορίες είχαν προβληθεί 56 φορές πριν αφαιρεθούν, αλλά μέχρι στιγμής δεν υπήρχαν αποδείξεις ότι τα αποτελέσματα είχαν χρησιμοποιηθεί για κακό σκοπό.
Η διευθύνων σύμβουλος Tracey Cooper δήλωσε στο BBC Wales ότι πρόκειται για μια από τις “μεγαλύτερες παραβιάσεις δεδομένων” που είχε συναντήσει και ότι “δεν έπρεπε να είχε συμβεί ποτέ”.
Οι υπεύθυνοι ειδοποιήθηκαν για την παραβίαση το απόγευμα της 30ης Αυγούστου μετά τη δημοσίευση των πληροφοριών στις 14:00 εκείνη την ημέρα, ωστόσο δεν ακολούθησαν τις προβλεπόμενες διαδικασίες για τέτοια περιστατικά, με αποτέλεσμα τα δεδομένα να παραμείνουν εκτεθειμένα μέχρι τις 09:55 το επόμενο πρωί.
Ο οργανισμός είπε ότι έχει ήδη λάβει κατάλληλα μέτρα, συμπεριλαμβανομένου του ότι οι μεταφορτώσεις δεδομένων γίνονται πλέον από ανώτερα μέλη της ομάδας.
Το γραφείο του Επιτρόπου Πληροφοριών (ICO) και η ουαλική κυβέρνηση ενημερώθηκαν για το περιστατικό. Το ICO δήλωσε ότι θα προχωρήσει σε περαιτέρω έρευνα του περιστατικού.
Είναι η δεύτερη φορά που ένα μέλος του Welsh NHS έπρεπε να παραπεμφθεί στο ICO για παραβίαση δεδομένων κατά τη διάρκεια της πανδημίας. Τον Απρίλιο, το NHS Wales Informatics Services – το τμήμα πληροφορικής της υπηρεσίας υγείας – επικοινώνησε μετά την αποστολή 13.000 επιστολών σε λάθος διευθύνσεις.
