Bildrechte
Getty Images
Die Informationen waren 20 Stunden online, bevor sie entfernt wurden
Die Details von mehr als 18.000 Personen, die positiv auf Coronavirus getestet wurden, wurden versehentlich von Public Health Wales online veröffentlicht.
Der Gesundheitsbehörde zufolge waren die Daten von 18.105 walisischen Einwohnern am 30. August 20 Stunden lang online einsehbar.
Die meisten Fälle gaben Initialen, Geburtsdatum, geografisches Gebiet und Geschlecht an, was bedeutet, dass das Risiko einer Identifizierung gering war, sagte Public Health Wales (PHW).
Allerdings waren 1.928 Menschen, die in kommunalen Umgebungen lebten, stärker gefährdet.
Pflegeheimbewohner oder Bewohner von betreuten Wohnungen hatten auch den Namen ihres Wohnortes veröffentlicht, was bedeutet, dass das Risiko, obwohl es immer noch als gering eingestuft wurde, höher war.
Der Vorfall war das Ergebnis eines "individuellen menschlichen Fehlers", als die Informationen auf einen öffentlichen Server hochgeladen wurden, der von jedem Benutzer der Website durchsucht werden kann.
Laut PHW wurden die Informationen 56 Mal angezeigt, bevor sie entfernt wurden. Bisher gab es jedoch keine Beweise dafür, dass die Daten missbraucht wurden.
Was unternimmt Public Health Wales gegen die Datenschutzverletzung?
Bildrechte
Getty Images
Jeder, der Bedenken hat, kann sich an Public Health Wales wenden, um Hilfe zu erhalten
Die Geschäftsführerin Tracey Cooper sagte gegenüber BBC Wales, der Fehler sei einer der "größten Datenschutzverletzungen", auf die sie gestoßen sei, und sagte, er hätte "niemals passieren dürfen".
Dr. Cooper sagte auch, dass Public Health Wales beim Entfernen der Informationen schneller hätte handeln können.
Die Person, die am Abend des 30. August auf den Verstoß aufmerksam gemacht wurde, nachdem die Informationen an diesem Tag um 14:00 Uhr veröffentlicht worden waren, befolgte nicht die Verfahren zur Meldung schwerwiegender Vorfälle.
Die Daten wurden erst um 09:55 Uhr am nächsten Morgen entfernt.
Das Herausfinden, warum dies Teil der Aufgabenstellung einer externen Untersuchung ist, die vom NHS Wales Informatics Service durchgeführt wird. "Ich denke, wir hätten es schneller erledigen sollen", sagte sie.
Tracey Cooper sagte, es sei eine der größten Datenverletzungen, auf die sie gestoßen sei
Das Team, das "die Verantwortung für den Datenschutz sehr ernst nimmt", sei "am Boden zerstört, dass dies geschehen ist", sagte Frau Cooper.
"Ich kann mich nicht genug entschuldigen, weil wir bei dieser Gelegenheit versagt haben."
Dr. Cooper sagte, sie erwäge nicht, zurückzutreten, und sagte: "Ich bin die Person, die verantwortlich ist, und als Geschäftsführer hört hier das Geld auf.
"Ich möchte dem auf den Grund gehen, damit ich nicht in dieser Phase bin (in Anbetracht meiner Position)."
Public Health Wales gab an, bereits Schritte unternommen zu haben, einschließlich der Sicherstellung, dass das Hochladen von Daten jetzt von einem hochrangigen Teammitglied durchgeführt wird.
Wie war die Reaktion?
Der walisische konservative Gesundheitssprecher Andrew RT Davies MS sagte: "Ich erkenne an, dass das Risiko als" gering "eingestuft wird, bin mir aber nicht sicher, ob dies für die fast 2.000 Bewohner von Pflegeheimen oder anderen geschlossenen Einrichtungen ein großer Trost sein wird Einstellungen, deren – wenn auch begrenzte – Informationen zusammen mit ihrem Wohnort veröffentlicht wurden.
"Der Gesundheitsminister scheint zwei Wochen darauf gesessen zu haben und heute eine Pressekonferenz abgehalten zu haben, ohne dieses bedeutende Versagen offenzulegen – und das ist inakzeptabel."
Sein Gegenstück zu Plaid Cymru, Rhun ap Iorwerth MS, sagte: "Jeder Datenverstoß ist schwerwiegend, und dieser Datenverstoß, einschließlich potenzieller Mittel zur Identifizierung von Patienten, ist von ernsthafter Bedeutung.
"Public Health Wales und die walisische Regierung müssen in der Lage sein, zu erklären, wie genau dies geschehen ist, und versichern, dass dies nicht wieder vorkommen kann."
Zweite Datenverletzung
Das Information Commissioner's Office (ICO) und die walisische Regierung wurden informiert. Das ICO sagte, es werde nach der Warnung von Public Health Wales Nachforschungen anstellen.
Dies ist das zweite Mal, dass sich ein Teil des walisischen NHS wegen eines Datenverstoßes während der Pandemie an das Büro des Informationskommissars wenden musste.
Im April kontaktierte NHS Wales Informatics Services – der IT-Zweig des Gesundheitswesens – den Wachhund, nachdem 13.000 Schutzbriefe an die falschen Adressen gesendet worden waren.
Jeder, der befürchtet, dass seine Daten oder die eines nahen Familienmitglieds veröffentlicht worden sein könnten, kann sich beraten lassen Öffentliche Gesundheit Wales.