2021 年 10 月,东伦敦罗姆福德的女王医院遭遇数据泄露丑闻,导致 1,000 多名患者的个人和医疗信息泄露给未经授权的接收者。 医院工作人员发现了这一漏洞,原因是一名员工不小心将包含患者机密信息的电子邮件发送给了错误的收件人。
这封发送给医院外一名工作人员的电子邮件包含敏感信息,例如患者姓名、地址、出生日期和病史。 这明显违反了通用数据保护条例 (GDPR),该条例规定了欧盟个人数据的收集、存储和处理。
违规事件发生后,医院展开了内部调查,并通知了英国数据保护监管机构信息 加拿大医院电子邮件列表 专员办公室 (ICO)。 ICO 有权对违反 GDPR 的组织处以巨额罚款,目前正在调查该事件以确定医院是否有过错。
这一违规行为引发了对医院患者隐私和个人数据安全的严重担忧。 它还强调需要更严格的数据保护措施和更好的员工培训,以防止未来发生此类事件。
为应对这一事件,皇后医院已采取多项措施来改善其数据保护措施。 其中包括关于数据保护和信息安全的强制性员工培训、对出于工作相关目的使用个人电子邮件帐户的更严格控制,以及对其 IT 系统的定期审计以确保它们是安全的和最新的。
医院也已向受影响的病人道歉,并向他们保证,它正在采取一切必要措施,以防止未来再次发生类似的违规行为。 然而,伤害已经造成,信息泄露的患者可能会遭受身份盗用、欺诈、精神困扰等长期后果。
总而言之,皇后医院电子邮件丑闻清楚地提醒人们在医疗保健行业保护个人数据和维护患者机密的重要性。 它强调需要更严格的数据保护法规和更好的员工培训,以防止数据泄露并确保患者对医疗保健系统的信任。