Un trust del servizio sanitario nazionale di Londra viene multato dall'ICO per una gestione imprudente dei dati
19 luglio 2012
Un'indagine sul trattamento dei dati da parte dell'Information Commissioner's Office (ICO) si è conclusa con la sanzione pecuniaria di 60.000 sterline al St George's Healthcare NHS Trust di Londra. La sanzione è la quarta inflitta dall'ICO negli ultimi due mesi a varie istituzioni del sistema sanitario nazionale, con il messaggio che l'ICO non esita a colpire duramente le persone che non rispettano la legislazione sulla protezione dei dati. La notizia emerge solo due settimane dopo che abbiamoriportato che uno dei più grandi trust del servizio sanitario nazionale di Londra, l'Imperial College Healthcare, sta affrontando un'indagine sulla morte di 25 pazienti a causa della cattiva gestione dei dati . Secondo l’ICO, il St George’s NHS Trust è stato punito per aver inviato per due volte per posta cartelle cliniche personali sensibili a un indirizzo che il paziente non aveva occupato per mezzo decennio. L'errore è forse inspiegabile se si considera che il paziente in questione aveva fornito al Trust il suo ultimo indirizzo prima della visita medica e che l'indirizzo corretto era stato addirittura registrato sulla colonna vertebrale del servizio sanitario nazionale. Ciò significa che il personale non era riuscito a verificare che i dettagli sul database locale dei pazienti corrispondessero a quelli sulla colonna vertebrale. Le informazioni sensibili includevano dettagli sull’esame fisico del paziente e i successivi risultati, l’anamnesi medica e il consiglio di un operatore sanitario sulla questione. Sicuramente ora verranno sollevate domande sull’efficacia del servizio sanitario nazionale e sulla fiducia del personale nel sistema. L’attuale vice CIO del governo, Liam Maxwell, ha già criticato la colonna vertebrale e ha suggerito che il servizio sanitario trarrebbe maggiori benefici dall’utilizzo dei sistemi sanitari di Google o Microsoft. Il sistema della colonna vertebrale incorpora tre aspetti nella sua progettazione; Il Personal Demographics Service (PDS), il Summary Care Record (SCR) e il Secondary Uses Service (SUS). Il PDS memorizza i dati demografici del paziente e i numeri NHS. Non esiste una possibilità di rinuncia a questo, ma i pazienti possono scegliere di rendere il loro PDS "sensibile" per evitare che i loro dettagli di contatto vengano visualizzati da 831.000 membri del personale. L'SCR riassume le informazioni cliniche, come le allergie e le reazioni avverse ai medicinali che un paziente potrebbe avere. Infine, il SUS utilizza in modo intelligente i dati dei pazienti contenuti nei loro archivi per creare rapporti aziendali e statistiche anonimizzati e pseudonimizzati per la ricerca, la pianificazione e la fornitura di sanità pubblica. Spiegando la giustificazione della pesante multa di 60.000 sterline, il capo delle forze dell'ordine dell'ICO Stephen Eckersley ha commentato: "È difficile immaginare una situazione più angosciante per una persona vulnerabile del pensiero che le sue informazioni sanitarie sensibili vengano inviate a qualcuno che non ha motivo di vedere Esso. Questa violazione era chiaramente prevenibile ed è il risultato dell’incapacità del Trust di garantire che i dettagli di contatto dei propri pazienti siano accurati e aggiornati”.Farmacia specialistica medica comprende pienamente le multe emesse dall'ICO. Il rispetto della legge sulla protezione dei dati è sempre stato al centro della nostra pratica aziendale e lo dimostriamo in diversi modi, tra cui: . Consultazioni online private e confidenziali, queste sono discrete tra il paziente e il medico. . Le informazioni vengono elaborate online tramite una connessione sicura e crittografata. . Tutta la lavorazione/erogazione viene eseguita internamente. . I dettagli del paziente non vengono visti assolutamente da terze parti o medici diversi dal nostro. . Non inviamo spam, posta indesiderata o corrispondenza non necessaria tramite posta o e-mail. . I farmaci vengono spediti (gratuitamente) tramite Royal Mail Special Delivery, il che significa che tutto deve essere firmato e contabilizzato e non verrà semplicemente spinto nella cassetta delle lettere affinché qualcuno possa prenderne possesso.