Το φαρμακείο με έδρα στο Λονδίνο είχε
εκτεθειμένα περίπου 500.000 έγγραφα με ευαίσθητα ιατρικά δεδομένα
Πρόστιμο ύψους 275.000 βρετανικών λιρών (περίπου 323.000 ευρώ) επέβαλε σε
φαρμακείο του Λονδίνου η βρετανική αρχή προστασίας δεδομένων (Γραφείο Επιτρόπου
Πληροφόρησης - ICO) για τη μη ασφαλή τήρηση δεδομένων ειδικών κατηγοριών.
Η εταιρεία Doorstep Dispensaree, η οποία προμηθεύει φάρμακα σε πελάτες και
ιδρύματα, είχε αφήσει περίπου 500.000 έγγραφα σε ξεκλείδωτους κουτιά στο πίσω
μέρος των εγκαταστάσεών της στην περιοχή Edgware.
Τα έγγραφα περιλάμβαναν ονόματα, διευθύνσεις, ημερομηνίες γέννησης,
αριθμούς μητρώων του εινικού συστήματος υγείας, ιατρικές πληροφορίες και
συνταγές που αφορούσαν σε αδιευκρίνιστο αριθμό ατόμων.
Τα έγγραφα, μερικά από τα οποία δεν είχαν επαρκή προστασία από τα καιρικά
φαινόμενα και είχαν καταστραφεί από νερό, χρονολογούνται από τον Ιούνιο του
2016 έως τον Ιούνιο του 2018.
Η
επεξεργασία δεδομένων κατά τρόπο που δεν εξασφαλίζει το κατάλληλο επίπεδο
ασφάλειας έναντι σε μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία
απώλεια ή ζημία συνιστά παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).
Η βρετανική αρχή ξεκίνησε την έρευνά της για την Doorstep Dispensaree
έπειτα από καταγγελία σχετικά με τα μη ασφαλώς αποθηκευμένα έγγραφα από τον
Οργανισμό Φαρμάκων και Υγειονομικών Υπηρεσιών, ο οποίος διεξήγαγε δική του
ξεχωριστή έρευνα στο φαρμακείο.
Αξίζει να σημειωθεί πως κατά τον καθορισμό του προστίμου για την παραβίαση,
η ICO έλαβε υπόψη μόνο την περίοδο από τις 25 Μαΐου 2018, όταν άρχισε να ισχύει
ο GDPR.
Λόγως της βαρύτητας των παραβιάσεων, η εταιρεία Doorstep Dispensaree έλαβε
επίσης προειδοποίηση από την ICO, η οποία την διέταξε να βελτιώσει τις
πρακτικές προστασίας δεδομένων εντός τριών μηνών.
Εάν δεν το πράξει, ενδέχεται να επιβληθούν περαιτέρω κυρώσεις.
Πηγή : lawspot.gr