英國倫敦一間診所1日寄發電子報時,無意間洩漏了780位病患的個資,當中包含多位人類免疫缺陷病毒(Human Immunodeficiency Virus, HIV)帶原者。這起事件不僅令病患感到恐慌,也引起英國政府的重視,下令英國國民保健署(National Health Service, NHS)針對機密醫療文件的保密進行調查與檢討。
HIV patient fears having to tell family after details leaked by clinic http://t.co/DbmJjRDrO1
— BBC News (UK) (@BBCNews) 2015 9月 3日
沒有以「密件副本」寄出
倫敦的「迪恩街56號」(56 Dean Street)診所1日寄了一份電子報給780名病患,內容為愛滋病的治療方式、注意事項及其他性健康服務的相關資訊。這份電子報原本應採用密件副本或單獨寄發,卻因為診所人員的疏失,讓所有的收件者資料一覽無遺,包含姓名及電子郵件。
事發後,該診所趕緊寄了一封道歉信給患者,上頭寫道:「我們已盡快將該信件刪除、回收,如果這封信還在你的收件匣中,請盡快刪除。」診所也設了一支求助專線供「受害」患者諮詢,並強調這是「完全無法接受的」人為疏失,負責的同仁深感自責。
This is a huge, distressing breach of data protection, but the work 56 Dean Street do is absolutely crucial http://t.co/kMhbcBSVhH
— Tom Copley (@tomcopley) 2015 9月 2日
診所強調,不是所有的收件人都是愛滋病確診病患,將會調查這起事件發生的原委,並確保不會再發生類似疏失。
780人遭殃
遭洩漏個資的病患多達780人,許多病患擔心,這將使自己的病情曝光。《衛報》(The Guardian)訪問了該診所的數名病患,其中一位遭洩漏個資的病患表示:「不知道誰會看到這份名單,要是落入有心人手中,這份名單等於是炸藥。」
這位病患說,他已在「迪恩街56號」診所接受5年治療,該份電子報的收件人多為長期接受愛滋病治療、病情穩定的病患,他對這起事件感到「無法置信」。另一位31歲的病患則表示,他的家人與好友並不知道他是愛滋病患,但現在因為這封電子郵件,誰都有可能知道他的病情。
不過,也有病患為診所加油打氣。愛滋病患謝拉德(Rob Sherrard)表示,自己已在這家診所接受了2年半的治療,該診所的員工和服務都首屈一指,「這是人為疏失,可能發生在任何人身上,我希望犯錯的人能被原諒。」
The comments on the Mail's coverage of the 56 Dean Street data breach are very DM, but not in the way I expected pic.twitter.com/U3H3Jp86p5
— Fraz86 (@Fraz86) 2015 9月 2日
展開疏失調查
英國的衛生大臣杭特(Jeremy Hunt)已要求國民保健署針對機密醫療文件的保密展開調查,醫療品質委員會(Care Quality Commission)將徹底檢視NHS現有的數據安全措施,並給予建議,也會研究如何防止駭客攻擊、無意間洩漏機密資訊。
杭特強調,維持病患對醫療機構的信心至關重要,因此需要調查這起事件,讓病患相信自己的病歷及治療紀錄會被妥善保管。