.
O NHS Lanarkshire foi repreendido por um cão de guarda depois que membros da equipe compartilharam dados pessoais de pacientes no WhatsApp centenas de vezes.
O Information Commissioner’s Office (ICO) informou que informações pessoais, como nomes de pacientes, números de telefone e endereços, foram compartilhadas por 26 funcionários em mais de 500 ocasiões.
Imagens, vídeos e capturas de tela – que incluíam informações clínicas – também foram compartilhados na plataforma de mensagens.
Os dados confidenciais vazaram entre abril de 2020 e abril de 2022.
O NHS Lanarkshire pediu desculpas aos afetados.
Embora o WhatsApp seja aprovado para NHS trabalhadores para comunicação básica, não é aprovado pelo conselho de saúde para compartilhar dados confidenciais.
Um não membro da equipe também foi adicionado ao grupo do WhatsApp por engano, resultando na divulgação de informações pessoais a um indivíduo não autorizado.
Assim que o NHS Lanarkshire tomou conhecimento, relatou o incidente ao ICO.
Posteriormente, foi iniciada uma investigação que concluiu que o conselho de saúde não tinha políticas adequadas, orientações claras e processos em vigor quando o WhatsApp foi disponibilizado para download.
Isso significava que o NHS Lanarkshire não tinha nenhuma avaliação dos riscos potenciais relacionados ao compartilhamento de dados do paciente dessa maneira.
O comissário de informações do Reino Unido, John Edwards, disse: “Os dados dos pacientes são informações altamente confidenciais que devem ser tratadas com cuidado e segurança. Ao acessar cuidados de saúde e outros serviços vitais, as pessoas precisam confiar que seus dados estão em boas mãos.
“Apreciamos que o NHS Lanarkshire, como todos os prestadores de serviços de saúde, estava sob enorme pressão durante a pandemia, mas não há desculpa para deixar de lado os padrões de proteção de dados.
“Toda organização de saúde deve olhar para este caso como uma lição aprendida e considerar suas próprias políticas quando se trata de aplicativos de mensagens e processamento de informações sobre pacientes.
“Vamos acompanhar o NHS Lanarkshire para garantir que os dados do paciente não sejam comprometidos novamente”.
O ICO emitiu uma série de recomendações para evitar futuras violações de dados, incluindo a implementação de um sistema seguro de transferência de imagens clínicas para armazenamento de imagens e vídeos em um ambiente de atendimento.
O órgão de vigilância acrescentou que o NHS Lanarkshire deve “considerar os riscos” em relação aos dados pessoais e garantir que os funcionários estejam “cientes de suas responsabilidades de relatar violações de dados pessoais internamente sem demora à equipe relevante”.
O conselho de saúde – que foi solicitado a fornecer uma atualização das ações tomadas dentro de seis meses – disse que já tomou várias medidas.
Trudi Marshall, diretora de enfermagem de saúde e assistência social de North Lanarkshire, disse: “Recebemos uma repreensão formal do ICO pelo uso do WhatsApp por uma de nossas equipes comunitárias para trocar dados pessoais de pacientes durante a pandemia.
“Reconhecemos que a equipe adotou essa abordagem como um substituto para as comunicações que normalmente ocorreriam em um ambiente clínico ou de consultório, mas não era possível naquele momento devido a COVID restrições.
“No entanto, o uso do WhatsApp nunca foi pensado para processar dados de pacientes.
“Oferecemos nossas sinceras desculpas a todos cujos dados pessoais foram compartilhados por meio deste grupo.
“Já tomamos várias medidas, incluindo a busca de aplicativos alternativos que possam ser introduzidos para a transferência e armazenamento de imagens e vídeos em um ambiente de atendimento.
“Isso está sendo levado em consideração ao considerar os riscos relacionados ao armazenamento de quaisquer dados pessoais.”
.
