Boete van 70.000 pond voor 'datalek'

De Welshe Aneurin Bevan Health Board krijgt een boete van liefst 70.000 pond voor het overtreden van de Data Protection Act. Door een spelfout van een arts belandde een rapport niet bij de betreffende patiënt, maar bij een andere patiënt met een erg gelijkaardige naam. De ABHB onderneemt nu stappen om dergelijke misstappen te voorkomen.Een spelfout van een dokter die onder bevoegdheid van de Welshe Aneurin Bevan Health Board (ABHB) valt, leidde tot kwalijke gevolgen: een verslag over een patiënt belandde bij de verkeerde persoon, wat de ABHB - als eerste organisatie van de Britse National Health Service - een boete van 70.000 pond opleverde voor een overtreding van de Data Protection Act.De feiten deden zich voor in maart 2011. De arts mailde een brief naar zijn secretariaat, met de bedoeling een verslag op te laten sturen naar een patiënt. Hij maakte daar evenwel een spelfout bij, en de bijkomende informatie volstond niet om de correcte persoon te identificeren. Het rapport belandde daardoor bij een oud-patiënt met een gelijkaardige naam.Data Protection ActDe Britse Information Commissioner's Office (ICO) beschouwt dit voorval als een ernstige inbreuk op de Data Protection Act omdat het verzonden document "expliciete details over de gezondheid van de patiënt in kwestie" bevatte. "Het verliezen van een medisch dossier kan zowel de patiënt als zijn familie immers heel wat schade berokkenen", aldus Stephen Eckersley (ICO). "Organisaties uit de gezondheidszorgsector moeten er daarom extra op toezien dat ze zorgvuldig omgaan met gegevens."Net daar liep het fout bij dit voorval. ICO-onderzoek toonde aan dat de leden van de Aneurin Bevan Health Board nooit opleiding kregen over databescherming en dat het controlesysteem onvoldoende op punt staat. In tussentijd liet de ABHB al weten de nodige stappen te zullen ondernemen om die mankementen weg te werken