Bilgi Komiseri’nin açıklamasına göre, HIV pozitif kişilerle çalışan hayır kurumları ve sağlık kuruluşları, temel veri koruma ve mahremiyet ihtiyaçlarını sürekli olarak dikkate almıyor; sık sık gerçekleşen veri ihlalleri, insanların HIV durumunu ortaya çıkararak HIV’le yaşayanların “temel onur ve mahremiyet” durumunu inkar ediyor. Ofis (ICO) uyardı.
İlaç teknolojisindeki ilerlemeler, HIV’i çoğu durumda aktarılamayan, uzun vadeli, yönetilebilir bir durum haline getirdi ve maruz kalma öncesi profilaksi (PrEP) uygulamaya konduğunda, özellikle eşcinsel erkekler arasında enfeksiyon oranlarının hızla düştüğü görüldü.
Bununla birlikte, 1980’lerde ve 1990’larda insanlara karşı başlatılan homofobik çılgınlık hala devam ediyor ve 20 yıldan fazla bir süre sonra bu rahatsızlıkla yaşayan pek çok kişi ne yazık ki hâlâ HIV statüleri konusunda açık olamayacaklarını düşünüyor.
Bu nedenle ICO, hassas bilgilerin işlenmesi konusunda HIV’li kişilere sunulan desteğin iyileştirilmesine açık bir ihtiyaç olduğunu söyledi ve bilgi komiseri John Edwards, ICO’nun yardıma hazır olduğunu söyleyerek şimdi acil iyileştirmeler yapılması çağrısında bulundu. .
“HIV ile yaşayan insanlar, gizlilikleri söz konusu olduğunda her alanda başarısızlığa uğruyor ve Birleşik Krallık genelinde acil iyileştirmelere ihtiyaç var. Kişisel bilgilerini güvende tutma konusunda tekrarlanan temel başarısızlıklar gördük; bunlar açık ve kaçınılması kolay hatalardır.
“Geçtiğimiz birkaç on yılda HIV ile yaşayanlara yönelik tedavi ve destek alanında dikkate değer ilerlemeler kaydedildi, ancak insanların bu desteği güvenle kullanabilmeleri için, kişisel bilgilerini paylaşırken bunun doğru olduğuna güvenebilmeleri gerekiyor. korunuyor,” dedi Edwards.
“HIV ile yaşayanlar ve sektördeki uzmanlarla yaptığımız görüşmelerden, bu veri ihlallerinin bu hizmetlere olan güveni sarstığını biliyoruz. Aynı zamanda insanları daha geniş toplum tarafından damgalanmaya ve önyargıya maruz bırakıyorlar ve konu sağlığımız olduğunda beklediğimiz temel onur ve mahremiyetten onları mahrum bırakıyorlar” diye ekledi.
Edwards, ICO’nun bu tür ihlalleri çok ciddiye aldığını ve bunların etkilenenlerin yaşamları üzerinde yaratabileceği zararlı etkilerin farkında olduğunu söyledi. Sektöre, daha iyi eğitim, kazara meydana gelen ihlallerin anında raporlanması ve geniş insan listelerine e-posta gönderirken kör kopya (BCC) işlevinin kullanımına özel olarak odaklanma gibi siber güvenlik iyileştirmelerini daha hızlı bir şekilde uygulamaya koyma çağrısında bulundu.
ICO daha önce posta listelerinin kötüye kullanılmasından kaynaklanan olaylar nedeniyle İskoçya’daki NHS Highland ve HIV İskoçya adlı iki kuruluşa para cezası vermişti. Ayrıca bugün (30 Nisan), HIV destek programındaki kişilere gönderilmesi gereken e-postaların 264 e-posta adresine gönderilmesini içeren bir ihlal nedeniyle Londra’daki Merkezi Genç Erkekler Hıristiyan Derneği’ne (YMCA) toplam 7.500 £ para cezası verdi. BCC işlevi yerine CC’yi kullanma.
Bu ihlal sonucunda HIV’li toplam 166 kişinin kimliği belirlenebilir veya potansiyel olarak tanımlanabilir hale geldi. Merkezi YMCA cezanın tamamını ödedi, ancak ICO bu cezanın hafifçe ödendiğini belirtti; ceza 300.000 £’a kadar çıkabilirdi, ancak bu, düzenleyicinin tartışmalı kamu sektörü yaklaşımı doğrultusunda azaltıldı.
“ICO’nun bugünkü açıklamasını çok destekliyoruz. National AIDS Trust’ın politika, araştırma ve etkileme müdürü Adam Freedman, kuruluşların HIV durum verilerinin korunmasını ihlal etmesi durumunda, ki bu veriler ne yazık ki diğer kişisel veri türlerine göre daha fazla zararlı damgayı beraberinde getirmeye devam ediyorsa, güçlü bir düzenleyici eyleme ihtiyaç duyulmaktadır” dedi.
“HIV ile yaşayan kişilerin, veri hakları ihlal edildiğinde başvurabileceklerini bilmeleri ve daha fazla ayrımcılık ve taciz riskini önlemeleri için güvene ihtiyaçları var. Bir kişinin HIV durumu kişisel veridir ve bu bilgiyi paylaşıp paylaşmama kararı kişinin tercihi olmalıdır.
Freedman, “ICO’nun bu tür veri ihlallerinin HIV ile yaşayan insanlar üzerinde yaratabileceği zararlı etkiyi kabul ettiğini görmekten memnuniyet duyuyoruz ve bu kadar ihtiyaç duyulan müdahaleyi memnuniyetle karşılıyoruz” dedi.
Mağdurlar ve destek kuruluşları için rehberlik
ICO ayrıca, statülerini veya diğer kişisel verilerini açıklayan bir veri ihlalinin kurbanı olan HIV ile yaşayan kişiler için de tavsiye ve rehberlik yayınladı.
Bu durumlarda ilk eyleminiz her zaman doğrudan söz konusu kuruluşa şikâyette bulunmak olmalıdır. Yanıt vermezlerse veya söylediklerinden memnun kalmazsanız, ICO’ya şikayette bulunabilirsiniz. Ayrıca Ulusal AIDS Vakfı veya Terrence Higgins Vakfı gibi destek hizmetleriyle de iletişime geçmek isteyebilirsiniz.
ICO, kişisel verilerin nasıl işlendiği ve Birleşik Krallık’ın veri koruma yasalarını ihlal edip etmediğine ilişkin tüm şikayetleri değerlendirecek ve sonraki adımlara ilişkin kararını şikayet sahipleriyle paylaşacak.
Sonuçta düzenleyici kurum, işleri düzeltmek veya güvenlik uygulamalarını iyileştirmek için tavsiyelerde bulunma yetkisine sahiptir, ancak bir kuruluşun veri koruma yasasına uyma becerisine ilişkin ciddi endişeleri varsa, para cezası olasılığına yol açacak resmi yaptırım önlemleri alabilir.
HIV’li kişilerle çalışan kuruluşlar, bir kişinin HIV durumunun hala dikkatli bir şekilde ele alınması gereken son derece hassas bir bilgi olduğunun farkında olmalıdır; insanların tıbbi bilgilerinin güvenli olduğuna ve bakım veya destek ararken yalnızca yetkili kişiler tarafından erişilebilir olduğuna güvenebilmeleri gerekir.
Bu tür kuruluşların, kişisel verileri güvenli ve emniyetli bir şekilde işleyebilecekleri konusunda onlara güven vermek için personellerinin role özgü, özel ve ilgili yardımla kapsamlı bir şekilde eğitilmesini sağlamaları gerekir. Bunlar aynı zamanda veri ihlali raporlama hizmetleri konusunda da açıklığa kavuşturulmalıdır; Birleşik Krallık yasalarına göre, tıbbi bilgilerde sıklıkla olduğu gibi insanların hakları veya özgürlükleri için risk oluşturan ihlaller, bunların farkına varıldıktan sonraki 72 saat içinde rapor edilmelidir.
Çalışanların hangi kayıtlara erişmesine izin verildiği açıkça belirtilmelidir ve bu amaçla kuruluşlar, kişisel bilgilerin yalnızca çalışanlar tarafından görülebilmesini sağlamak için gelişmiş şifre güvenliği ve erişim kontrolleri gibi uygun teknik önlemleri uygulamaya koyarak kendilerine yardımcı olabilirler. açık ve gerçek bir ihtiyacı olanlar.
Son olarak, daha önce de belirtildiği gibi, toplu iletişim gönderirken BCC’yi kullanmayı bırakın. BCC işlevi, e-posta alıcılarının birbirlerinin verilerini görmesini engellese de, işlev kazara veya kasıtlı olarak kolayca kötüye kullanılır ve verileri düzgün bir şekilde korumak için tek başına yeterli değildir.
Gönderen kuruluşlar herhangi kişisel veriler elektronik olarak toplu e-posta hizmetleri, adres-mektup birleştirme veya güvenli veri aktarım hizmeti gibi BCC’ye alternatifler kullanmalıdır.