La ICO emite una reprimenda al Servicio Nacional de Salud de Reino Unido (NHS) tras una brecha de datos personales que ha expuesto datos sensibles de diversos interesados.
La ICO ha solicitado que se implementen los estándares más altos en servicios relacionados con el VIH como respuesta a la reprimenda emitida contra NHS Highland. La junta de salud recibió un aviso en el que se indicaba que no habían cumplido con las leyes de protección de datos después de que una brecha de datos personales expusiese información sobre VIH de 37 personas. La ICO consideró que NHS Highland no había implementado medidas adecuadas para proteger los datos sensibles que trataba y señaló que no contaba con políticas y procedimientos efectivos en este sentido. El aviso de la autoridad de control requería a la junta de salud tomar una serie de pasos, como revisar sus políticas y procedimientos de protección de datos y ofrecer formación en la materia a sus empleados.
La ICO solicita a las organizaciones relacionadas con la salud que tomen acciones para asegurarse de que cumplen de manera plena con las leyes de protección de datos.
La ICO indicó que la brecha de datos personales había afligido a los afectados y destacó la importancia de asegurar que los datos sensibles se protegen de manera adecuada de accesos y cesiones no autorizados. En consecuencia, la ICO ha solicitado a las organizaciones relacionadas con la salud que se adapten a la normativa de protección de datos y confirmen que su personal ha recibido la formación apropiada.
NHS Highland ha aceptado el aviso y ha tomado medidas para abordar las deficiencias identificadas en el mismo.
Como respuesta a las indagaciones de la ICO, NHS Highland ha aceptado que no cumplió con sus obligaciones legales y ha tomado medidas para abordar las deficiencias identificadas, las cuales incluyen la creación de un nuevo equipo de gobierno de la información y protección de datos y el desarrollo de una nueva estrategia de gobierno de la información que disponga cómo la empresa cumplirá sus obligaciones legales bajo la normativa de protección de datos.
Las organizaciones relacionadas con la salud deben confirmar que cuentan con sistemas robustos y procedimiento para proteger los datos sensibles de los pacientes.
La intervención de la ICO en este caso demuestra la importancia de contar con medidas de protección de datos robustas en los servicios vinculados con la salud, especialmente cuando concierne datos sensibles. Las organizaciones relacionadas con la salud deben confirmar que tienen sistemas y procedimientos robustos para proteger los datos sensibles de los pacientes, y deberán también ofrecer formaciones regulares al personal para que conozcan sus obligaciones. En caso de no hacerlo pueden enfrentarse a serias consecuencias, tanto para los sujetos cuyos datos se hayan visto comprometidos como para las organizaciones responsables de la brecha de datos personales.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, Implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado De Protección de Datos. Infórmate aquí.
