Các tổ chức từ thiện và chăm sóc sức khỏe làm việc với người nhiễm HIV liên tục không tính đến nhu cầu bảo vệ dữ liệu cơ bản và quyền riêng tư của họ, với các vi phạm dữ liệu thường xuyên làm lộ tình trạng HIV của mọi người, từ chối những người sống chung với tình trạng HIV “phẩm giá và quyền riêng tư”, Ủy viên Thông tin cho biết. Office (ICO) đã cảnh báo.
Những tiến bộ trong công nghệ thuốc đã khiến HIV trở thành một tình trạng lâu dài có thể kiểm soát được mà trong nhiều trường hợp không thể lây truyền, và việc áp dụng điều trị dự phòng trước phơi nhiễm (PrEP) đã khiến tỷ lệ lây nhiễm giảm mạnh, đặc biệt là ở những người đồng tính nam.
Tuy nhiên, cơn cuồng kỳ thị đồng tính đối với mọi người bùng phát vào những năm 1980 và 1990 vẫn còn tồn tại, và hơn 20 năm sau, nhiều người sống chung với căn bệnh này vẫn cảm thấy thật không may, họ không thể cởi mở về tình trạng nhiễm HIV của mình.
Do đó, ICO cho biết cần phải cải thiện rõ ràng sự hỗ trợ dành cho người nhiễm HIV khi xử lý thông tin nhạy cảm của họ và ủy viên thông tin John Edwards hiện đã kêu gọi cải thiện khẩn cấp, cho biết ICO sẵn sàng hỗ trợ. .
“Những người sống chung với HIV đang thất bại trong việc đảm bảo quyền riêng tư của họ và cần có những cải thiện khẩn cấp trên khắp Vương quốc Anh. Chúng tôi đã chứng kiến những thất bại cơ bản lặp đi lặp lại trong việc giữ an toàn cho thông tin cá nhân của họ – những sai lầm rõ ràng và dễ tránh.
“Trong vài thập kỷ qua đã có những tiến bộ đáng kể trong việc điều trị và hỗ trợ những người nhiễm HIV, nhưng để mọi người có thể tự tin sử dụng sự hỗ trợ đó, họ phải tin tưởng rằng khi họ chia sẻ thông tin cá nhân của mình, điều đó đang được thực hiện. được bảo vệ,” Edwards nói.
“Sau khi nói chuyện với những người nhiễm HIV và các chuyên gia trong lĩnh vực này, chúng tôi biết rằng những vụ vi phạm dữ liệu này đã làm mất lòng tin vào các dịch vụ này. Họ cũng khiến mọi người phải chịu sự kỳ thị và thành kiến từ xã hội rộng lớn hơn, đồng thời phủ nhận phẩm giá và quyền riêng tư cơ bản mà tất cả chúng ta mong đợi khi nói đến sức khỏe của mình”, ông nói thêm.
Edwards cho biết ICO rất coi trọng những vi phạm như vậy và nhận ra tác động bất lợi mà chúng có thể gây ra đối với cuộc sống của những người bị ảnh hưởng. Ông kêu gọi ngành thực hiện nhanh chóng hơn các cải tiến an ninh mạng như đào tạo tốt hơn, báo cáo kịp thời các vi phạm vô tình và tập trung đặc biệt vào việc sử dụng chức năng sao chép ẩn (BCC) khi gửi email đến danh sách lớn người.
ICO trước đây đã phạt hai tổ chức ở Scotland là NHS Highland và HIV Scotland về các sự cố phát sinh từ việc lạm dụng danh sách gửi thư. Hôm nay (30/4), Hiệp hội Cơ đốc giáo nam thanh niên trung ương (YMCA) ở London cũng đã đưa ra mức phạt tổng cộng 7.500 bảng Anh vì vi phạm trong đó các email được cho là gửi cho những người trong chương trình hỗ trợ HIV đã được gửi tới 264 địa chỉ email. sử dụng CC thay vì hàm BCC.
Tổng cộng có 166 người nhiễm HIV đã được xác định hoặc có khả năng nhận dạng được từ hành vi vi phạm này. Central YMCA đã thanh toán đầy đủ tiền phạt, mặc dù ICO chỉ ra rằng nó được xử lý nhẹ nhàng – mức phạt có thể lên tới 300.000 bảng Anh, mặc dù mức phạt này đã giảm theo cách tiếp cận khu vực công gây tranh cãi của cơ quan quản lý.
“Chúng tôi rất ủng hộ tuyên bố ngày hôm nay của ICO. Adam Freedman, nhà quản lý chính sách, nghiên cứu và gây ảnh hưởng tại National AIDS Trust, cho biết cần có hành động quản lý mạnh mẽ khi các tổ chức vi phạm việc bảo vệ dữ liệu về tình trạng HIV, điều không may tiếp tục mang theo sự kỳ thị có hại hơn so với các loại dữ liệu cá nhân khác.
“Những người nhiễm HIV cần tự tin để biết rằng họ có quyền truy đòi khi quyền dữ liệu của họ bị vi phạm và để ngăn ngừa nguy cơ bị phân biệt đối xử và quấy rối thêm. Tình trạng HIV của ai đó là dữ liệu cá nhân và việc họ có chia sẻ thông tin đó hay không là quyền lựa chọn của mỗi người.
Freedman cho biết: “Chúng tôi rất vui khi thấy ICO nhận ra tác động bất lợi mà việc vi phạm dữ liệu như vậy có thể gây ra đối với những người nhiễm HIV và hoan nghênh sự can thiệp rất cần thiết này”.
Hướng dẫn cho nạn nhân và các tổ chức hỗ trợ
ICO cũng đã đưa ra lời khuyên và hướng dẫn cho những người nhiễm HIV là nạn nhân của một vụ vi phạm dữ liệu tiết lộ tình trạng của họ hoặc bất kỳ dữ liệu cá nhân nào khác.
Trong những trường hợp này, hành động đầu tiên của bạn luôn là khiếu nại trực tiếp với tổ chức được đề cập. Nếu họ không phản hồi hoặc bạn không hài lòng với những gì họ nói thì bạn có thể nộp đơn khiếu nại lên ICO. Bạn cũng có thể muốn liên hệ với các dịch vụ hỗ trợ như National AIDS Trust hoặc Terence Higgins Trust.
ICO sẽ xem xét tất cả các khiếu nại về cách xử lý dữ liệu cá nhân và liệu nó có cấu thành và vi phạm luật bảo vệ dữ liệu của Vương quốc Anh hay không, đồng thời sẽ chia sẻ quyết định của mình về các bước tiếp theo với người khiếu nại.
Cuối cùng, cơ quan quản lý có quyền đưa ra các khuyến nghị để giải quyết mọi việc đúng đắn hoặc cải thiện các biện pháp bảo mật của họ, nhưng khi có quan ngại đáng kể về khả năng tuân thủ luật bảo vệ dữ liệu của tổ chức, cơ quan quản lý có thể thực hiện hành động thực thi chính thức dẫn đến khả năng bị phạt.
Các tổ chức làm việc với người nhiễm HIV phải nhận thức được rằng tình trạng nhiễm HIV của ai đó vẫn là thông tin rất nhạy cảm cần phải được xử lý cẩn thận – mọi người cần có thể tin tưởng rằng thông tin y tế của họ là an toàn và chỉ những người được ủy quyền mới có thể tiếp cận được khi tìm kiếm sự chăm sóc hoặc hỗ trợ.
Các tổ chức như vậy cần đảm bảo nhân viên của họ được đào tạo kỹ lưỡng với sự trợ giúp dành riêng cho từng vai trò, phù hợp và phù hợp để giúp họ tự tin rằng họ có thể xử lý dữ liệu cá nhân một cách an toàn và bảo mật. Chúng cũng cần được làm rõ về các dịch vụ báo cáo vi phạm dữ liệu – theo các vi phạm luật pháp của Vương quốc Anh, khi có rủi ro đối với quyền hoặc quyền tự do của mọi người, như trường hợp thông tin y tế thường gặp, phải được báo cáo trong vòng 72 giờ kể từ khi biết về chúng.
Cần làm rõ những hồ sơ nào mà nhân viên được phép truy cập và để đạt được mục đích này, các tổ chức cũng có thể tự giúp mình bằng cách đưa ra các biện pháp kỹ thuật phù hợp, chẳng hạn như tăng cường bảo mật mật khẩu và kiểm soát truy cập, để đảm bảo thông tin cá nhân chỉ có thể được xem bởi những người có nhu cầu rõ ràng và thực sự.
Cuối cùng, như đã lưu ý, hãy ngừng sử dụng BCC khi gửi thông tin liên lạc hàng loạt. Mặc dù chức năng BCC ngăn người nhận email nhìn thấy dữ liệu của nhau, nhưng chức năng này dễ bị sử dụng sai mục đích, vô tình hoặc cố ý và bản thân nó không đủ để bảo vệ dữ liệu đúng cách.
Tổ chức gửi bất kì dữ liệu cá nhân dưới dạng điện tử nên sử dụng các lựa chọn thay thế cho BCC, chẳng hạn như dịch vụ email hàng loạt, trộn thư hoặc dịch vụ truyền dữ liệu an toàn.