สำนักงานกรรมการข้อมูล (Information Commissioner’s Office - ICO) สั่งปรับบริษัทยา Doorstep Dispensaree ฐานละเลยในการรักษาข้อมูลส่วนตัวคนไข้ เป็นเงิน 275,000 ปอนด์ หรือกว่า 10 ล้านบาท หลังจากทางสำนักงานพบว่า Doorstep ทิ้งเอกสารคนไข้ช่วงปี 2016 ถึง 2018 ไว้หลังสำนักงานโดยไม่ล็อกประตูให้เรียบร้อย
การปรับครั้งนี้เป็นไปตามกฎการรักษาข้อมูลส่วนบุคคลของทางสหราชอาณาจักร ที่ออกกฎมาตามแนวทาง GDPR ของสหภาพยุโรปอีกทีหนึ่ง โดยกฎระบุให้หน่วยงานผู้จัดเก็บข้อมูลส่วนบุคคลต้องรักษาข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต, ป้องกันข้อมูลเสียหาย, และการใช้งานอย่างละเมิด ในกรณีนี้เอกสารของ Doorstep นอกจากสามารถเข้าถึงโดยไม่ได้รับอนุญาตแล้ว เอกสารบางส่วนยังเสียหายจากน้ำฝน
เอกสารที่ Doorstep เก็บไว้ มีข้อมูล ชื่อผู้ป่วย, ที่อยู่, วันเกิด, หมายเลขผู้ประกันตน NHS, ข้อมูลทางการแพทย์, และใบสั่งยา
ทาง ICO ได้รับแจ้งถึงการรักษาข้อมูลของ Doorstep จาก Medicines and Healthcare Products Regulatory Agency ที่กำกับดูแลร้านขายยา นอกจากการสั่งปรับแล้วทาง ICO ยังสั่งให้ Doorstep แก้ไขกระบวนการเก็บรักษาเอกสารภายในสามเดือน
ที่มา - The Register
ภาพโดย stevepb