近日,一家监管机构发现,一名冒充护士的人进入医院病房,帮助工作人员照顾一名病人,然后偷走了14名病人的个人信息。
英国信息专员办公室(ICO)表示,由于一名工作人员不小心关闭了闭路电视,警方一直无法确定失主的身份,也无法找回丢失的文件。
今年2月,圣安德鲁斯社区医院(St Andrews Community Hospital)的事件发生后,数据保护监管机构对NHS Fife进行了谴责。
卫生委员会表示,这名自称是机构护士的人在医院呆了很短时间,在受到工作人员的质疑后离开了。
ICO表示,未经授权的人进入了病房,然后“由于缺乏身份检查和正式程序”,他们“协助对一名患者进行护理”,并交给了一份包含14人个人信息的文件。
英国信息专员办公室表示:“数据被该人从现场带走,至今尚未恢复。
“虽然医院安装了闭路电视,但在事件发生前,一名工作人员不小心关掉了装有闭路电视的墙上插座。
“由于缺乏闭路电视录像,警方一直无法确认此人的身份,也无法恢复丢失的数据。”
监管机构的调查发现,NHS Fife未能对个人信息采取适当的安全措施,员工培训率也很低。
事件发生后,NHS Fife引入了新的措施,包括包含患者数据的文件的签到和退出系统,以及更新的身份识别流程。
ICO调查负责人娜塔莎·朗森说:“患者数据是高度敏感的信息,必须以适当的安全方式处理。
“在访问医疗保健和其他重要服务时,人们需要相信他们的数据是安全的,只有获得授权的个人才能使用。
“每个医疗机构都应该把这个案例当作一个教训,在安全检查和授权访问方面考虑自己的政策。
“我们很高兴看到NHS Fife已经采取了新的措施来防止未来发生类似的事件。”
NHS Fife的一位发言人说:“今年早些时候,一名自称是该机构护理人员的人去了圣安德鲁斯社区医院。
“这个人只在病房呆了很短的一段时间,在受到护理团队成员的质疑后不久就离开了。虽然这个人从来没有单独与任何病人在一起,但他们确实可以接触到一份移交文件,其中包含与病房病人有关的信息。
“运营该设施的NHS法夫和法夫健康和社会护理伙伴关系立即向苏格兰警方报告了这一事件,并将这一事件提交给了信息专员办公室。有关病人及其家属已被告知这一违反安全的行为。
“我们承认信息专员办公室的调查结果,并向相关人员道歉。”
卫生委员会表示,已经采取措施防止再次发生,并已举行了一次重大不良事件审查,并成立了一个小组来执行专员的建议和审查。
前苏格兰自由民主党领袖威利·雷尼(Willie Rennie)表示,这起事件“令人震惊”,并呼吁采取“强有力的安全措施”,防止此类事件再次发生。
苏格兰警方发言人说:“2023年2月1日星期三下午3点40分左右,我们收到了一份报告,称一名女子冒充圣安德鲁斯社区医院的工作人员。
“调查已经展开,没有人被捕。”
