Telah diluncurkan penyelidikan mengenai klaim bahwa catatan kesehatan yang terkait dengan penginapan Putri Wales di The London Clinic pada bulan Januari mungkin telah diakses secara tidak sesuai, menurut surat kabar The Mirror. Penyelidikan ini berpusat pada “klaim bahwa staf mencoba mengakses catatan medis pribadinya” yang merupakan pelanggaran protokol keamanan yang signifikan.
Pembaruan tanggal 21/03 di bawah. Artikel ini awalnya diterbitkan pada tanggal 20 Maret.
Kantor Komisioner Informasi Inggris telah mengonfirmasi bahwa mereka “menerima laporan pelanggaran” dan sedang “menilai informasi yang diberikan.” Jika pelanggaran tersebut terbukti terjadi, maka anggota staf yang bertanggung jawab dapat menemui masalah hukum, karena merupakan tindak pidana untuk mengakses catatan pasien tanpa persetujuan pengontrol data rumah sakit yang bersangkutan.
CEO The London Clinic memberikan pernyataan
Al Russell, chief executive dari London Clinic, telah menyatakan pentingnya kerahasiaan pasien dalam sebuah pernyataan yang dirilis ke pers, namun tanpa menyebutkan potensi pelanggaran terhadap catatan kesehatan Kate Middleton. “Kami memiliki sistem untuk memantau pengelolaan informasi pasien,” kata Russell, menambahkan bahwa dalam kasus pelanggaran, langkah-langkah penyelidikan, regulasi, dan disiplin yang sesuai akan diambil. “Tidak ada tempat di rumah sakit kami bagi mereka yang dengan sengaja melanggar kepercayaan dari salah satu pasien atau rekan kerja kita,” Russell menyimpulkan.
Apakah Catatan Kesehatan Kate Middleton Dibobol?
Mudah untuk menyimpulkan secara gegabah dalam setiap penyelidikan semacam ini, dan ketika data pasien terlibat, pikiran secara alami melompat ke para peretas rumah sakit. Namun, tidak ada bukti sama sekali yang mendukung skenario seperti itu. Memang, The Mirror mengatakan bahwa sumber internal mereka telah mengklaim bahwa “hingga tiga orang” mungkin terlibat dalam pelanggaran data. Sumber yang sama menyarankan bahwa pelanggaran yang diduga itu terjadi setelah Putri Wales keluar dari rumah sakit, setelah minat media berkembang pesat. Jadi, setidaknya untuk saat ini, tampaknya para staf bisa saja mengakses catatan tanpa izin dan dengan alasan jahat daripada seseorang yang membobol jaringan dari luar.
Pengingat Tegas Tentang Keamanan Siber dalam Dunia Kesehatan
Setiap situasi seperti ini, di mana catatan medis pribadi di rumah sakit bergengsi dilaporkan telah menjadi sasaran akses yang tidak sah, “menegaskan pengingat tegas tentang pentingnya higienis keamanan siber dan etika dalam semua aspek layanan kesehatan,” kata Javvad Malik, lead security awareness advocate di KnowBe4. Malik mengatakan bahwa jika yang terjadi adalah anggota staf yang mengakses data, insiden tersebut menambah bobot pada argumen bahwa ada “kebutuhan mendesak untuk langkah-langkah keamanan siber yang ketat dan pelatihan berkelanjutan bagi staf untuk mengurangi ancaman dari dalam.”
Apakah Penyelidikan ICO Akan Memiliki Konsekuensi?
Joe Jones, direktur riset dan wawasan untuk International Association of Privacy Professionals., mengatakan bahwa “seriusnya cara ICO menghadapi pelanggaran ini akan menjadi pengingat penting bahwa karyawan yang memiliki akses ke data pribadi orang lain tidak sama dengan karyawan tersebut memiliki izin dan hak hukum yang diperlukan untuk mengakses dan membagikan data tersebut.” Dan penyelidikan semacam itu dari ICO hampir pasti akan ingin mempertimbangkan potensi kejahatan dari insiden tersebut. “Bagian 170 dari (UK) Data Protection Act 2018 mengatakan bahwa seseorang melakukan tindak pidana jika mereka memperoleh atau mengungkap data pribadi ‘tanpa persetujuan pengontrol,” kata Jon Baines, spesialis perlindungan data senior di Mishcon de Reya. Setiap pembelaan standar terhadap tuduhan tersebut sepertinya tidak berlaku, seperti percaya bahwa mereka memiliki hak untuk mengakses data atau bahwa itu dalam kepentingan publik untuk melakukannya.