Сотрудники частной больницы, пытавшиеся получить доступ к файлам Кейт Миддлтон, попались в ловушку

Сотрудники престижной больницы, оказавшейся в центре скандала с утечкой данных о частных медицинских записях принцессы Уэльской, возможно, столкнулись с «ловушкой», устроенной руководством, полагают эксперты. Как стало известно нашей газете, спустя три месяца после инцидента, расследование в The London Clinic продолжается, и дело еще не передано в Скотланд-Ярд, несмотря на заявление министра здравоохранения Марии Колфилд в марте о том, что полиция была привлечена к расследованию.

Руководство больницы инициировало проверку после сообщений о том, что как минимум один сотрудник пытался получить доступ к личным данным Кейт после ее плановой абдоминальной операции в январе. Напомним, что доступ к медицинским записям пациента без согласия контролера данных организации является уголовным преступлением как для сотрудников NHS, так и для частных медицинских учреждений. Несколько специалистов по защите данных сообщили нашей газете, что, если утечка действительно имела место, сотрудники могли быть пойманы с помощью тактики «ловушки», часто используемой частными больницами, обслуживающими высокопрофильных клиентов.

Для защиты данных VIP-пациентов больницы часто хранят их в файле под вымышленным именем. В то же время создается «ловушечный» файл под настоящим именем знаменитости, содержащий ложную информацию и регулярно проверяемый руководством, чтобы выявить сотрудников, пытающихся получить доступ без разрешения. Принцесса Уэльская получала частную медицинскую помощь в The London Clinic, когда сотрудники были обвинены в попытке доступа к ее личным данным после плановой абдоминальной операции.

Расследование продолжается, и министр здравоохранения Мария Колфилд призвала полицию к участию в расследовании.. При подозрении на утечку данных, больницы обязаны проводить собственное расследование, в то время как Управление комиссара по информации ICO выясняет, были ли допущены ошибки в управлении. Однако этот процесс отличается медлительностью. Представитель группы по защите конфиденциальности медицинских данных MedConfidential, Сэм Смит, выразил разочарование, отметив, что отсутствие обновлений по расследованию спустя три месяца является, к сожалению, нормой.

Он подчеркнул, что утечки данных случаются часто, но редко удается доказать их наличие, а если и удается, процесс все равно остается крайне медленным. Том Ллевеллин, партнер по коммерческим спорам и защите данных в юридической фирме Ashfords, отметил, что на принятие мер против виновных могут уйти годы. Он привел в пример случай прошлого года, когда бывший секретарь NHS был оштрафован на £648 за доступ к медицинским записям более 150 пациентов — спустя четыре года после инцидента.

В прошлом месяце врач был лишен лицензии через три года после того, как прочитал медицинские данные женщины, с которой познакомился на сайте знакомств в 2021 году. Лондонская клиника не предоставила обновлений с момента сообщения о подозреваемой утечке данных о здоровье принцессы Уэльской. ICO заявило, что расследования утечек данных могут быть крайне сложными, и их экспертной команде необходимо достаточное время для проведения проверок.

Для защиты целостности текущего расследования, регулярные обновления не будут предоставляться лицам, не вовлеченным напрямую, до его завершения. Метрополитенская полиция подтвердила, что не получала никаких уведомлений о данном инциденте. Кенсингтонский дворец заявил, что это вопрос, касающийся исключительно Лондонской клиники.