Es posible que hasta 10,000 pacientes del NHS se hayan visto afectados tras la decisión de una compañía de salud privada de almacenar los registros de pacientes en Google Drive.

Como se detalla en un informe filtrado obtenido por la BBC, la Oficina del Comisionado de Información (ICO)
reveló que Diagnostic Health, con sede en Birmingham, que realiza ecografías para el NHS, almacenó datos del paciente sin cifrar en el servicio de almacenamiento de archivos basado en la nube de Google entre el 26 de junio de 2013 y el 22 de julio de 2013.

El personal de Diagnostic Health, que suspendió voluntariamente sus servicios para cooperar con la OIC, compartió una contraseña única entre los miembros del personal para acceder a los archivos, según el informe.

Sin control

Otros problemas detallados incluyen referencias de GP que se envían por correo electrónico directamente a las bandejas de entrada del personal, sin rastro de auditoría de quién accedió al sistema y cuándo, y se encontró que el personal no tenía control sobre cómo eliminar datos personales de la computadora portátil de un ex asesor. Además, una computadora portátil de la empresa fue robada de la casa de un miembro del personal y no había sido reportada al ICO.

La BBC intentó obtener el informe a través de solicitudes de Libertad de Información (FOI) en noviembre de 2013 y marzo de 2014, luego de que la OIC se negara a proporcionar acceso a la información debido a que la investigación estaba en curso..

Diagnostic Health afirma que ha completado un plan de acción acordado con el ICO luego de la investigación y ha reanudado la prestación de servicios para pacientes.

  • Aquí están las 10 principales violaciones de datos de los últimos 12 meses