Os profissionais de saúde não estão protegendo a privacidade das pessoas que vivem com HIV, alertou o órgão de vigilância de dados do Reino Unido.
O Gabinete do Comissário de Informação afirmou que teve que impor multas de milhares de dólares a organizações que vazaram informações de pessoas vivendo com HIV.
Em entrevista ao jornal O Independente, o Comissário de Informação John Edwards disse: “É um grande problema dentro da área da saúde e representa uma quantidade desproporcional do nosso trabalho. Isso se deve em parte à gravidade e sensibilidade das informações de saúde, à enorme escala do setor de saúde e às muitas variáveis, com muitas oportunidades para informações escaparem conforme são transferidas de um local para outro, e francamente, não está indo tão bem quanto deveria.”
Em um alerta divulgado na terça-feira, o órgão de vigilância destacou preocupações específicas sobre violações de dados de pacientes com HIV através do uso de e-mails em massa nos quais os funcionários não utilizaram a função de cópia oculta.
Edwards disse ao jornal O Independente que o NHS e os prestadores de cuidados de saúde do setor voluntário precisam de melhorias na tecnologia, que exigem investimento em novos sistemas de comunicação. “Acredito que existem muitas soluções de baixa tecnologia, como armazenar informações em planilhas”, disse ele, sugerindo que uma abordagem mais sofisticada é necessária.
Os prestadores de cuidados de saúde foram responsáveis por um quinto de todas as violações de dados pessoais em 2022-23. Segundo o ICO, houve 19 notificações de organizações de saúde que violaram dados de pacientes desde 2019, sendo sete delas no último ano fiscal.
Em um caso destacado pelo comissário, a Associação Cristã de Jovens (YMCA) de Londres recebeu uma multa de £7.500 após enviar e-mails para 264 pessoas, destinados ao seu programa de apoio ao HIV, mas acabou listando todos os endereços em vez de usarem a cópia oculta. Isso possibilitou que os destinatários vissem quem mais tinha recebido a correspondência.
O alerta surge após a notícia de que o aplicativo de relacionamento Grindr está enfrentando processos de centenas de usuários, alegando que suas informações privadas, incluindo o status de HIV, foram compartilhadas sem consentimento.
No ano passado, o The Independent revelou que os detalhes de mais de um milhão de pacientes do NHS foram comprometidos após um ataque cibernético à Universidade de Manchester.
O ICO disse ao The Independent que o seu escritório está investigando como os serviços de saúde lidam com tecnologias de Inteligência Artificial que requerem o uso de dados pessoais para treinar seus sistemas.
O Comissário da Informação afirmou: “As pessoas que vivem com HIV estão sofrendo falhas em todos os aspectos relacionados com sua privacidade, e melhorias urgentes são necessárias em todo o Reino Unido. Vimos falhas repetidas e simples na manutenção da segurança de suas informações pessoais – erros que são claros e fáceis de evitar…
“Sabemos, ao conversar com pessoas que vivem com HIV e com especialistas do setor, que essas violações de dados abalam a confiança nesses serviços. Também expõem as pessoas ao estigma e ao preconceito da sociedade em geral, e negam a elas a dignidade básica e a privacidade que todos esperamos quando se trata de nossa saúde.
O ICO também teve que repreender o NHS Highland no ano passado pelo mesmo problema, após enviar um e-mail em massa para 37 pessoas, com um e-mail para aqueles que provavelmente estariam acessando serviços de HIV, expondo os endereços pessoais de outras pessoas.
Em 2021, a instituição de caridade HIV Scotland recebeu uma multa de £10.000 por violação de dados pessoais envolvendo 65 pessoas.
Em agosto de 2023, o ICO alertou que a falha em usar a cópia oculta ao enviar e-mails em massa é uma das violações de dados mais comumente registradas.
