堪培拉卫生服务部门(CHS)发现严重隐私泄露事件之后,警方正在进行调查,其中有13人的临床记录被“故意通过电子邮件发送”给外部组织。
有多少员工对这些违规行为负责、哪些外部组织收到了记录、这些记录是否传递给其他组织、违规行为是怎样被发现的,以及违规行为已发生多少年,这些情况目前尚不清楚。
3月6日,所有堪培拉卫生服务部门(CHS)的工作人员都收到了一封来自首席执行官戴夫·佩弗(Dave Peffer)关于该违规行为的电子邮件,主题为“令人失望的更新”。佩弗先生的电子邮件刚刚被公开。
“我想迅速向大家通报所发生的事情,这并不是一件好事,”他公开道。
他解释道,这个漏洞在过去几周内被发现。
“我在这里所提到的是完整的临床记录,在某种情况下从硬盘扫描,并故意通过电子邮件发送给外部组织的个人,”他写道。
“多年以来,这对13人的隐私构成了侵犯。”
佩弗先生写道,这些记录由“少数”员工发送给堪培拉卫生服务部门行业合作伙伴之一的“多人”。
“未经患者的明确同意,原本不应该给外部组织共享记录,”他说。
“信任摇摇欲坠,我们让这些患者失望。”
佩弗先生概述道,这并不是意外被泄露,而是可能导致法律后果的事件。
他当时表示,有关部门正在考虑相关人员的持续就业情况,并将该事件提交至警方、澳大利亚卫生从业者监管机构(AHPRA)以及其他地方和国家监管机构。
此外,他们还与受影响的患者及家人取得联系。
“通常,患者在我们这里接受护理时是处于最为脆弱的状态。患者需要有与我们分享自己最私密信息的信心,才有助于我们提供治疗和护理。所有的这些都基于信任,”佩弗先生写道。
Region向堪培拉卫生服务部门进一步提问,但发言人表示,由于该事件正在接受外部调查,所以他们无法提供更多说明。
他们说:“患者隐私和保密是医疗保健系统的一项关键原则,堪培拉医疗服务部门非常重视这一点。”
“我们非常重视任何潜在违规行为。”
这些记录似乎与使用过堪培拉卫生服务部门(CHS)的精神疾病患者有关。
心理健康部长艾玛·戴维森(Emma Davidson)表示,她已获得保证,相关工作人员“无法进一步访问”机密信息,但是她无法做出更多说明。
“等正当流程和外部调查结束,我们将能提供更多公开信息,”她说。
“在此之前,我无法就此事提供任何进一步细节……我也没有计划对此发表任何评论。”
她概述了堪培拉卫生服务部门的工作人员通过一系列流程了解患者的隐私和保密义务,包括强制性培训、入职流程和注册。
戴维森女士说:“所有健康记录的处理都有明确的政策和流程,包括访问、存储、传播和销毁指南。”
“堪培拉卫生服务部门知道患者隐私和保密方面的立法和价值观的义务,他们会非常严肃地对待任何违反这一规定的行为。”
影子卫生部长莱恩·卡斯利(Leanne Castle)对此回应进行猛烈抨击,指责戴维森女士藏在“保密文化”背后,以免对所发生的情况进行解释。
“她可以与堪培拉分享大量信息,让大家确认一切都好,”她说。
“不是要问谁做了什么,但到底发生了什么?为什么患者的信息会被复制,交给另一个主体?为什么会这样?这是她肯定可以回答并让我们知道的事情。”
“现在是部长向堪培拉居民解释所发生的事情的时候,不要再拿调查做借口了。”
卡斯利女士质疑为什么两周前发送的电子邮件花了这么长时间才曝光,还有为什么政府没有在发现漏洞后立即向公众通报最新情况。
“我很惊讶花了这么长时间才发现这件事,”她说。
“(受影响的人)是最脆弱的人群,他们的信息已被窃取并被共享了。”
“这是耻辱。”
3月21日(周二)戴维森女士在立法议会的提问时间被反复问及这个问题,但她表示,在警方调查期间她无法提供更多细节。
“警方进行调查时,他们要在不受政治干扰和猜测的情况下开展工作,这一点非常重要,”她说。
她澄清了发送详情的行业合作伙伴不是健康基金。
戴维森女士被要求回答无法及时回答的问题;但是,有人指出她不能这样,因为法律要求她在一定时间内做出回应,并且调查将何时结束尚不清楚。
她还解释,她决定不对违规行为发表公开声明,虽然她“最近几周才意识到这一点”。
戴维森女士说:“在这成为公众谈话的话题之前,需要进行患者披露程序。”
“当你接受医疗护理时,把你的需求放在首位是非常重要的,而这就是我们所要做的。”
“有关部门与受到影响患者的沟通正在进行中。”
Original Article published by Claire Fenwicke on Riotact.