إن الانتهاكات المستمرة للبيانات تحرم الأشخاص المصابين بفيروس نقص المناعة البشرية من الكرامة والخصوصية
تفشل المؤسسات الخيرية ومنظمات الرعاية الصحية التي تعمل مع الأشخاص المصابين بفيروس نقص المناعة البشرية باستمرار في مراعاة احتياجاتهم الأساسية لحماية البيانات والخصوصية، مع خروقات البيانات المتكررة التي تكشف حالة فيروس نقص المناعة البشرية لدى الأشخاص، مما يحرم أولئك الذين يعيشون مع حالة فيروس نقص المناعة البشرية من “الكرامة والخصوصية الأساسية”، مكتب مفوض المعلومات حذرت (ICO).
لقد أدى التقدم في تكنولوجيا الأدوية إلى جعل فيروس نقص المناعة البشرية حالة يمكن التحكم فيها على المدى الطويل، وهو ما يحدث في كثير من الحالات لا يمكن أن تنتقل، ومقدمة الوقاية قبل التعرض وقد شهدت (PrEP) انخفاضًا حادًا في معدلات الإصابة، خاصة بين الرجال المثليين.
ومع ذلك، جنون المثليين لا تزال القمع ضد الأشخاص الذين تم جلدهم في الثمانينيات والتسعينيات قائمًا، وبعد مرور أكثر من 20 عامًا، لا يزال العديد من المصابين بهذه الحالة يشعرون، لسوء الحظ، أنهم لا يستطيعون أن يكونوا منفتحين بشأن إصابتهم بفيروس نقص المناعة البشرية.
على هذا النحو، قال ICO أن هناك حاجة واضحة لتحسين الدعم المقدم للأشخاص المصابين بفيروس نقص المناعة البشرية عندما يتعلق الأمر بالتعامل مع معلوماتهم الحساسة، وقد دعا مفوض المعلومات جون إدواردز الآن إلى تحسينات عاجلة، قائلاً إن ICO على استعداد للمساعدة. .
“إن الأشخاص المصابين بفيروس نقص المناعة البشرية يتعرضون للفشل في جميع المجالات عندما يتعلق الأمر بخصوصيتهم، وهناك حاجة إلى تحسينات عاجلة في جميع أنحاء المملكة المتحدة. لقد شهدنا إخفاقات أساسية متكررة في الحفاظ على أمان معلوماتهم الشخصية، وهي أخطاء واضحة ويسهل تجنبها.
“على مدى العقود القليلة الماضية، كان هناك تقدم ملحوظ في العلاج والدعم للمتعايشين مع فيروس نقص المناعة البشرية، ولكن لكي يتمكن الأشخاص من استخدام هذا الدعم بثقة، يجب أن يكونوا قادرين على الثقة في أنه عندما يشاركون معلوماتهم الشخصية، فإنه قال إدواردز: “محمي”.
“نعلم من التحدث إلى المصابين بفيروس نقص المناعة البشرية والخبراء في هذا القطاع أن خروقات البيانات هذه تحطم الثقة في هذه الخدمات. وأضاف: “إنها تعرض الناس أيضًا للوصم والتحيز من المجتمع الأوسع، وتحرمهم من الكرامة والخصوصية الأساسية التي نتوقعها جميعًا عندما يتعلق الأمر بصحتنا”.
وقال إدواردز إن ICO يأخذ مثل هذه الانتهاكات على محمل الجد ويدرك التأثير الضار الذي يمكن أن تحدثه على حياة المتضررين. ودعا القطاع إلى القيام بسرعة أكبر بتنفيذ تحسينات الأمن السيبراني مثل التدريب الأفضل، والإبلاغ الفوري عن الانتهاكات العرضية، والتركيز بشكل خاص على استخدام وظيفة النسخة العمياء (BCC) عند إرسال رسائل البريد الإلكتروني إلى قوائم كبيرة من الأشخاص.
سبق أن فرضت منظمة ICO غرامة على منظمتين في اسكتلندا، هيئة الخدمات الصحية الوطنية المرتفعات و فيروس نقص المناعة البشرية في اسكتلندا، بشأن الحوادث الناشئة عن سوء استخدام القوائم البريدية. وقد أصدرت أيضًا اليوم (30 أبريل) غرامة على جمعية الشبان المسيحية المركزية (YMCA) في لندن، بإجمالي 7500 جنيه إسترليني، بسبب الاختراق حيث تم إرسال رسائل البريد الإلكتروني التي من المفترض إرسالها إلى الأشخاص في برنامج دعم فيروس نقص المناعة البشرية إلى 264 عنوان بريد إلكتروني باستخدام CC بدلاً من وظيفة BCC.
لم يتم التعرف على ما مجموعه 166 شخصًا مصابًا بفيروس نقص المناعة البشرية، أو من المحتمل التعرف عليهم، من خلال هذا الانتهاك. دفعت جمعية الشبان المسيحية المركزية الغرامة بالكامل، على الرغم من أن ICO أشار إلى أنها نزلت بشكل طفيف – كان من الممكن أن تصل العقوبة إلى 300 ألف جنيه إسترليني، على الرغم من تخفيضها. تماشيا مع نهج القطاع العام المثير للجدل الذي تتبعه الهيئة التنظيمية.
“نحن نؤيد بشدة بيان ICO اليوم. وقال آدم فريدمان، مدير السياسات والأبحاث والتأثير في مؤسسة “إنترناشيونال إنترست” إن هناك حاجة إلى إجراءات تنظيمية قوية عندما تنتهك المنظمات حماية بيانات حالة فيروس نقص المناعة البشرية، والتي للأسف لا تزال تحمل معها وصمة عار أكثر ضررًا من الأنواع الأخرى من البيانات الشخصية. الصندوق الوطني للإيدز.
“يحتاج الأشخاص المصابون بفيروس نقص المناعة البشرية إلى الثقة ليعرفوا أن لديهم حق اللجوء عندما تنتهك حقوقهم في البيانات، ولمنع خطر التعرض لمزيد من التمييز والمضايقة. تعد حالة الإصابة بفيروس نقص المناعة البشرية لدى شخص ما بمثابة بيانات شخصية ويجب أن يكون هذا هو اختيار الشخص ليقرر ما إذا كان سيشارك هذه المعلومات أم لا.
قال فريدمان: “يسعدنا أن نرى ICO يعترف بالأثر الضار الذي يمكن أن تحدثه خروقات البيانات هذه على الأشخاص المصابين بفيروس نقص المناعة البشرية، ونرحب بهذا التدخل الذي تشتد الحاجة إليه”.
إرشاد للضحايا ومنظمات الدعم
أصدر ICO أيضًا نصائح وتوجيهات للأشخاص المصابين بفيروس نقص المناعة البشرية الذين وقعوا ضحية لخرق البيانات الذي يكشف عن حالتهم، أو أي بيانات شخصية أخرى.
في هذه الحالات، يجب أن يكون الإجراء الأول دائمًا هو تقديم شكوى مباشرة إلى المنظمة المعنية. إذا لم يستجيبوا أو كنت غير راضٍ عما سيقولونه، فيمكنك ذلك تقديم شكوى إلى ICO. قد ترغب أيضًا في الاتصال بخدمات الدعم مثل National الإيدز Trust أو Terrence Higgins Trust.
سوف ينظر ICO في جميع الشكاوى المتعلقة بكيفية التعامل مع البيانات الشخصية وما إذا كانت تشكل انتهاكًا لقوانين حماية البيانات في المملكة المتحدة أم لا، وسوف يشارك قراره بشأن الخطوات التالية مع أصحاب الشكوى.
في نهاية المطاف، تتمتع الجهة التنظيمية بصلاحية تقديم توصيات لوضع الأمور في نصابها الصحيح أو تحسين ممارساتها الأمنية، ولكن عندما تكون لديها مخاوف كبيرة بشأن قدرة المؤسسة على الامتثال لقانون حماية البيانات، يمكنها اتخاذ إجراءات إنفاذ رسمية تؤدي إلى احتمال فرض غرامات.
يجب أن تدرك المنظمات التي تعمل مع الأشخاص المصابين بفيروس نقص المناعة البشرية أن حالة فيروس نقص المناعة البشرية لشخص ما لا تزال معلومات حساسة للغاية ويجب التعامل معها بعناية – يجب أن يكون الأشخاص قادرين على الوثوق بأن معلوماتهم الطبية آمنة ولا يمكن الوصول إليها إلا من قبل الأشخاص المصرح لهم عند طلب الرعاية أو الدعم.
تحتاج هذه المنظمات إلى التأكد من أن موظفيها مدربون تدريبًا شاملاً بمساعدة محددة الأدوار ومصممة خصيصًا وذات صلة لمنحهم الثقة في قدرتهم على التعامل مع البيانات الشخصية بأمان وأمان. وينبغي أيضًا توضيحهم بشأن خدمات الإبلاغ عن خرق البيانات – بموجب قانون المملكة المتحدة، يجب الإبلاغ عن الانتهاكات التي تنطوي على خطر على حقوق الأشخاص أو حرياتهم، كما هو الحال غالبًا مع المعلومات الطبية، في غضون 72 ساعة من العلم بها.
يجب أن يكون واضحًا تمامًا ما هي السجلات التي يُسمح للموظفين بالوصول إليها، وتحقيقًا لهذه الغاية، يمكن للمؤسسات أيضًا مساعدة نفسها من خلال وضع التدابير الفنية المناسبة، مثل أمان كلمة المرور المحسنة وضوابط الوصول، للتأكد من أنه لا يمكن رؤية المعلومات الشخصية إلا من خلال أولئك الذين لديهم حاجة واضحة وحقيقية.
وأخيرًا، كما أشرنا سابقًا، توقف عن استخدام نسخة مخفية الوجهة عند إرسال اتصالات مجمعة. على الرغم من أن وظيفة BCC تمنع مستلمي البريد الإلكتروني من رؤية بيانات بعضهم البعض، إلا أنه من السهل إساءة استخدام الوظيفة، إما عن طريق الخطأ أو عن قصد، وهي ليست كافية في حد ذاتها لحماية البيانات بشكل صحيح.
المنظمات المرسلة أي البيانات الشخصية إلكترونيا يجب استخدام بدائل لـ BCC، مثل خدمات البريد الإلكتروني المجمعة، أو دمج البريد، أو خدمة نقل البيانات الآمنة.
