HIV-kliniek onthult identiteit patiënten per groeps-email

HIV clinic
Woops!

BCC is de natuurlijk de naam van een elektronica-keten, maar wist je dat het ook een functie is in je e-mailprogramma waarmee je de e-mailadressen van ontvangers voor elkaar kunt afschermen? Bij het Bloomsbury Patient Network wisten ze dat blijkbaar niet. Tot twee keer toe werden vorig jaar 200 patiënten gemaild zonder dat de e-mailadressen werden afgeschermd. Van de 200 adressen bevatten er 56 de volledige naam van een patient.

De boete die de ICO (Information Commissioner’s Office) kan opleggen voor dit soort fouten kan oplopen tot maar liefst een half miljoen pond. De BPN komt nu echter met de schrik vrij: vandaag werd bekend dat er een boete van 250 pond wordt opgelegd, een boete die ‘niet voor financiële problemen’ moet zorgen. De ICO denkt dat BPN al flink gestraft is via de geleden reputatie-schade.

Opvallend genoeg gebeurde afgelopen september exact hetzelfde bij een HIV-supportgroup. Daar ging het om namen en adressen van 780 mensen. Die schrokken zich over het algemeen de barsten, getuige bijvoorbeeld dit citaat van een van de slachtoffers:

“I felt sick when I realised what had happened. I first saw the email at work but ignored it as I was busy. I then looked at it when I was on the way home from work. I couldn’t breathe. I’m concerned who will get this information. If it ends up in the hands of the wrong people, such as hate groups, it could be dynamite.”

Het onderzoek naar dit tweede geval loopt nog steeds.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *