Le NHS a été contraint de modifier son processus de réservation pour les vaccinations Covid après avoir découvert que les informations relatives au statut vaccinal des individus pouvaient être facilement obtenues sur le site.

Il s’agit d’une évolution préoccupante en pleine pandémie, à une époque où la confiance dans les services de santé nationaux est primordiale où que vous viviez.

Pourquoi la fuite de données médicales s’est-elle produite?

Afin de réserver une vaccination via NHS numérique, les membres du public doivent saisir leurs données personnelles sur le site, y compris leur numéro NHS. Cependant, s’ils n’ont pas ces informations avec eux, ils peuvent toujours prendre rendez-vous avec des informations de base sur eux-mêmes.

Le problème est que si quelqu’un d’autre connaissait ces informations de base sur une personne – comme un nom complet, une date de naissance et un code postal – le site Web révélera le statut vaccinal existant de cette personne. Cela est dû au fait que les informations personnelles que vous entrez déterminent la page suivante vers laquelle vous êtes redirigé.

Le gardien – briser l’histoire – dit que si les informations personnelles saisies suggèrent qu’un individu a déjà pris une dose et a pris rendez-vous pour une seconde, le site demande alors une référence de réservation pour continuer. Mais cette étape de vérification supplémentaire n’était pas universelle.

Pire encore, pour les utilisateurs qui n’ont eu qu’un seul jab via un médecin généraliste et n’ont pas réservé une seconde, l’écran leur permet de réserver leur suivi sur-le-champ, sans autre vérification.

Alex Hern, rédacteur en chef de Guardian Technology

De plus, si les détails saisis ne correspondent pas à une référence de vaccin existante, l’utilisateur sera redirigé vers une large page de dépistage. Si vous avez eu les deux, cela vous indique que vous n’avez pas besoin de prendre de rendez-vous.

Pourquoi est-ce un gros problème?

Les données personnelles pouvant être obtenues par ces moyens – en particulier les informations médicales au milieu d’une pandémie – pourraient facilement être utilisées pour un effet de levier d’une manière ou d’une autre, en particulier compte tenu du discours public préexistant sur les passeports vaccinaux et de ce que les personnes non vaccinées vont et ne feront pas. être capable de faire. Voici quelques exemples d’utilisation de ces informations:

  • Les employeurs vérifient lesquels de leurs employés ont été vaccinés et les incitent à le faire s’ils n’ont pas encore reçu le vaccin.
  • Les parents demandent que les membres de l’équipe sportive de leur enfant soient exclus jusqu’à ce que leurs parents aient reçu le coup.
  • Les compagnies d’assurance refusent de couvrir les personnes qui, selon elles, n’ont pas été vaccinées.
  • Lieux annulant les réservations de table effectuées par des personnes non vaccinées en saisissant les coordonnées des clients dans les sites.
  • Les propriétaires révèlent le statut vaccinal de leurs voisins à d’autres personnes dans leur rue.

Ce ne sont là que quelques exemples qui montrent comment cela pourrait être utilisé de manière manipulatrice qui affecterait gravement la vie des gens – il existe malheureusement de nombreuses autres façons d’utiliser ces informations pendant une pandémie.

Qu’a dit le NHS en réponse?

Un porte-parole de la National Data Guardian for Health and Social Care, qui réglemente la façon dont des données médicales comme celle-ci peuvent être utilisées par les institutions britanniques, a déclaré au Guardian que:

«Il est important qu’il soit aussi simple et facile que possible pour les gens de réserver leurs vaccinations et nous comprenons que le site Web a été développé pour soutenir cet objectif. Le NDG a contacté les organisations qui gèrent le site Web pour s’assurer qu’elles sont conscientes des préoccupations qui ont été soulevées et discutera avec elles du double objectif important de protéger la confidentialité tout en maintenant un accès facile aux vaccinations pour le public.

NHS Digital, le site Web sur lequel la fuite s’est produite, a confirmé cela et a noté le nombre de personnes qui ont utilisé le site pour se faire vacciner:

Le service en ligne “ réserver une vaccination contre le coronavirus ” a permis à des millions de personnes de réserver leurs vaccinations rapidement et facilement, avec plus de 17 millions de rendez-vous de première et deuxième dose pris en plus de quatre mois. Le système n’a aucun accès direct au dossier médical de quiconque et les personnes ne doivent pas utiliser frauduleusement le service – il ne doit être utilisé que par des personnes réservant leurs propres vaccins ou par une personne qui a sciemment fourni ses coordonnées à cette fin. ”

Le NHS a échoué les patients

Du point de vue de la vie privée, c’est choquant – d’autant plus qu’il s’agit d’une institution gouvernementale qui dépend de la confiance des citoyens qu’elle sert pour fonctionner. Si les Britanniques arrêtent de faire confiance au NHS avec leurs informations médicales, la politique de santé publique et les réponses deviendront beaucoup plus difficiles à coordonner et beaucoup moins efficaces.

Que quelqu’un ait reçu un vaccin ou non est une information personnelle et médicale et doit rester confidentielle. Il n’y a pas beaucoup d’informations personnelles qui exigeraient plus de confidentialité, en fait. La façon dont le problème du site Web pourrait être manipulé, qui a été discuté ci-dessus, est incroyablement inquiétante.

Avec passeports vaccinaux Apparemment au coin de la rue pour le Royaume-Uni, vous espérez que le gouvernement – et le National Health Service – feraient tout ce qu’ils peuvent pour assurer aux gens que leurs informations médicales seront conservées en sécurité. Malheureusement, ce n’est pas la première fois qu’il apparaît autrement.

L’adoption des vaccins n’est pas universelle – nous connaissons tous maintenant le mouvement anti-vaccination – et cela pourrait donner aux voix faisant autorité dans le mouvement plus de munitions pour pousser dans la gorge de ceux qu’ils essaient de rallier.

Le respect de la vie privée dans le domaine de la médecine devrait avoir une grande importance pour le NHS car ils font partie intégrante d’une société et d’un service de santé fonctionnels. Mais avec des histoires comme celle-ci qui se sentent de plus en plus courantes, il est de plus en plus difficile de croire leurs déclarations publiques sur l’importance de protéger nos données.

.

Leave a Reply