Um dos tipos de dados que mais precisa ser protegido são as informações médicas. No entanto, o Reino Unido viu um exemplo do que não se fazer com registros de saúde de pacientes de Covid-19. Graças ao que foi descrito como um erro humano, informações de 18 mil pessoas vazaram e ficaram publicamente acessíveis por cerca de 20 horas.

O problema aconteceu no dia 30 de agosto graças a uma falha da Public Health Wales, agência de saúde do País de Gales, permitindo que as informações fossem visualizadas 56 vezes antes de os dados serem tornados privados novamente, como informa a BBC.

A agência confirmou a falha nesta semana, informando que o banco de dados incluía informações de todos os diagnosticados com Covid-19 durante o período de 27 de fevereiro a 30 de agosto. Felizmente, no entanto, os dados não permitiam a identificação completa dos indivíduos, incluindo apenas data de nascimento, região de residência e iniciais do nome. Para um grupo de 1.928 pessoas, que vivem em asilos e casas de repouso, havia o nome específico dessas instituições.

As informações não deveriam ser publicamente acessíveis. A agência explicou que os dados deveriam ser publicados apenas internamente, no painel da plataforma Tableau utilizada pela organização. No entanto, um funcionário clicou no lugar errado, e fez com que os dados se tornassem públicos. Desde então, os painéis público e privado foram separados para garantir que isso não se repita.

“Levamos nossas obrigações em proteger os dados das pessoas extremamente a sério e eu lamento termos falhado nesta ocasião. Gostaria de reassegurar ao público que temos políticas e processos muito claros sobre proteção de dados”, afirmou Tracey Cooper, diretor executivo da Public Health Wales.

A agência ainda informou que está analisando os motivos de os dados não estarem totalmente anonimizado, mas diante do baixo risco do vazamento e pelo pouco tempo de exposição, os afetados não serão diretamente contatados para alertar sobre a brecha.