NHS Trust, Yasadışı Kayıt Erişimi Nedeniyle 11 Personeli İşten Çıkardı

Nottingham Üniversitesi Hastaneleri NHS Trust, hassas tıbbi kayıtlara yasadışı bir şekilde erişerek hasta gizliliğini ihlal eden personele karşı kararlı bir disiplin işlemi başlattı. Vakıf, 11 çalışanın görevlerinden çıkarıldığını, ayrıca 14 personelin de Haziran 2023'te meydana gelen trajik Nottingham saldırılarının kurbanlarına ait hasta verilerine yetkisiz erişime karıştıkları için resmi yazılı uyarılar aldığını duyurdu.

Olay, hasta mahremiyeti ve NHS sağlık sistemi içindeki verilerin korunmasına ilişkin ciddi endişeleri vurgulamaktadır. Tıbbi kayıtlara yetkisiz erişim, Veri Koruma Yasası'nın ve tüm sağlık çalışanlarının uyması beklenen mesleki etik standartlarının ciddi bir ihlalini temsil etmektedir. Bu vaka, gizli hasta bilgilerine ilişkin katı protokollerin sürdürülmesinin kritik öneminin ve bu temel ilkelerin ihlal edilmesinden kaynaklanabilecek ciddi sonuçların altını çiziyor.

Söz konusu saldırılar üç kişinin ölümüyle sonuçlandı ve Nottingham topluluğu ve etkilenenlerin aileleri arasında kalıcı bir travma bıraktı. Kurbanlar arasında 19 yaşındaki üniversite öğrencisi Barnaby Webber ve yine 19 yaşındaki Grace O'Malley-Kumar da vardı ve her ikisi de şiddetli saldırı sırasında öldürüldü. Olay sırasında 65 yaşındaki bekçi Ian Coates de ölümcül şekilde yaralandı. Ölümcül kayıpların yanı sıra, saldırı sırasında acil tıbbi müdahale ve sürekli bakım gerektiren üç kişi daha yaralandı.

Saldırgan Valdo Calocane, Haziran 2023'te Nottingham'ın birden fazla noktasında saldırılar gerçekleştirerek olağanüstü hal yarattı ve şehir genelinde güvenlik endişelerini artırdı. Olay, başta üniversite halkı olmak üzere yerel halkı ve yaralanan veya ölenlerin ailelerini derinden etkiledi. Ardından gelen soruşturma ve yasal işlemler, medyanın ve kamuoyunun dikkatini çekti ve mağdurların vakalarının sağlık sistemi içinde özellikle dikkat çekmesini sağladı.

Nottingham University Hospitals Trust'ın 11 personeli işten çıkarma kararı, kuruluşun bu veri koruma ihlallerini ele alırken gösterdiği ciddiyeti yansıtıyor. Sağlık çalışanlarının hasta gizliliğine saygı duyma konusunda yasal ve etik bir yükümlülüğü vardır ve meşru klinik veya idari nedenler olmadan tıbbi kayıtlara erişim, 2018 Veri Koruma Yasası ve 1990 Bilgisayar Kötüye Kullanım Yasası kapsamında ceza gerektiren bir suç teşkil eder. Vakfın kesin yanıtı, hasta mahremiyetinin korunmasının tartışmaya açık olmadığı konusunda açık bir mesaj göndermektedir.

Yazılı uyarı alan 14 ek çalışanın, yetkisiz erişime muhtemelen daha az katılımı olmuş veya daha ciddi disiplin cezalarını önleyen hafifletici faktörler göstermişlerdir. Bununla birlikte, resmi yazılı uyarılar, istihdam kayıtlarında kalacak ve NHS'deki gelecekteki kariyer ilerlemelerini etkileyebilecek ciddi disiplin cezalarını temsil etmektedir. Bu uyarılar hem cezai bir tedbir hem de gizlilik protokollerini ihlal etme eğiliminde olabilecek diğer personel için caydırıcı niteliktedir.

Bu olay, NHS bilgi yönetimi sistemleri ve mevcut önlemlerin hassas hasta verilerine izinsiz erişimi önlemek için yeterli olup olmadığı hakkında daha geniş soruları gündeme getiriyor. Vakfın disiplin tedbirleri önemli olmakla birlikte, aynı zamanda gelişmiş teknik kontrollere, daha güçlü denetim yollarına ve veri koruma sorumluluklarına ilişkin daha kapsamlı personel eğitimine duyulan ihtiyaç hakkında da tartışmaya yol açıyor. Sağlık sektörünün siber güvenlik ve bilgi erişimi yönetimine yönelik yaklaşımlarını sürekli olarak geliştirmesi gerekiyor.

Hasta gizliliği yalnızca idari bir gereklilik değildir; Halkın sağlık sistemine olan güvenini korumak esastır. Hastalar tıbbi bilgilerinin uygun şekilde korunduğunu bildiklerinde, semptomları ve endişeleri konusunda sağlık hizmeti sağlayıcılarına karşı daha dürüst olabilirler, bu da daha iyi teşhis doğruluğu ve tedavi sonuçlarına yol açar. Gizliliğin ihlal edilmesi, kamunun sağlık kurumlarına olan güveni ve bireysel hastaların tıbbi bakım arama istekliliği açısından kalıcı sonuçlar doğurabilir.

NHS vakfının yanıtı, kuruluşun zaten travmatik olan bir dönemde mesleki standartları koruma ve savunmasız bireyleri koruma konusundaki kararlılığını gösteriyor. Nottingham saldırılarının kurbanları ve aileleri hayal bile edilemeyecek kayıplar ve acılar yaşadılar ve tıbbi kayıtlarına yetkisiz erişim onların onur ve mahremiyetlerinin ek bir ihlali anlamına geliyor. Vakfın uyguladığı disiplin cezası, etkilenenler için bir ölçüde hesap verebilirlik ve adalet sağlanmasına yardımcı oluyor.

İleriye dönük olarak bu vakanın, daha geniş NHS sağlık hizmetleri ağı genelindeki veri koruma politikalarını ve eğitim programlarını etkilemesi muhtemeldir. Diğer vakıflar ve sağlık kuruluşları, benzer ihlallere yönelik en iyi uygulamaları anlamak amacıyla bu disiplin cezalarının sonuçlarını izliyor. Vaka, hasta gizliliğine saygı gösterilmemesinin ciddi sonuçları ve sıkı bilgi yönetimi standartlarını korumanın önemi hakkında önemli bir uyarıcı hikaye görevi görüyor.

Nottingham Üniversitesi Hastaneleri Vakfı, hasta gizliliğine ilişkin tüm ihlalleri son derece ciddiyetle ele aldığını ve hasta kayıtlarına şüpheli erişimi araştırmaya devam edeceğini belirtti. Kuruluş, hassas tıbbi bilgilere erişimin izlenmesi ve kontrol edilmesine yönelik sistemlerini gözden geçirmeyi ve güçlendirmeyi taahhüt etti. Bu önlemler, vakfın hasta verilerini koruma ve iş gücü arasında en yüksek mesleki davranış standartlarını sürdürme becerisine olan güveni yeniden tesis etmek için gereklidir.