Медкартки пацієнтів стали обгортками для їжі: лікарню в Таїланді оштрафували за витік даних

Джерело: Dexerto

Приватну клініку в Таїланді оштрафували на 1,21 мільйона батів (приблизно 37 тисяч доларів США) через порушення конфіденційності пацієнтів. Інцидент стався після того, як понад 1000 медичних карток, які мали бути знищені, замість утилізації опинилися у вуличних торговців – їх використовували як обгортки для їжі.

Згідно з розслідуванням, клініка передала документи компанії з утилізації паперу. Проте підрядник зберіг їх у себе, і надалі записи з конфіденційною інформацією пацієнтів почали з’являтися на місцевих ринках.

Про порушення стало відомо у травні 2024 року після публікації тайського інфлюенсера Doctor Lab Panda, який оприлюднив вірусні фото популярної вуличної закуски, загорнутої в друковані медичні документи. Деякі з документів чітко розкривали конфіденційну інформацію, включаючи імена пацієнтів, діагнози та результати лабораторних досліджень.

Після суспільного резонансу Комітет із захисту персональних даних Таїланду (PDPC) розпочав розслідування інциденту.

1 серпня 2025 року PDPC офіційно підтвердив порушення Закону про захист персональних даних (PDPA) з боку приватної лікарні та наклав на неї штраф у розмірі 1,21 мільйона батів (приблизно 37 тисяч доларів США) за неналежне зберігання та утилізацію конфіденційних даних пацієнтів.

Ім’я клініки у звіті не розголошується, однак відомо, що вона розташована у провінції Убонратчатхані. Слідство встановило, що медустанова передала документи для знищення невеликому приватному підряднику, який зберіг записи у себе вдома, а не утилізував їх належним чином.

Окрім лікарні, підрядника також оштрафували на 16 940 батів (близько 523 доларів США) за порушення правил поводження з персональними даними.

Влада закликала медичні установи та компанії, які працюють із чутливою інформацією, посилити заходи з кібербезпеки та дотримання конфіденційності, попередивши про можливі судові наслідки у разі нових порушень.