یک دانشجوی سال چهارم داروسازی که در یک داروخانه در رجیینا کارآموزی میکرد، به دلیل سرک کشیدن در پروندههای پزشکی ۱۱۴ نفر که تحت مراقبت او نبودند، دستگیر شد.
طبق گزارش اخیر رون کروزنیکی، کمیسیونر حریم خصوصی استان، این دانشجوی دانشگاه ساسکاچوان که در داروخانه هیل آونو درگز کار میکرد، از طریق برنامه اطلاعات دارویی (PIP) و بیننده پرونده الکترونیکی سلامت (eHR) به پروندههای این افراد دسترسی پیدا کرده بود.
این دانشجو توسط داروخانه اخراج شد و کروزنیکی میگوید کالج داروسازی و تغذیه دانشگاه ساسکاچوان، eHealth ساسکاچوان و وزارت بهداشت به درستی این نقضها را مطابق با چهار گام بهترین عمل رسیدگی نکردهاند.
قرار این دانشجو در داروخانه از ۶ مه ۲۰۲۴ آغاز شد و تا زمانی که در ۲۵ ژوئن از ساختمان بیرون بدرقه شد، ادامه داشت.
طبق گفته کروزنیکی، یک داروساز این دانشجو را در حال صحبت با خودش دید و ظاهراً گفت: “اوه، او هنوز زنده است.”
“از دانشجو پرسیده شد که او در حال بررسی چه کسی است و او به سرعت تعدادی از جستجوهای بیمار را خاموش کرد. پس از یک حسابرسی، مشخص شد که دانشجو در حال بررسی بیمارانی است که مشتری/بیمار داروخانه نبودند. این سرک کشیدن پنج روز پس از شروع قرار دانشجو آغاز شد.”
طبق این سند، دسترسی دانشجو به PIP و eHR در ۲۶ و ۲۷ ژوئن لغو شد، اما مشخص نشده است که آیا نسخههای کاغذی از اطلاعات نامناسب ساخته شده است یا خیر.
کروزنیکی میگوید در ماه ژوئیه نامههایی به ۱۰۹ نفر ارسال شد که به آنها اطلاع داده شد اطلاعات آنها به طور نامناسب دسترسی پیدا کرده است. تأیید شد که اطلاعات پنج نفر از افرادی که اطلاعات آنها دسترسی پیدا کرده بود، فوت شدهاند.
کروزنیکی در مجموع چهار توصیه برای رسیدگی بهتر به نقضهای مشابه حریم خصوصی در آینده ارائه کرد.
این توصیهها عبارت بودند از:
- ظرف ۳۰ روز پس از صدور این گزارش تحقیق، دانشگاه ساسکاچوان توافقنامه قرار دانشجویی خود را با آقای گیلبرتسون و همه قیمومان آینده اصلاح کند تا در آن نحوه رسیدگی به نقضهای حریم خصوصی و انتظارات/مسئولیتهای دانشگاه ساسکاچوان و قیمومان در چنین شرایطی مشخص شود.
- ظرف ۳۰ روز پس از صدور این گزارش تحقیق، آقای گیلبرتسون سیاستها و رویههایی را مطابق با بخش ۱۶ HIPA تدوین کند. این سیاستها و رویهها باید شامل نظارت و حسابرسی دسترسی دانشجویان به PIP و بیننده eHR در محل باشند.
- از این به بعد، eHealth تنها تحت مجوز APO مرتبط با سایت، به بیننده eHR دسترسی دهد، نه دانشگاه ساسکاچوان (به جز دورههای چرخشی مبتنی بر بیمارستان).
- ظرف ۳۰ روز پس از صدور این گزارش تحقیق، دانشگاه ساسکاچوان، بهداشت و eHealth درک فعلی مسئولیت نظارت، حفاظت از اطلاعات سلامت شخصی در سیستمها و نقش هر طرف در صورت وقوع نقض حریم خصوصی با قرارهای آینده را بررسی کنند. این تفاهمات باید به صورت کتبی در قراردادها یا سیاستها و رویهها باشند تا همه طرفین واضح باشند.
