I funzionari della sanità pubblica del Delaware domenica hanno rivelato che le informazioni personali di migliaia di persone che hanno effettuato il tampone per il coronavirus questa estate sono state erroneamente condivise con un individuo non autorizzato.
La divisione statale della sanità pubblica ha affermato che la violazione dei dati è avvenuta quando un membro del personale temporaneo ha inviato due e-mail non crittografate ad agosto che includevano file con i risultati dei test, i nomi, le date di nascita e i numeri di telefono di 10.000 persone. I file non includevano informazioni finanziarie, ha riferito il Delaware State News.
Le e-mail dovevano essere distribuite tra i dipendenti di un call center che aiutano le persone ad avere i risultati dei test, ma il personale dell’agenzia di turno le ha inviate per errore a un utente non autorizzato, hanno detto i funzionari. La persona che ha ricevuto le e-mail il 13 e il 20 agosto ha avvertito la divisione dell’errore e ha segnalato di aver cancellato i messaggi.
La prima e-mail conteneva le informazioni delle persone testate tra il 16 luglio e il 10 agosto. La seconda e-mail includeva i dati delle persone testate il 15 agosto.
L’agenzia ha detto che i funzionari hanno segnalato la violazione al Dipartimento della salute e dei servizi umani degli Stati Uniti e al Dipartimento di giustizia del Delaware. Inoltre, l’agenzia aprirà un call center dedicato a fornire informazioni sulla violazione dei dati. Le persone con domande possono chiamare il numero 1-833-791-1663 che è partito ieri.
La persona che ha inviato le email non è più alle dipendenze dell’agenzia. Il personale è stato riqualificato sulle politiche e procedure appropriate.