लंदन क्लिनिक के एक पूर्व स्वास्थ्यकर्मी को 2024 में निजी लंदन अस्पताल में इलाज के दौरान वेल्स की राजकुमारी कैथरीन के मेडिकल रिकॉर्ड तक अवैध रूप से पहुंचने के लिए औपचारिक रूप से चेतावनी दी गई है।सूचना आयुक्त कार्यालय (आईसीओ) ने पुष्टि की कि क्लिनिक द्वारा डेटा उल्लंघन की रिपोर्ट के बाद उसने केट की गोपनीय स्वास्थ्य जानकारी के दुरुपयोग की आपराधिक जांच पूरी कर ली है। डेली मेल की रिपोर्ट के अनुसार, निगरानी संस्था ने कहा कि कर्मचारी ने जानबूझकर अत्यधिक संवेदनशील व्यक्तिगत डेटा तक पहुंच बनाई और वित्तीय लाभ के लिए किसी तीसरे पक्ष को जानकारी का खुलासा करने की पेशकश की।जांच मार्च 2024 में उन रिपोर्टों के बाद शुरू हुई कि स्टाफ के एक सदस्य ने वेल्स की राजकुमारी के मेडिकल रिकॉर्ड देखने का प्रयास किया था, जब वह सेंट्रल लंदन अस्पताल में इलाज करा रही थीं। 44 वर्षीय केट ने जनवरी 2024 में लंदन क्लिनिक में पेट की सर्जरी कराई थी, बाद में एक वीडियो संदेश में खुलासा किया कि उन्हें कैंसर हो गया है।ICO के अनुसार, पूर्व स्वास्थ्य देखभाल पेशेवर, जिसकी सार्वजनिक रूप से पहचान नहीं की गई है, को डेटा संरक्षण अधिनियम 2018 की धारा 170 (5) के तहत औपचारिक चेतावनी जारी की गई थी। नियामक ने इस घटना को व्यक्तिगत जानकारी के जानबूझकर दुरुपयोग से जुड़े विश्वास का गंभीर उल्लंघन बताया।आईसीओ ने कहा कि उसने क्राउन अभियोजकों के लिए संहिता और अपनी स्वयं की अभियोजन नीति के तहत एक पूर्ण मूल्यांकन किया, यह निर्णय लेने से पहले कि मामले में सावधानी सबसे उपयुक्त और आनुपातिक प्रवर्तन प्रतिक्रिया थी।अपनी जांच के हिस्से के रूप में, नियामक ने यह भी जांच की कि क्या यह घटना लंदन क्लिनिक में रोगी की जानकारी को संभालने में व्यापक विफलताओं की ओर इशारा करती है। हालाँकि, यह निष्कर्ष निकाला गया कि उपलब्ध सबूतों से ऐसी कोई संगठनात्मक कमी सामने नहीं आई जो अस्पताल के खिलाफ नियामक कार्रवाई को उचित ठहरा सके।नियामक पर्यवेक्षण के लिए ICO के कार्यकारी निदेशक इयान हुल्मे ने कहा: “लोगों को यह भरोसा करने में सक्षम होना चाहिए कि संगठन उनकी व्यक्तिगत जानकारी की रक्षा करेंगे। इस उल्लंघन में अत्यधिक संवेदनशील व्यक्तिगत डेटा का जानबूझकर दुरुपयोग शामिल था और यह उस विश्वास का स्पष्ट उल्लंघन था।“हम उन व्यक्तियों के खिलाफ कार्रवाई करना जारी रखेंगे जो गैरकानूनी तरीके से व्यक्तिगत जानकारी तक पहुंचते हैं या उसका खुलासा करते हैं, और जहां ऐसा करना आवश्यक और आनुपातिक है, हम आपराधिक प्रवर्तन को आगे बढ़ाने में संकोच नहीं करेंगे।”लंदन क्लिनिक ने मामले को एक अलग घटना बताते हुए जांच के निष्कर्ष का स्वागत किया। अस्पताल के एक प्रवक्ता ने कहा: “हमें खुशी है कि आईसीओ ने अपनी जांच पूरी कर ली है और पुष्टि की है कि लंदन क्लिनिक द्वारा प्रणालीगत विफलताओं या नियामक उल्लंघनों का कोई सबूत नहीं था।“हम रोगी देखभाल, गोपनीयता और डेटा सुरक्षा के उच्चतम मानकों को बनाए रखने के लिए पूरी तरह से प्रतिबद्ध हैं। यह एक अलग घटना थी, और हम मरीज़ों की जानकारी को सुरक्षित रखने की अपनी ज़िम्मेदारियों को बेहद गंभीरता से लेते हैं।”डेटा संरक्षण अधिनियम 2018 के तहत, डेटा नियंत्रक की सहमति के बिना व्यक्तिगत डेटा प्राप्त करना, प्रकट करना या बनाए रखना एक आपराधिक अपराध है। आईसीओ के पास संदिग्ध उल्लंघनों की जांच करने और उन व्यक्तियों के खिलाफ आपराधिक कार्यवाही करने की शक्तियां हैं जहां अपराध किया गया माना जाता है।
