Upp till 10 000 NHS-patienter kan ha påverkats efter ett privat hälsoföretags beslut att lagra patientjournaler på Google Drive.

Som detaljerad i en läckt rapport som erhållits av BBC, har informationskommitténs kontor (ICO)
avslöjade att Birmingham-baserad diagnostisk hälsa, som utför ultraljudsskanningar för NHS, lagrade patientdata okrypterad på Googles molnbaserade fillagringsservice mellan 26 juni 2013 och 22 juli 2013.

Personalen vid diagnostisk hälsa, som frivilligt avbröt sina tjänster för att samarbeta med ICO, delade ett enda lösenord mellan anställda för att få tillgång till filerna, enligt rapporten.

Ingen kontroll

Andra frågor som detaljeras inkluderar GP-hänvisningar som skickas direkt till personliga inkorgar utan granskningsspår av vem som kom till systemet och när och personal befanns inte ha någon kontroll över hur man raderar personuppgifter från en ex-konsults bärbara dator. Dessutom har en företags laptop stulen från en anställds hem och inte rapporterats till ICO.

BBC försökte få rapporten genom begäran om frihet från information (FOI) i november 2013 och mars 2014 efter att ICO vägrade att ge tillgång till informationen med motiveringen att undersökningen pågick.

Diagnostic Health hävdar att den har slutfört en handlingsplan som överenskommits med ICO efter undersökningen och har återupptagit patienttjänster.

  • Här är de 10 senaste dataöverträdelserna under de senaste 12 månaderna