Informacije cure na sve strane: visokorizični podaci o pacijentima bez zaštite

Farmaceutske tvrtke, birokrati i sveučilišta u više su navrata kršili sporazume o dijeljenju podataka o pacijentima, pokazala je istraga British Medical Journala

Mladen Smrekar subota, 14. svibnja 2022. u 11:03

Stotine organizacija koje su surađivale s britanskim zdravstvenim institucijama prekršile su ugovore o dijeljenju podataka o pacijentima u posljednjih sedam godina, otkrila je istraga koju je proveo British Medical Journal (BMJ). Unatoč ovim "visokorizičnim" kršenjima nijednoj organizaciji nije uskraćen pristup podacima.

Svi krše dogovoreno

Među prekršiteljima nalaze se tvrtke kao što je GlaxoSmithKline, grupe za kliničko naručivanje i vodeća sveučilišta poput londonskog Imperial Collegea (ICL). Svi oni postupali su s informacijama izvan dogovorenih ugovora o podacima i možda još uvijek ne uspijevaju zaštititi povjerljivost pacijenata, pokazala je digitalna revizija britanske Nacionalne zdravstvene službe (NHS).

Stotine organizacija kršilo je ugovore od početka revizije 2015. godine
Stotine organizacija kršilo je ugovore od početka revizije 2015. godine

Utvrđeno je da je samo lani svaka od 33 organizacije koje su obradili revizori NHS Digitala prekršila ugovore o dijeljenju podataka, a stotine ih je pregledano i otkriveno u kršenju otkako su revizije počele 2015. godine. Objavljeni podaci uključivali su evidenciju mentalnog zdravlja djece i mladih, uključujući pacijente s teškoćama u učenju.


"Nečuveno je da se privatne tvrtke i sveučilišni istraživački timovi ne pridržavaju ugovora", kaže Kingsley Manning, bivši predsjednik NHS Digitala kojem nije jasno kako netko može tako opušteno baratati podacima.

Odbili brisati podatke

Povjerenici za kliničku skrb dopustili su tako da se osjetljivi, prepoznatljivi podaci o pacijentima daju Virgin Careu bez dopuštenja NHS Digitala. Tvrtka je nekoliko tjedana odbijala pristup revizorima i odbila izbrisati podatke o pacijentima nakon raskida ugovora.

GlaxoSmithKline je uvjete svog ugovora o dijeljenju podataka s NHS Digitalom prekršio na deset različitih načina. Kršenja uključuju pristup podacima neovlaštenim analitičarima u Sjevernoj Americi te  obradu i pohranu podataka o pacijentima NHS-a na neprijavljenim mjestima
GlaxoSmithKline je uvjete svog ugovora o dijeljenju podataka s NHS Digitalom prekršio na deset različitih načina. Kršenja uključuju pristup podacima neovlaštenim analitičarima u Sjevernoj Americi te obradu i pohranu podataka o pacijentima NHS-a na neprijavljenim mjestima

"Visokorizičnim" je proglašeno i ponašanje odjela za istraživanje zdravstvene statistike u ICL-u jer nisu šifrirali prepoznatljive, osjetljive podatke o pacijentima tijekom prijenosa informacija između primarnog podatkovnog centra i rezervnog servera. Štoviše, dva doktoranada dobila su neovlašteni pristup podacima.

Osjetljive informacije

Rizici su otkriveni i u baratanju podacima u sveučilišnoj bolnici u Oxfordu te u Cambridgeu, gdje su podaci o pacijentima navodno obrađivani na "nešifriranim stolnim strojevima", kao i na Sveučilište u Bristolu i tamošnjoj sveučilišnoj bolnici.

Unatoč velikom broju povreda podataka, NHS Digital nije niti pokušao ograničiti pristup istraživanim organizacijama podacima o pacijentima, već "surađuje s organizacijama na otklanjanju problema".

Borci za zaštitu podataka osuđuju takvo ponašanje tvrdeći kako "ugovorni zahtjevi nisu samo za zabavu" te da bi samo "jedna povreda podataka mogla uključivati ​​osjetljive informacije o milijunima pacijenata".

Podatkovna supersila

Upravljanje podacima postaje sve važnije u Ujedinjenom Kraljevstvu, jer vlada nastoji pretvoriti Britaniju u globalnu podatkovnu supersilu. Kako bi to postigla, vlada je otkrila svoje planove za povezivanje podataka liječnika opće prakse s drugim podacima NHS-a, a razmišlja se i o ukidanju NHS Digitala.

Britanska vlada želi unijeti promjene koje bi zemlji donijele 10 milijardi funti godišnje, ali bi pogoršale situaciju sa zaštitom podataka
Britanska vlada želi unijeti promjene koje bi zemlji donijele 10 milijardi funti godišnje, ali bi pogoršale situaciju sa zaštitom podataka

Ove promjene mogle bi donijeti koristi u vrijednosti od gotovo 10 milijardi funti godišnje, izračunala je konzultantska tvrtke Ernst and Young. Međutim, strahuje se da o utjecaju koji bi te odluke mogle imati na zaštitu podataka o pacijentima.



HI-FI EXPERIENCE WEEK

KEF

Od 28.11. do 16.12. 2022. posjeti našu slušaonu na Zagrebačkom Velesajmu i uživaj u KEF Wireless aktivnim zvučnicima.

Kupi

Hibridno integrirano pojačalo

VINCENT SV-737

Bluetooth, WiFi, 20 Hz - 20 kHz, > 90 dB, 47 kOhm, 590 W, WAV, FLAC, APE, LPCM, MP3, ACC, AC3, WMA, 6 x stereo RCA, 2 x Optical, 2 x Coaxial.

24.999 kn 3.317,94 € Kupi

Wireless podni zvučnici

KEF LS60

Visokokvalitetan streaming, Wi-Fi, Apple AirPlay 2, Google Chromecast, Roon Ready, Bluetooth, Spotify, Tidal, Deezer, 26 Hz - 36 kHz, 111 dB.

49.999 kn 6.636,01 € 52.699 kn Kupi