Stotine organizacija koje su surađivale s britanskim zdravstvenim institucijama prekršile su ugovore o dijeljenju podataka o pacijentima u posljednjih sedam godina, otkrila je istraga koju je proveo British Medical Journal (BMJ). Unatoč ovim "visokorizičnim" kršenjima nijednoj organizaciji nije uskraćen pristup podacima.

Svi krše dogovoreno

Među prekršiteljima nalaze se tvrtke kao što je GlaxoSmithKline, grupe za kliničko naručivanje i vodeća sveučilišta poput londonskog Imperial Collegea (ICL). Svi oni postupali su s informacijama izvan dogovorenih ugovora o podacima i možda još uvijek ne uspijevaju zaštititi povjerljivost pacijenata, pokazala je digitalna revizija britanske Nacionalne zdravstvene službe (NHS).

Utvrđeno je da je samo lani svaka od 33 organizacije koje su obradili revizori NHS Digitala prekršila ugovore o dijeljenju podataka, a stotine ih je pregledano i otkriveno u kršenju otkako su revizije počele 2015. godine. Objavljeni podaci uključivali su evidenciju mentalnog zdravlja djece i mladih, uključujući pacijente s teškoćama u učenju.

"Nečuveno je da se privatne tvrtke i sveučilišni istraživački timovi ne pridržavaju ugovora", kaže Kingsley Manning, bivši predsjednik NHS Digitala kojem nije jasno kako netko može tako opušteno baratati podacima.

Odbili brisati podatke

Povjerenici za kliničku skrb dopustili su tako da se osjetljivi, prepoznatljivi podaci o pacijentima daju Virgin Careu bez dopuštenja NHS Digitala. Tvrtka je nekoliko tjedana odbijala pristup revizorima i odbila izbrisati podatke o pacijentima nakon raskida ugovora.

"Visokorizičnim" je proglašeno i ponašanje odjela za istraživanje zdravstvene statistike u ICL-u jer nisu šifrirali prepoznatljive, osjetljive podatke o pacijentima tijekom prijenosa informacija između primarnog podatkovnog centra i rezervnog servera. Štoviše, dva doktoranada dobila su neovlašteni pristup podacima.

Osjetljive informacije

Rizici su otkriveni i u baratanju podacima u sveučilišnoj bolnici u Oxfordu te u Cambridgeu, gdje su podaci o pacijentima navodno obrađivani na "nešifriranim stolnim strojevima", kao i na Sveučilište u Bristolu i tamošnjoj sveučilišnoj bolnici.

Unatoč velikom broju povreda podataka, NHS Digital nije niti pokušao ograničiti pristup istraživanim organizacijama podacima o pacijentima, već "surađuje s organizacijama na otklanjanju problema".

Borci za zaštitu podataka osuđuju takvo ponašanje tvrdeći kako "ugovorni zahtjevi nisu samo za zabavu" te da bi samo "jedna povreda podataka mogla uključivati ​​osjetljive informacije o milijunima pacijenata".

Podatkovna supersila

Upravljanje podacima postaje sve važnije u Ujedinjenom Kraljevstvu, jer vlada nastoji pretvoriti Britaniju u globalnu podatkovnu supersilu. Kako bi to postigla, vlada je otkrila svoje planove za povezivanje podataka liječnika opće prakse s drugim podacima NHS-a, a razmišlja se i o ukidanju NHS Digitala.

Ove promjene mogle bi donijeti koristi u vrijednosti od gotovo 10 milijardi funti godišnje, izračunala je konzultantska tvrtke Ernst and Young. Međutim, strahuje se da o utjecaju koji bi te odluke mogle imati na zaštitu podataka o pacijentima.