Technológia

Az NHS adatgyűjtési terveivel foglalkozó adatvédelmi szakértők

Egyre több biztonsági és adatvédelmi szakértő figyelmeztet erre javasolt NHS Digital terveket 55 millió angliai beteg orvosi adatainak összegyűjtése egy új adatbázisba elfogadhatatlan szintű biztonsági kockázatot jelent.

A terv hivatalosan is meg volt május elején jelentette be, és külön figyelemre méltó az a tény, hogy a betegek csak 2021. június 23-ig választhatják ki a rendszert egy papír alapú űrlap kitöltésével és háziorvosuknak történő átadásával. Ha ezt nem teszik meg, adataik az adattár részévé válnak, és nem lesznek képesek eltávolítani őket, bár képesek lesznek megakadályozni a még létrehozni kívánt adatok hozzáadását.

A Általános gyakorlat adatai a tervezéshez és a kutatáshoz (GPDPR) adatbázis érzékeny csoportokat tartalmaz személyazonosításra alkalmas információk (PII), amely álnevet kap, és tartalmazni fogja a diagnózisok, tünetek, megfigyelések, vizsgálati eredmények, gyógyszerek, allergiák, oltások, beutalások, visszahívások és kinevezések adatait. Ez magában foglalja a fizikai, mentális és szexuális egészségre, a nemre, az etnikai hovatartozásra és a szexuális irányultságra vonatkozó adatokat, valamint a betegeket kezelő személyzetre vonatkozó adatokat is.

Javasoljuk, hogy az adattárat több testület, köztük tudományos és kereskedelmi szervezetek, például gyógyszergyárak osszák meg a kutatás és az előre tervezett egészségügyi tervezés érdekében, az egészségügyi ellátás terén mutatkozó egyenlőtlenségek elemzése és a Covid hosszú távú hatásainak kutatása céljából. -19 a lakosságon.

David Sygula, a CybelAngel, elismerte, hogy név szerint értékelve a tervek bizonyos „erős előnyöket” nyújtanak egy akadémiai kutató szemszögéből, és egyetértettek abban, hogy – amint azt az NHS Digital reméli – egy olyan kezdeményezés, mint a GPDPR, nagyon értékes lehet a világjárvány mértékének ellenőrzésében. hatása az Egyesült Királyságra.

„Azonban – tette hozzá – az ilyen léptékű adatgyűjtés új kockázati csoportot jelent az egyének számára, ahol személyes egészségügyi információik harmadik féltől származó adatmegsértéseknek vannak kitéve.

„A nem biztonságos adatbázis-probléma mértéke növekszik. Ez nem egyszerűen az NHS kérdése, hanem az NHS harmadik, negyedik vagy további eltávolított fele is, és az, hogy miként fogják biztosítani, hogy az összes érintett szállító biztonságosan kezelje az adatokat. Ezeket a biztonsági politikákat és folyamatokat mindenképpen jó előre meg kell tervezni, és a részleteket meg kell osztani mind harmadik felekkel, mind magánszemélyekkel. “

Sygula számos olyan mechanizmust ajánlott, amelyek hasznosak lehetnek – például az adatok teljes anonimizálása, nem pedig álnevesítése – azon az alapon, hogy az adatok kiszivárogtatása a rendszerből gyakorlatilag elkerülhetetlen.

“A biztonság kutatói, a támadók és a szélhámos államok mind folyamatokat vezettek be a nem biztonságos adatbázisok azonosítására, és gyorsan megtalálják a kiszivárgott információkat” – mondta. „Ez az alapértelmezett feltételezés, amellyel el kell kezdenünk. Arról van szó, hogy megbizonyosodjon arról, hogy a betegeket nem érintik-e személyek jogsértés esetén, és megfelelő felügyeleti eszközöket kell létrehozni az expozíciós adatok keresésére az ellátási lánc között. “

Túl rövidek az idővonalak?

Az értékes személyes adatokkal megkísértett harmadik fél általi jogsértések és számítógépes bűnözők kockázatán túl, IntSights Chris Strand megfelelésért felelős vezérigazgató elmondta, hogy véleménye szerint az NHS Digital nem adott elég hosszú időt az embereknek ahhoz, hogy felmérhessék személyes kockázati helyzetüket, és ha szükséges, kiléptek.

“A lemondási terv összetettséget jelenthet olyan emberek számára, akik nem vesznek részt aktívan az adataik felhasználásában, vagy megértik annak következményeit, hogy adataikat hogyan lehet felhasználni a kutatáshoz” – mondta. “Kevesebb, mint egy hónap alatt hogyan tudják biztosítani, hogy minden érintett személy megfelelő alkalmat kapjon arra, hogy tájékoztatást kapjon az adatfelhasználásról, és hogy lehetősége legyen megérteni adataik harmadik fél általi felhasználásának következményeit is?

„Aggódnék annak bizonyításának törvényessége miatt, hogy az embereknek méltányos lehetőségük volt az„ adatgyűjtés ”mellőzésére. Kihívások merülhetnek fel az adatbázis kiadása után azok számára, akik kutatásra akarják használni.

„Miután kezeltük az adatfelhasználás nyilvánosságra hozatalának folyamatát az adattulajdonosok számára, jogi következményei lehetnek, mivel nehéz lehet bizonyítani, hogy az adatbázisban szereplő összes személynek megfelelő lehetősége volt az adatkezelés mellőzésére, különös tekintettel arra, hogy az ebben az adatbázisban szereplő érzékeny adatok jellege. ”

A történelem megismétli önmagát

Kulcstartó törvény technológiai és adatpartner, Vanessa Barnett is azok közé tartozott, akik rámutattak a kockázatokra. Elmondta, hogy korábbi adatmegosztási egészségügyi kezdeményezéseket, például a Royal Free Hospital NHS Trust és a Google DeepMind közötti megállapodást elutasították. nem felel meg az Egyesült Királyság adatvédelmi törvényének (DPA) által az Információs Biztos Bizottsága (ICO).

„Ez egyike azoknak az időknek, amikor a GDPR egyik kevésbé híres bitje [General Data Protection Regulation] eszembe jut – hogy a személyes adatok feldolgozását úgy kell megtervezni, hogy az emberiséget szolgálja ”- mondta. „A személyes adatok védelméhez való jog nem abszolút jog; a társadalomban betöltött funkciójával összefüggésben kell mérlegelni, és az arányosság elvének megfelelően ki kell egyensúlyozni más alapvető jogokkal.

“Az egészségügyi adatok ilyen feldolgozása teljesen helyesen szolgálhatja az emberiséget – de minden attól függ, hogy milyen adatokat, kinek adnak és mit csinálnak velük.”

A Royal Free-DeepMind ügyben az ICO hiányosságokat talált a betegnyilvántartások megosztásának módjában, nevezetesen azt, hogy a betegek ésszerűen nem számítottak volna arra, hogy megosszák adataikat, és hogy a trösztnek átláthatóbbnak kellett volna lennie szándékai felett.

“Számomra az NHS által javasolt új tömegmegosztás történelemként ismétlődhet” – mondta Barnett. „A legtöbben nem várnák, hogy háziorvosi nyilvántartásaikat ilyen módon osztják meg, nincsenek tudatában annak, és nem fognak kilépni, mert nem voltak tudatában.

„Figyelemre méltó látni, hogy az adatokat álnevesítés helyett anonimizálással látják el – így bizonyos körülmények között lehetséges a betegek identitásának visszafejtése. Ha a létrehozandó adat-tó valóban kutatásra, az egészségügyi egyenlőtlenségek elemzésére és a súlyos betegségek kutatására szolgál, akkor mi az oka annak, hogy ez nem valósítható meg névtelenül? “

Barnett arra figyelmeztetett, hogy bár a személyes adatok ilyen módon történő felhasználása önmagában nem jogellenes, a szükséges lábmunka hiánya annak érdekében, hogy az érintettek – a nagyközönség – megértsék, mi történik, és hogy „valós és megfelelő” lehetőségük legyen a visszavonásra a beleegyezés végül bebizonyíthatja az adatvédelmi nyilatkozat néhány adminisztratív szempontjának megsértését.

Amit az NHS Digital mond

Alapján az NHS Digital vezérigazgatója, Sarah Wilkinson, A háziorvosi adatok különösen értékesek az egészségügyi szolgálatok számára az alapellátásban kezelt betegségek nagysága miatt. “Biztosítani akarjuk, hogy ezeket az adatokat rendelkezésre bocsássák az NHS-szolgáltatások tervezésében és a klinikai kutatásban” – mondta.

De Wilkinson elismerte, hogy kritikus fontosságú, hogy ezt oly módon tették, hogy a betegek bizalmát és bizalmát prioritásként és kompromisszumok nélkül kezeljék.

“Ezért olyan műszaki rendszereket és folyamatokat terveztünk, amelyek magukban foglalják az álnevesítést a forrásnál, a titkosítást szállítás közben és in situ, valamint az adatokhoz való hozzáférés körüli szigorú ellenőrzéseket a megfelelő felhasználás biztosítása érdekében” – mondta. “Arra is törekszünk, hogy a lehető legátláthatóbban kezeljük ezeket az adatokat, hogy szolgáltatásaink minőségét állandóan külső ellenőrzésnek vetjük alá.”

Az NHS Digital elmondta, hogy konzultált a betegekkel és az adatvédelmi csoportokkal, orvosokkal és technológiai szakértőkkel, valamint számos más szervvel, köztük a Brit Orvosi Szövetséggel (BMA), a Királyi Háziorvosok Főiskolájával (RCGP) és a Nemzeti Adatvédelmi Őrséggel (NDG). GPDPR rendszer.

Arjun Dhillon, a Caldicott gyámja és az NHS Digital klinikai igazgatója elmondta: „Ezt az adatkészletet a betegek érdekeinek középpontjában tervezték.

„Azáltal, hogy csökkentem az általános gyakorlatból származó adatgyűjtés terheit, egyszerűbb adatáramlással, fokozott biztonsággal és nagyobb átláthatósággal, az NHS Digital Caldicott gondnokaként biztos vagyok abban, hogy az új rendszer megvédi a betegek információinak titkosságát, és biztosítja, hogy azok megfelelően használják mindenki egészsége és gondozása érdekében. ”

Az NHS Digital GPDPR átláthatósági közleménye, amely tartalmazza az adatok felhasználásának és kiknek felhasználásának további részleteit, valamint a lemondásról szóló információkat, itt érhető el.