Dữ liệu bệnh nhân NHS ở Anh sẽ được chia sẻ với các bên thứ ba cho mục đích nghiên cứu và lập kế hoạch, thúc đẩy mối quan tâm về quyền riêng tư và bảo mật, nó đã được báo cáo hôm nay.
Tờ Financial Times tiết lộ rằng NHS Digital, công ty điều hành hệ thống CNTT của dịch vụ y tế, sẽ tạo ra một cơ sở dữ liệu chứa hồ sơ y tế của khoảng 55 triệu bệnh nhân ở Anh đã đăng ký với một phòng khám đa khoa. Điều này bao gồm dữ liệu nhạy cảm về sức khỏe tinh thần và tình dục, hồ sơ tội phạm và lạm dụng.
Thông tin này sau đó sẽ được cung cấp cho các bên thứ ba thương mại và học thuật liên quan đến nghiên cứu và lập kế hoạch, mặc dù không có chi tiết nào về các loại tổ chức sẽ có quyền truy cập đã được cung cấp.
Sáng kiến này được đưa ra sau những gợi ý rằng phản ứng của Vương quốc Anh đối với đại dịch COVID-19 bị cản trở do thiếu quyền truy cập và chia sẻ dữ liệu, bao gồm cả trong một báo cáo do Ủy ban Khoa học và Công nghệ Hạ viện công bố năm nay.
Bệnh nhân sẽ cần phải điền vào một biểu mẫu và đưa nó đến bác sĩ đa khoa của họ để chọn không tham gia chương trình trước ngày 23 tháng 6, nếu không hồ sơ lịch sử của họ sẽ trở thành một phần vĩnh viễn và không thể thay đổi của tập dữ liệu mới. Bất kỳ bệnh nhân nào chọn không tham gia sau ngày này sẽ ngăn mọi dữ liệu trong tương lai trở thành một phần của hệ thống mới.
Ý tưởng về một cơ sở dữ liệu kiểu này lần đầu tiên được Bộ trưởng Y tế Vương quốc Anh Matt Hancock đưa ra vào tháng 4 và được giải thích trong các blog trên trang web của NHS. Điều này nhấn mạnh rằng bệnh nhân sẽ không được xác định trực tiếp trong tập dữ liệu.
Các kế hoạch đã nhận được chỉ trích đáng kể từ các nhà vận động quyền riêng tư. Các Financial Times trích dẫn một lá thư từ bao tay bằng da chồn, một nhóm vận động cho quyền kỹ thuật số, để các Sở Y tế và Chăm sóc xã hội, đặt câu hỏi về tính hợp pháp của các đề xuất theo luật bảo vệ dữ liệu hiện hành. Rosa Curling, một luật sư của tổ chức đã viết bức thư, đã viết rằng “rất ít thành viên của công chúng sẽ biết rằng quá trình xử lý mới sắp xảy ra, ảnh hưởng trực tiếp đến dữ liệu y tế cá nhân của họ”.
Các chuyên gia an ninh mạng cũng đã cảnh báo rằng cơ sở dữ liệu này sẽ là mục tiêu hấp dẫn của bọn tội phạm mạng. George Papamargaritis, giám đốc MSS tại Obrela Security Industries , nhận xét: “Không có gì ngạc nhiên khi NHS đang phải đối mặt với phản ứng dữ dội trước động thái này. Chia sẻ dữ liệu y tế với bên thứ ba là rất rủi ro vì không có cách nào để chắc chắn rằng họ sẽ có các công cụ bảo mật thích hợp để giữ cho dữ liệu được an toàn. Mặc dù có vẻ như NHS có kế hoạch ẩn danh dữ liệu bệnh nhân, nhưng đây không phải là sự đảm bảo 100% cho việc bảo vệ an ninh ”.
David Sygula, nhà phân tích an ninh mạng cao cấp tại CybelAngel , cho biết: “Động thái này từ NHS mang lại một số lợi ích mạnh mẽ từ quan điểm nghiên cứu học thuật. Một sáng kiến như thế này có thể hữu ích trong việc kiểm soát tốt hơn mức độ của đại dịch và tất cả các công việc nghiên cứu đi kèm với nó.
“Tuy nhiên, việc thu thập dữ liệu trên quy mô này đang tạo ra một loạt rủi ro mới cho các cá nhân, khi Thông tin Sức khỏe Cá nhân (PHI) của họ bị lộ do vi phạm dữ liệu của bên thứ ba. Mức độ của vấn đề cơ sở dữ liệu không an toàn ngày càng lớn. Đó không chỉ là vấn đề của NHS, mà còn là vấn đề của NHS thứ ba, thứ tư hoặc các bên bị loại bỏ khác và cách họ đảm bảo dữ liệu được xử lý an toàn bởi tất cả các nhà cung cấp liên quan. Các chính sách và quy trình bảo mật này hoàn toàn cần được lên kế hoạch trước và chia sẻ chi tiết với cả bên thứ ba và các cá nhân.
“Một số cơ chế phải được đưa ra, bắt đầu từ việc ẩn danh dữ liệu, vì chắc chắn sẽ xảy ra rò rỉ dữ liệu. Các nhà nghiên cứu bảo mật, những kẻ tấn công và các quốc gia bất hảo đều đã đưa ra các quy trình để xác định cơ sở dữ liệu không an toàn và sẽ nhanh chóng tìm ra thông tin bị rò rỉ. Đó là giả định mặc định mà chúng ta nên bắt đầu. Đó là việc đảm bảo bệnh nhân không bị phơi nhiễm cá nhân trong trường hợp vi phạm, đồng thời thiết lập các công cụ giám sát thích hợp để tìm kiếm dữ liệu bị lộ trong chuỗi cung ứng ”.
NHS England trước đây đã cố gắng lưu trữ tất cả thông tin bệnh nhân GP trong cơ sở dữ liệu trung tâm vào năm 2013 trong một dự án có tên Care.data , dự án này sau đó đã bị bỏ rơi vào năm 2016 do lo ngại về quyền riêng tư.
Xem thêm ↓
02838442008
