每月档案:2014年2月

NHS数据共享:盘点

在过去的几周里,我在这个博客和两次对话,关于国民保健服务。数据共享方案。就“权威”信息而言,虽然“外面”的信息几乎没有变得更清晰,但对我来说,情况已经变得更清楚了。诸如“NHS将数据卖给出价最高的人”之类的愚蠢指责仍在流传,而在“另一边”,甚至在昨天BBC仍然在报道数据是无法识别的。我得到的任何澄清都是通过Twitter聊天获得的,尤其是与英格兰NHS首席数据官杰兰特·刘易斯(Geraint Lewis)的聊天,他是该系统最好、最积极的倡导者。(如果你关注@CyberSecKent,理论上同开云体育app客服事可以使用这个账号,但实际上到目前为止只有我一个人使用,你可能在Twitter上看到过@GeraintLewis的一些内容。)

是时候进行评估了。在我的第一篇文章中,过时的法律使你的健康数据处于危险之中“我描述了这个系统,并列出了一些担忧。

  • 法律设置选择退出而不是选择加入,随后报告而不是请求使用,似乎在道德上是可疑的,但在法律上是正确的。正在出现的主要漏洞是,一份垃圾邮件传单已经充分涵盖了全科医生的DPA义务,即告知患者有关共享的信息,这一假设受到了质疑。这尤其适用于有视觉或精神残疾的病人。一个可读性极强的长论文在法律背景下,它包含了我所见过的(以及更多)讨论中出现的所有法律思想的碎片Julia Hippisley-Cox教授
  • 情报服务获取并重新识别数据,并可能随后用于声誉攻击:尤其是前者的风险仍然存在,尤其是在大卫·欧曼爵士之后本周确认官方的GCHQ双重认为,大量收集数据并不等同于大规模监控。讽刺的是,这是开着的我们反击的那一天
  • 蜜罐值如此庞大的敏感数据数据库的管理仍然令人担忧。HSCIC提到了他们最近的网络安全检查。他们声称,长期以来,HES前体数据库(收集的医院数据)没有被泄露过,但掩盖了过去NHS数据被泄露的大量事件,并且迄今为止没有回应披露最近监测信息的请求。令人担忧的是,NHS的一些回应并没有考虑到新数据库对于潜在的滥用者来说是如此有价值,以至于它比任何东西都需要更高的安全级别。我的担忧仍然存在:在过去几年里,由被认为是顶级专家的人保护的极具价值的数据经常被盗。特别是完整的病史一旦出来就再也不会回到牙膏管里了。
  • 商业公司的潜在滥用形势对我来说已经明朗了一些。按照目前的情况,保柏和其他公司可以访问其前身HES(保柏的“数据分析部门”,而不是他们的保险业务),但他们将无法访问医疗数据。HSCIC目前声明,数据不会提供给“专员”(英国国家医疗服务体系、CCGs、公共卫生)以外的任何人。我已经问过了
    护理。数据补充该条例第5.3条明确将商业公司列为“附加客户”,这与证监会的立场相矛盾。Geraint Lewis已经通过邮件让我要求澄清这件事,但是到目前为止我还没有收到回复。总的来说,在护理结束后,除了NHS和研究机构外,似乎还有机会重新考虑与其他机构共享“琥珀”数据的计划。建立了数据库,效果良好。然而,这并不能减少数据现在流向部分NHS的风险,这些数据稍后将转为私有。我们可以再想想保柏。或者更糟:G4S或Atos。
  • DPA的弱点仍然是一个问题。即使橙色数据的共享是有限的,滥用的潜在收益也使《数据保护法》(data Protection Act)规定的最高罚款(50万美元,不坐牢)和HSCIC分配给自己的钱(“按成本出售”)相形见绌,以防止潜在的滥用。我一直在探索HSCIC如何能够在数据被传递给第三方后确定发现数据被滥用,但没有令人信服的答案。在一个查询一个查询的基础上,通过HSCIC引导所有第三方访问将在这方面更加安全。作为研究对象,数据对我们的价值意味着它也应该值得付出额外的费用。
  • 在我的第二篇《对话》文章中,你的NHS数据是完全匿名的——直到它不是我并没有引起什么新的担忧。我只是阐述了我认为是常识的东西:假名化(“橙色”)数据是可以重新识别的,尤其是在数据很多的情况下。另一个令人担忧的是,蒂姆·凯尔西(Tim Kelsey)在BBC广播4台发表的“没有人使用这些数据会知道你是谁”的绝对错误的评论,仍在被BBC重复。一些关于护理的讨论。数据问题涉及信任。“亲”的说法是:你一生都在信任NHS,不要让你对政治的不信任妨碍NHS改善医疗服务的大好机会。然而,蒂姆•凯尔西(Tim Kelsey)刚刚表明,尽管HSCIC尽了最大努力,以负责任的方式完成这项重要工作,但他们要对乐于误导公众的老板负责。这种担忧不会轻易消除,尤其是在他们又任命了一位存在巨大利益冲突的人之后。
  • 与此同时,另一个担忧出现了:那些选择退出的人的数据仍将被上传到系统中。本周,杰兰特•刘易斯(Geraint Lewis)权威性地驳斥了这种说法;有一种感觉是,这是一种(有益的!)政策变化,而不是澄清。(罗斯·安德森的评论建议护理。数据将用于NHS向全科医生支付奖金,这将导致不一致:没有选择退出的数据,信息就不会存在。医生尼尔·巴蒂亚care-data.info表示关心。无论如何,数据并不打算用于此,gp通过QoF/CQRS和其他几乎都是匿名/聚合的提交获得报酬。)
  • 兰迪普·拉梅什为您报道提出了上述担忧(加上议员大卫·戴维斯精彩的5个断鼻子重新识别插图!)和另一个担忧:警方将使用HSCIC数据库在没有搜查令的情况下获取医疗数据,以同样的方式和条件,他们现在已经可以通过全科医生的做法做到这一点。这让医生们担心HSCIC是否会像全科医生一样遵守严格的程序。对此的回应是蒂姆·凯尔西向警方保证他没有这么做,但如果他说出来,就更让人放心了可以不要这样做。
  • 最后,只在这个博客上我画了一个噩梦般的场景在那里,人们会因为选择退出而消极地脱颖而出(就像有什么要隐瞒的一样)。至少,这种情况现在已经不太可能发生了。

    • (3月14日编辑:尼尔·巴蒂亚的医疗数据信息不是医疗机密,抱歉。不过都是好人!)