0
Die Australian federal Health department hat keinen plan, wie Privatsphäre und Sicherheit der neuen nationalen Brustkrebs-screening-register (NCSR) wird von Telstra, und “ungenügend” Planung führte zu der Entstehung von zusätzlichen Kosten, die Australian National Audit Office (ANAO) gefunden hat.
Ein Jahr nach der AU$220 Millionen-Vertrag erteilt wird, Telstra, eine Datenbank zu erstellen von Krebs Aufzeichnungen für diejenigen, die screenings für Darm-und Gebärmutterhalskrebs, die nationalen Prüfer zu dem Schluss, dass die Effektivität von der Beschaffung wurde negativ beeinflusst werden, mit wichtigen Ziele nicht eingehalten werden, in der vereinbarten Zeitplan aufgrund der begrenzten Berücksichtigung von Datenschutz -, Sicherheits-und Interessenkonflikte.
Das Gesundheitsamt hat keine offiziellen Dokumente, die zeigen, wie Telstra verwalten würde, Privatsphäre und Sicherheit, und es wies die telco ‘ s proposed data protection plan im Dezember mit der Begründung, dass es nicht mit den Vorschriften des Vertrages, die ANAO erwähnt in seinen audit-Bericht.
Unter den Bedingungen der fünf-Jahres-Vertrag, Telstra war erforderlich, senden Sie eine data protection plan innerhalb von 40 Tagen nach der Unterzeichnung des Vertrages, sowie eine privacy policy oder security-risk-management-plan nach.
Der Vertrag erfordert auch Telstra und seine Unterauftragnehmer zu unterzeichnen eine Urkunde, die Vertraulichkeit und Privatsphäre, und für Mitarbeiter, die direkten Zugriff auf das register haben die entsprechenden Sicherheitsüberprüfung unterzogen worden sind.
März, alle diese Anforderungen wurden gekennzeichnet als “unvollständig” von der ANAO.
Telstra gab in seiner Antwort auf ANAO die Erkenntnisse, datiert 1. Juni, dass die Dokumentation sei “noch Finalisiert”. Die telco fügte hinzu, dass die Abgabe-Termine für die Privatsphäre und Sicherheit der Dokumente aktualisiert wurden, nachdem der ursprüngliche Vertrag wurde unterzeichnet und “nicht akkurat widerspiegeln” die Fristen wurden nachträglich vereinbart werden.
Die telco auch erklärt in seiner Antwort, dass seine Mechanismen und Prozesse sind konform mit den Commonwealth-Schutz-Security-Policy-Framework, das Commonwealth Information Security Manual, und andere Datenschutz-und Sicherheit Verpflichtungen, die im Vertrag aufgeführt.
“Telstra nimmt seine Pflichten zur sicheren Verwaltung Ihrer Daten ernst und Fortgeschritten eine Reihe von Maßnahmen notwendig für die Umsetzung des Registers und die Beschränkung des Zugangs zu sensiblen Informationen” Telstra erklärte in seiner Antwort. “Zum Beispiel, Telstra errichtet hatten, eine sichere ISM zertifiziert Umwelt zu erhalten, die geforderten Daten bis 1. Dezember 2016.”
Die Australische Labor-Partei kritisierte die Regierung im vergangenen Jahr für “outsourcing” healthcare-Initiativen nach Prime Minister Malcolm Turnbull gewarnt, gegen outsourcing zu viele Staatliche Leistungen während seiner Wahl-Kampagne. Arbeit wies darauf hin, dass die enthaltenen Daten in das register war zu empfindlich zu sein, verwaltet von einem privaten Verkäufer.
“Die Arbeit im Kampf gegen die Regierung plan zur hand, private und intime Gesundheitsdaten, die in der Regel nur zugänglich gemacht, zwischen einer person und Ihren Hausarzt um eine for-profit-telecommunications corporation,” Schatten-Minister für Gesundheit und Medicare-Katharina König, sagte zu der Zeit.
“In nur ein weiteres Beispiel von Malcolm Turnbull die Entschlossenheit zur Privatisierung unser Gesundheitssystem, die Regierung hat die Australier’ Medicare zahlen und Medicare Ansprüche Daten in die Hände eines multinationalen telecommunications corporation.
“Mindestens 27 mal während der Wahl-Kampagne, Malcolm Turnbull sagte, er würde nie auslagern Medicare-aber das ist genau das, was er hier tut.”
Nach der Veröffentlichung des ANAO-Bericht rief der König die Bundesregierung die Handhabung des NCSR “katastrophal”.
“Das Zeug wird noch schlimmer durch die Tatsache, dass einige von Australiens schönsten sensible und sehr persönliche Gesundheitsdaten, wie pap-Abstrich-Ergebnisse und Darmkrebs-screening, wird untergebracht werden, die sich auf das Registrieren,” König sagte in einer Erklärung am Donnerstag.
Im Februar, Gesundheit zurückzuführen, die verpasste 1. Mai-deadline für die “Komplexität von Assimilation und Migration von Daten aus acht Staaten und Territorien Krebs-Register in einer register”, und fügte hinzu, dass die NCSR würde wahrscheinlich einsatzfähig im Dezember.
Die ANAO sagte, dass der versäumten Frist hat eventuated in zusätzliche Kosten anfallen, und “value für money-Ergebnisse [als] gefährdet”. Die Abteilung Gesundheit hat, musste zahlen eine zusätzliche AU$16,5 Millionen für Pathologie Anbieter weiter, die pap-Abstrich-tests, bis der neue fünf-Jahres-humanes papillomavirus (HPV) test für Gebärmutterhalskrebs-screening kann beginnen durch das neue register, die ANAO-Bericht heißt.
Die Einsparungen, die projiziert wurden, kommen aus NCSR-Operationen, als Folge, “delayed”, die ANAO sagte.
“Es ist absolut erschreckend, dass die Turnbull-Regierung verbockt hat, etwas so wichtig, und der Prozess verzögert eine Gebärmutterhalskrebs-screening-test, die buchstäblich das Leben gerettet Frauen im ganzen Land,” König sagte in einer Erklärung.
Die ANAO erklärt, dass die laufende überwachung des Fortschritts und der “proaktives management” der Vertrag wird erforderlich sein, sich vorwärts zu bewegen, wenn für “value for money soll erreicht werden” durch die Gründung des NCSR.
Die NCSR gedacht war, zu einem einzigen Datenbank mit einem Datensatz pro patient, so dass die im Gesundheitswesen tätig sind und Verbraucher auf Zugang zu Aufzeichnungen von Bundes -, Staats-und Hoheitsgebiet Regierungsbehörden, Meine Gesundheitsakte, und Medicare, sowie private Leistungserbringer im Gesundheitswesen, Pathologen, und die Allgemeinen Gepflogenheiten in einem online-Standort.
Der plan ist, auch mail-Erinnerungen für Patienten, deren Krebs-screening ist durch, die und contact-Center für diejenigen, die Hilfe benötigen.
Die Letzte Australische news
Australische Militär cyber-Krieger ermächtigt, Ziel-offshore-Verbrecher
Australische ISPs to block 128 domains verlinkt zu online-Piraterie in Foxtel Fall
WA Auditor General in der Lage zu erraten Datenbank administrator-Passwörter
Australien-Verschlüsselung vereiteln dachte behaftet ist
Ransomware Stoppt Produktion bei Cadbury ‘ s Tasmanian chocolate factory
0