Nul
De Australische Privacy Foundation (APF) riep de federale regering en het Kantoor van de Australian Information Commissioner (OAIC) na het niet een verslag publiceren over de in September 2016 incident dat bleek Medicare Voordelen Plannen en Farmaceutische Regeling Verstrekkingen gegevens niet versleuteld goed.
De dataset werd gevonden door een team van onderzoekers van de Universiteit van Melbourne en was vervolgens naar beneden getrokken door het Ministerie van Gezondheid.
Op het moment, de OAIC aangekondigd dat het aan het onderzoeken was de publicatie van de datasets, maar meer dan 12 maanden later, is het nog steeds aan het onderzoeken is.
Van belang voor de APF is dat er geen openbare rapport, noch een waarschuwing over de bug in open data; geen indicatie van wanneer het rapport zal worden uitgebracht; en geen behoefte om te bedenken wat het misplaatste vertrouwen in de de-identificatie van open data.
“Je moet in staat zijn om het vertrouwen van overheden om te zorgen voor gevoelige persoonlijke gegevens over uzelf en uw familie. Duidelijk een van degenen die de verwerking van deze gegevens ontbreekt aan expertise, of slordig: Het lijkt erop dat ‘Open Data’ bescherming kan worden geschonden,” een verklaring van de APF leest.
Terwijl de APF stemt er kan worden voordelen van het delen van gezondheid en andere persoonlijke informatie tussen zorgverleners en onderzoekers, zei de delen moet worden gebaseerd op een begrip van de potentiële risico ‘ s.
“Het moet alleen plaatsvinden binnen een effectief juridisch kader, en regelt geschikt is voor die risico’ s,” de APF voortgezet.
“Een ‘Trust me, ik ben van de overheid!’ – benadering is een recept voor pijn. Zo is het delen van dergelijke gevoelige gegevens met de overheid zonder volledige openheid, transparantie en een juridisch kader dat voorkomt dat ze misbruik maken van het uit het publieke oog.”
Het onderzoeksteam, dat opnieuw vastgesteld welke gegevens in September 2016, bestaande uit Dr. Chris Culnane, Dr. Benjamin Rubinstein, en Dr. Vanessa Teague, meldde in December van verdere informatie, zoals medische facturering van records van een tiende van alle Australiërs — ongeveer 2,9 miljoen mensen — waren mogelijk opnieuw te definiëren in dezelfde dataset.
“We vonden dat patiënten opnieuw kan worden vastgesteld, zonder decodering, door middel van een proces van het koppelen van de niet-gecodeerde onderdelen van de record met de bekende informatie over de afzonderlijke zoals medische procedures en het jaar van geboorte,” Dr Culnane zei.
“Dit toont de verrassende gemak waarmee de-identificatie kan falen, het markeren van de risicovolle balans tussen het delen van gegevens en privacy.”
Het team gewaarschuwd dat ze vergelijkbare resultaten verwachten met andere gegevens waarover door de overheid, zoals de resultaten van de Volkstelling, fiscale administratie, mentale medische gegevens, strafrechtelijke gegevens, en Centrelink gegevens.
De grootschalige gegevensset met betrekking tot de gezondheid van veel Australiërs, onder welke de APF bestempeld als “de modieuze rubriek van open data”, opgenomen in alle openbaar vergoed medische en farmaceutische kosten voor geselecteerde patiënten verspreid over dertig jaar, van 1984 tot en met 2014. De gegevens vrijgegeven was bedoeld om te worden geïdentificeerd, wat betekent dat het zogenaamd niet kon worden gekoppeld aan een bepaalde persoon.
“Helaas, de regering kreeg het verkeerd: Deze zwakke bescherming kan worden geschonden,” de APF toegevoegd.
Zie ook: Australische Privacy Foundation wil de privacy van onrechtmatige daad’ om de gezondheid te beschermen gegevens
De Privacy van de Stichting is ervan overtuigd dat het Ministerie van Volksgezondheid en de minister moet verantwoordelijk worden gesteld voor de gegevens die re-identificeerbare, evenals de OAIC, met APF uitbreiding op de voorgaande conclusies van het agentschap wordt geleid door Timothy Pelgrim “ondervoed”.
“De OAIC moet handelen als een waakhond, niet zoals in een eerder timide slak,” de APF zei op maandag, in de hoop de benoeming van een nieuwe Procureur-Generaal, nadat George Brandis werd vervangen door de voormalige Minister voor Sociale Diensten Christelijke Porter in December zal “voldoende middelen” aan het agentschap.
Als gevolg van de problemen gevonden door de Universiteit van Melbourne, in oktober 2016, de Australische regering voorgestelde wijzigingen van de Privacy Act 1988 dat zou strafbaar het opzettelijk re-identificatie en openbaarmaking van de identiteit van het Gemenebest datasets, omkeren van de bewijslast, en worden met terugwerkende kracht toegepast vanaf 29 September 2016.
Onder de wijzigingen, iemand die opzettelijk re-identificeert een onherkenbaar dataset van een federaal agentschap zou kunnen worden geconfronteerd met twee jaar gevangenisstraf, tenzij ze werken op een universiteit of andere overheid lichaam, of hebben een contract met de federale overheid die het mogelijk maakt dergelijke werken te worden uitgevoerd.
Het team van de universiteit zei dat de voorgestelde wetgeving zal een huiveringwekkende effect hebben op onderzoek, en de risico ‘ s inspanningen om ervoor te zorgen dat open data goed is beschermd.
“Terwijl open data is niet een veilige benadering voor het vrijgeven van dit soort gegevens, open overheid is de juiste paradigma voor het bepalen van wat is” het team gezegd. “Eén ding is zeker: Open de publicatie van de niet-identificeerbaar gegevens is geen veilige oplossing voor gevoelige unit-record niveau van de gegevens.”
Het spreken van een paar maanden na de eerste batch van de informatie werd opnieuw vastgesteld, Pelgrim zei dat het opbouwen van vertrouwen met de publieke sleutel is om de uitdagingen die big data biedt voor organisaties, waaronder de overheid, en onderstreept dat vertrouwen is verder uitgedaagd door de aard van secundair gebruik van gegevens.
“Een deel van de oplossing, mogelijk een aanzienlijk deel ik stel voor, het ligt in het krijgen van de-identificatie goed,” zei hij tijdens een uitwisseling van gegevens en interoperabiliteit workshop op de GovInnovate top in Canberra eind 2016.
“Dit geldt ook voor te zorgen dat de overheid, toezichthouders, bedrijven en it-professionals hebben een gemeenschappelijk begrip over wat ‘het juiste’ betekent.
“Op het moment, dat de gemeenschappelijke duidelijkheid is niet evident.”
Terwijl Pelgrim zei dat de identificatie van een slimme en moderne antwoord op de privacy-uitdagingen van big data, waarvan hij zei dat het beoogt te scheiden van de “persoonlijk” uit de “informatie” in data sets, de commissaris benadrukt dat er geen duidelijke definitie is van hoe ver verwijderd persoonlijke id ‘ s nodig om te worden alvorens de dataset wordt beschouwd als de-geïdentificeerd.
“Ik stress als privacy-commissaris dat de-identificatie is niet de enige benadering die beschikbaar zijn voor het beheren van de privacy afmetingen van big data, maar we zijn erop gebrand om te verkennen de potentiële wanneer gebeurt volledig en correct,” zei hij.
“Dat potentieel zou kunnen zijn de mogelijkheid tot het vergemakkelijken van de uitwisseling van gegevens tussen instanties, en ontgrendelen van het beleid en de service winsten van big data de innovatie, terwijl de bescherming van het fundamentele mensenrecht op privacy.
“Dat is een geweldig vooruitzicht en de moeite waard om na te streven.”
Zie ook: OAIC en Data61 bieden tot data de-identificatie kader
Gegeven het onderzoek naar de MBS en PBS datasets is aan de gang, de OAIC zei op maandag geen commentaar geven op het verder op dit moment.
“De commissaris zal een openbare verklaring bij de afsluiting van het onderzoek,” een verklaring van de OAIC leest.
“De OAIC blijft werken met de Australische Overheid aan het verbeteren van de bescherming van de privacy in gepubliceerde datasets.”
Verwante Dekking
Re-identificatie mogelijk met de Australische onherkenbaar Medicare en PBS open data
Met behulp van publiekelijk bekende informatie, een team van onderzoekers van de Universiteit van Melbourne hebben beweerd opnieuw te identificeren zeven prominente Australiërs in een open medische dataset.
Duidelijke definitie van de niet-identificeerbaar gegevens die essentieel zijn in de wetgeving: de Pelgrim
Australië ‘ s Privacy-Commissaris heeft gezegd dat de de-identificatie van gegevens is een gebied dat verordening, en dat de overeengekomen standaarden van de industrie zou het nuttig kunnen zijn om te vullen aan het publiek vertrouwen.
De australische regering onthult open data kader voor steden
De overheid is gestart met een database met innovatie, digitale mogelijkheden, bestuur, infrastructuur, investeringen, duurzaamheid, werkgelegenheid, vaardigheden en huisvesting informatie over de natie de meest dichtbevolkte steden en regio ‘ s.
Brandis tot het strafbaar maken van re-identificeren van anonieme gegevens op grond van de Privacy Act
De Australische regering amendementen in om de Wet op de Privacy tot het strafbaar maken van de re-identificatie van de niet-identificeerbaar gegevens, van de wet met ingang van woensdag.
Review vraagt voor strengere Medicare-kaart privacy-instellingen van de Menselijke Diensten
Het verplaatsen van de verificatie platform, het opleiden van burgers, en strengere privacy-instellingen waren onder de stappen aanbevolen om het Department of Human Services door een review in heide providers de toegang tot de Gezondheidszorg Professionele Online Services systeem.
Australië is open data aanpak landt in een veiligheids-en privacy mijnenveld (TechRepublic)
Australië is het opladen hals over kop in een privacy ramp als de overheid open data initiatieven online komen zonder te overwegen hoe om correct uit te voeren privacy waarborgen en de anonimiteit van de gegevens.
Politieke wil is het tegenhouden van de digitale gezondheid: Deskundigen (TechRepublic)
Verre van een technologie probleem, digital health initiatieven worden afgeremd door een gebrek aan motivatie en de overheid back, een paneel van de gezondheid van deskundigen heeft gezegd.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0