Zero
Un errore di codifica del software utilizzato da medici, ha portato a dati riservati di circa 150.000 pazienti di NHS essere condivisi senza il loro permesso.
Questi pazienti avevano richiesto la loro salute, i dati dovrebbero essere utilizzati solo per fornire loro cura-un processo noto come “Tipo 2″ opt-out”.
Tuttavia, un problema di software che ha portato a questa richiesta è stata ignorata e le informazioni condivise per il controllo clinico e di ricerca.
In una dichiarazione scritta, junior il ministro della salute Jackie Doyle-Prezzo ha detto che il Dipartimento per la Salute è venuto a conoscenza dell’errore, il 28 giugno e che “non c’è, e non è mai stato, nessun rischio per la cura del paziente come conseguenza di questo errore”.
Tutti i pazienti affetti frequentare ambulatori utilizzando SystmOne, un’applicazione software-ditta TPP, che è stato progettato per condividere i dati del paziente attraverso servizi NHS.
Ma un problema di essere descritto come un “difetto” ha fatto sì che tra aprile e giugno 2016 e il 2018, di Tipo 2 le obiezioni nel GP di pratiche di esecuzione di TPP del sistema non sono stati inviati ai NHS Digitali, con conseguente che le informazioni vengano condivise nonostante le richieste contrarie.
VEDI ANCHE: che Cosa è la GDPR? Tutto quello che devi sapere sulle nuove norme di protezione dei dati
Chi ha fatto Tipo 2 obiezioni tra Marzo 2015 e giugno 2018 sono pensato per essere colpiti e per il NHS ha detto che è iscritto a quei pazienti per far loro sapere.
“Chiediamo scusa senza riserve per questo problema, che è stato causato da un errore di codifica da parte di un medico di famiglia, il fornitore del sistema (TPP) e significa che alcune persone dati di preferenze non sono stati rispettati quando abbiamo diffuso i dati,” ha detto Nic Volpe, direttore della scuola primaria e dell’assistenza sociale della tecnologia a NHS Digitale.
“Il TPP errore di codifica significava che non abbiamo ricevuto queste preferenze e quindi non sono stati in grado di applicare per i nostri dati.
“Abbiamo lavorato rapidamente per mettere questo diritto e il problema è stato risolto per tutti i futuri dati disseminazione”, ha aggiunto.
TPP ha emesso un scuse per l’errore di codifica — l’esatta natura di cui non è stato specificato. ZDNet ha contattato l’azienda per ulteriori informazioni, ma non ha ricevuto risposta.
“TPP e NHS Digitali hanno lavorato insieme per risolvere il problema rapidamente. La privacy dei dati del paziente è una priorità chiave per TPP, e continuiamo a migliorare il nostro sistema, per garantire che i pazienti abbiano il controllo ottimale delle informazioni. Alla luce di questo, TPP si scusa senza riserve per il suo ruolo in questo problema,” ha detto il Dottor John Parry, direttore clinico al TPP.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
NHS Digitale ha fatto sia l’Information commissioner’s Office e i Dati Nazionali Tutore per la Salute e Cura a conoscenza dell’incidente.
“Siamo a conoscenza di un incidente che ha coinvolto NHS Digitale e stanno facendo indagini,” un ICO portavoce ha detto a ZDNet.
Per assicurarsi che questo non accada di nuovo, TPP e NHS Digitale “garantire che la sperimentazione e la sicurezza dei dati dei pazienti estratti di miglioramento, la” NHS Digitale, ha detto in una dichiarazione-che aggiunge come tutti gli opt-out ora sono state correttamente registrate nel sistema.
L’organizzazione ha anche spostato per garantire i pazienti che dopo l’introduzione dei propri Dati Nazionali di Opt-Out, il 25 Maggio, lo stesso giorno, come GDPR normativa sulla protezione dei dati è entrata in vigore in tutta l’Unione Europea.
“Le nuove disposizioni consentono ai pazienti di controllo diretto sull’impostazione delle preferenze per il secondo uso dei loro dati e non richiedono l’uso di GP sistemi, e quindi, per evitare il ripetersi di questo tipo di GP sistemi di fallimento in futuro”, ha detto Doyle-Prezzo.
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
Dixons Carphone colpito da enorme violazione dei dati: gli Aggressori di accedere 5,9 milioni i dettagli della carta diDeepMind, NHS utilizzare anonimi i dati del paziente in AI per evitare ostacoli normativi (TechRepublic)di Windows 10 aggiornamento: NHS ottiene scadenza per fare il salto di Ticketmaster dice dati della carta di credito potrebbe essere stato rubato nel regno UNITO violazione (CNET)sicurezza informatica: non lasciare il tuo team tech o avrai violato, avverte la protezione dei dati capo
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0