Nul
En kodning fejl i software, der anvendes af læger, der har ført til, at fortrolige data af omkring 150.000 NHS patienter at blive delt uden deres tilladelse.
Disse patienter havde anmodet om deres sundhed data bør kun bruges til at forsyne dem med omhu-en proces kendt som en “Type 2-opt-out”.
Men en software, der førte til, at denne anmodning om at blive ignoreret og de oplysninger, der er fælles for klinisk auditering og forskning.
I en skriftlig erklæring, junior sundhedsminister Jackie Doyle-Pris sagde Afdelingen for Sundhed først blev klar over fejlen, den 28. juni, og at “der er ikke, og har aldrig været, nogen risiko for, at patientens pleje som følge af denne fejl”.
Alle de patienter, der er ramt deltage i GP operationer ved hjælp af SystmOne, en ansøgning fra software-firma TPP, som er designet til at dele patientoplysninger på tværs af NHS tjenester.
Men et problem, der beskrives som en “defekt” betød, at der i perioden April til juni 2016 og 2018, Type 2 indsigelser i GP praksis kører TPP ‘ s system ikke blev sendt til NHS Digital, hvilket resulterer i, at oplysninger, der bliver delt på trods af anmodninger til det modsatte.
SE OGSÅ: Hvad er GDPR? Alt, hvad du behøver at vide om den nye generelle regler om databeskyttelse
Dem, der har gjort Type 2 indvendinger mellem Marts 2015 og juni 2018 menes at være berørt, og NHS har sagt, at det er at skrive til de patienter, for at lade dem vide.
“Vi undskylder uforbeholdent til dette spørgsmål, som er blevet forårsaget af en programmeringsfejl af en GP leverandøren af systemet (TPP), og det betyder, at nogle mennesker er data præferencer har ikke fået medhold, når vi har formidlet data,” sagde Nic Fox, direktør for primære og social omsorg teknologi på NHS Digital.
“TPP kodning fejl betød, at vi ikke modtager disse præferencer, og så har ikke været i stand til at anvende dem til vores data.
“Vi arbejdede hurtigt for at bringe dette i orden, og problemet er blevet løst for eventuelle fremtidige data dataudsendelser,” tilføjede han.
TPP har også udsendt en undskyldning for kodefejl — den nøjagtige karakter, som ikke er blevet specificeret. ZDNet har kontaktet firmaet for mere information, men har ikke modtaget et svar.
“TPP og NHS Digital har arbejdet sammen for at løse dette problem hurtigt. Privatlivets fred af patient-data er en vigtig prioritet for TPP, og at vi løbende laver forbedringer for at vores system til at sikre, at patienter får optimal kontrol over information. I lyset af dette, TPP undskylder uforbeholdent for sin rolle i denne sag,” siger Dr. John Parry, klinisk direktør i TPP.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
NHS Digital har gjort både Information Commissioner ‘ s Office og den Nationale Data Værge for Sundhed og Omsorg bekendt med hændelsen.
“Vi er opmærksomme på, at en hændelse, der involverer NHS Digitale og gør henvendelser,” en ICO-talsmand fortalte ZDNet.
For at sikre at dette ikke sker igen, TPP og NHS Digital vil “sikre, at test og kvalitetssikring af patientens data ekstrakter er forbedret,” NHS Digital sagde i en erklæring-som tilføjer, hvordan alle opt-outs er nu blevet registreret korrekt i systemet.
Organisationen har også flyttet for at sikre patienterne, at der siden indførelsen af dens Nationale Data Opt-Out på 25 Maj-samme dag som GDPR lovgivning om beskyttelse af personoplysninger, der trådte i kraft i hele den Europæiske Union.
“De nye regler giver patienter direkte kontrol over indstilling af deres egne præferencer for sekundær brug af deres data, og ikke kræver brug af GP-systemer, og derfor vil forhindre en gentagelse af denne form for GP-systemer, svigt i fremtiden,” siger Doyle-Pris.
LÆS MERE OM IT-SIKKERHED
Dixons Carphone ramt af store data, brud: Angribere adgang 5,9 millioner kortoplysningerDeepMind, NHS bruge anonymiserede patientdata i AI for at undgå lovgivningsmæssige forhindringer (TechRepublic)Windows 10 opgradering: NHS får frist til at hoppe Ticketmaster siger kreditkort oplysninger er blevet stjålet i UK brud (CNET)Cyber-sikkerhed: ikke overlade det til din tech team, eller du får overtrådt, advarer om databeskyttelse chef
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0