Nul
Een codering fout in de software die gebruikt wordt door artsen heeft geleid tot de vertrouwelijke gegevens van ongeveer 150.000 NHS patiënten worden gedeeld zonder hun toestemming.
Deze patiënten hadden verzocht hun medische gegevens mogen alleen worden gebruikt om hen te voorzien van zorg-een proces dat bekend staat als een ‘Type 2′ opt-out’.
Echter, een software probleem geleid tot dit verzoek wordt genegeerd en het delen van informatie voor klinische controle en onderzoek.
In een schriftelijke verklaring, junior minister van volksgezondheid Jackie Doyle-Prijs zei het Ministerie van Volksgezondheid eerst bewust werd van de fout op 28 juni en dat “is er niet, en heeft nooit zijn geweest, eventuele risico ‘s voor de patiëntenzorg als gevolg van deze fout”.
Alle patiënten die lijden wonen huisartsenpraktijken met SystmOne, een toepassing door software-firma TPP die is ontworpen voor het delen van patiëntgegevens over NHS diensten.
Maar een probleem dat wordt beschreven als een “gebrek” betekende dat tussen April en juni 2016 en 2018, Type 2 bezwaren in huisartsenpraktijken uitgevoerd TPP-systeem werden niet verzonden naar NHS Digitale, wat resulteert in dat informatie wordt gedeeld ondanks verzoeken van het tegendeel.
ZIE OOK: Wat is GDPR? Alles wat u moet weten over het nieuwe algemeen reglement voor de bescherming van gegevens
Degenen die Type 2 bezwaren van Maart tot juni 2015 en 2018 zijn gedacht te worden getroffen en de NHS heeft gezegd dat het schrijven aan patiënten om hen te laten weten.
“We verontschuldigen ons onvoorwaardelijk voor dit probleem, die is veroorzaakt door een codering fout door een GP-systeem leverancier (TPP) en betekent dat sommige mensen de gegevens van voorkeuren zijn niet bevestigd wanneer we het hebben verspreid gegevens,” zei Nic Vos, directeur van de primaire en sociale zorg technologie in NHS Digitaal.
“Het TPP codering fout betekende dat wij niet ontvangen van deze voorkeuren en dus niet in staat geweest om ze toe te passen aan onze gegevens.
“We werkten snel om dit recht en het probleem is opgelost voor eventuele toekomstige gegevens, verspreidingen,” voegde hij eraan toe.
TPP is ook uitgegeven in een verontschuldiging voor het coderen van de fout: de precieze aard van die niet is opgegeven. ZDNet heeft contact opgenomen met het bedrijf voor meer informatie, maar nog geen antwoord gekregen.
“TPP en NHS Digitaal samen aan het oplossen van dit probleem snel op. De privacy van de patiëntgegevens is een belangrijke prioriteit voor TPP, en we voortdurend verbeteringen aan te brengen in ons systeem om ervoor te zorgen dat patiënten de optimale controle over de informatie. In het licht van dit TPP verontschuldigt zich onvoorwaardelijk voor haar rol in deze kwestie,” zei Dr. John Parry, klinisch directeur bij TPP.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
NHS Digital heeft gemaakt zowel de Information Commissioner ‘ s Office en de Nationale Gegevens Voogd voor de Volksgezondheid en Zorg zich bewust van het incident.
“We zijn ons bewust van een incident met NHS Digitale en het maken van vragen,” een ICO-woordvoerder vertelde ZDNet.
Om ervoor te zorgen dat dit niet weer zal gebeuren, TPP en NHS Digitaal zal zorgen dat het testen en verzekering van de patiënt gegevens extracten wordt versterkt,” NHS Digitale zei in een verklaring — die hij voegt eraan toe hoe alle opt-outs hebben nu correct worden geregistreerd in het systeem.
De organisatie heeft ook verplaatst te verzekeren patiënten dat sinds de invoering van de Nationale Gegevens Opt-Out op 25 Mei, op dezelfde dag als de GDPR data protection wetgeving van kracht in de Europese Unie — de fout die leidde tot de ‘Type 2′ opt-out’ fout niet opnieuw kan gebeuren.
“De nieuwe voorzieningen geven patiënten de controle over hun eigen voorkeuren voor het secundaire gebruik van hun gegevens en vereisen geen gebruik van de GP-systemen, en daarom zal het voorkomen van een herhaling van dit soort GP systemen falen in de toekomst,” zei Doyle-Prijs.
LEES MEER OVER CYBER SECURITY
Dixons Carphone getroffen door enorme inbreuk op gegevens: Aanvallers toegang tot 5,9 miljoen card gegevensDeepMind, NHS gebruik van anonieme patiëntgegevens, in AI, om te voorkomen dat wettelijke belemmeringen (TechRepublic)Windows 10 upgrade: NHS krijgt deadline voor het maken van de sprong Ticketmaster zegt creditcard gegevens zijn gestolen in het verenigd koninkrijk een overtreding (CNET)Cyber security: laat het niet aan je technische team of je krijgt geschonden, waarschuwt de bescherming van de gegevens chief
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0