Nul
Met ingang van juli 2018, de Australische Digitale Health Agency (ADHA) lijkt te hebben geen gedetailleerde beleid of proces voor het vrijgeven van Mijn medisch dossier gegevens ter ondersteuning van deze reglementaire en wettelijke verzoeken.
De enige interne beleid van de leiding lijkt te hebben is het agentschap van de verbintenis, vermeld in het openbaar, niet te laat gegevens, behalve “waar het agentschap heeft geen inzicht”, zoals wanneer u reageert op een rechterlijk bevel.
Deze stand van zaken werd geopenbaard in documenten vrijgegeven op vrijdag onder de Vrijheid van Informatie-aanvraag gedaan op 25 juli door besmettelijke ziekten arts Dr Trent Yarwood, die staat voor de Toekomst Verstandig op e-gezondheid en privacy is belangrijk.
“Ik verzoek een kopie van alle documenten (bijvoorbeeld een werkinstructie of procedure) dat van toepassing is op de release van myHealthRecord gegevens die door de Digitale Gezondheid Australië als de myHealthRecord Handelen in reactie op een verzoek van een toezichthoudende instantie krachtens artikel 70(1) van de My Health Record-Act,” schreef hij.
“Ik verzoek de definitieve versie van het document, dat is in feite vandaag, 25 juli 2018.”
Na een bepaalde hoeveelheid aan-en-weer geslingerd, dat Yarwood heeft beschreven in een blog post, op slechts twee bewerkte documenten werden vrijgegeven.
Het eerste document is een discussienota [PDF] voor de ADHA vergadering van de raad van 14 juni.
Het schetst de ADHA gezag release data voor de handhaving van de wet en andere uit hoofde van artikel 70 van de Mijn Gezondheid Records Wet 2012; toelichting het bestaande beleid en dat de raad moet “het verstrekken van advies over of het ondersteunt dit standpunt naar voren te gaan”.
Er lijkt te zijn bezorgdheid over de perceptie van het publiek. Hoewel de bevoegdheid tot het vrijkomen van de gegevens voor de handhaving van de wet gescheiden zijn van de zogenaamde “secundaire gebruik van bevoegdheden en proces”, iets dat nog moet worden ingesteld, is de discussie papier merkt op dat “dit onderscheid niet zou worden opgenomen door de bredere gemeenschap”.
“Als het agentschap om de vrijlating van MHR informatie voor de rechtshandhaving, is het mogelijk dat de gemeenschap zou kunnen verwarren dit met onze afspraken over de tenuitvoerlegging van het Kader voor het Secundair Gebruik met het Australian Institute of Health and Welfare (AIHW), inclusief bestuur en andere beveiligingen.”
Het tweede document is een pagina uit de notulen [PDF] van dezelfde vergadering van de raad.
“De raad besprak deze kwestie met het uitvoerend agentschap en verzocht nader advies over de gevolgen voor het agentschap als de exploitant van de installatie [de term die wordt gebruikt in de Mijn Gezondheid Records Act],” zei hij.
De notulen opnemen als een actie-item dat de raad van bestuur worden verstrekt met het advies tot het antwoord: “Wie is de gebruiker?” en “beleid dat beschrijft het kader voor het reageren op verzoeken om gegevens”.
Dit was te wijten aan worden gedaan door de raad van bestuur de volgende vergadering in augustus.
Dit alles roept een aantal vragen op, zegt Yarwood.
“Er is geen officiële procedure, maar gewoon een standpunt van de raad van bestuur,” schreef hij.
“Dit, afhankelijk van hoe charitatieve u het gevoel heeft, hetzij rechtstreeks in tegen de minister herhaalde en nadrukkelijke uitspraken die er was en het niet mogelijk dat de release van de informatie; of op zijn minst betekenen dat de interpretatie van ‘beleid’ lijkt te worden los genoeg om ‘feelpinion van de raad van bestuur’ telt nu als beleid.”
Een andere verklaring zou kunnen zijn dat een beleid of procedure bestaat, maar slaagde er niet in te schakelen als u de documentatie beheer van ADHA is “vrij verschrikkelijk”, Yarwood poneerde.
“Het is van het grootste belang zijn om mij dat de raad van bestuur is op zoek naar advies ADHA, de rol van de netbeheerder. Zeker zou dit een vrij fundamenteel probleem voor hen om wat grip op.”
Wetgeving momenteel zijn weg door het Parlement moeten verduidelijken.
Het Mijn Gezondheid Records Amendement (het Versterken van de persoonlijke Levenssfeer) Bill 2018 stelt vereisen “een bevel van een gerechtelijke officer” is voordat er gegevens kunnen worden vrijgegeven, en zou het beperken van de situaties waarin een dergelijke order zou kunnen worden gemaakt.
Op maandag, de Senaat Communautaire Zaken Wetgeving Commissie heeft aanbevolen dat het Wetsvoorstel worden doorgegeven. Op donderdag, de Senaat Communautaire Zaken-en procedurenummers Commissie aanbevolen verdere privacy controls op Mijn medisch dossier, evenals een uitbreiding van de opt-out periode voor een jaar.
Yarwood blijft sceptisch.
“Over het algemeen denk ik dat de interpretatie van ‘het beleid zegt geen’ is een beetje rekken, en ik zal kijken zorgvuldig om ervoor te zorgen dat de wijzigingen van de Mijn medisch dossier bij de Wet op het bereiken van de doelstellingen van de bescherming van de toegang tot de patiëntengegevens zonder gerechtelijk toezicht,” schreef hij.
In antwoord op vragen van ZDNet over de status van dit beleid en procedures, een ADHA woordvoerder bevestigde dat het agentschap “is niet en zal niet vrijgeven van documenten zonder een rechter/coronial of soortgelijk bevel”, wijzend naar hun privacy policy.
“De overheid heeft bewogen om een aantal wijzigingen aan in de Mijn Gezondheid Records Act 2012 te zorgen dat er geen informatie is opgeslagen in de Mijn Gezondheid het systeem kan worden vrijgegeven aan de politie of andere overheidsinstanties zonder een rechter/ coronial of een soortgelijke opdracht. Dit komt overeen met het bestaande Bureau actief beleid,” zei ze.
“Ik kan u verzekeren dat er geen documenten zijn uitgebracht in de afgelopen zes jaar en niemand zal uitgebracht worden in de toekomst, zonder een gerechtelijk bevel. De wijzigingen zullen verwijder de ambiguïteit en de zorgen van het Agentschap operationele beleid is vastgelegd in de wetgeving.”
Verwante Dekking
Senaat onderzoek adviseert het vergrendelen van Mijn medisch dossier bij de standaard
Een uitgebreide review van Australië gecentraliseerde digitale patiëntendossier heeft aanbevolen de uitbreiding van de opt-out periode te delen door 12 maanden, terwijl het privacy-instellingen zijn aanzienlijk aangescherpt.
Mijn Gezondheid Record privacy wijzigingen ‘totaal onvoldoende’: Arbeid
Een Australische senaat commissie heeft aanbevolen het passeren van de Mijn Gezondheid Records Amendement (het Versterken van de persoonlijke Levenssfeer) Bill 2018, maar van de Arbeid senatoren hebben haalde uit naar de regering “hardnekkige weigering” to fix verdere problemen.
Arbeid wil bijgewerkt Mijn Gezondheid Record wetgeving om te voorkomen dat privatisering
Australië federale oppositiepartij wil garanties dat Mijn Gezondheid Record zal nooit worden geprivatiseerd of gecommercialiseerd, en die over de gezondheid zullen worden bewaard, ver weg van de particuliere zorgverzekeraars.
Mijn Gezondheid Record rechtvaardigingen ‘soort lame’: Godwin
Australië heeft miljarden dollars voor ‘nothing really useful’, volgens de toonaangevende internet-beleid commentator Mike Godwin, en de voorgestelde anti-encryptie wetten zijn ‘onmenselijke, verkeerde, anti-democratisch’.
Privacy voorstanders hebben gefaald in te gaan op Mijn Gezondheid Record
Veel van de zorgen over Australië gecentraliseerde digitale medische dossiers zijn echt, maar de abstracte, hand-wavey argumenten niet overtuigen van mensen van buiten de digitale privacy bubble.
De 900.000 Australiërs opt-out van Mijn Gezondheid Record
Minder mensen zijn van de opt-out van Australië ‘ s gecentraliseerde digitale patiëntendossier systeem dan verwacht, maar critici zijn nog vol van de “slecht geregeld” en zelden gebruikt van toegang regels.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0