0
Den Australiska federala Hälso-och utvecklingsavdelning, och har ingen plan kring hur integritet och säkerhet av den nya nationella cellprovskontroll (NCSR) kommer att hanteras av Telstra, och “otillräcklig” planering har lett till uppkomst av extra kostnader, Australian National Audit Office (ANAO) har hittat.
Ett år efter AU$220 miljoner kontraktet tilldelas till Telstra för att skapa en databas av cancer register för dem som har visats för tarm-och livmoderhalscancer, den nationella revisorn har kommit fram till att effektiviteten i upphandlingen har varit negativt, med viktiga mål inte uppfylls inom överenskommen tidsram på grund av begränsad ersättning av integritet, säkerhet och intressekonflikter.
Hälso-avdelningen inte har några officiella dokument som beskriver hur Telstra skulle hantera integritet och säkerhet, och det förkastade televerkets förslag till data protection plan i December på grund av att det inte uppfyller kraven i avtalet, ANAO konstaterade i sin revisionsberättelse.
Enligt villkoren i fem-års kontrakt, Telstra var tvungen lämna in en data protection plan inom 40 dagar från undertecknandet av kontraktet, liksom en sekretesspolicy eller security risk management plan efter det.
Avtalet kräver också att Telstra och dess underleverantörer att underteckna avtal om sekretess och personlig integritet, och för den personal som har direkt tillgång till registret för att ha lämpliga för säkerhetsprövning.
I Mars, alla dessa krav var markerade som “ofullständig” av ANAO.
Telstra är upptagna i sitt svar till ANAO slutsatser, daterad den 1 juni, att dokumentationen var “fortfarande håller på att slutföras”. Telco tillade att datum för inlämning av integritet och säkerhet dokument har uppdaterats sedan den ursprungliga kontraktet var undertecknat och “återspeglar inte” de tidsfrister som har därefter enats om.
Telco också uppgav i sitt svar att dess mekanismer och processer som är kompatibel med Commonwealth Skyddande Säkerhet Politiska Ramen, Commonwealth informationssäkerhet Handbok, och andra sekretess och säkerhet skyldigheter som anges i avtalet.
“Telstra tar sina skyldigheter att säkert hantera uppgifter på allvar och har utvecklats en rad åtgärder som är nödvändiga för genomförandet av Registret och för att begränsa åtkomst till känslig information,” Telstra uppgav i sitt svar. “Som exempel, Telstra hade byggt en säker ISM-certifierade miljö för att få det begärda uppgifter senast den 1 December 2016.”
Australian Labor Party kritiserat regeringen förra året för “outsourcing” hälso-relaterade initiativ efter Premiärminister Malcolm Turnbull varnade för outsourcing alltför många statliga tjänster under sin valkampanj. Arbete påpekade att de uppgifter som finns i registret var för känslig för att kunna hanteras av en privat sektor säljaren.
“Arbetskraft kommer att kämpa för regeringens plan att lämna det privata och intima hälsa uppgifter som vanligtvis endast lämnas ut mellan en person och sina GP till ett vinstdrivande telekommunikation corporation,” Skugga Minister för Hälsa och Medicare Catherine Konungen sade på den tiden.
“På bara ett annat exempel på Malcolm Turnbull vilja att privatisera vår hälsa systemet, regeringen har lagt Australiensiska” Medicare nummer och Medicare påståenden information i händerna på de multinationella telekommunikation corporation.
“Minst 27 gånger under valkampanjen, Malcolm Turnbull sade att han aldrig skulle lägga ut Medicare-men det är precis vad han gör här.”
Efter lanseringen av ANAO rapport, King kallas den federala regeringens hantering av NCSR “katastrofala”.
“Saker är mer allvarligt av det faktum att några av Australiens mest känsliga och djupt personliga data hälsa, såsom cellprov resultat och tarm cancer screening, kommer att hållas på detta Register,” King sa i ett uttalande på torsdagen.
I februari, Hälsa tillskrivs den missade 1 Maj deadline för att “komplexiteten i att tillgodogöra sig och migrera data från åtta stat och territorium cancer registreras i ett register”, och tillade att NCSR skulle sannolikt tas i drift i December.
Den ANAO sade att de missade tidsfristen har eventuerade i ytterligare kostnader och “värde för pengarna resultat [att vara] äventyras”. Hälso-avdelningen har fått betala ett extra AU$16,5 miljoner till patologi leverantörer att fortsätta ge cellprov tester tills ny fem år av humant papillomvirus (HPV) test för screening av livmoderhalscancer kan börja genom det nya registret, ANAO rapporten.
De besparingar som var beräknade att komma från NCSR verksamhet kommer, som en följd, var “försenad”, ANAO sagt.
“Det är helt förfärligt att Turnbull regeringen har slarvat upp något så viktigt, och i den processen försenas en gynekologisk cellprovskontroll test som bokstavligen räddar livet på kvinnor runt om i landet,” King sa i ett uttalande.
Den ANAO uppgav att fortlöpande övervakning av framsteg och “aktiv förvaltning” av kontraktet som kommer att krävas för att flytta framåt om “värde för pengarna ska uppnås” genom att upprätta NCSR.
Den NCSR var avsedda för att leverera en enda databas med en post per patient, vilket gör att hälso-och sjukvård utövare och konsumenter att få tillgång till poster från federala, statliga och territorium myndigheter, Min sjukdomshistorik, och Medicare, liksom privata vårdgivare, patologer, och allmän praxis på ett online-läge.
Planen är också att ge post-baserade påminnelser för patienter vars cancer screening beror på, och en kontakt centrum för dem som behöver hjälp.
Senaste Australiska nyheter
Australiska militära cyber-krigare tillstånd att rikta offshore brottslingar
Australiska Internetleverantörer att blockera 128 domäner som är kopplade till piratkopiering i Foxtel fall
WA riksrevisor kunna gissa databas administratör lösenord
Australiens kryptering motarbeta tanken är fylld
Ransomware stoppar produktionen i Cadbury ‘ s Tasmanska chokladfabriken
0