آخرین مطالب

BMJ فاش می کند که صدها سازمان قوانین داده های بیمار را زیر پا گذاشته اند سلامتی


یک گزارش نشان می‌دهد که صدها سازمان، از جمله شرکت‌های دارویی، ارائه‌دهندگان مراقبت‌های بهداشتی خصوصی و دانشگاه‌ها، قراردادهای اشتراک‌گذاری داده‌های بیمار را نقض کرده‌اند، اما دسترسی آنها به داده‌های بیمار لغو نشده است.

طبق تحقیقات مجله پزشکی بریتانیا (BMJ) در طول ممیزی توسط NHS Digital، نقض های “پرخطر” در گروه های مراقبت های بهداشتی، غول های دارویی و موسسات آموزشی از جمله Virgin Care، GlaxoSmithKline (GSK) و Imperial College London آشکار شد. .

این به این معنی است که این سازمان‌ها اطلاعاتی خارج از اختیارات توافق شده در قراردادهای داده را مدیریت می‌کنند و ممکن است از محرمانگی محافظت نکنند.

در یک نمونه، کمیسیون‌های محلی NHS اجازه دادند داده‌های حساس و قابل شناسایی بیمار بدون اجازه NHS Digital در اختیار Virgin Care قرار گیرد. BMJ گزارش داد، زمانی که حسابرسان سعی کردند به Virgin Care دسترسی پیدا کنند تا انطباق آنها را بررسی کنند، چندین هفته از دسترسی آنها محروم شد و شرکت از حذف اطلاعات بیمار خودداری کرد.

سوابق مربوط به سلامت روان، از جمله کودکان و جوانان، افراد دارای ناتوانی های یادگیری، تصویربرداری تشخیصی و سایر داده های محرمانه بیمار خارج از محدوده اهداف توافق شده با NHS Digital، در آدرسی که مورد توافق قرار نگرفته بود، و بدون اشتراک داده پردازش می شد. قرارداد.

یکی از سخنگویان Virgin Care گفت که “حفاظت قوی از داده ها وجود دارد”.

کینگزلی منینگ، رئیس سابق NHS Digital، گفت: «این افتضاح است که شرکت‌های خصوصی و تیم‌های تحقیقاتی دانشگاه‌ها از این قوانین پیروی نمی‌کنند. چگونه است که این سازمان‌ها می‌توانند با داده‌ها اینقدر سست باشند؟»

تجزیه و تحلیل BMJ از ممیزی های دیجیتال NHS نشان داد که در سال گذشته 33 سازمان ممیزی شده اند و هر یک از آنها توافق نامه های اشتراک گذاری داده ها را نقض کرده اند. از زمان شروع ممیزی ها در سال 2015، صدها مورد دیگر نقض شده است.

GSK در دسامبر 2021 توسط حسابرسان NHS Digital در مورد “انطباق، وظیفه مراقبت، محرمانه بودن و یکپارچگی” در معرض خطر بالایی قرار داشت. این شرکت از 10 طریق از مفاد قرارداد اشتراک داده خود با NHS Digital، از جمله اجازه دادن به چهار مورد غیرمجاز را زیر پا گذاشته بود. تحلیلگران داده های GSK در آمریکای شمالی برای دسترسی به داده های بیمار. به گفته BMJ، GSK همچنین داده های بیماران NHS را در مکان هایی که اعلام نشده بود پردازش و ذخیره می کند.

یکی از سخنگویان GSK به گاردین گفت که این شرکت «سخت کار کرده است» تا مطمئن شود «همه یافته‌های حسابرسی اخیر آن‌ها به طور کامل مورد توجه قرار گرفته است» و افزود: «این با تصمیم NHS Digital برای ارزیابی مجدد رتبه ریسک GSK به عنوان «پایین» منعکس شده است.

یک واحد تحقیقات بهداشتی در کالج امپریال لندن نیز در آگوست 2021 پرخطر تلقی شد. داده‌های قابل شناسایی و حساس بیمار در حین انتقال بین مرکز داده اولیه و سایت پشتیبان رمزگذاری نشدند. BMJ گزارش داد که به دو دانشجوی دکترا نیز دسترسی غیرمجاز به داده های ارائه شده توسط NHS Digital داده شد. امپریال کالج لندن گفت که یافته‌های این ممیزی را «کاملاً پذیرفته است» و «به سرعت یک برنامه عملیاتی برای رسیدگی به مسائل مطرح شده ارائه کرده است».

دسترسی هیچ یک از سازمان‌ها به داده‌های NHS Digital با توجه به نقض‌ها محدود نشد. NHS Digital گفت که با سازمان ها برای اصلاح مشکلات کار می کند.

ناتالی بنر، رهبر سابق طرح درک داده‌های بیمار که توسط Wellcome میزبانی شده بود، گفت: «این نقض‌ها به اعتماد عمومی مبنی بر اینکه داده‌ها به صورت ایمن و ایمن رسیدگی می‌شوند، لطمه می‌زند. “سیستم فعلی در محافظت از داده ها به اندازه کافی شکست خورده است و به یک تغییر سیاست و سرمایه گذاری اساسی نیاز است.”

فیل بوث، هماهنگ‌کننده گروه کمپین medConfidential، خواستار عواقب واقعی در صورت نقض توافق‌های شرکت‌ها، کمیسیون‌ها و تیم‌های تحقیقاتی شد و هشدار داد که نقض قراردادهای اشتراک‌گذاری داده‌ها در غیر این صورت بی‌معنی خواهد بود.

او گفت: “این الزامات قراردادی فقط برای سرگرمی نیست: یک نقض داده می تواند شامل اطلاعات حساس در مورد میلیون ها بیمار باشد.”