13.8 C
New York
Saturday, September 25, 2021

Buy now

सुरक्षा और डेटा गोपनीयता विशेषज्ञों की बढ़ती संख्या चेतावनी दे रही है कि प्रस्तावित एनएचएस डिजिटल ने इंग्लैंड में 55 मिलियन रोगियों पर चिकित्सा डेटा को एक नए डेटाबेस में परिमार्जन करने की योजना बनाई है जो सुरक्षा जोखिम के अस्वीकार्य स्तर बनाता है।

योजना आधिकारिक तौर पर थी मई में पहले की घोषणा की, और विशेष रूप से ध्यान देने योग्य तथ्य यह है कि मरीजों के पास केवल 23 जून 2021 तक एक पेपर-आधारित फॉर्म भरकर और अपने जीपी को सौंपकर योजना से बाहर निकलने का विकल्प है। यदि वे ऐसा नहीं करते हैं, तो उनका डेटा डेटा स्टोर का हिस्सा बन जाएगा और वे इसे हटा नहीं पाएंगे, हालांकि वे जोड़े जाने से अभी तक उत्पन्न होने वाले डेटा को रोकने में सक्षम होंगे।

योजना और अनुसंधान के लिए सामान्य अभ्यास डेटा (GPDPR) डेटाबेस में संवेदनशील के स्वैथ शामिल होंगे व्यक्तिगत पहचान की जानकारी (पीआईआई), जिसका छद्म नाम होगा, और इसमें निदान, लक्षण, अवलोकन, परीक्षण के परिणाम, दवाएं, एलर्जी, टीकाकरण, रेफरल, रिकॉल और नियुक्तियों पर डेटा शामिल होगा। इसमें शारीरिक, मानसिक और यौन स्वास्थ्य, लिंग, जातीयता और यौन अभिविन्यास पर डेटा, और रोगियों का इलाज करने वाले कर्मचारियों के डेटा पर जानकारी भी शामिल होगी।

यह प्रस्तावित है कि डेटा स्टोर को कई निकायों द्वारा साझा किया जाएगा, जिसमें शैक्षणिक और वाणिज्यिक संगठन जैसे कि फार्मास्युटिकल कंपनियां अनुसंधान और आगे की स्वास्थ्य योजना के हित में, स्वास्थ्य देखभाल प्रावधान में असमानताओं का विश्लेषण करने और कोविड के दीर्घकालिक प्रभाव पर शोध करने के लिए साझा की जाएंगी। -19 जनसंख्या पर।

डेविड सिगुला, एक वरिष्ठ साइबर सुरक्षा विश्लेषक साइबेलएंजेल, स्वीकार किया कि, अंकित मूल्य पर लिया गया, योजनाओं ने एक अकादमिक शोधकर्ता के दृष्टिकोण से कुछ “मजबूत लाभ” प्रदान किए, और इस बात पर सहमति व्यक्त की कि – जैसा कि एनएचएस डिजिटल उम्मीद करता है – महामारी की भयावहता को नियंत्रित करने में जीपीडीपीआर जैसी पहल अत्यधिक मूल्यवान हो सकती है। यूके पर प्रभाव।

“हालांकि,” उन्होंने कहा, “इस पैमाने पर डेटा संग्रह व्यक्तियों के लिए जोखिमों का एक नया सेट बना रहा है, जहां उनकी व्यक्तिगत स्वास्थ्य जानकारी तीसरे पक्ष के डेटा उल्लंघनों के संपर्क में है।

“असुरक्षित डेटाबेस समस्या की सीमा बढ़ रही है। यह केवल एक एनएचएस मुद्दा नहीं है, बल्कि एनएचएस के तीसरे, चौथे या आगे हटाए गए पक्ष भी हैं, और वे कैसे सुनिश्चित करेंगे कि डेटा को शामिल सभी आपूर्तिकर्ताओं द्वारा सुरक्षित रूप से संभाला जाए। इन सुरक्षा नीतियों और प्रक्रियाओं की पूरी तरह से पहले से योजना बनाई जानी चाहिए और विवरण तीसरे पक्ष और व्यक्तियों दोनों के साथ साझा किया जाना चाहिए।”

Sygula ने कई तंत्रों की सिफारिश की जिन्हें उपयोगी रूप से लागू किया जा सकता है – जैसे कि पूर्ण गुमनामी, डेटा का छद्म नाम नहीं – इस आधार पर कि सिस्टम से डेटा का रिसाव व्यावहारिक रूप से अपरिहार्य है।

“सुरक्षा शोधकर्ताओं, हमलावरों और दुष्ट राज्यों ने असुरक्षित डेटाबेस की पहचान करने के लिए सभी प्रक्रियाओं को लागू किया है और तेजी से लीक हुई जानकारी का पता लगाएंगे,” उन्होंने कहा। “यह डिफ़ॉल्ट धारणा है जिससे हमें शुरुआत करनी चाहिए। यह सुनिश्चित करने के बारे में है कि आपूर्ति श्रृंखला के बीच उजागर डेटा देखने के लिए उपयुक्त निगरानी उपकरण स्थापित करते हुए, उल्लंघन के मामले में रोगियों को व्यक्तिगत रूप से उजागर नहीं किया जाता है। ”

समय सीमा बहुत कम है?

मूल्यवान व्यक्तिगत डेटा द्वारा लुभाए गए तृतीय-पक्ष उल्लंघनों और साइबर अपराधियों के जोखिम से परे, इंटसाइट्स मुख्य अनुपालन अधिकारी क्रिस स्ट्रैंड ने कहा कि उनके विचार में, एनएचएस डिजिटल लोगों को उनकी व्यक्तिगत जोखिम की स्थिति का आकलन करने और वांछित होने पर बाहर निकलने के लिए पर्याप्त समय देने में विफल रहा है।

“ऑप्ट-आउट योजना कुछ लोगों के लिए जटिलताएं पेश कर सकती है जो सक्रिय रूप से शामिल नहीं हैं कि उनके डेटा का उपयोग कैसे किया जाता है या जो इसके प्रभाव को समझते हैं कि उनके डेटा का अनुसंधान के लिए उपयोग कैसे किया जा सकता है,” उन्होंने कहा। “एक महीने से भी कम समय में, वे कैसे सुनिश्चित कर सकते हैं कि शामिल प्रत्येक व्यक्ति को डेटा उपयोग पर सूचित करने का पर्याप्त अवसर था और तीसरे पक्ष द्वारा उपयोग किए जा रहे उनके डेटा के प्रभावों को समझने का अवसर भी था?

“मुझे यह साबित करने की वैधता के बारे में चिंता होगी कि लोगों के पास ‘डेटा संग्रह’ से बाहर निकलने का उचित अवसर था। जो लोग इसे अनुसंधान के लिए उपयोग करना चाहते हैं, उनके लिए डेटाबेस जारी होने के बाद चुनौतियों का सामना करना पड़ सकता है।

“डेटा मालिकों को डेटा उपयोग सुनिश्चित करने की प्रक्रिया से निपटने के बाद, कानूनी परिणाम हो सकते हैं क्योंकि यह साबित करना मुश्किल हो सकता है कि डेटाबेस में शामिल सभी व्यक्तियों के पास इसके उपयोग से बाहर निकलने का पर्याप्त अवसर था, विशेष रूप से इसे देखते हुए इस डेटाबेस में शामिल संवेदनशील डेटा की प्रकृति।”

खुद को दोहरा रहा इतिहास

कीस्टोन कानून प्रौद्योगिकी और डेटा पार्टनर वैनेसा बार्नेट भी जोखिम की ओर इशारा करने वालों में शामिल थीं। उसने कहा कि रॉयल फ्री हॉस्पिटल एनएचएस ट्रस्ट और Google डीपमाइंड के बीच एक व्यवस्था जैसी पिछली डेटा-साझाकरण स्वास्थ्य पहलों को सूचना आयुक्त कार्यालय (आईसीओ) द्वारा यूके के डेटा संरक्षण अधिनियम (डीपीए) के साथ गैर-अनुपालन किया गया था।

“यह उन समयों में से एक है जहां जीडीपीआर के कम प्रसिद्ध बिट्स में से एक है” [General Data Protection Regulation] मन में आता है – कि व्यक्तिगत डेटा के प्रसंस्करण को मानव जाति की सेवा के लिए डिज़ाइन किया जाना चाहिए,” उसने कहा। “व्यक्तिगत डेटा की सुरक्षा का अधिकार पूर्ण अधिकार नहीं है; इसे समाज में अपने कार्य के संबंध में माना जाना चाहिए और आनुपातिकता के सिद्धांत के अनुसार अन्य मौलिक अधिकारों के खिलाफ संतुलित होना चाहिए।

“स्वास्थ्य डेटा का यह प्रसंस्करण मानव जाति की काफी हद तक सेवा कर सकता है – लेकिन यह सब इस बात पर निर्भर करता है कि इसे कौन सा डेटा दिया जाता है, और वे इसके साथ क्या करते हैं।”

रॉयल फ्री-डीपमाइंड मामले में, आईसीओ ने मरीजों के रिकॉर्ड साझा करने के तरीके में कमियां पाईं, विशेष रूप से रोगियों ने अपने डेटा को साझा करने की उचित उम्मीद नहीं की होगी, और ट्रस्ट को अपने इरादों पर अधिक पारदर्शी होना चाहिए था।

बार्नेट ने कहा, “मेरे लिए, एनएचएस द्वारा प्रस्तावित यह नया सामूहिक साझाकरण इतिहास खुद को दोहरा सकता है।” “ज्यादातर लोग अपने जीपी रिकॉर्ड को इस तरह साझा करने की उम्मीद नहीं करेंगे, इसके बारे में कोई जागरूकता नहीं है, और वे बाहर नहीं निकलेंगे क्योंकि उन्हें कोई जागरूकता नहीं थी।

“यह देखने के लिए उल्लेखनीय है कि डेटा को अज्ञात के बजाय छद्म नाम दिया जाएगा – इसलिए कुछ परिस्थितियों में रोगियों की पहचान को रिवर्स-इंजीनियर करना संभव है। यदि बनाया जा रहा डेटा लेक वास्तव में अनुसंधान, स्वास्थ्य संबंधी असमानताओं का विश्लेषण और गंभीर बीमारी के लिए शोध के लिए है, तो क्या कारण है कि यह सही अज्ञात आधार पर नहीं किया जा सकता है?

बार्नेट ने चेतावनी दी कि इस तरह से व्यक्तिगत डेटा का उपयोग करना अपने आप में अवैध नहीं था, डेटा विषयों को सक्षम करने के लिए आवश्यक लेगवर्क में विफलता – आम जनता – यह समझने के लिए कि क्या हो रहा है और वापस लेने का “वास्तविक और उचित” अवसर है सहमति अंततः डीपीए के कुछ अधिक प्रशासनिक पहलुओं का उल्लंघन साबित हो सकती है।

एनएचएस डिजिटल क्या कहता है

निवर्तमान एनएचएस डिजिटल सीईओ सारा विल्किंसन के अनुसार, प्राथमिक देखभाल में इलाज की जाने वाली बीमारियों की मात्रा के कारण जीपी डेटा स्वास्थ्य सेवाओं के लिए विशेष रूप से मूल्यवान है। “हम यह सुनिश्चित करना चाहते हैं कि यह डेटा एनएचएस सेवाओं की योजना बनाने और नैदानिक ​​अनुसंधान में उपयोग के लिए उपलब्ध कराया जाए। ,” उसने कहा।

लेकिन विल्किंसन ने स्वीकार किया कि यह महत्वपूर्ण था कि यह इस तरह से किया गया था कि रोगी की गोपनीयता और विश्वास को प्राथमिकता दी जाती है और समझौता नहीं किया जाता है।

“इसलिए हमने तकनीकी प्रणालियों और प्रक्रियाओं को डिजाइन किया है जो स्रोत पर छद्म नाम, पारगमन और सीटू में एन्क्रिप्शन, और उचित उपयोग सुनिश्चित करने के लिए डेटा तक पहुंच के आसपास कठोर नियंत्रण शामिल करते हैं,” उसने कहा। “हम इस डेटा को प्रबंधित करने के तरीके में यथासंभव पारदर्शी होना चाहते हैं, ताकि हमारी सेवाओं की गुणवत्ता लगातार बाहरी जांच के अधीन रहे।”

एनएचएस डिजिटल का कहना है कि उसने रोगी और गोपनीयता समूहों, चिकित्सकों और प्रौद्योगिकी विशेषज्ञों के साथ-साथ ब्रिटिश मेडिकल एसोसिएशन (बीएमए), रॉयल कॉलेज ऑफ जीपी (आरसीजीपी) और नेशनल डेटा गार्जियन (एनडीजी) सहित कई अन्य निकायों से परामर्श किया है। जीपीडीपीआर प्रणाली।

एनएचएस डिजिटल के कैल्डिकॉट अभिभावक और नैदानिक ​​​​निदेशक अर्जुन ढिल्लों ने कहा: “यह डेटासेट रोगियों के हितों को ध्यान में रखकर तैयार किया गया है।

“सामान्य अभ्यास से डेटा संग्रह के बोझ को कम करके, सरल डेटा प्रवाह, बढ़ी हुई सुरक्षा और अधिक पारदर्शिता के साथ, मुझे एनएचएस डिजिटल के कैल्डिकॉट अभिभावक के रूप में विश्वास है कि नई प्रणाली रोगियों की जानकारी की गोपनीयता की रक्षा करेगी और सुनिश्चित करेगी कि यह है स्वास्थ्य और सभी की देखभाल के लाभ के लिए ठीक से उपयोग किया जाता है।”

एनएचएस डिजिटल का जीपीडीपीआर पारदर्शिता नोटिस, जिसमें डेटा का उपयोग कैसे किया जाएगा और किसके द्वारा किया जाएगा, और कैसे ऑप्ट आउट करने के बारे में जानकारी शामिल है, यहाँ उपलब्ध है.

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

22,024FansLike
2,959FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles