Ngo's klagen over uploaden Britse patiëntgegevens naar Google
Drie Britse non-gouvernementele organisaties (ngo's) hebben een klacht bij de privacytoezichthouder in Groot-Brittannië ingediend over het feit dat een consultantbureau 10 jaar aan Britse patiëntgegevens naar de Google Cloud heeft geüpload. Daardoor zouden verschillende wetten zijn overtreden, aldus de ngo's.
Het ging in totaal om 27 dvd's aan gezondheidsdata, wat twee weken duurde om te uploaden. De gegevens werden voor een data-analyseproject gebruikt, waarbij het Informatiecentrum van de National Health Service een overeenkomst met het consultantbureau had gesloten om de patiëntgegevens onder bepaalde voorwaarden te delen. Zo zou er zijn afgesproken dat Google-personeel geen toegang tot de gegevens zou krijgen, maar is het onduidelijk of Google dit ook heeft gegarandeerd.
De bekendmaking van het uploaden van de gezondheidsgegevens naar in een Amerika gebaseerde clouddienst zorgde voor ophef in het Britse Parlement. Het Britse Ministerie van Gezondheid probeerde zich volgens de ngo's ervan af te maken door te beweren dat de data gepseudonimiseerd was. In andere EU-landen zijn dit soort uploads echter verboden.
Volgens de drie ngo's moeten persoonlijke gezondheidsgegevens niet met derde partijen worden gedeeld, behalve in zeer uitzonderlijke omstandigheden. Ze hebben de Britse Information Commissioner (ICO) dan ook gevraagd het voorval te onderzoeken en hebben een aantal vragen opgesteld die de ICO kan stellen, zoals welke garanties er zijn dat derden geen toegang tot de data krijgen en of de privacyrisico's van tevoren in kaart zijn gebracht.
Zolang niemand verantwoordelijkheid neemt en beveiliging een lachertje is zouden zulke instanties die gegevens helemaal niet mogen verzamelen.
Gelukkig worden in medische centra meestal algemene accounts gebruikt, dus de privacy van het personeel is wel gewaarborgd... *facepalm
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
