Britse ziekenhuizen in de fout door patiëntdata met Google te delen
Verschillende Britse ziekenhuizen verenigd in de Royal Free London NHS Foundation Trust hebben de Britse databeschermingswetgeving overtreden door patiëntgegevens met Google te delen. De ziekenhuizen deelden de gegevens van zo'n 1,6 miljoen patiënten als onderdeel van een proef om een waarschuwings-, diagnose- en detectiesysteem voor acute nierschade te testen.
De gegevens werden met Google DeepMind gedeeld, dat zichzelf als de leider in onderzoek naar kunstmatige intelligentie omschrijft. De Britse databeschermingautoriteit ICO ontdekte verschillende tekortkomingen in de verwerking van de gegevens. Zo werden patiënten niet voldoende geïnformeerd dat hun gegevens als onderdeel van de test zouden worden gebruikt. "Er is geen twijfel dat het creatief gebruik van gegevens grote gevolgen voor patiëntenzorg en klinische verbeteringen kan hebben, maar de aantasting van fundamentele privacyrechten hoeft niet de prijs van innovatie te zijn", aldus Elizabeth Denham, hoofd van de ICO.
De ziekenhuizen zijn gevraagd om voor de proef met Google DeepMind en toekomstige proeven een duidelijke juridische basis op te stellen die aan de databeschermingswetgeving voldoet. Daarnaast moet er een privacy impact assessment worden uitgevoerd, waaronder specifieke stappen om voor transparantie te zorgen. Als laatste moet er een audit van de proef plaatsvinden en moeten de uitkomsten worden gedeeld met de ICO.
https://www.security.nl/posting/381781/Ngo%27s+klagen+over+uploaden+Britse+pati%C3%ABntgegevens+naar+Google
https://www.security.nl/posting/379686/Britse+NHS+verkoopt+pati%C3%ABntendossiers+aan+verzekeraar
https://www.security.nl/search?keywords=NHS&c%5B%5D=1&c%5B%5D=3
Dit gaat nu al zeker meerdere jaren fout. Het lijkt steeds meer een cultuur te komen van we doen het gewoon en zeggen achteraf wel weer sorry. Dit is een reden om geen EPD te willen.
TheYOSH
Zou iemand die wel weet hoe dit werkt via google zoeken eens willen kijken of er ook data van Nederlandse ziekenhuizen op de achtergrond door google worden geïndexeerd?
Het laatste jaar zijn vrijwel alle Nederlandse ziekenhuizen begonnen met patiëntdata via webportals aan te bieden.
Niet door de patient te fragen of zij dat wilde of dat goedvond maar waarschijnlijk door de zorgverzekeraars en software aanbieders gepushed.
Onze data op het weg gegooid zonder te vragen of we dat wel wilden, laat staan dat we weten of het veilig is (wat los staat van de toestemmingsvraag).
Wie doet eens een uitgebreide google search of kan dat?
En meldt dat uiteraard bij Authoriteit Persoonsgegevens als er inderdaad ook hier sprake van misstanden is met patiëntdata?
Belangrijk zijn economie, innovatie, enzovoorts.
Vooruitgang en gemak horen ook in dit rijtje thuis.
Begrijpt u dit dan niet.
Wordt wakker en denk zelf na en handel er na.
Wat jammer nou dat het afgeblazen werd. Niet over nagedacht zeker, CEO's en managers niet zo slim toch.
Waarom hebben ze al die patiënten niet eerst om schriftelijke toestemming gevraagd?
Goed dat ze uit de EU gaan, anders kregen ze daar ook nog ged*nder met hun frustratie van net-equality a la Trump.
De slimmerik wikt en de dommerd beschikt.
U weet dat, als u dergelijke onderzoeken doet, commercie de data ook binnenharkt, want dat is het verdienmodel van data-slurpers nu eenmaal. Wie dan de onderzoeksresultaten allemaal kan gebruiken en misbruiken, je moet er maar niet aan denken, en deel je wat met Google, krijgt je het nooit never meer terug, ergo zij de knikkers en jij de lege pot.
Een paar Britse nierpatiënten gaan vast wat meer betalen, kosten gaan voor de baat uit immers.
Oh, my G*d, naughty paughty!
Hier is het interactieve overzicht te zien van Ziekenhuizen en EPD leveranciers
https://www.easymapmaker.com/map/0bd05cc5f09661716afa226a5b647366 en Google Health staat daar natuurlijk niet tussen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
