《英国医学杂志》(The BMJ)透露，数以百计的患者数据泄露事件没有受到惩罚

一项调查显示，在过去七年中，包括制药公司、NHS专员和大学在内的数百家组织违反了患者数据共享协议英国医学杂志今天。

根据调查记者埃丝特·牛津调查的NHS数字审计，葛兰素史克(GSK)和伦敦帝国理工学院(Imperial College London)都是实施“高风险”违规行为的公司。这意味着他们在处理约定的数据合同之外的信息，可能未能保护机密性。

在一个高风险漏洞的例子中，临床护理专员允许敏感的、可识别的患者数据在未经NHS Digital许可的情况下发布给维珍医疗。当NHS Digital的审计团队试图访问维珍医疗以检查他们的合规情况时，他们被拒绝访问数周，该公司拒绝删除患者数据。

NHS Digital前主席金斯利•曼宁(Kingsley Manning)表示:“私人公司和大学研究团队未能遵守规定，这令人愤慨。”“这些组织怎么会对数据如此松懈?”

然而，牛津大学解释说，没有任何组织因为数据泄露而限制了对NHS数字系统数据的访问。相反，NHS数字表示，它与这些组织合作纠正问题。

NHS Digital有权暂停提供数据，但任何限制数据访问的决定都“需要与任何负面影响相平衡”病人护理，一位发言人说。临床调试组(CCGs)将无法委托服务，如果他们必须返回数据，并停止访问数据临床试验他们补充说，这意味着他们的利益将无法实现。

活动组织medConfidential的协调员菲尔·布斯(Phil Booth)表示，如果公司、委员和研究团队违反了协议，就需要承担切实的后果，否则数据共享合同就毫无意义。“这些合同要求不仅仅是为了好玩:一次数据泄露就可能包括敏感信息大约有数百万病人，”他说。

娜塔莉·班纳(Natalie Banner)是惠康基金会(Wellcome)发起的“理解患者数据”项目的前负责人，她也认为，目前的系统“未能充分保护数据，需要进行重大的政策转变和投资。”

Oxford解释说，NHS数字系统也有权向信息专员办公室(ICO)报告个人数据泄露的组织。

但是哈里发国说他们不知道英国医学杂志NHS数字是否曾报告制药公司、大学或组织违反数据共享协议，ICO网站上没有针对这些实体的执法行动的例子。

NHS数字系统计划为想要获取健康和信息的组织提供一个更安全的系统——被称为可信研究环境(TRE)社会关怀牛津大学指出，这是数据。但人们担心，如果TREs被NHS采纳，将如何运作，包括它们将如何变得负责任和透明。

许多人还担心政府计划废除NHS数字，并允许NHS英格兰承担其权力和责任。

“此举令人担忧，”上议院议员菲利普•亨特(Philip Hunt)表示。“英国国民医疗服务体系有太多的角色和动机，它永远无法像一个有具体责任的独立机构那样保护患者信息。”

卫生和社会保障部的一位发言人说:“NHS数字系统目前必须保护的义务患者数据将成为英国国民医疗服务体系的一部分。这将包括与数据传播和使用方式相同的透明度。”

班纳说，决定正确的政策和安排新的数据基础设施需要时间。“与此同时，对于NHS Digital的审计和那些失败，我们做了什么?”