Britse ziekenhuizen in de fout door patiëntdata met Google te delen
Verschillende Britse ziekenhuizen verenigd in de Royal Free London NHS Foundation Trust hebben de Britse databeschermingswetgeving overtreden door patiëntgegevens met Google te delen. De ziekenhuizen deelden de gegevens van zo'n 1,6 miljoen patiënten als onderdeel van een proef om een waarschuwings-, diagnose- en detectiesysteem voor acute nierschade te testen.
De gegevens werden met Google DeepMind gedeeld, dat zichzelf als de leider in onderzoek naar kunstmatige intelligentie omschrijft. De Britse databeschermingautoriteit ICO ontdekte verschillende tekortkomingen in de verwerking van de gegevens. Zo werden patiënten niet voldoende geïnformeerd dat hun gegevens als onderdeel van de test zouden worden gebruikt. "Er is geen twijfel dat het creatief gebruik van gegevens grote gevolgen voor patiëntenzorg en klinische verbeteringen kan hebben, maar de aantasting van fundamentele privacyrechten hoeft niet de prijs van innovatie te zijn", aldus Elizabeth Denham, hoofd van de ICO.
De ziekenhuizen zijn gevraagd om voor de proef met Google DeepMind en toekomstige proeven een duidelijke juridische basis op te stellen die aan de databeschermingswetgeving voldoet. Daarnaast moet er een privacy impact assessment worden uitgevoerd, waaronder specifieke stappen om voor transparantie te zorgen. Als laatste moet er een audit van de proef plaatsvinden en moeten de uitkomsten worden gedeeld met de ICO.
https://www.security.nl/posting/381781/Ngo%27s+klagen+over+uploaden+Britse+pati%C3%ABntgegevens+naar+Google
https://www.security.nl/posting/379686/Britse+NHS+verkoopt+pati%C3%ABntendossiers+aan+verzekeraar
https://www.security.nl/search?keywords=NHS&c%5B%5D=1&c%5B%5D=3
Dit gaat nu al zeker meerdere jaren fout. Het lijkt steeds meer een cultuur te komen van we doen het gewoon en zeggen achteraf wel weer sorry. Dit is een reden om geen EPD te willen.
TheYOSH
Zou iemand die wel weet hoe dit werkt via google zoeken eens willen kijken of er ook data van Nederlandse ziekenhuizen op de achtergrond door google worden geïndexeerd?
Het laatste jaar zijn vrijwel alle Nederlandse ziekenhuizen begonnen met patiëntdata via webportals aan te bieden.
Niet door de patient te fragen of zij dat wilde of dat goedvond maar waarschijnlijk door de zorgverzekeraars en software aanbieders gepushed.
Onze data op het weg gegooid zonder te vragen of we dat wel wilden, laat staan dat we weten of het veilig is (wat los staat van de toestemmingsvraag).
Wie doet eens een uitgebreide google search of kan dat?
En meldt dat uiteraard bij Authoriteit Persoonsgegevens als er inderdaad ook hier sprake van misstanden is met patiëntdata?
Belangrijk zijn economie, innovatie, enzovoorts.
Vooruitgang en gemak horen ook in dit rijtje thuis.
Begrijpt u dit dan niet.
Wordt wakker en denk zelf na en handel er na.
Wat jammer nou dat het afgeblazen werd. Niet over nagedacht zeker, CEO's en managers niet zo slim toch.
Waarom hebben ze al die patiënten niet eerst om schriftelijke toestemming gevraagd?
Goed dat ze uit de EU gaan, anders kregen ze daar ook nog ged*nder met hun frustratie van net-equality a la Trump.
De slimmerik wikt en de dommerd beschikt.
U weet dat, als u dergelijke onderzoeken doet, commercie de data ook binnenharkt, want dat is het verdienmodel van data-slurpers nu eenmaal. Wie dan de onderzoeksresultaten allemaal kan gebruiken en misbruiken, je moet er maar niet aan denken, en deel je wat met Google, krijgt je het nooit never meer terug, ergo zij de knikkers en jij de lege pot.
Een paar Britse nierpatiënten gaan vast wat meer betalen, kosten gaan voor de baat uit immers.
Oh, my G*d, naughty paughty!
Hier is het interactieve overzicht te zien van Ziekenhuizen en EPD leveranciers
https://www.easymapmaker.com/map/0bd05cc5f09661716afa226a5b647366 en Google Health staat daar natuurlijk niet tussen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.