4 razões para terceirizar seu DNS
Serviço do Reino Unido Nacional de Saúde (NHS) e do Centro de Informação do NHS está montando uma tempestade de privacidade em três frentes.
O primeiro incidente privacidade começa com este documento PA Consulting intitulado "Colocar o paciente no centro de saúde:. relatório PA sobre o futuro dos cuidados de saúde"
Na página oito, uma seção intitulada "A nuvem pode transformar a maneira como o NHS conecta e usa dados" a discussão se volta para "um arquivo chamado Hospital Episode Statistics (HES)" que contém "uma enorme quantidade de dados detalhada" sobre a atividade dos "cada Hospital, na Inglaterra." O conjunto de dados ocupava uma unidade de disco de um terabyte e como PA Consulting tentou prepará-lo para a análise que o encontraram "levou várias horas" só para carregá-lo em "um banco de dados Microsoft SQL tradicional".
Na tentativa de acelerar a análise do documento, aqui está o que aconteceu a seguir:
"A alternativa era fazer o upload para a nuvem usando ferramentas como o Google Storage e usar BigQuery para extrair dados a partir dele. Como PA tem uma relação existente com o Google, que seguiram essa rota (com a aprovação apropriado). Isso mostrou que é possível obter dados ainda sensíveis na nuvem e aplicar salvaguardas adequadas ".
Os resultados desta abordagem foram bons, a partir de um ponto de vista técnico, pelo menos. O povo de PA relatam que "as consultas que levou toda a noite em nossos servidores foram devolvidos em menos de 30 segundos usando BigQuery" e "Dentro de duas semanas de começar a usar as ferramentas do Google que fomos capazes de produzir mapas interativos diretamente do HES consultas em segundos."
No início desta semana, o documento PA Consulting foi levado ao conhecimento de Sarah Wollaston, MP para Totnes, Brixham e South Hams. Aqui está a sua reação à notícia.
@ JuliaHCox @ CLeslieMP para que os dados enviados para o HES 'imenso exército de google de servidores', que consentiram em que @ hscic ?!
- Sarah Wollaston MP (@ drwollastonmp) 03 de marco de 2014 Um pânico privacidade se seguiu, com PA Consulting acusado de enviar dados pessoais offshore e colocando em perigo a privacidade.
A resposta do NHS Information Centre para Wollaston veio nesta declaração , que oferece a seguinte explicação:
"O Centro de Informação do NHS (NHS IC) assinaram um acordo para compartilhar dados sob pseudónimo reidentificáveis Hospital Episódios de Estatística com PA Consulting, em novembro de 2011.
Isto incluiu Hospital Episódio estatísticas sobre cuidados Admitido Paciente (1999/00 a Medida Provisória 2011/12), Ambulatório (2003/4 a Medida Provisória 2011/12) e A & E (2007/8 a Medida Provisória 2011/12). Esse acordo durou até novembro de 2012 e foi alterado em dezembro de 2012 para estender a novembro de 2015.
O acordo obriga PA Consulting em cumprir as condições para proteger a confidencialidade dos dados, inclusive restringindo os dados a uma lista chamado de indivíduos, a proibição de compartilhamento de qualquer informação com o risco de identificar os indivíduos e um requisito para destruir os dados após o término acordo data.
PA Consulting usado um produto chamado Google BigQuery para manipular os conjuntos de dados fornecidos e do SNS IC estava ciente disso. O SNS IC tinha escrito a confirmação do PA Consulting antes do acordo ser assinado que nenhuma equipe do Google seria capaz de acessar os dados, o acesso continuou a ser restrito às pessoas nomeadas no contrato de partilha de dados ".
O segundo incidente foi destacada pelo grupo de privacidade Medconfidential, que por este post leva os usuários a reivindicações feitas por sistemas de informação geográfica e roupa de marketing Beacon Dosdsworth no sentido de que ele pode usar dados de HES para "entender melhor as necessidades de saúde das comunidades locais e populações e identificar tendências e padrões a fim de orientar a melhoria da saúde de forma mais eficaz ".
Beacon Dodsworth atualizou a página que já link acima com o seguinte texto:
"Na sequência de preocupações recentes sobre o nosso acesso aos dados de HES e seu uso em P2People & Places, gostaríamos de esclarecer que nós nunca teve acesso direto aos dados de HES-primas."
O terceiro incidente privacidade diz respeito a um grupo chamado Earthware que escreve aqui que ele criou "um mapa on-line demo que tinha criado para demonstrar como dados HES pode ser exibida em um ambiente de mapeamento."
Esse mapa rapidamente ganhou a ira do HSCIC, que pediu para que ele seja retirado. Earthware fez e ofereceu a seguinte declaração:
Earthware imediatamente retirou este mapa do nosso site a pedido da HSCIC e saiu este comunicado.
"Earthware gostaria de esclarecer o seguinte:
- O mapa apresentado dados simulados realizados por terceiros que forneceram os dados para Earthware através de uma API web
- Não possuímos nem temos já realizada dados HES em nossos servidores
- Sem dados de identificação do paciente já foi exibido no mapa
Earthware está confiante de que não violou quaisquer normas legais ou regulamentares relativas ao licenciamento ou publicação dos dados de HES.
Vamos continuar a cooperar plenamente com o HSCIC, se necessário ".
O HSCIC emitiu a sua própria declaração sobre o incidente, escrevendo "Estamos investigando urgentemente a fonte dos dados utilizados pelo Earthware Reino Unido e se os controles exigidos de qualquer organização, utilizando dados foram mantidos. Após esta investigação nós tomaremos as medidas necessárias. "
Um tempo ocupado, então, para spin doctors de HSCIC e uma ainda mais evidências de que os dados de saúde está viajando e não mais, e mais rápido, do que se imaginava. ®
Nenhum comentário:
Postar um comentário