Des experts en confidentialité préoccupés par les plans de collecte de données du NHS
8 min read
Un nombre croissant d’experts en sécurité et en confidentialité des données avertissent que plans NHS Digital proposés le fait de rassembler les données médicales de 55 millions de patients en Angleterre dans une nouvelle base de données crée des niveaux de risque de sécurité inacceptables.
Le plan était officiellement annoncé plus tôt en mai, et en particulier le fait que les patients n’ont que jusqu’au 23 juin 2021 pour se retirer du dispositif en remplissant un formulaire papier et en le remettant à leur médecin généraliste. S’ils ne le font pas, leurs données feront partie du magasin de données et ils ne pourront pas les supprimer, bien qu’ils puissent empêcher l’ajout de données encore à générer.
le Données de pratique générale pour la planification et la recherche (GPDPR) la base de données contiendra des pans de informations personnellement identifiables (PII), qui sera pseudonymisée, et comprendra des données sur les diagnostics, les symptômes, les observations, les résultats des tests, les médicaments, les allergies, les vaccinations, les références, les rappels et les rendez-vous. Il comprendra également des informations sur la santé physique, mentale et sexuelle, des données sur le sexe, l’appartenance ethnique et l’orientation sexuelle, ainsi que des données sur le personnel qui a traité des patients.
Il est proposé que la banque de données soit partagée par plusieurs organismes, y compris des organisations universitaires et commerciales telles que des sociétés pharmaceutiques dans l’intérêt de la recherche et de la planification de la santé, pour analyser les inégalités dans la prestation de soins de santé et pour rechercher l’impact à long terme de Covid. -19 sur la population.
David Sygula, analyste senior en cybersécurité chez CybelAngel, a admis que, pris pour argent comptant, les plans procuraient des «avantages considérables» du point de vue d’un chercheur universitaire, et a convenu que – comme l’espère NHS Digital – une initiative telle que le GPDPR pourrait être très utile pour contrôler l’ampleur de la pandémie. impact sur le Royaume-Uni.
“Cependant”, a-t-il ajouté, “la collecte de données à cette échelle crée un nouvel ensemble de risques pour les individus, où leurs informations personnelles sur la santé sont exposées à des violations de données par des tiers.
«L’ampleur du problème des bases de données non sécurisées augmente. Ce n’est pas simplement un problème du NHS, mais aussi les troisième, quatrième ou autres parties retirées du NHS, et comment elles garantiront que les données sont traitées en toute sécurité par tous les fournisseurs impliqués. Ces politiques et processus de sécurité doivent absolument être planifiés bien à l’avance et les détails partagés avec des tiers et des individus.
Sygula a recommandé plusieurs mécanismes qui pourraient utilement être mis en place – tels que l’anonymisation complète, et non la pseudonymisation, des données – sur la base qu’une fuite de données du système est pratiquement inévitable.
«Les chercheurs en sécurité, les attaquants et les États voyous ont tous mis en place des processus pour identifier les bases de données non sécurisées et trouveront rapidement les informations divulguées», a-t-il déclaré. “C’est l’hypothèse par défaut avec laquelle nous devrions commencer. Il s’agit de s’assurer que les patients ne sont pas personnellement exposés en cas de violation, tout en mettant en place les outils de surveillance appropriés pour rechercher les données exposées dans la chaîne d’approvisionnement. »
Les délais sont trop courts?
Au-delà du risque de violation de tiers et de cybercriminels tentés par des données personnelles précieuses, IntSights Chris Strand, directeur de la conformité, a déclaré qu’à son avis, NHS Digital n’avait pas donné suffisamment de temps aux gens pour évaluer leur position de risque personnelle et se retirer s’ils le souhaitaient.
“Le plan de retrait pourrait introduire des complexités pour certaines personnes qui ne sont pas activement impliquées dans la façon dont leurs données sont utilisées ou qui comprennent les implications de la façon dont leurs données peuvent être utilisées pour la recherche”, a-t-il déclaré. « En moins d’un mois, comment peuvent-ils s’assurer que chaque individu inclus a eu la possibilité adéquate d’être informé sur l’utilisation des données et a également eu la possibilité de comprendre les implications de leurs données utilisées par des tiers ?
«Je serais préoccupé par la légalité de prouver que les gens avaient une opportunité équitable de se retirer de la« collecte de données ». Des défis pourraient se présenter après la diffusion de la base de données à ceux qui souhaitent l’utiliser pour la recherche.
«Après avoir traité le processus visant à garantir que l’utilisation des données est divulguée aux propriétaires des données, il peut y avoir des conséquences juridiques, car il pourrait être difficile de prouver que toutes les personnes incluses dans la base de données avaient une opportunité adéquate de refuser son utilisation, en particulier compte tenu de la nature des données sensibles impliquées dans cette base de données.
L’histoire se répète
Loi Keystone Vanessa Barnett, partenaire en technologie et en données, faisait également partie de ceux qui ont souligné les risques. Elle a déclaré que les précédentes initiatives de partage de données en matière de santé, telles qu’un accord entre le Royal Free Hospital NHS Trust et Google DeepMind, avaient été jugées. non conforme à la loi britannique sur la protection des données (DPA) par le Bureau du commissaire à l’information (ICO).
«C’est l’un de ces moments où l’un des éléments les moins connus du RGPD [General Data Protection Regulation] vient à l’esprit – que le traitement des données personnelles doit être conçu pour servir l’humanité », a-t-elle déclaré. «Le droit à la protection des données personnelles n’est pas un droit absolu; il doit être considéré par rapport à sa fonction dans la société et être mis en balance avec d’autres droits fondamentaux, conformément au principe de proportionnalité.
«Ce traitement des données sur la santé pourrait à juste titre servir l’humanité, mais tout dépend des données, des destinataires et de ce qu’ils en font.»
Dans l’affaire Royal Free-DeepMind, l’ICO a constaté des lacunes dans la manière dont les dossiers des patients étaient partagés, notamment le fait que les patients ne s’attendaient pas raisonnablement à ce que leurs données soient partagées et que le Trust aurait dû être plus transparent sur ses intentions.
“Pour moi, ce nouveau partage de masse proposé par le NHS pourrait bien être l’histoire qui se répète”, a déclaré Barnett. «La plupart des gens ne s’attendraient pas à ce que leurs dossiers de médecins généralistes soient partagés de cette manière, n’en ont pas conscience et ne se retireront pas parce qu’ils n’en étaient pas conscients.
« Il est à noter que les données seront pseudonymisées plutôt qu’anonymisées – il est donc possible de procéder à une rétro-ingénierie de l’identité des patients dans certaines circonstances. Si le lac de données en cours de création est véritablement destiné à la recherche, à l’analyse des inégalités de santé et à la recherche de maladies graves, quelle est la raison pour laquelle cela ne peut pas être fait sur une base véritablement anonymisée ? »
Barnett a averti que si l’utilisation de données personnelles de cette manière n’était pas en soi illégale, le fait de ne pas avoir fait les démarches nécessaires pour permettre aux personnes concernées – le grand public – de comprendre ce qui se passe et d’avoir une opportunité «réelle et appropriée» de se retirer. le consentement pourrait finalement prouver une violation de certains des aspects plus administratifs de la DPA.
Ce que dit NHS Digital
Selon Sarah Wilkinson, PDG sortante du NHS Digital, Les données des médecins généralistes sont particulièrement précieuses pour les services de santé en raison du volume de maladies traitées en soins primaires. «Nous voulons nous assurer que ces données sont mises à disposition pour la planification des services du NHS et la recherche clinique», a-t-elle déclaré.
Mais Wilkinson a reconnu qu’il était essentiel que cela soit fait de manière à ce que la confidentialité et la confiance des patients soient prioritaires et sans compromis.
«Nous avons donc conçu des systèmes et des processus techniques qui intègrent la pseudonymisation à la source, le cryptage en transit et in situ, et des contrôles rigoureux autour de l’accès aux données pour garantir une utilisation appropriée», a-t-elle déclaré. « Nous cherchons également à être aussi transparents que possible dans la façon dont nous gérons ces données, afin que la qualité de nos services soit constamment soumise à un contrôle externe. »
NHS Digital dit avoir consulté des groupes de patients et de protection de la vie privée, des cliniciens et des experts en technologie, ainsi que plusieurs autres organismes, notamment la British Medical Association (BMA), le Royal College of GPs (RCGP) et le National Data Guardian (NDG) sur le Système RGPD.
Arjun Dhillon, gardien de Caldicott et directeur clinique de NHS Digital, a déclaré : « Cet ensemble de données a été conçu en tenant compte des intérêts des patients.
«En réduisant le fardeau de la collecte de données de la médecine générale, avec des flux de données plus simples, une sécurité accrue et une plus grande transparence, je suis convaincu en tant que gardien Caldicott de NHS Digital que le nouveau système protégera la confidentialité des informations des patients et veillera à ce qu’elles soient utilisé correctement pour le bien de la santé et des soins de tous.
Avis de transparence GPDPR de NHS Digital, y compris des détails supplémentaires sur la façon dont les données seront utilisées et par qui, et des informations sur la façon de se désinscrire, est disponible ici.
