Engelske patientjournaler uploadet til Google?

Jeg har ikke været fan af det danske Datatilsynet men holdt alligevel med dem den gang hvor de igen og igen (og igen og igen) afviste en kommunes forsøg på at få lov til at uploade personfølsomme oplysninger til servere i udlandet. I Storbrittanien er der nu nogen der har overgået de danske ambitioner: Det lader til at enorme mængder data for engelske og walisiske patienter, muligvis en komplet samling af patientjournaler, er blevet uploadet til Google servere udenfor EU og uden tilladelse.

Altsammen for at kunne benytte sig af Google BigQuery til at sammenkøre data.

Det følger et mislykket forsøg på at komme til at få lov til at sælge samme data til forsikringsselskaber og andre interesserede. Det mislykkedes alene på grund af den furore planerne blev mødt med da de blev offentligt kendte.

Denne gang blev der ikke spurgt om lov og det er kun blevet afsløret fordi virksomheden bag det begyndte at offentliggøre resultater af sammenkøringerne. I alt er mellem 120 og 250 GB patientinformationer, inklusiv den britiske pendant til cpr numre, adresser og sygdomsforløb blevet uploadet:

The data set was so large it took up 27 DVDs and took a couple of weeks to upload. The management consultants said: “Within two weeks of starting to use the Google tools we were able to produce interactive maps directly from HES queries in seconds.”
– Randeep Ramesh, “NHS England patient data ‘uploaded to Google servers’, Tory MP says

Læge og forfatter Ben Goldacre, der har skrevet nogle fantastiske bøger om medicinalindustrien, tilføjer

To clarify, the @HSCIC story that’s coming is, I believe, infinitely worse than patient hospital records being uploaded to Google BigQuery
Ben Goldacre

Min fantasi strækker ikke til at gætte hvad der snart vil blive afsløret. Men allerede i sidste uge kunne man læse at patientjournaldata alligevel var blevet solgt til i hvert fald forsikringsselskaber.

Dette indlæg blev udgivet i IT sikkerhed og tagget , , , , . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s