ICO关注TPP的GP IT系统的数据共享合规性
信息专员办公室(ICO)突出了TPP Systmone的数据保护符合规范,与其“增强”数据共享函数有关。
Systmone是英国NHS三大GP IT系统之一,拥有数百万个机密患者记录。
最新升级到系统允许临床医生在不同的医疗环境中,例如在医院和社区中,访问患者记录应该是患者护理的最佳兴趣。
然而,在担心供应商违反数据遵守情况后,ICO于2017年3月推出了调查,重点是关于Systmone提高数据共享功能的数据保护符合性以及GPS持有的患者病程的潜在风险。
在一份声明中,ICO发言人表示,它已有“数据保护合规性关于Systmone增强的数据分享功能以及GPS持有的患者病历的潜在风险”,但由于可能对患者护理的影响,它是“不是倡导用户在此阶段关闭数据共享“。
ICO的担忧是“以患者数据的公平和合法处理为中心,并确保了对系统上的患者数据的充分安全性”。
NHS目前正在为国家数据共享的新战略政策。一位NHS发言人表示,它意识到ICO的担忧,并且NHS的组织已经支持TPP响应所提出的问题,并与ICO和GP领导人密切合作。预计全部响应计划将在夏季实施。
最终,GPS本身负责分享患者数据。
在该公司在周末对公司的博客的一份声明中,TPP表示,只能发生分享“与录制的患者同意分享,或使用访问覆盖”。
“一旦同意设定为分享,只有健康和社会护理专业人员具有适当的访问控制和相关的安全许可(通过使用智能卡和密码)就可以在可能的情况下再次访问该病历,”TPP在其声明中说。“所有对录制的访问都在审计跟踪中录制。可以记录对共享和覆盖功能异议的患者。“
患者还可以在线查看他们的记录,并查看已访问其记录的位置和时间。
Keith McNeil,NHS首席临床信息官,表示获取良好信息的访问是“对良好照顾必不可少”。
“每个健康和护理工作者都知道医疗信息是敏感的,个人的,并且只应该在适当的时候访问,”他说。“关于适当用途的规则是写入纯粹的合同,以及临床医生,它也是专业练习守则的一部分。”
“医疗数据应始终相当合法地管理,具有最高的安全和安全。访问常用的GP IT系统中的记录是讨厌的,并且可以始终追溯,因为用户使用唯一标识符和安全访问方法登录。我们目前正在使用TPP和GP代表来解决ICO提出的疑虑。“
计算机每周提出了TPP进一步评论。