NHS Trust与Google公司的数据分享协议是非法的,发现ICO
信息专员办公室裁定皇家免费NHS基金会信托未能遵守数据保护法案,当时它向谷歌拥有的人工智能(AI)DeepMind提供了患者细节。
在收到公众成员的投诉后,ICO于2016年5月开始调查该交易。
该交易使深圳医疗保健记录获得了160万患者,通过北伦敦的三家医院,该医院落在皇家自由医院信托的照顾下,作为试验警报,诊断和急性急性的检测系统的一部分肾损伤。
尽管保证谷歌无法在其业务的任何其他部分中使用数据;该数据由第三方存储在英国,并在2017年9月底截至2017年9月底将删除所有数据,数据共享协议在首次引发公众注意时提出了担忧。
当时,皇家的发言人表示,虽然患者不知道数据正在提供,但它将被加密,并且这种安排是标准做法。
“我们与DeepMind的安排是NHS英国的公司信息治理部门列出的标准NHS信息分享协议,与加工NHS患者数据的第三方组织的其他1,500项协议相同,”皇家免费在一份声明中说。
但ICO调查发现了多种缺点,如何处理数据,包括未充分通知患者的数据将作为测试的一部分。
作为调查的一部分,ICO要求国家数据监护人Fiona Caldicot提供有关默示同意的使用提供建议,这意味着患者不会要求同意每次使用的数据。
在她的来信中,Caldicott表示,随着数据被用来测试检测和诊断系统,而不是直接患者护理,她的意见仍然认为“它不会在合理的期望中,他们的记录将是他们的记录为此目的分享“。
由于调查的调查结果,ICO要求信任通过签署承诺,确保其符合法律行事。
信息专员伊丽莎白Denham表示,毫无疑问,创造性使用数据的巨大潜力可能会对患者护理和临床改善。“但创新的价格不需要成为基本隐私权的侵蚀,”她说。
根据Denham的说法,信任可能并且应该对患者与他们的数据发生的事情更加透明。“我们已经要求信任承诺做出改变,以解决这些缺点,欢迎他们的合作。 。
“数据保护法不是创新的障碍,但它确实需要考虑在人们使用的任何人的数据中,”她说。
在ICO调查之后,该信任已被要求:
根据谷歌深度项目的数据保护法和未来的任何审判制定适当的法律依据;列出如何遵守其对涉及个人数据的未来试验的患者的信心义务;完成隐私影响评估,包括具体确保透明度的步骤;并审判审判,将与信息委员共享的结果,委员会将有权发布,因为她认为合适。DENHAM表示,ICO的承诺要求信任签署,并概述ICO调查结论的信件已发表。
她还概述了从博客文章中汲取的四节课:
Denham表示,ICO发现的缺点是可避免的。“创新的价格不需要具有法律确保的基本隐私权的侵蚀,”她说。
DENHAM表示,她相信信任可以遵守ICO要求的改变,并仍然继续其宝贵的工作。“这也是如此,因为考虑了创新技术的部署,”更广泛的NHS将是正确的,“她说。
Denham表示,隐私影响评估是一个关键数据保护工具,并在数据保护中发挥日益突出的作用。“他们是数字创新的关键部分。我们的调查发现,信托确实履行了隐私影响评估,但只有在谷歌深度已经获得了患者数据之后。这不是事情应该如何工作,“她说。
相反,Deham表示,隐私影响评估很快就可以尽快帮助在早期阶段的调查结果中提供因素,以帮助满足法律义务和公开期望。
仅仅因为不断发展的技术使组织能够做得更多并不意味着这些工具应始终完全利用,特别是在审判计划期间。“在这种情况下,我们没有被说服是必要和比例披露160万患者记录。测试该应用程序,“她说。
NHS组织需要记住,当处理真正的患者的医疗信息时,他们需要考虑患者隐私的风险是否可能被患者的数据保护影响超过。“将比例原则应用于决定是否判定指导因素你应该前进,“她说。
在旨在测试新服务的临床安全时,NHS信任需要记住Denham表示遵循数据保护规则。“您是否在此过程中尽早联系ICO或获取专家数据保护建议,请取得正确从一开始,你会得到充分利用,以确保人们的信息权利不是改善健康的价格。“