私の健康記録「ばかげて役に立たない」:Australian Privacy Foundation

「私の健康記録(MyHR)は、誰もそれを使用することはほとんどないので、まだ***にはなっていません。しかし、政府がどれくらいのお金を費やしているのか、それがどれだけ少ないのかオーストラリアプライバシー保護団体(APF)の健康委員会委員長を務めるバーナード・ロバートソン・ダン博士は、

「これまでの費用は20億オーストラリアドルで、毎年4億オーストラリアドルを上回っていますが、政府はヘルスケアの改善や医療費の削減方法については一度も語っていません。

国勢調査では、オーストラリア統計局(ABS)は正しいことをしようとしていたが、それは「やや間違っている」とロバートソン・ダン氏は今週初めにウェブサイトに語った。しかし、Australian Digital Health Agency(ADHA)はMyHRへのアクセスを容易にしようとしていますが、データははるかに関与しており、Censusの5年周期とは対照的にデータを継続的に収集しています。

MyHRは2012年に「個人向け電子健康記録システム」(PCEHR)として設立され、「健康情報の安全なオンライン要約」として請求されています。 2015-16年の予算配分だけで485百万豪ドルだった。

しかし、2016年8月7日現在、4,029,386人の人しかアカウントを持っていません。すなわち、オーストラリア人の17%未満が登録しています。

自動的に作成されたメディケア文書332百万件と医薬品文書450万件の他に、臨床またはユーザー生成文書は100万件未満です。

これは、登録ユーザー1人当たり0.25文書にすぎません。

4年間の運用後、大部分のオーストラリア人は私の健康記録に登録しておらず、登録ユーザーの大半はそれを使用していません。

Robertson-Dunnは、MyHRはとにかく役に立たないと言います。

「彼らは栄誉ある文書管理システムを構築しました。これは実際に健康記録システムではありません。データは主にPDFであり、文書であり、検索することは困難です」

健康記録システムが臨床ケアに有用であるならば、Robertson-Dunnはそれは完全である必要があると述べた。つまり、医者を訪れるたびにメモやデータ、各診断テストの結果などが表示されます。時代遅れの情報は削除する必要があり、医療データは数時間で陳腐化する可能性があります。

MyHR自身のウェブサイトは、医療従事者にデータに頼ることができないと警告しています。

「あなたの患者の私の健康記録内にある臨床情報は、他の健康情報源と同じように解釈されるべきであり、患者の私の健康記録の情報が患者の臨床歴の完全な記録ではなく、情報は他の情報源から、理想的には患者と照合して検証する必要があります」と、サイトのFAQは述べています。

APFのバックグラウンドペーパーでは、「[私の健康記録]は、臨床的価値のないひどく管理された文書の無駄な無駄な保管場所です」

MHRが「無駄」であるかどうかに関係なく、Robertson-Dunnはそれがうまくいかないと考えています。

「健康記録に入っているようなものは、将来変化するだろうと思うし、[MyHR]のような純粋な文書管理システムはどんな観点からもまったく役に立たない」と彼は語った。

「このシステムを構築することを政府に訴えることができるのは、文字通り監視するデータを収集したいからです。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

個人的には、私は監視陰謀に関して無能になるだろうが、確かにプライバシーに関する懸念がある。

国勢調査とは異なり、理論上はABS内からしかアクセスできないデータがあり、その性質上、患者の健康記録は、国のすべての医師や看護師にその瞬間から完全に入手可能でなければなりません。

あなたは、個人が緊急の医療処置を必要とするかもしれない場所を決して知りません。どの文書に重要な事実が含まれているかはわかりません。個人は無意識になり、アクセスを許可することができなくなる可能性があります。

緊急部門は、データセキュリティよりもアクセスのスピードを優先させます。

もう一つの懸念は、政府がMyHRをオプトインからオプトアウトに切り替えて、ユーザー数を増やすことに役立ったことです。コンステレーション・リサーチのデジタル安全とプライバシーの副社長であるスティーブ・ウィルソン氏は、これは「非常に憂慮すべき意味合い」を伴うポリシーであるといいます。

「オプトインはオプトインからオプトアウトまで、ポリシースイッチを入れ替えることができます。いいえ、オプトインの事実は、実際にはアーキテクチャに組み込まれたシステムのセキュリティ機能です。 E-ヘルス・トランジション・オーソリティ(E-Health Transition Authority)]は、オプトアウトに切り替える前に、セキュリティアーキテクチャ全体を再構築するべきだった」と同氏は今月、ウェブサイトに語った。

オーストラリア政府は、デジタル・トランスフォーメーション・オフィス(DTO)を通じ、新しいナショナル・シングル・サインオン(SSO)プロジェクトを進めています。ウィルソン氏は、政府がそのシステムでもその考え方を変えるのではないかと心配している。

「DTOは、SSOシステムが常にオプトインすることを約束している。これは国民のアイデンティティの異議に対する主な反論の1つであるが、政府のプライバシーに対する全体的な信頼性は不安定である」とウィルソン氏。

さらにもう一つの懸念は、MyHRデータを「二次利用」のために公開する政府の計画です。それには、「分析、研究、品質および安全性の測定、公衆衛生、業績管理、政策、およびその他のビジネスアプリケーション」のための識別されていないデータのリリースが含まれます。

ここで心配するのは、特定されていないデータを再識別することがますます容易になり、特に他のデータセットと組み合わせることが可能な場合です。

二次利用の枠組みを策定するためのパブリックコンサルテーションペーパーは、9月中旬に公開される予定です。このスペースを見てください。

しかし、この計画には少なくとも1つの障害があります。 MyHRの文書には個人データがいっぱいです。識別解除は自動化するのが難しく、データを公開するには高価な手動処理が必要になることがあります。再び、このスペースを見てください。

ウェブサイトはMyHRの文書がAPFの恐怖よりも構造化されていることを理解しています。それにもかかわらず、オーストラリアは20億オーストラリアドルを費やしており、患者が出現したときはいつでも、文書の束を利用できるようになっています。どのような無駄。

これは、安価で、プライバシーを守るためのリスクが少なくても、すべてのオーストラリア市民に64GBの暗号化されたUSBスティックを着用させたり、ポケットに入れることができます。

アップデート:MyHRのドキュメントの説明に説明が追加されました。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン