Seberapa amankah data Anda saat memesan vaksin COVID?
Security

Seberapa amankah data Anda saat memesan vaksin COVID?


Daftar informasi pribadi yang HealthEngine dapat kumpulkan dari pasien yang membuat janji dengan ahli kesehatan. Screenshot

Pemerintah Australia telah menunjuk perusahaan komersial HealthEngine untuk menetapkan sistem pemesanan nasional untuk vaksinasi COVID-19.

Dipilih melalui proses tender pemilihan terbatas Departemen Kesehatan, platform ini digunakan oleh penyedia vaksin yang tidak memiliki sistem pemesanan sendiri.

Namun, HealthEngine memiliki rekam jejak kesalahan dalam menangani informasi rahasia pasien.

Masalah sebelumnya

Pada tahun 2019, Komisi Persaingan dan Konsumen Australia membawa HealthEngine ke pengadilan karena diduga mengubah ulasan dan peringkat praktik medis pada platformnya dan menjual lebih dari 135.000 detail pasien ke pialang asuransi kesehatan swasta.

Pengadilan Federal mendenda HealthEngine A $ 2,9 juta pada Agustus 2020, hanya delapan bulan yang lalu.

Sekretaris Departemen Kesehatan, Caroline Edwards, mengatakan kepada Senat bahwa masalah tersebut “bersifat historis, tidak disengaja dan tidak melibatkan berbagi informasi klinis atau medis terkait.”

Bagaimana tuduhan pelanggaran, yang menghasilkan HealthEngine A $ 1,8 juta, dianggap “bersifat historis” dan “tidak disengaja”?

Edwards menambahkan bahwa HealthEngine telah memperkuat proses privasi dan keamanannya, mengikuti rekomendasi dalam laporan penyelidikan platform digital ACCC. Mengenai kontrak baru, dia berkata: “[…] data yang tersedia untuk HealthEngine melalui apa yang telah dikontrak tidak termasuk informasi klinis atau informasi pribadi apa pun atas apa yang diperlukan bagi orang untuk memesan. “

Itu agak meyakinkan, mengingat banyaknya informasi yang biasanya diminta dari pasien yang membuat janji (sesuai dengan Kebijakan Privasi HealthEngine saat ini).

Yang penting, HealthEngine memiliki informasi ini. Ini menimbulkan pertanyaan penting: mengapa begitu banyak informasi pribadi yang diminta hanya untuk membuat janji temu biasa?

Kebutuhan akan informasi yang dapat diakses

Meskipun menggunakan HealthEngine untuk memesan vaksinasi tidak wajib, praktik individu akan menentukan apakah pasien dapat membuat janji melalui telepon, diarahkan untuk menggunakan platform HealthEngine, atau platform lain yang ada.

Data pribadi yang saat ini diminta melalui sistem pemesanan vaksinasi HealthEngine adalah:

Daftar ini jauh lebih pendek daripada daftar tentang pemesanan terkait non-COVID. Meskipun demikian, masih ada lebih banyak informasi yang dikumpulkan daripada yang dibutuhkan untuk tujuan mengatur vaksinasi pasien.

Apa justifikasi sistem ini untuk mengumpulkan data tentang layanan medis dan kesehatan non-COVID pasien, atau halaman yang mereka kunjungi?

Seorang perwakilan dari Departemen Kesehatan memberi tahu The Conversation bahwa semua data pasien yang dikumpulkan melalui sistem pemesanan vaksinasi COVID adalah milik departemen, bukan HealthEngine. Tetapi apa yang dibutuhkan departemen untuk mengumpulkan data analisis web tentang situs apa yang dikunjungi pasien?

Seberapa amankah data Anda saat memesan vaksin COVID?

Kebijakan Privasi HealthEngine untuk pemesanan vaksinasi COVID-19. tangkapan layar

Prinsip administratif yang mendasari setiap platform janji temu medis adalah bahwa ia harus mengumpulkan jumlah data minimum yang diperlukan untuk memenuhi tujuannya.

Selain itu, situs web HealthEngine mengungkapkan bahwa perusahaan telah, dengan tepat, membuat kebijakan privasi tambahan untuk platform pemesanan vaksinasi COVID-19. Namun, ini saat ini tertanam dalam kebijakan yang sudah ada sebelumnya. Karenanya tidak mungkin banyak orang akan menemukannya, apalagi membacanya.

Untuk transparansi, kebijakan tersebut harus mudah ditemukan, diberi label dengan jelas, dan ditampilkan sebagai perbedaan dari kebijakan reguler HealthEngine. Halaman mandiri akan layak, mengingat nilai kontrak lebih dari A $ 3,8 juta.

Perlindungan apa yang tersedia?

Sejak pandemi dimulai, kekhawatiran telah dikemukakan mengenai kurangnya informasi yang jelas dan perlindungan privasi data yang diberikan kepada pasien oleh organisasi komersial.

Untungnya, ada pengamanan untuk mengatur bagaimana data pasien ditangani. Privasi data yang dihasilkan melalui penyediaan layanan kesehatan (seperti di praktik umum, rumah sakit, pusat kesehatan komunitas, dan apotek) dilindungi oleh undang-undang negara bagian dan teritori atau Persemakmuran.

Data yang dilaporkan (secara wajib) oleh dokter yang memvaksinasi ke Register Imunisasi Australia termasuk dalam batasan Undang-Undang Registrasi Imunisasi Australia 2015 dan amandemennya pada Februari 2021.

Selain itu, data yang dikumpulkan melalui sistem pendaftaran vaksinasi Departemen Kesehatan dilindungi secara hukum di bawah Privacy Act 1988, seperti data yang dikumpulkan melalui sistem pemesanan vaksinasi COVID-19 yang disetujui oleh HealthEngine.

Tetapi masih ada ketidakjelasan mengenai apa yang diminta persetujuan pasien, jumlah informasi yang dikumpulkan dan bagaimana penanganannya. Ini adalah persyaratan hukum dan etika yang penting, pasien memiliki hak untuk menyetujui penggunaan informasi pribadi mereka.

Kesenjangan dalam pengetahuan kita

Sebagai manajer informasi kesehatan, kami memiliki pertanyaan lebih lanjut terkait keputusan pemerintah untuk menunjuk HealthEngine sebagai penyedia pemesanan vaksinasi COVID-19 nasional. The Conversation mengajukan pertanyaan ini ke HealthEngine, yang meneruskannya ke Departemen Kesehatan. Mereka adalah sebagai berikut.

  1. Adakah justifikasi untuk pengalihdayaan yang terburu-buru dari platform penunjukan nasional, mengingat jumlah penerima vaksin yang datanya akan dikumpulkan?
  2. Bagaimana proses “tender pemilihan terbatas” departemen memastikan ekuitas?
  3. Siapa yang akan memiliki data yang dikumpulkan melalui sistem pemesanan nasional opsional HealthEngine?
  4. Hak apa yang akan diberikan oleh “pemilik” data kepada pihak ketiga melalui berbagi atau menjual data?
  5. Informasi apa yang akan diberikan kepada penerima vaksin tentang hak mereka tidak menggunakan sistem pemesanan vaksinasi COVID-19 HealthEngine (atau sistem pemesanan janji temu apa pun) jika mereka merasa tidak nyaman memberikan informasi pribadi kepada entitas komersial?
  6. Bagaimana orang-orang ini diyakinkan bahwa mereka masih dapat menerima vaksin, jika mereka tidak ingin menggunakan sistem?

Sebagai tanggapan, perwakilan departemen memberikan informasi yang sudah tersedia secara online di sini, di sini, di sini, dan di sini. Mereka tidak memberikan klarifikasi tentang bagaimana pasien dapat dipandu jika mereka diarahkan ke platform HealthEngine tetapi tidak ingin menggunakannya.

Mereka menyarankan data yang dikumpulkan oleh HealthEngine: “tidak dapat digunakan untuk tujuan sekunder, dan hanya dapat diungkapkan kepada entitas pihak ketiga seperti yang dijelaskan dalam Kebijakan Privasi dan Pemberitahuan Pengumpulan yang disesuaikan dari HealthEngine, serta Pemberitahuan Privasi departemen.”

Tetapi menurut kebijakan privasi HealthEngine, ini berarti data pasien masih dapat diberikan kepada profesional kesehatan lain yang dipilih pasien, dan informasi yang tidak teridentifikasi diberikan kepada Departemen Kesehatan. Kebijakan menyatakan HealthEngine juga dapat mengungkapkan informasi pribadi pasien kepada:

  • Penyedia perangkat lunak dan TI pihak ketiga seperti Adobe Analytics
  • penasihat profesional seperti pengacara dan auditor, untuk tujuan menyediakan barang atau layanan kepada HealthEngine
  • pengadilan, tribunal dan penegakan hukum, seperti yang dipersyaratkan oleh hukum atau untuk membela hak-hak hukum HealthEngine dan
  • pihak lain, seperti yang disetujui oleh pasien, atau sebagaimana diharuskan oleh hukum.

Idealnya, jawaban atas pertanyaan kami akan membantu menjelaskan sejauh mana privasi pasien dipertimbangkan dalam keputusan pemerintah. Tetapi ketidakkonsistenan antara apa yang disajikan dalam kebijakan privasi dan tanggapan Departemen Kesehatan belum menjelaskan hal ini.


Kartu vaksin COVID-19 Anda: Apa yang harus dilakukan jika hilang, mengapa Anda harus melaminasi


Disediakan oleh The Conversation

Artikel ini diterbitkan ulang dari The Conversation di bawah lisensi Creative Commons. Baca artikel aslinya.The Conversation

Kutipan: Seberapa amankah data Anda saat memesan vaksin COVID? (2021, 15 April) diambil pada 15 April 2021 dari https://techxplore.com/news/2021-04-safe-covid-vaccine.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini