Сотни организаций, включая фармацевтические компании, уполномоченные NHS и университеты, нарушили соглашения об обмене данными пациентов за последние семь лет, показало расследование, проведенное сегодня журналом The BMJ.
GlaxoSmithKline (GSK) и Имперский колледж Лондона входят в число тех, кто допустил нарушения “высокого риска”, согласно данным аудита NHS Digital, изученным журналисткой Эстер Оксфорд. Это означает, что они работают с информацией вне рамок согласованных контрактов и, возможно, не соблюдают конфиденциальность.
В одном из случаев нарушения с высоким риском уполномоченные по клинической помощи разрешили передать конфиденциальные, идентифицируемые данные пациентов компании Virgin Care без разрешения NHS Digital. Когда аудиторская группа NHS Digital попыталась получить доступ к Virgin Care для проверки соблюдения требований, ей было отказано в доступе в течение нескольких недель, а компания отказалась удалить данные пациентов.
“Возмутительно, что частные компании и университетские исследовательские группы не соблюдают требования”, – говорит Кингсли Мэннинг, бывший председатель NHS Digital. “Как эти организации могут так небрежно относиться к данным?”.
Тем не менее, Оксфорд объясняет, что ни одна из организаций не ограничила свой доступ к данным NHS Digital в связи с нарушениями. Вместо этого NHS Digital заявила, что работает с организациями над устранением проблем.
NHS Digital имеет право приостановить предоставление данных, но любое решение об ограничении доступа к данным “должно быть сбалансировано с учетом любого негативного влияния на обслуживание пациентов”, – сказал представитель компании. Клинические комиссии (Clinical Commissioning Groups, CCG) не смогут заказывать услуги, если им придется возвращать данные, а прекращение доступа к данным для клинических испытаний будет означать, что их преимущества не будут достигнуты, добавили они.
Фил Бут, координатор группы по проведению кампаний medConfidential, говорит, что должны быть реальные последствия, если компании, заказчики и исследовательские группы нарушают свои соглашения, иначе договоры об обмене данными теряют смысл. “Эти договорные требования нужны не просто так: одно нарушение данных может включать конфиденциальную информацию о миллионах пациентов”, – сказал он.
Натали Баннер, бывший руководитель инициативы “Понимание данных о пациентах”, организованной Wellcome, согласна с тем, что существующая система “не способна защитить данные должным образом, и необходимы серьезные изменения в политике и инвестиции”.
Оксфорд объясняет, что NHS Digital также имеет право сообщить об организации в Управление комиссара по информации (ICO), если произошла утечка персональных данных.
Однако ICO заявило, что не может сообщить The BMJ, сообщала ли NHS Digital когда-либо о фармацевтической компании, университете или организации за нарушение соглашения об обмене данными, и на сайте ICO нет примеров правоприменительных действий в отношении этих организаций.
NHS Digital планирует предоставить более безопасную систему – известную как доверенная исследовательская среда (TRE) – для организаций, желающих получить доступ к данным здравоохранения и социального обеспечения, отмечает Оксфорд. Однако есть опасения по поводу того, как TRE будут работать, если их примет на вооружение NHS, в том числе как они будут подотчетны и прозрачны.
Многие также обеспокоены планом правительства упразднить NHS Digital и позволить NHS England взять на себя ее полномочия и обязанности.
“Этот шаг вызывает тревогу”, – говорит Филип Хант, член Палаты лордов. “У NHS England так много функций и мотивов, что она никогда не сможет защитить информацию о пациентах так, как это сделал бы независимый орган с конкретными обязанностями”.
Представитель Министерства здравоохранения и социального обеспечения заявил: “Обязанности по защите данных пациентов, которые в настоящее время несет NHS Digital, перейдут к NHS England. Это будет включать тот же уровень прозрачности в отношении распространения и использования данных”.
По словам Баннера, потребуется время для принятия решения о правильной политике и организации новой инфраструктуры данных. “А что тем временем делается с проверками NHS Digital и теми неудачами, которые были допущены?”.