摘要:日前据悉,英国国家卫生服务部门(NHS)的数字部门已经更新了其行为准则,建议医疗服务提供者在国内和国外的公共云中存储病人数据。 |
由NHS数字、NHS英国、NHS改善和英国卫生和社会保健部共同编写的新指南,旨在通过引入外包患者数据并利用公共基础设施来托管服务,以降低IT成本和改善不同NHS服务之间的互操作性。
该文本符合政府部门2013年发布的所有公共部门信息技术的“云优先”政策。它承认云计算部署复杂性的风险和警告,但确保英国国家卫生服务部门(NHS)和社会服务提供商使用云计算服务的安全方法,并且可以在遵循流程的情况下实施。
无处不在
除了允许在英国托管患者数据外,新准则还使社会关怀和国民保健服务提供商能够在欧洲经济区(EEA)的任何地方储存信息。
这些信息也可以存储在经过欧盟委员会审查和批准的国家以及隐私保护计划涵盖的美国境内。
由美国商务部和欧盟委员会开发,由国际贸易管理局管理的“隐私保护框架”旨在鼓励欧盟成员国与美国之间的跨大西洋贸易,同时确保遵守所有数据主权要求。
其实践守则要求谨慎,建议提供商在将数据迁移到云端时进行“基于风险”的决策。需要考虑的因素包括更多地依赖互联网接入,从固定资本支出转换为现收现付的模式,以及可能需要招聘更多员工或支付内部云管理服务。有些系统也可能与云计算不兼容。
为了帮助做出与安全有关的决定,提供者需要参阅政府安全分类政策、数据保护法、欧盟通用数据保护条例、信息治理工具包和数据安全和保护工具包。指南指出:“总的来说,这些要求是普遍的,大型云计算服务提供商在制定标准合同条款时应该考虑到这些要求。”
更加安全
隐私保护活动人士担心新政策可能会使敏感数据容易受到网络攻击。
Open Rights集团执行董事Jim Killock表示,他认为新的指导方针代表“一个危险的举动,可能为监视目的开放病人的数据,这可能会影响病人的健康。”一些病人甚至可能避免担心让他们的数据被滥用。
Killock补充说:“必须首先考虑患者信息的保密性。”
新的指导方针指出,“NHS和社会关怀机构可以安全地将健康和护理数据(包括非个人数据和机密病人信息)纳入公共云”,而且许多NHS组织和政府部门已经做出了这个决定进行风险管理评估,并采取适当的保障措施。”
文中声称,使用云计算服务实际上比依靠当前的做法更安全:“云计算提供商有足够的预算支付更新、维护、修补和保护他们的基础设施。这意味着云计算服务可以减轻NHS和社会护理组织经常面临的许多常见风险。”
编辑:Harris