[ad_1]
Sa isang pinagsamang piraso para sa Digital Well being, si Paul Affleck – isang kasalukuyang miyembro ng Ministry of Protection Analysis Ethics Committee at isang analysis program supervisor sa College of Leeds at GP Dr Imran Khan, ay nag-explore kung kailan hindi nakikilala ang knowledge ng kalusugan.
Ang common na knowledge ng pangangalagang pangkalusugan ay nagbibigay ng napakalaking pagkakataon para sa pagsasaliksik at pagpapabuti ng pangangalaga sa hinaharap. Ito rin ay isang lugar ng malaking kontrobersya gaya ng ipinakita ni ang pangangalaga.data at GP Data para sa Pagpaplano at Pananaliksik mga programa.
Ang batas na namamahala sa paggamit ng nakagawiang knowledge ng pangangalagang pangkalusugan ay kumplikado at, sa ilang lugar, bukas sa magkakaibang interpretasyon. Samakatuwid, ang Info Commissioner’s Workplace (ICO) ay dapat palakpakan naghahanap ng feedback sa draft nito sa paggabay sa anonymisation, pseudonymisation, at privateness enhancing applied sciences.
Ang isang mahalagang punto para sa mga mananaliksik sa pangangalagang pangkalusugan ay kung ang knowledge ay ‘private’ (ito ay knowledge na nauugnay sa isang kinilala o makikilalang indibidwal) at nasa ilalim ng Pangkalahatang Regulasyon sa Proteksyon ng Data ng UK (UK GDPR). Sa ilalim ng UK GDPR, ang pseudonymisation ay hindi, sa sarili nitong, ay nagpapakilala sa knowledge. Ito ay dahil sa pagdaragdag ng iba pang impormasyon (hindi bababa sa pagkakakilanlan ng mga pseudonym) ay maaaring makilala ang mga indibidwal. Gayunpaman, ang draft na patnubay ng ICO ay nagpapaliwanag ng isang konsepto ng “epektibong hindi nagpapakilala”. Ipinapalagay nito na ang pseudonymous na impormasyon ay maaaring maging nameless kung ang may-ari ng knowledge ay hindi nagtataglay ng pagkakakilanlan ng mga pseudonym at ang mga teknikal at kontraktwal na kontrol ay inilalagay upang maiwasan ang pagkakakilanlan ng mga indibidwal.
Ang konsepto ng epektibong hindi nagpapakilala ay maaaring magkaroon ng apela para sa mga mananaliksik at supplier ng impormasyon dahil ang mga kinakailangan ng UK GDPR ay mawawala kapag ang knowledge ay hindi na hinuhusgahan bilang private. Gayunpaman, ang konsepto ay might problema. Una, ang pangunahing driver para sa teknikal at kontraktwal na mga kontrol ay na ito ay private na impormasyon; kung ito ay nameless na impormasyon ang mga kontrol ay hindi kakailanganin.
Pangalawa, nangangahulugan ito na ang knowledge ay maaaring parehong private at nameless sa parehong oras (private na knowledge sa katawan na might hawak ng pagkakakilanlan ng mga pseudonym ngunit hindi kinakailangang private na knowledge sa ibang mga katawan). Mula sa pananaw ng paksa ng knowledge, maaaring mukhang sinusubukan nitong muling bigyang-kahulugan ang salitang nameless bilang pag-alis ng kanilang mga karapatan sa UK GDPR.
Pangatlo, ang konsepto ng epektibong hindi nagpapakilala ay maaaring hindi tugma sa UK GDPR. Ang kahulugan ng pseudonymisation sa UK GDPR artikulo 4(5) binabanggit ang mga teknikal at pang-organisasyong hakbang upang maiwasan ang pagkakakilanlan. Ang paghawak sa mga pagkakakilanlan ng mga pseudonym sa ibang organisasyon ay makikita lamang bilang isa sa mga teknikal at organisasyonal na hakbang na ito, hindi bilang ‘epektibong hindi nagpapakilala’ sa knowledge. UK GDPR Recital 26 ay malinaw na private na knowledge pa rin ang private na knowledge na sumailalim sa pseudonymisation. Gayunpaman, sinasabi rin nito na ang pagtukoy kung ang knowledge ay makikilala ay dapat isaalang-alang ang “…sa lahat ng mga paraan na makatwirang malamang na gamitin” upang makilala ang isang tao. Maaaring ipangatuwiran na kung ang “paraan” ay nililimitahan ng mga teknikal at kontraktwal na hakbang ang knowledge ay epektibong hindi nagpapakilala. Gayunpaman, malayong malinaw na ito ang nilayon ng mga may-akda ng UK GDPR, lalo na’t hindi pa naalis ang pseudonym hyperlink, kontrolado lamang.
talaga nameless
Kung ang konsepto ng epektibong hindi nagpapakilala ay tugma sa UK GDPR, hindi malinaw kung bakit ito kinakailangan. Hindi nito inaalis ang pangangailangan para sa kontraktwal at teknikal na mga kontrol sa paraang gagawin ng tunay na hindi nagpapakilalang knowledge. Malamang na pasimplehin nito ang mga pamamaraan sa pamamahala ng impormasyon at aalisin ang pangangailangan na gawing accessible ang transparency na impormasyon sa mga paksa ng knowledge. Ang pagbabawas ng administratibong pasanin sa mga sinisingil sa pamamahala ng knowledge ay hindi dapat basta-basta balewalain. Gayunpaman, ang naturang hakbang ay nanganganib na maalis ang proteksyong inaalok sa mga paksa ng knowledge sa ilalim ng UK GDPR at masira ang tiwala ng publiko.
Hindi alintana kung susuportahan o tutulan mo ang konsepto ng epektibong hindi nagpapakilala, sulit na makisali sa konsultasyon ng ICO at tulungan silang pinuhin ang patnubay.
Mga Deklarasyon:
Ang parehong mga may-akda ay sumusulat sa isang private na kapasidad ngunit might mga interes na ipahayag.
Si Affleck ay miyembro ng Unbiased Group Advising on the Launch of Knowledge (IGARD), ang Ministry of Protection Analysis Ethics Committee, ang UK Longitudinal Linkage Collaboration’s Involvement Community at ang College of Leeds. Isa rin siyang pampublikong kontribyutor sa Blood and Transplant Analysis Unit sa Donor Well being and Genomics sa College of Cambridge.
Si Dr Khan ay isang Common Practitioner, isang miyembro ng IGARD at Deputy Chair ng RCGP Well being Informatics Group.
[ad_2]
Source link