L’autorità nazionale di regolamentazione della privacy ha pubblicato un’istantanea della sua attività nel settore della salute digitale nel periodo 2018-19, incluso il sistema My Health Record.

L’ufficio dell’Australian Information Commissioner (OAIC) ​​è il regolatore indipendente delle disposizioni sulla privacy ai sensi del My Health Records Act 2012 e del Healthcare Identifiers Act 2010.

La relazione annuale delle attività del Commissario australiano per l’informazione in relazione alla salute digitale 2018-2019 mostra un aumento delle domande e dei reclami sulla privacy mentre il sistema My Health Record passava da un modello di autoregistrazione a un modello di opt-out a febbraio 2019.

Nel periodo 2018-19, l’OAIC ha ricevuto 145 richieste e 57 denunce relative al sistema My Health Record, rispetto a 14 richieste e 8 denunce dell’esercizio precedente. La maggior parte dei reclami è stata ricevuta prima della fine del periodo di recesso dal 31 gennaio 2019.

Ha inoltre ricevuto 10 richieste di informazioni sul servizio di identificazione degli operatori sanitari e 5 denunce.

Durante il periodo di riferimento, l’OAIC ha fornito consulenza dettagliata sulla privacy del sistema My Health Record alle parti interessate, tra cui l’Agenzia australiana per la salute digitale (Agenzia) e il Comitato referenze e comitato di legislazione del Senato.

L’OAIC ha inoltre condotto valutazioni sulla privacy delle entità regolamentate nel settore della salute digitale. Nel periodo 2018-19, ha aperto tre nuove valutazioni delle pratiche sulla privacy della salute digitale, comprese le valutazioni di ospedali privati, farmacie e servizi di patologia e diagnostica per immagini.

Nel 2018-19, l’OAIC ha ricevuto quattro notifiche obbligatorie di violazione dei dati dal gestore del sistema di registrazione della mia salute (l’Agenzia):

• Due notifiche relative all’accesso non autorizzato a un My Health Record da parte di terzi che svolgono attività fraudolente per reclami Medicare
• Una notifica riguardava l’iscrizione errata a Medicare con conseguente accesso non autorizzato a un My Health Record
• Un’indagine sulla quarta notifica ha confermato che non si era verificata una violazione dei dati.

L’OAIC ha ricevuto 31 notifiche obbligatorie sulle violazioni dei dati che coinvolgono record Medicare, tra cui:

• Ventisette notifiche hanno coinvolto record di Medicare intrecciati, in cui i destinatari di assistenza sanitaria con informazioni demografiche simili condividevano lo stesso record di Medicare e Medicare ha fornito dati al Record di salute personale dell’individuo errato
• Quattro notifiche sono risultate dai risultati ottenuti nell’ambito del programma di conformità Medicare, in cui le dichiarazioni Medicare fatte a nome di un destinatario dell’assistenza sanitaria, ma non da parte di tale destinatario dell’assistenza sanitaria, sono state caricate nel loro Registro della mia salute.

L’OAIC valuta ogni notifica ricevuta per determinare se l’organizzazione di notifica ha intrapreso azioni appropriate e se l’entità o l’OAIC richiedono ulteriori azioni.

L’OAIC svolge anche attività di orientamento proattivo e istruzione relative alla salute digitale. Nel 2018-19, questo includeva:

• Sviluppare materiale di orientamento per gli operatori sanitari sulla protezione delle informazioni personali e sulla salute dei pazienti
• Collaborare con le organizzazioni del settore sanitario per promuovere le buone pratiche in materia di privacy e migliorare la comprensione dei fornitori sulla prevenzione e la risposta alle violazioni dei dati
• Sviluppo di risorse online per aiutare i consumatori a prendere decisioni informate sull’eliminazione del sistema My Health Record
• Promuovere la consapevolezza dei consumatori dei controlli sulla privacy disponibili nel loro My Health Record, attraverso video, un sito Web e altre risorse.

FONTE: OAIC