Dịch vụ Y tế Quốc gia Anh làm lộ thông tin của 150.000 bệnh nhân

The health data of 150,000 patients has been wrongly shared for up to three years, after opt-out requests were not sent to NHS Digital following a GP system supplier “coding error”.

Những bệnh nhân bị ảnh hưởng đã yêu cầu các thông tin sức khỏe của họ được bảo mật và chỉ dùng cho mục đích cung cấp dịch vụ chăm sóc sức khỏe cho họ. Nhưng có dấu hiệu vấn đề đã xảy ra với phần mềm sử dụng bởi các bác sĩ cộng đồng (GP) để đánh dấu tùy chọn không cho phép sử dụng cùng loại dữ liệu cho mục đích nghiên cứu và kiểm toán. Do đó, ứng dụng SystmOne có liên quan chưa được thông qua bởi đơn vị cung cấp CNTT của NHS.

Công ty phát triển phần mềm TPP đã thừa nhận và bày tỏ hối lỗi trước sự cố này. NHS Digital cho biết họ đã gửi thông báo và lời xin lỗi tới tất cả các bệnh nhân và bác sĩ của họ.

Trong thông cáo gửi Quốc hội Anh, Bộ trưởng Bộ Y tế Jackie Doyle-Price khẳng định: "Chúng tôi xác định hiện đã và đang chưa hề có một nguy cơ nào đối với dịch vụ chăm sóc sức khỏe gây ra bởi lỗi này". Quan chức này cũng bổ sung việc triển khai chương trình bỏ qua dữ liệu quốc gia - dịch vụ mới cho phép cá nhân hạn chế sử dụng dữ liệu y tế của họ mà không cần sự can thiệp của GP - sẽ đảm bảo sự cố khó có thể xảy ra lần nữa.

Văn phòng Cao ủy thông tin Anh đã nhận được thông báo và đang tìm hiểu thông tin về vụ việc này.


In a written statement to MPs today (2 July), Jackie Doyle-Price, parliamentary under secretary of State for Health, said that NHS Digital had “recently identified a supplier defect”.

This meant that the preferences of 150,000 patients who wanted the Type 2 opt-out (where individuals do not want NHS Digital to share confidential patient information it had collected from across the health and care service for purposes other than the individuals care) were not sent to NHS Digital.

The error occurred over a three-year period between March 2015 and June 2018, in GP practices running TPP’s SystmOne.

As a result, Doyle-Price said their health data was “used in clinical audit and research”, adding that the error had “now been rectified”.

She also told MPs that “there is not, and has never been, any risk to patient care as a result of this error”.

The error is particularly embarrassing as it comes in the midst of a new national NHS campaign, informing patients of their right to set preferences over who can access their personal NHS data.

NHS Digital, the responsible NHS agency, said it would be writing to all TPP GP practices to ensure they were aware of the issue.

In a written statement, Nic Fox, director of primary and social care technology at NHS Digital, apologised “unreservedly” for what happened, confirming it had been “caused by a coding error by a GP system supplier (TPP)”.

He added: “We worked swiftly to put this right and the problem has been resolved for any future data disseminations.

“We take seriously our responsibility to honour citizen’s wishes and we are doing everything we can to put this right. No patient’s personal care and treatment has been affected but we will be contacting affected individuals.”

Fox also claimed the issue would not have been able to occur using the National Data Opt-Out, which was launched on 25 May.

NHS Digital has also contacted the Information Commissioner’s Office (ICO) and the National Data Guardian for Health and Care about the issue.

The organisation also said it was “not aware of any other objections that have not been honoured and believe this to be a standalone issue”.

John Parry, clinical director at TPP, said: “TPP and NHS Digital have worked together to resolve this problem swiftly. The privacy of patient data is a key priority for TPP, and we continually make improvements to our system to ensure that patients have optimum control over information.

“In light of this, TPP apologises unreservedly for its role in this issue.”

TPP added that it would continue to work with NHS Digital to ensure “that testing and assurance of patient data extracts is enhanced to ensure that errors of this nature do not occur again” and to “make sure that patient wishes are always treated with the utmost importance”.

Theo digitalhealth.net