Acordo com a Google desprotegeu privacidade de 1,6 milhões de utentes de hospital

privacidade, protecção de dados pessoais, Data Protection Officer, GDPR, DPO
O hospital londrino Royal Free não terá respeitado a legislação britânica sobre a proteção de dados quando estabeleceu um acordo onde cedeu dados de 1,6 milhões de utentes à Google.

Os responsáveis do hospital Royal Free cederam os dados à DeepMind da Google com o objetivo de criar uma app chamada Streams destinada a alertar, diagnosticar e funcionar como deteção de complicações ao nível dos rins. Os pacientes não foram informados de que os seus dados seriam usados nos testes, revela o Information Commisioner’s Office do Reino Unido.

«O Data Protection Act não é uma barreira à inovação, mas deve ser considerado sempre que os dados das pessoas estejam a ser usados», refere Elizabeth Denham, do ICO, explicando ainda que o teste com dados reais foi para lá da autoridade do hospital Royal Free.

Agora, o hospital foi chamado a sujeitar-se a uma auditoria feita por terceiros, completar um teste sobre a privacidade dos dados, definir como vai respeitar os seus deveres em testes futuros e a estabelecer uma base legal adequada sobre a partilha de informação com a DeepMind, noticia o The Guardian.

Fonte do hospital revela que a app Streams vai continuar a ser usada para oferecer um tratamento rápido para os pacientes mais vulneráveis e assim salvar vidas. Quanto aos dados, a organização explica que estão a fazer muito mais agora para informar os pacientes sobre como os seus dados estão a ser usados. «Queremos reassegurar que a informação dos pacientes esteve sempre sob o nosso controlo e que nunca foi usada para outro fim que não proporcionar o melhor tratamento possível», concluiu a mesma fonte.

Por seu lado, a DeepMind diz que contina a trabalhar no sentido de construir ferramentas que permitam a enfermeiros e médicos obter informação adequada para decidir o melhor tratamento para cada paciente e realça que já criou um grupo independente dedicado à análise das questões de saúde e transparência.

[Para preparar as empresas para o alinhamento com a nova regulamentação, a Behaviour desenvolveu dois programas de formação e certificação, alinhados com a norma ISO/IEC 17024, um programa mais generalista e com uma visão holística, direcionado para o público em geral – Data Protection Foundation – e um programa destinado a DPOs – EU Data Protection Officer – que para além da abordagem à regulamentação inclui uma metodologia de implementação PDCA (Plan–Do–Check–Act), onde são apresentados os passos necessários para preparar e iniciar o projecto de implementação GDPR e tarefas necessárias à implementação tendo por base a metodologia apresentada, incluindo a passagem para a operação do GDPR e consequentemente controle, monitorização e medição contínua do mesmo. Entre em contacto connosco para obter mais informações sobre ambos os programas training@behaviour-group.com]

 

Formação Relacionada

privacidade, protecção de dados pessoais, Data Protection Officer, GDPR, DPO

(2017). Acordo com a Google desprotegeu privacidade de 1,6 milhões de utentes de hospital. Recuperado a 4 Julho 2017, de http://exameinformatica.sapo.pt/noticias/mercados/2017-07-04-Acordo-com-a-Google-desprotegeu-privacidade-de-16-milhoes-de-utentes-de-hospital