NHS信任需要优先考虑数据安全性，说Fiona Caldicott说

Fiona Caldicott对NHS信息治理（IG）和数据安全性的审查，包括基于人，流程和技术的10个新标准。

虽然Caldicott说NHS中有“很多好的做法”，但有问题并不总是受到保护，而组织则不断持有账户。

2015年9月，卫生秘书杰里米狩猎询问护理优质委员会（CQC）审查了NHS的数据安全标准，Caldicott将用于开发数据安全标准的新准则。

该报告最初是由于2016年4月出版，但由于欧盟公投而延迟，规定了一系列建议 - 包括重新设计的IG工具包，以避免“勾选箱锻炼”。

Caldicott说，Caldicott表示，自我评估您的合规是过去的事情，并在卫生和护理组织数据安全的定期审核期间进行测试。健康和社会护理信息中心（HSCIC）还应能够向CQC对数据安全控制不良的报告组织。

“我希望看到它更加用户友好，不是一个自我评估的工具包。你无法标记自己的作业，”她说。

该报告还建议NHS英国改变其财务合同，要求组织考虑到数据安全标准，并要求卫生部门履行恶意或故意数据安全漏洞的更加困难的制裁。

报告中列出的10个数据安全标准所有都突出了从组织的顶部突出了对领导的需求。

该标准包括确保技术安全和最新的技术，并且人们能够安全地处理信息，员工有适当的培训并了解他们的职责。

该报告还建议只需要对需要它的员工访问个人机密数据，并且至少每年审查该流程以识别和改进违反或近未命中的流程“。

生命和科学部长乔治·弗雷曼表示，政府接受了该报告的建议，并正在就拟议的数据安全标准推出磋商，该标准将于2016年9月的第一周营运。

“随着健康和社会护理制度变得越来越无纸，数字化也变得更加重要，因为有足够的保护，以保护在其中持有的数据和信息，”他说。

“处理敏感信息的所有健康和护理组织应致力于为患者提供最高水平的信任和信心，并降低外部威胁和潜在违规的风险。”

CQC首席执行官David Behan表示，没有“强大进程”，有风险可能会妥协，无法在需要时无法访问，或者不会保密。

“我们与60个NHS组织合作进行了本综述，那些展示了数据安全性良好做法的共同特征：认真对待这一问题并证明所有权和责任的高级领导;提供合适信息，工具，培训和支持的工作人员;和系统和协议围绕前线员工的需求，减少了他们开发快捷方式以提供及时患者护理的需要。但经常，并非所有这些要素都到位了，“他说。

“CQC掀起了六项建议，旨在改善保护个人资料的安排，并确保国家数据监护人提出的新标准。这些建议侧重于三个关键主题，这是安全处理数据的基础：人，流程和技术。然而，最终，它是NHS领导人，以展示明确的所有权和对数据安全的责任，就像他们为临床和财务管理和问责制一样。“

CQC建议包括确保“IT系统和所有数据安全协议应围绕患者护理和前线员工的需求来删除对解决方法的需求，从而将风险引入系统”。

CQC还将修订其评估框架，以包括“适当的内部和外部验证，并采取新的数据安全标准”。