Business

'ผิดพลาดอย่างมหันต์' สามารถส่งผู้บริหารเข้าคุกเพราะใบรับรองวัคซีน

เมื่อรวมกับหมายเลขไฟล์ภาษีแล้ว IHI เป็นข้อมูลที่ละเอียดอ่อนที่สุดที่รัฐบาลใช้ เธอกล่าว โดยระบุเฉพาะชาวออสเตรเลียเพื่อวัตถุประสงค์ด้านการรักษาพยาบาล มากกว่าหมายเลข Medicare ซึ่งสมาชิกในครอบครัวสามารถแบ่งปันได้ มันละเอียดอ่อนมากจนเมื่อนำมาใช้ในปี 2010 มันมาพร้อมกับกฎหมายความเป็นส่วนตัวของตัวเอง พระราชบัญญัติการระบุการดูแลสุขภาพ ขัด IHI จากใบรับรองวัคซีนใดๆ ที่คุณเก็บไว้ แนะนำให้ Anna Johnston อดีตรองผู้บัญชาการความเป็นส่วนตัวด้านความเป็นส่วนตัว “การรวม IHI ในใบรับรองการฉีดวัคซีน ซึ่งเป็นเอกสารที่เราควรจะแสดงต่อโรงยิม ช่างทำผม และร้านอาหารของเรา ตลอดจนนายจ้างและลูกค้าของเรา เป็นความผิดพลาดร้ายแรงของรัฐบาลกลาง” เธอกล่าว “เป็นปัญหาด้านความปลอดภัยของข้อมูลที่ไม่ดีที่รัฐบาลสร้างขึ้น” ฉันรู้สึกกับธุรกิจขนาดเล็กโดยเฉพาะ พวกเขาไม่มีเจ้าหน้าที่กำกับดูแลภายในที่คอยบอกพวกเขาว่าต้องทำอย่างไร พวกเขาไม่มีเจ้าหน้าที่รักษาความปลอดภัยข้อมูลบอกวิธีรักษาความปลอดภัยบันทึกเหล่านี้ พวกเขาอาจไม่มีเงื่อนงำที่คลุมเครือที่สุดว่ามีกฎพิเศษสำหรับการใช้และการเปิดเผย IHI ว่าหากฝ่าฝืนกฎเหล่านั้น จะทำให้พวกเขาได้รับโทษทั้งทางแพ่งและทางอาญา “คุณต้องเผชิญกับโทษจำคุกสูงสุดสองปีสำหรับการใช้งานหรือการเปิดเผย IHI เพื่อวัตถุประสงค์ใด ๆ นอกเหนือจากการสนับสนุนด้านการดูแลสุขภาพ และตอนนี้หมายเลขนั้นอยู่ในไฟล์ PDF ที่ส่งอีเมลไปรอบ ๆ Willy nilly” James Turner ซึ่งเป็นเจ้าของบริษัท CISO Lens จัดการฟอรัมสำหรับ Chief Information Security Officer (CISO) ในออสเตรเลีย กล่าวว่าการจัดการใบรับรองการฉีดวัคซีนกลายเป็นข้อกังวลหลัก แม้แต่ในองค์กรขนาดใหญ่พอที่จะมี CISO แม้แต่หัวหน้าเจ้าหน้าที่สารสนเทศก็ยังกังวลว่าจะเก็บข้อมูลการฉีดวัคซีนอย่างไร James Turner ผู้ก่อตั้ง CISO Lens กล่าว Dominic Lorrimer “มีข้อมูลมากมายในการจัดเก็บข้อมูลการฉีดวัคซีนที่ไม่เป็นระเบียบ” เขากล่าว ปัญหาหนึ่งคือ ธุรกิจจำนวนมากขอให้พนักงานและลูกค้าส่งอีเมลในรูปใบรับรองการฉีดวัคซีนซึ่งแสดง IHI “อย่างที่เราทราบเมื่อมีคนเก็บข้อมูลบัตรเครดิตในระบบอีเมล ข้อมูลประเภทนี้สามารถรั่วไหลได้ง่าย” เขากล่าว และแม้ว่าธุรกิจจะเพียงแค่เห็นใบรับรองและทำเครื่องหมายในช่องในฐานข้อมูลเพื่อบอกว่ามีคนได้รับการฉีดวัคซีนแล้ว กล่องกาเครื่องหมายนั้นก็ยังเท่ากับการจัดเก็บข้อมูลสุขภาพส่วนบุคคล ซึ่งเป็นเรื่องใหญ่สำหรับ CISO เนื่องจากข้อกำหนดด้านความเป็นส่วนตัวที่เพิ่มขึ้นนั้น เกี่ยวข้อง เขากล่าว Optus องค์กรขนาดใหญ่แห่งหนึ่งที่ได้รับการติดต่อจาก Financial Review กล่าวว่ากำลังปฏิบัติต่อใบรับรองการฉีดวัคซีนของพนักงานด้วยความระมัดระวังอย่างยิ่ง โดยจะจัดเก็บไว้เฉพาะในโปรไฟล์ส่วนบุคคลของพนักงาน ซึ่งข้อมูลที่ละเอียดอ่อนอื่นๆ เช่น สิทธิในการได้รับค่าตอบแทน ถูกจัดเก็บไว้แล้ว “ข้อมูลนี้สามารถเข้าถึงได้สำหรับการตรวจสอบโดยผู้เชี่ยวชาญด้านทรัพยากรบุคคลเพียงไม่กี่คนเท่านั้น” และไม่ใช่โดยผู้จัดการของพนักงานหรือผู้นำคนอื่น ๆ โฆษกของ Optus กล่าว Grant Custance ซีอีโอของ Nimbus กล่าวว่าบริษัทของเขาเข้ารหัสใบรับรองการฉีดวัคซีนที่จัดเก็บไว้ในฐานข้อมูล Nimbus หนึ่งในผู้ให้บริการซอฟต์แวร์ทรัพยากรบุคคลรายใหญ่ที่สุดของออสเตรเลีย กล่าวว่า ทาง Nimbus ได้ใช้ความพยายามอย่างหนักเพื่อให้แน่ใจว่า หากพนักงานจำเป็นต้องอัปโหลดรูปภาพใบรับรองการฉีดวัคซีน การอัปโหลดรูปภาพนั้นจะถูกเข้ารหัสและเก็บไว้ในฐานข้อมูล HR ในรูปแบบเข้ารหัส การจัดการกับปัญหาด้านเทคโนโลยีและการปฏิบัติตามข้อกำหนดที่เกิดจากความจำเป็นในการจัดเก็บข้อมูลวัคซีน “เป็นเรื่องซับซ้อน และหากคุณไม่มีเทคโนโลยีที่จะจัดการกับปัญหาเหล่านี้ คุณก็จะต้องดิ้นรน ไม่ต้องสงสัยเลย” กล่าว Grant Custance ผู้ก่อตั้งและ CEO ของ Nimbus “มีระดับของความวิตกกังวลอยู่ที่นั่น ธุรกิจจำนวนมากมีระบบ HR แบบแมนนวลที่ไม่มีการรายงานการปฏิบัติตามข้อกำหนดที่เหมาะสม ไม่มีนโยบายและขั้นตอนที่เป็นทางการ” เขากล่าว แม้ว่าธุรกิจต่างๆ จะจัดการกับปัญหาการปฏิบัติตามข้อกำหนดที่ร้ายแรงซึ่งแนบมากับการจัดเก็บข้อมูลการฉีดวัคซีนเกี่ยวกับพนักงานและลูกค้าของตน หรือแม้ว่ารัฐบาลจะเลือกที่จะมองข้ามประเด็นด้านการปฏิบัติตามกฎข้อบังคับเพราะมันสร้างปัญหาขึ้นมาตั้งแต่แรก แต่ก็ยังมีปัญหาอื่นที่ต้องกังวลอีก คุณจอห์นสตันจาก Salinger Privacy กล่าว “ใบรับรองการฉีดวัคซีนประกอบด้วยชื่อของคุณ วันเดือนปีเกิด และ IHI ของคุณ นี่คือองค์ประกอบสามประการที่คุณต้องใช้เพื่อเข้าถึงบันทึก Medicare ของใครบางคนในเว็บที่มืดมิด” เธอกล่าว แทนที่จะเก็บใบรับรอง จะดีกว่ามากที่จะมองเห็นมัน อาจเป็นผ่านแฮงเอาท์วิดีโอ เช่น Zoom แล้วเก็บเฉพาะข้อมูลเกี่ยวกับวันที่และเวลาที่มองเห็น และโดยใคร เธอกล่าว หากธุรกิจต้องจัดเก็บใบรับรอง “พวกเขาควรขอให้พนักงานและลูกค้าแก้ไขก่อน” “ให้พวกเขาพิมพ์ออกมา ให้พิมพ์ข้อความขนาดใหญ่สีดำแล้วปิด IHI จากนั้นสแกนแล้วส่ง ในฐานะธุรกิจ คุณต้องการหลีกเลี่ยงการมีบันทึกเกี่ยวกับ IHI ของใครบางคน หากคุณไม่ใช่ผู้ให้บริการด้านการดูแลสุขภาพ “หากคุณไม่ได้เป็นส่วนหนึ่งของระบบการดูแลสุขภาพซึ่งใช้ IHI อย่างถูกกฎหมาย มันเป็นเพียงโลกแห่งความเจ็บปวดด้านความปลอดภัยของข้อมูล หากคุณเป็นยิม หรือช่างทำผม หรือสายการบิน คุณไม่จำเป็นต้องมี IHI” เธอกล่าว ธุรกิจต่างๆ ควรคิดด้วยว่าพวกเขาจะทำลายข้อมูลการฉีดวัคซีนที่พวกเขารวบรวมได้อย่างไร เมื่อไม่จำเป็นต้องใช้อีกต่อไป สำนักงานกรรมาธิการข้อมูลแห่งออสเตรเลียกล่าว “ข้อมูลการฉีดวัคซีนใด ๆ จะต้องถูกรวบรวมและจัดเก็บอย่างปลอดภัย การเข้าถึงควรจำกัดให้เฉพาะพนักงานในธุรกิจที่ต้องการดูเท่านั้น และเป็นการดีกว่าที่ข้อมูลนี้จะถูกจัดเก็บไว้ในเรกคอร์ดหรือฐานข้อมูลแยกต่างหากสำหรับข้อมูลทางธุรกิจอื่นๆ “สิ่งนี้จะช่วยจำกัดการเข้าถึงและทำให้ธุรกิจสามารถทำลายข้อมูลได้ง่ายขึ้นเมื่อไม่ต้องการแล้ว” โฆษกของ Information Commissioner กล่าว

  • หน้าแรก
  • การตลาด
  • งาน (ธุรกิจ)
  • สุขภาพ
  • อาหาร
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button