قاعدة بيانات تسجيل الممرضات في المملكة المتحدة “غير مقبولة على الإطلاق”

تكلنوجيا

قاعدة بيانات تسجيل الممرضات في المملكة المتحدة “غير مقبولة على الإطلاق”


تقارير ليندسي كلارك عبر السجل: تلقى مكتب مفوض المعلومات في المملكة المتحدة شكوى توضح بالتفصيل سوء إدارة البيانات الشخصية في مجلس التمريض والقبالة (NMC)، الجهة التنظيمية التي تشرف على تسجيل العمال. يعتمد التوظيف كممرضة أو قابلة على التسجيل في NMC في المملكة المتحدة. وفقًا لأدلة المبلغين عن المخالفات التي اطلعت عليها The Register، قواعد البيانات التي يتم الاحتفاظ بالمعلومات الشخصية عليها تفتقر إلى المعايير والممارسات التقنية البدائية. وقالت NMC إن بياناتها آمنة بمستوى عالٍ من الجودة، مما يسمح لها بأداء دورها التنظيمي، على الرغم من أنها كانت في “رحلة تحسين”. ولكن بدون التوثيق الأساسي، أو المفاتيح الأساسية أو المفاتيح الخارجية الشائعة في إدارة قواعد البيانات، فإن قواعد بيانات Microsoft SQL Server – التي تحتوي على معلومات حول 800000 متخصص مسجل – يصعب الاستعلام عنها وإدارتها، مما يجعل ضمانات الحوكمة شبه مستحيلة، حسبما أخبرنا المبلغ عن المخالفات. .

لا تحتوي قواعد البيانات على أنظمة للتحكم في الإصدار. تم استخدام الحقول المهمة لتحديد هوية الأفراد بشكل غير متسق – على سبيل المثال، تحتوي على بيانات غير هامة أو بيانات اختبارية أو بيانات فارغة. على الرغم من أن الفريق التقني استخدم حلولاً بديلة للتعويض عن النقص في المعايير الفنية الأساسية، إلا أنها كانت مخصصة ولم يعرفها سوى عدد قليل من الأفراد، مما يخلق مخاطر على استمرارية الأعمال في حالة تركهم للمنظمة، وفقًا لما ذكره المبلغ عن المخالفات. على الرغم من تحذيره من مشكلات الممارسة الفنية الأساسية داخليًا، فشل المجلس الوطني للإعلام في الاعتراف بالمشكلات. فقط بعد استنفاد السبل الأخرى، أثار المبلغ عن المخالفات مخاوف خارجيًا مع ICO وThe Register. يقوم NMC بتخزين بيانات حساسة نيابة عن المهنيين الذين يسجلهم، بما في ذلك الجنس والتوجه الجنسي والهوية الجنسية والعرق والجنسية وتفاصيل الإعاقة والحالة الاجتماعية، بالإضافة إلى المعلومات الشخصية الأخرى.

تزعم شكوى المبلغين عن المخالفات أن NMC أقل بكثير من ذلك [the standards required under current UK law for data protection and the EU’s General Data Protection Regulation (GDPR)]. ويزعم البيان أن “ممارسات إدارة البيانات واسترجاعها في NMC كانت غير مقبولة على الإطلاق”. “لا يوجد حتى الكثير من البنية الداخلية لقواعد البيانات للتوثيق الذاتي، مثل المفاتيح الأساسية، والمفاتيح الخارجية (مع بعض الاستثناءات المشرفة)، وقيود التحقق وقيود الجدول. حتى الحقول التي لا ينبغي أن تكون فارغة تكون فارغة. وهذا أمر مذهل بصراحة، وليس ممارسة منظمة ناضجة ومهنية”. على سبيل المثال، تحتوي قواعد البيانات على رقم فريد مكون من عشرة أرقام (أو PRN) لتحديد الأفراد المسجلين في NMC. ومع ذلك، تحتوي حقول PRNs أحيانًا على أسماء أفراد، أو تبدأ بحرف أو بيانات أخرى غير صالحة، أو ببساطة تكون فارغة. تقول شكوى المبلغين عن المخالفات أن مشكلة PRN، وأوجه القصور الأخرى في تصميم قاعدة البيانات، تعني أنه كان من المستحيل تقريبًا إنتاج “تقارير دقيقة وصحيحة ومهمّة للأعمال… لأنه بصراحة لا أحد يعرف أين يمكن العثور على البيانات الصحيحة”. وقال متحدث باسم NMC إن السجل “منظم وموثق” في قاعدة بيانات SQL Server. “للتوضيح، يتم الاحتفاظ بسجل جميع الممرضات والقابلات وممارسي التمريض لدينا في Dynamics 365 وهو نظام التسجيل الخاص بنا. هذا الحل والبيانات الموجودة فيه آمنة وموثقة جيدًا. ولا تعتمد على أي قاعدة بيانات SQL . تتعلق قاعدة بيانات SQL التي أشار إليها المبلغ عن المخالفات بمستودع البيانات الخاص بنا والذي نقوم الآن بعملية تحديثه كما تمت مشاركته مسبقًا.”



Source link

Back To Top