移動(dòng)認(rèn)證平臺(tái)，教育公民以及更嚴(yán)格的隱私控制是向人類服務(wù)部推薦的步驟，其中包括對(duì)健康提供者訪問(wèn)Health Professional在線服務(wù)系統(tǒng)的訪問(wèn)。對(duì)健康服務(wù)提供者訪問(wèn)健康專業(yè)在線服務(wù)(HPOS)系統(tǒng)的訪問(wèn)，特別是對(duì)醫(yī)療保險(xiǎn)卡信息的訪問(wèn)，已要求澳大利亞政府將HPOS的認(rèn)證位置轉(zhuǎn)移到“更安全”的提供商數(shù)字訪問(wèn)(PRODA)平臺(tái)作為加強(qiáng)卡信息和其他個(gè)人身份元素周?chē)踩刂频氖侄巍?/p>

HPOS的身份驗(yàn)證目前通過(guò)公鑰基礎(chǔ)結(jié)構(gòu)(PKI)運(yùn)行，但審核小組要求的三年過(guò)渡將由PRODA處理 - 這是一個(gè)基于用戶名，密碼和驗(yàn)證碼的在線身份驗(yàn)證系統(tǒng)在，由人類服務(wù)部(DHS)運(yùn)營(yíng)。因此，委員會(huì)希望看到HPOS，PKI和PRODA的條款和條件得到簡(jiǎn)化，并以確保他們“充分理解其義務(wù)的嚴(yán)重性”的形式呈現(xiàn)給用戶。

總體而言，健康服務(wù)提供者獲取醫(yī)療卡號(hào)碼的獨(dú)立審查的最終報(bào)告詳細(xì)說(shuō)明了審核小組所說(shuō)的14項(xiàng)建議，這些建議旨在提高HPOS系統(tǒng)內(nèi)Medicare卡號(hào)的安全性，同時(shí)繼續(xù)支持獲得醫(yī)療服務(wù)沒(méi)有不必要地增加衛(wèi)生專業(yè)人員面臨的行政工作量。報(bào)告指出，截至2017年6月30日，有2490萬(wàn)人有資格獲得Medicare，并且有1410萬(wàn)活躍的Medicare卡。

Medicare卡顯示了一個(gè)人有資格獲得Medicare服務(wù)，以及藥品福利計(jì)劃(PBS)下的低成本藥物。2016 - 17年，國(guó)土安全部處理了3.994億醫(yī)療保險(xiǎn)服務(wù)，并支付了醫(yī)療保險(xiǎn)福利，總額達(dá)224億澳元。根據(jù)PBS，DHS在同一時(shí)期處理了2.079億服務(wù)并支付了總額為124億澳元的福利。在申請(qǐng)護(hù)照，駕駛執(zhí)照，手機(jī)合同，銀行賬戶，個(gè)人貸款，租賃合同，警察檢查和安全許可等服務(wù)時(shí)，它也可用作有效的二次識(shí)別形式。

審查小組很高興在澳大利亞保留Medicare卡作為身份證明的次要證據(jù)形式，回應(yīng)提交請(qǐng)求將其刪除為可能對(duì)社區(qū)中某些弱勢(shì)成員造成不利影響;但是，它建議國(guó)土安全部與行業(yè)和消費(fèi)者組織合作，開(kāi)展公眾意識(shí)活動(dòng)，鼓勵(lì)個(gè)人保護(hù)他們的醫(yī)療保險(xiǎn)卡詳細(xì)信息，并提醒持有該信息的組織保護(hù)信息。

根據(jù)目前的安排，衛(wèi)生專業(yè)人員可以使用在線和電話渠道從DHS獲取患者的Medicare卡號(hào)。HPOS系統(tǒng)于2009年推出，目前每天使用45,000次，并允許醫(yī)療從業(yè)者和醫(yī)療服務(wù)提供者在沒(méi)有醫(yī)療保險(xiǎn)卡的情況下查找Medicare詳細(xì)信息。

因此，該評(píng)價(jià)表示，它考慮了對(duì)患者醫(yī)療保險(xiǎn)專業(yè)人員的醫(yī)療保險(xiǎn)號(hào)碼進(jìn)行適當(dāng)訪問(wèn)以確認(rèn)Medicare資格與患者醫(yī)療保險(xiǎn)卡號(hào)碼安全性之間的平衡。

為了提供更高的安全性和可用性，審查小組建議DHS在未來(lái)兩年逐步淘汰HPOS電話頻道，特殊情況除外。

該報(bào)告建議個(gè)人能夠通過(guò)HPOS“尋找患者”服務(wù)請(qǐng)求訪問(wèn)其Medicare卡號(hào)的健康專業(yè)人員的審核日志。

該委員會(huì)還要求衛(wèi)生專業(yè)人員在通過(guò)HPOS或電話獲取Medicare號(hào)碼之前必須征得患者的同意，并且在逐步取消電話渠道時(shí)，需要對(duì)Medicare的釋放或確認(rèn)進(jìn)行安全檢查。應(yīng)加強(qiáng)電話卡信息，衛(wèi)生專業(yè)人員或其代表必須正確回答其他安全問(wèn)題。

還建議，作為代表患者申請(qǐng)醫(yī)療保險(xiǎn)福利的條件，應(yīng)要求衛(wèi)生專業(yè)人員在首次接受治療時(shí)采取合理步驟確認(rèn)患者的身份。

同時(shí)，根據(jù)審查小組的說(shuō)法，通過(guò)HPOS批量申請(qǐng)Medicare卡號(hào)應(yīng)受到更嚴(yán)格的控制，每個(gè)批次請(qǐng)求推薦50個(gè)卡號(hào)，醫(yī)療服務(wù)提供者每天只請(qǐng)求一個(gè)批量請(qǐng)求，除非得到主管的同意醫(yī)療保險(xiǎn)執(zhí)行官。

該委員會(huì)呼吁HPOS內(nèi)的代表團(tuán)要求每12個(gè)月更新一次，并在代表團(tuán)到期前三個(gè)月向提供商及其代表發(fā)出警告。如果HPOS帳戶在六個(gè)月內(nèi)處于非活動(dòng)狀態(tài)，委員會(huì)建議在三個(gè)月不活動(dòng)后向用戶發(fā)出警告后將其暫停。

委員會(huì)在8月份發(fā)布的討論文件中收到了20多份意見(jiàn)書(shū)。

討論文件向受訪者提出了12個(gè)問(wèn)題，共提出了11項(xiàng)建議草案。

澳大利亞政府于7月委托衛(wèi)生服務(wù)提供者查閱醫(yī)療保險(xiǎn)卡號(hào)碼，以考慮衛(wèi)生專業(yè)人員獲得Medicare卡號(hào)碼的適當(dāng)訪問(wèn)權(quán)限與患者醫(yī)療保險(xiǎn)卡號(hào)碼的安全性之間的平衡。

在宣布審查時(shí)，政府承認(rèn)它是為了回應(yīng)最初來(lái)自衛(wèi)報(bào)的報(bào)告而委托醫(yī)療保險(xiǎn)卡詳細(xì)信息在黑暗的網(wǎng)絡(luò)上出售。

“據(jù)報(bào)道盜竊和出售Medicare卡信息是一個(gè)嚴(yán)重的問(wèn)題，這可能會(huì)破壞公眾對(duì)政府持有的個(gè)人信息安全的信心，”討論文件中寫(xiě)道。“現(xiàn)有系統(tǒng)需要進(jìn)行更改，以確保此信息受到保護(hù)。”

該小組在其最終報(bào)告中表示，它考慮了改善Medicare卡號(hào)安全性的方案，同時(shí)繼續(xù)支持獲得醫(yī)療服務(wù)，并且不會(huì)不必要地增加衛(wèi)生專業(yè)人員面臨的行政工作量。

“據(jù)報(bào)道，Medicare卡號(hào)碼的銷售突顯了Medicare卡已經(jīng)成為澳大利亞身份認(rèn)證過(guò)程證明的重要組成部分，”該評(píng)論指出。“Medicare卡可用于幫助驗(yàn)證身份，并且與身份證明的任何證據(jù)一樣，因此容易因身份欺詐和其他非法活動(dòng)而被盜。”

該報(bào)告稱，雖然報(bào)告的銷售不會(huì)對(duì)患者的健康記錄造成風(fēng)險(xiǎn)，但是有可能不恰當(dāng)?shù)孬@取Medicare卡號(hào)可能會(huì)降低公眾對(duì)政府信息保有安全性的信心，例如My健康記錄系統(tǒng)于8月份獲得澳大利亞政府衛(wèi)生委員會(huì)的批準(zhǔn)，開(kāi)始自動(dòng)簽署澳大利亞人。

在回應(yīng)關(guān)于黑暗網(wǎng)絡(luò)醫(yī)療保險(xiǎn)卡可用性的初步報(bào)告時(shí)，人力服務(wù)部部長(zhǎng)艾倫·圖格淡化了數(shù)據(jù)泄漏的網(wǎng)絡(luò)方面。

“我從我所在部門(mén)的首席信息官處獲得的建議是，我們的系統(tǒng)沒(méi)有網(wǎng)絡(luò)安全漏洞，而是更有可能成為傳統(tǒng)的犯罪活動(dòng)，”Tudge先前說(shuō)過(guò)。

這位部長(zhǎng)表示，該部門(mén)已將此事提交給澳大利亞聯(lián)邦警察局，并拒絕評(píng)論信息泄露是否是因?yàn)閱T工可以獲得銷售該信息的Medicare數(shù)據(jù)。

澳大利亞醫(yī)學(xué)協(xié)會(huì)在向?qū)彶槲瘑T會(huì)提交的材料中表示，政府對(duì)所謂的醫(yī)療保險(xiǎn)銷售數(shù)量的回應(yīng)需要相稱。

澳大利亞信息專員辦公室認(rèn)為，還必須考慮到該信息的安全性，以及以這種方式使用個(gè)人信息是否在實(shí)現(xiàn)政策目標(biāo)與對(duì)隱私的任何影響之間取得適當(dāng)?shù)钠胶狻?/p>

Future Wise的Trent Yarwood表示，最新的違規(guī)問(wèn)題是，如果Medicare數(shù)據(jù)與現(xiàn)有數(shù)據(jù)相結(jié)合，將會(huì)產(chǎn)生嚴(yán)重影響。

“對(duì)于像Alan Tudge這樣的人來(lái)說(shuō)，沒(méi)有數(shù)據(jù)安全問(wèn)題顯然是不正確的，而且我認(rèn)為很難理解這些鏈接數(shù)據(jù)集的功能是什么，”Yarwood告訴ZDNet。

“[醫(yī)療保險(xiǎn)卡]是一種有效的身份證明形式，因此實(shí)際能夠使用該數(shù)據(jù)然后繼續(xù)應(yīng)用其他細(xì)節(jié)的可能性 - 它能夠?qū)⑺羞@些內(nèi)容鏈接在一起。

“這是一個(gè)令人驚訝的侵入性細(xì)節(jié)，可以重新組裝人們的生活。”

審查小組的最終建議是，在實(shí)施審查建議時(shí)，國(guó)土安全部進(jìn)行隱私影響評(píng)估，確定變更對(duì)個(gè)人隱私的影響。