审查要求人力服务部门提供更严格的Medicare卡隐私控制

移动认证平台，教育公民以及更严格的隐私控制是向人类服务部推荐的步骤，其中包括对健康提供者访问Health Professional在线服务系统的访问。对健康服务提供者访问健康专业在线服务(HPOS)系统的访问，特别是对医疗保险卡信息的访问，已要求澳大利亚政府将HPOS的认证位置转移到“更安全”的提供商数字访问(PRODA)平台作为加强卡信息和其他个人身份元素周围安全控制的手段。

HPOS的身份验证目前通过公钥基础结构(PKI)运行，但审核小组要求的三年过渡将由PRODA处理 - 这是一个基于用户名，密码和验证码的在线身份验证系统在，由人类服务部(DHS)运营。因此，委员会希望看到HPOS，PKI和PRODA的条款和条件得到简化，并以确保他们“充分理解其义务的严重性”的形式呈现给用户。

总体而言，健康服务提供者获取医疗卡号码的独立审查的最终报告详细说明了审核小组所说的14项建议，这些建议旨在提高HPOS系统内Medicare卡号的安全性，同时继续支持获得医疗服务没有不必要地增加卫生专业人员面临的行政工作量。报告指出，截至2017年6月30日，有2490万人有资格获得Medicare，并且有1410万活跃的Medicare卡。

Medicare卡显示了一个人有资格获得Medicare服务，以及药品福利计划(PBS)下的低成本药物。2016 - 17年，国土安全部处理了3.994亿医疗保险服务，并支付了医疗保险福利，总额达224亿澳元。根据PBS，DHS在同一时期处理了2.079亿服务并支付了总额为124亿澳元的福利。在申请护照，驾驶执照，手机合同，银行账户，个人贷款，租赁合同，警察检查和安全许可等服务时，它也可用作有效的二次识别形式。

审查小组很高兴在澳大利亚保留Medicare卡作为身份证明的次要证据形式，回应提交请求将其删除为可能对社区中某些弱势成员造成不利影响;但是，它建议国土安全部与行业和消费者组织合作，开展公众意识活动，鼓励个人保护他们的医疗保险卡详细信息，并提醒持有该信息的组织保护信息。

根据目前的安排，卫生专业人员可以使用在线和电话渠道从DHS获取患者的Medicare卡号。HPOS系统于2009年推出，目前每天使用45,000次，并允许医疗从业者和医疗服务提供者在没有医疗保险卡的情况下查找Medicare详细信息。

因此，该评价表示，它考虑了对患者医疗保险专业人员的医疗保险号码进行适当访问以确认Medicare资格与患者医疗保险卡号码安全性之间的平衡。

为了提供更高的安全性和可用性，审查小组建议DHS在未来两年逐步淘汰HPOS电话频道，特殊情况除外。

该报告建议个人能够通过HPOS“寻找患者”服务请求访问其Medicare卡号的健康专业人员的审核日志。

该委员会还要求卫生专业人员在通过HPOS或电话获取Medicare号码之前必须征得患者的同意，并且在逐步取消电话渠道时，需要对Medicare的释放或确认进行安全检查。应加强电话卡信息，卫生专业人员或其代表必须正确回答其他安全问题。

还建议，作为代表患者申请医疗保险福利的条件，应要求卫生专业人员在首次接受治疗时采取合理步骤确认患者的身份。

同时，根据审查小组的说法，通过HPOS批量申请Medicare卡号应受到更严格的控制，每个批次请求推荐50个卡号，医疗服务提供者每天只请求一个批量请求，除非得到主管的同意医疗保险执行官。

该委员会呼吁HPOS内的代表团要求每12个月更新一次，并在代表团到期前三个月向提供商及其代表发出警告。如果HPOS帐户在六个月内处于非活动状态，委员会建议在三个月不活动后向用户发出警告后将其暂停。

委员会在8月份发布的讨论文件中收到了20多份意见书。

讨论文件向受访者提出了12个问题，共提出了11项建议草案。

澳大利亚政府于7月委托卫生服务提供者查阅医疗保险卡号码，以考虑卫生专业人员获得Medicare卡号码的适当访问权限与患者医疗保险卡号码的安全性之间的平衡。

在宣布审查时，政府承认它是为了回应最初来自卫报的报告而委托医疗保险卡详细信息在黑暗的网络上出售。

“据报道盗窃和出售Medicare卡信息是一个严重的问题，这可能会破坏公众对政府持有的个人信息安全的信心，”讨论文件中写道。“现有系统需要进行更改，以确保此信息受到保护。”

该小组在其最终报告中表示，它考虑了改善Medicare卡号安全性的方案，同时继续支持获得医疗服务，并且不会不必要地增加卫生专业人员面临的行政工作量。

“据报道，Medicare卡号码的销售突显了Medicare卡已经成为澳大利亚身份认证过程证明的重要组成部分，”该评论指出。“Medicare卡可用于帮助验证身份，并且与身份证明的任何证据一样，因此容易因身份欺诈和其他非法活动而被盗。”

该报告称，虽然报告的销售不会对患者的健康记录造成风险，但是有可能不恰当地获取Medicare卡号可能会降低公众对政府信息保有安全性的信心，例如My健康记录系统于8月份获得澳大利亚政府卫生委员会的批准，开始自动签署澳大利亚人。

在回应关于黑暗网络医疗保险卡可用性的初步报告时，人力服务部部长艾伦·图格淡化了数据泄漏的网络方面。

“我从我所在部门的首席信息官处获得的建议是，我们的系统没有网络安全漏洞，而是更有可能成为传统的犯罪活动，”Tudge先前说过。

这位部长表示，该部门已将此事提交给澳大利亚联邦警察局，并拒绝评论信息泄露是否是因为员工可以获得销售该信息的Medicare数据。

澳大利亚医学协会在向审查委员会提交的材料中表示，政府对所谓的医疗保险销售数量的回应需要相称。

澳大利亚信息专员办公室认为，还必须考虑到该信息的安全性，以及以这种方式使用个人信息是否在实现政策目标与对隐私的任何影响之间取得适当的平衡。

Future Wise的Trent Yarwood表示，最新的违规问题是，如果Medicare数据与现有数据相结合，将会产生严重影响。

“对于像Alan Tudge这样的人来说，没有数据安全问题显然是不正确的，而且我认为很难理解这些链接数据集的功能是什么，”Yarwood告诉ZDNet。

“[医疗保险卡]是一种有效的身份证明形式，因此实际能够使用该数据然后继续应用其他细节的可能性 - 它能够将所有这些内容链接在一起。

“这是一个令人惊讶的侵入性细节，可以重新组装人们的生活。”

审查小组的最终建议是，在实施审查建议时，国土安全部进行隐私影响评估，确定变更对个人隐私的影响。