Dữ liệu sức khỏe: Iqvia nhận án phạt 5 triệu euro

Ủy ban Quốc gia về Công nghệ Thông tin và Tự do (CNIL) gây ra phạt 5 triệu euro đối với Iqvia France, một công ty con của tập đoàn Iqvia của Mỹ, vì những sai sót trong việc quản lý dữ liệu sức khỏe liên quan đến hàng chục triệu người.

Phạt tiền đối với Iqvia ở Pháp

Iqvia France thực hiện các nghiên cứu về bệnh tật và phương pháp điều trị cho chính mình hoặc cho các phòng thí nghiệm dược phẩm. Đối với công việc này, công ty vận hành hai kho dữ liệu y tế được CNIL ủy quyền: kho đầu tiên được cung cấp bởi dữ liệu được thu thập từ khoảng 14.000 hiệu thuốc, kho thứ hai được cung cấp bởi dữ liệu từ hàng nghìn bác sĩ. CNIL đã kèm theo những giấy phép này với những đảm bảo cụ thể nhằm bảo vệ quyền của những người liên quan và hạn chế những rủi ro liên quan đến tính chất nhạy cảm của dữ liệu sức khỏe.

Vụ việc bắt đầu sau một báo cáo của Điều tra tiền mặt phát sóng vào tháng 5 năm 2021 khiến các cá nhân và hiệp hội liên hệ với CNIL để tố cáo sự thiếu minh bạch trong việc xử lý dữ liệu bệnh nhân. Sau nhiều lần kiểm tra được thực hiện với Iqvia France và các nhà thuốc đối tác, CNIL kết luận rằng công ty đã không tôn trọng các điều khoản trong giấy phép được cấp, đặc biệt là liên quan đến thông tin của mọi người, việc thực hiện các quyền của họ và bảo mật dữ liệu.

CNIL đưa ra mức phạt có tính đến mức độ nghiêm trọng của hành vi vi phạm, số lượng người liên quan, vị thế thị trường của Iqvia France và khả năng tài chính của công ty. Đồng thời, ủy ban đã ban hành lệnh yêu cầu công ty khắc phục một số thiếu sót trong vòng sáu tháng, với mức phạt 10.000 euro mỗi ngày chậm trễ.

Iqvia France đã lưu ý đến quyết định này và có quyền kháng cáo. Công ty tuyên bố rằng “các biện pháp an ninh được xác định đã được áp dụng” và đó “tất cả dữ liệu sức khỏe được sử dụng cho các nghiên cứu thống kê của chúng tôi đều được đặt biệt danh thông qua các bên thứ ba đáng tin cậy và quy trình mã hóa mạnh mẽ”, chỉ rõ rằng chúng “không chứa danh tính của mọi người để tôn trọng danh tính của họ”.