林賽克拉克 (Lindsey Clark) 透過 The Register 報道: 英國資訊專員辦公室收到了一份投訴,詳細說明了護理和助產士委員會 (NMC) 個人資料管理不善的情況,該委員會是負責監督工人註冊的監管機構。護士或助產士的就業取決於在英國 NMC 的註冊。 The Register 獲得的舉報人證據表明,儲存個人資訊的資料庫缺乏基本的技術標準和實踐。 NMC表示,其數據品質高、安全,可以發揮監管作用,儘管「仍在改進」。但舉報人告訴我們,如果沒有基礎文件以及資料庫管理中常見的主鍵和外鍵,查詢和管理包含 80 萬名註冊專業人員資訊的 Microsoft SQL Server 資料庫將非常困難,而且治理保證幾乎是不可能的。 。
資料庫沒有版本控制系統。用於識別個人身分的關鍵欄位的使用不一致。例如,它包含垃圾資料、測試資料或空資料。據舉報人稱,技術團隊使用變通辦法來彌補基本技術標準的缺乏,但這些變通辦法是臨時的,只有少數人知道,導致他們離開組織。這樣做了。儘管內部已就基本技術實務問題發出警報,但 NMC 並未承認此問題。舉報人在用盡其他途徑後才向 ICO 和 The Register 外部提出了擔憂。 NMC 代表註冊專業人士儲存敏感數據,包括性別、性取向、性別認同、種族和國籍、殘疾詳細資料、婚姻狀況和其他個人資訊。
舉報人的投訴稱,NMC 遠遠沒有做到: [the standards required under current UK law for data protection and the EU’s General Data Protection Regulation (GDPR)]。聲明稱,NMC 的「資料管理和資料檢索做法完全不可接受」。 「很少有內部資料庫結構可以自我記錄,例如主鍵、外鍵(有少數例外)、檢查約束、表格約束等,甚至不應該為NULL的欄位也可以為NULL。」這是坦白的令人震驚,這不是一個成熟專業組織的做法。」聲明稱。例如,資料庫包含一個唯一的 10 位數字 (PRN),用於識別在 NMC 註冊的個人。然而,PRN 中的欄位可能包含人名、以字母或其他無效資料開頭,或只是空。舉報人投訴稱,PRN 問題和其他資料庫設計缺陷導致幾乎不可能產生「準確、準確的關鍵業務報告」。因為,坦白說,沒有人知道正確的數據在哪裡。 NMC 發言人表示,該登記冊是在 SQL Server 資料庫中「組織和記錄的」。 「需要明確的是,我們所有的護理人員、助產士和護理人員的註冊都保存在我們的記錄系統Dynamics 365 中。所保存的資料是安全且有據可查的,並且不依賴SQL 資料庫。舉報人引用的SQL 資料庫正如之前分享的那樣,它正在現代化。它與我們的資料倉儲有關。”