Connect with us

Technologie

L’anonymat des dénonciateurs du NHS à la merci de l’insuffisance des politiques et des processus informatiques de confiance

Published

on


Les dénonciateurs du NHS risquent d’être évincés et persécutés par la suite parce que les systèmes et les politiques informatiques des fiducies du NHS ne protègent pas leur identité après avoir soulevé des préoccupations.

Il existe des preuves fondées sur le tribunal de dénonciateurs qui ont été persécutés dans des fiducies du NHS. À moins que l’anonymat ne puisse être garanti, beaucoup hésiteront à faire part de leurs préoccupations, qui peuvent parfois être une question de vie ou de mort.

Le NHS a une politique interne pour protéger le personnel qui ont des préoccupations, connu sous le nom NHS Freedom to Speak Up (FTSU), qui a été introduit 2016. Mais les identités des dénonciateurs sont souvent stockées dans les fichiers Word et Excel sur les ordinateurs de confiance NHS, les laissant ouverts à l’espionnage par les cadres supérieurs.

Toutes les fiducies du NHS et de la fondation ont un tuteur ftsu en poste, travaillant à la direction du Bureau du Guardian national (ONG). Les tuteurs de l’UFTS sont des personnes au sein de fiducies avec lesquelle les dénonciateurs peuvent soulever des préoccupations. Ces tuteurs s’inquiètent d’une enquête et tiennent le dénonciateur informé. À aucun moment le tuteur ne révélera le nom du dénonciateur.

Mais un ancien tuteur du FTSU, qui a traité des centaines de cas sur quelques années à une fiducie NHS, a déclaré à Computer Weekly: « Il n’y a rien d’arrêter les cadres dans de nombreuses fiducies NHS regarder les fichiers informatiques sur les cas. »

Il a dit à la fiducie où il travaillait, les informations ftsu a été stocké dans un fichier protégé par mot de passe sur un lecteur partagé, à laquelle un cadre supérieur avait été donné accès. « Lorsque j’étais tuteur, un cadre supérieur faisait l’objet d’une enquête par l’entremise du FTSU. J’ai découvert qu’elle avait contacté le service informatique pour avoir accès aux dossiers Freedom to Speak Up et qu’elle avait eu accès aux dossiers d’enquête à son sujet.

Lorsque le tuteur a soulevé des préoccupations au sujet de l’accès à l’information par l’exécutif, il a été suspendu après qu’une contre-allégation a été faite contre lui.

La haute direction n’a pas été réprimandée.

Un autre tuteur du FTSU, actuellement en poste dans une fiducie qui stocke l’information dans un fichier protégé par mot de passe sur un disque partagé, a déclaré que si un cadre supérieur de la fiducie devait approcher un membre subalterne du personnel informatique pour y avoir accès, elle doutait qu’ils soient refusés.

Sécurité en mauvaise santé

Computer Weekly a parlé du nombre de sources bien placées au sujet de la politique ftsu. Les contacts, qui ont souhaité garder l’anonymat, ont raconté des histoires de gestion de l’accès faible et de sécurité technologique lorsqu’il s’agissait d’informations faites aux tuteurs du FTSU, y compris l’identité de ceux qui se présentent.

« Le problème est que beaucoup stockent ces informations sur des feuilles de calcul et dans des documents Word auxquels les personnes au sein des fiducies peuvent accéder », a déclaré un professionnel de l’informatique ayant une connaissance détaillée de la politique ftsu.

Les pénuries d’équipement de protection individuelle, mises en évidence par le personnel du NHS au plus fort de la pandémie de Covid-19, nous rappellent pourquoi la dénonciation de la confiance est essentielle. Les problèmes non signalés dans le NHS peuvent conduire à une inaction dangereuse.

NHS FTSU a suivi les recommandations de Robert Francis QC dans son 2015 Liberté de s’exprimer Rapport. Cela faisait suite à une enquête qui a examiné les causes des défaillances dans les soins au Mid Staffordshire NHS Foundation Trust entre 2005 et 2009, où il y avait un taux de mortalité élevé chez les patients admis en cas d’urgence. Un rapport de la commission des soins de santé a critiqué la direction de la fiducie, détaillant les conditions épouvantables et les insuffisances à l’hôpital.

L’enquête Francis a examiné les raisons pour lesquelles le personnel du NHS ne ferait pas prendre conscience aux fiducies des problèmes qui pourraient menacer la sécurité des patients. « Il y a des rapports troublants sur ce qui arrive à ceux qui soulèvent des préoccupations. Pourtant, l’absence de discours peut coûter des vies », a déclaré l’introduction du rapport.

Le FTSU est décrit par NHS Improvement, l’organisation qui réglemente les fiducies du NHS en Angleterre, comme « une politique nationale intégrée de dénonciation qui aidera à normaliser la façon dont les organisations du NHS devraient soutenir le personnel qui soulève des préoccupations ».

Plus de 35 000 personnes se sont manifestées par l’entremise de l’ESFT au cours des trois dernières années, certains soulignant de graves problèmes de sécurité. Selon le Bureau du Guardian national, environ un tiers concernait la sécurité des patients et 45 % concernaient l’intimidation du personnel. Pour toute la dénonciation externe à la FTSU, il y aura beaucoup plus de préoccupations soulevées à l’interne.

La confiance est primordiale

Le succès d’une politique comme celle-ci exige la confiance dans le système. Une enquête de la FTSU menée en 2015 auprès de 15 000 employés du NHS a révélé que 36,6 % des employés de l’employeur utilisaient globalement la procédure de leur employeur pour signaler les préoccupations. Environ 20 % de ceux qui n’ont jamais Préoccupation a dit que c’était parce qu’ils ne faisaient pas confiance au système, et près de 15% ont dit que c’était parce qu’ils craignaient la victimisation.

Une bonne politique de dénonciation est essentielle pour le service de santé, mais la technologie qui le sous-tend doit garantir la vie privée du personnel si d’autres sont à soulever des préoccupations.

Les fiducies du NHS reçoivent des conseils sur la protection de l’identité des personnes qui présentent des préoccupations, mais les fiducies sont laissées pour décider de la façon dont elles respectent les directives, y compris la façon dont elles stockent l’information.

Une demande d’accès à l’information adressée à l’Epsom et à St Helier University Hospitals NHS Trust l’année dernière par l’ancien psychiatre consultant du NHS Minh Alexander, qui milite pour la protection des dénonciateurs, a révélé que les données Freedom to Speak Up sont stockées dans des feuilles de calcul Excel et des documents Word dans une campagne de confiance ainsi que dans une boîte de réception dédiée.

« ans le NHS, avec un effectif de 1,3 million et des milliers de préoccupations du personnel soulevées chaque jour sur la prise en charge de la confidentialité, il est horrible de penser que certains gestionnaires pourraient être fouiner comme Big Brother sur les divulgations de leur personnel »

Minh Alexander, ancien psychiatre consultant du NHS

La fiducie a déclaré qu’il n’était pas possible pour les personnes non autorisées d’accéder aux données de l’affaire Freedom to Speak Up si elles choisissent de ne pas suivre la politique de confiance. « Seul le personnel autorisé peut accéder à ces dossiers – les deux gardiens de freedom to speak up et un avocat de Freedom to Speak Up », a-t-il déclaré.

Alexander a récemment lancé une pétition au Parlement demandant des changements à la législation britannique « pour protéger les dénonciateurs et le public ».

La Loi de 1998 sur la divulgation de l’intérêt public (PIDA) est la loi visant à protéger les dénonciateurs contre les mauvais traitements de leur employeur. La pétition appelle le gouvernement à  » … réformer la loi sur la dénonciation pour : exiger que les divulgations soient appliquées et que les dénonciateurs soient protégés, avec des sanctions pénales et civiles pour les organisations et les individus qui ne le font pas; créer un organe parlementaire indépendant sur la dénonciation; et fournir un accès facile à la réparation ».

Les modifications apportées à la loi doivent s’accompagner de modifications apportées aux systèmes informatiques et aux politiques d’accès, a ajouté M. Alexander. Elle a déclaré que le fait que les cadres de la fiducie du NHS puissent accéder aux données « e tourne totalement en dérision tout statut théorique protégé en vertu de la loi et rend le personnel du NHS extrêmement vulnérabl ».

« La confidentialité des dénonciateurs, et dans certains cas l’anonymat, est d’une importance cruciale pour leur protection et, par conséquent, dans l’intérêt public », a déclaré M. Alexander.

« Les systèmes informatiques non sécurisés qui sont ouverts à l’abus des données personnelles des dénonciateurs et les détails de leurs divulgations, ou qui sont même conçus en raison d’abus, sont très dangereux. Ils représentent une menace pour une enquête efficace sur des actes répréhensibles, augmentent le risque que des preuves soient détruites malhonnêtement et donnent aux employeurs violents plus de possibilités de réduire au silence et de victimiser les dénonciateurs.

« Dans le NHS, avec un effectif de 1,3 million d’employés et des milliers de préoccupations du personnel soulevées quotidiennement sur l’hypothèse de la confidentialité, il est horrible de penser que certains gestionnaires pourraient fouiner comme Big Brother sur les divulgations de leur personnel. »

Le Bureau du Guardian national, qui fournit des conseils ftsu, conseille que les cas doivent être enregistrés en conformité avec les données locales, la gestion de l’information et les politiques de sécurité.

La façon dont les fiducies sont en mesure de garder les renseignements confidentiels est une question à régler. L’ONG n’a pas d’autre pouvoir que de dire aux fiducies comment elles doivent faire les choses.

Henrietta Hughes, gardienne nationale du NHS, qui dirige le Bureau du National Guardian, a déclaré : « Les directives que j’ai publiées montrent très clairement que la prise de parole des cas doit être enregistrée de manière cohérente et systématique; dans le respect de la confidentialité; et en conformité avec la gestion locale des données et de l’information, et les politiques de sécurité.

« En plus des questions de protection des données qui découleraient de toute autre personne que le tuteur qui accède à l’information transmise en toute confidentialité, une telle mesure porterait également atteinte fondamentalement à l’indépendance du rôle de gardien qui est un élément essentiel de leur travail pour aider à faire de la prise de parole comme d’habitude dans le NHS. »

Computer Weekly a demandé à NHS Improvement s’il y avait des processus en place, par écrit, pour empêcher les cadres de fiducie du NHS d’accéder aux fichiers Freedom to Speak Up, et quelles mesures disciplinaires seraient prises contre un cadre de fiducie du NHS qui a obtenu l’accès à un fichier Freedom to Speak Up.

L’organisme de réglementation du NHS a déclaré : « L’amélioration ouverte des soins et des pratiques de travail est bonne pour les patients et est bonne pour le personnel, c’est pourquoi tous les directeurs exécutifs du NHS et leurs équipes ont la responsabilité de créer une culture sûre et un environnement dans lequel les travailleurs sont en mesure de mettre en évidence les problèmes.

« e plus en favorisant une culture d’apprentissage favorable, chaque membre du personnel du NHS devrait chercher à faire des suggestions d’amélioration telles qu’elles sont énoncées dans nos directives Freedom to Speak Up, élaborées conjointement avec le Bureau du Guardian national, ainsi que pour suivre toutes les exigences en matière de protection des données.

Technologie habilitante de l’anonymat

Si les fiducies du NHS doivent accroître la confiance des dénonciateurs, il existe des options technologiques et de processus.

Alexei Balaganski, analyste principal chez KuppingerCole Analysts, a déclaré que la sécurisation des politiques des lanceurs d’alerte doit commencer par un moyen de permettre des communications sécurisées et anonymes entre les dénonciateurs et leurs tuteurs.

« déalement, il doit être un outil qui est crypté de bout en bout, ne laisse aucune piste et offre des fonctions d’anonymisation supplémentaires. De toute évidence, il ne devrait pas s’agir d’un courriel ou d’un partage quelconque de documents Office, puisque ceux-ci révèlent trop de métadonnées sur l’expéditeur », a-t-il dit. « Ien ne doit être stocké sur place, ni sur l’ordinateur du gardien ni sur un serveur de fichiers géré par l’entreprise »

« À tout le moins, les gens devraient envisager de chiffrer toutes leurs données sensibles à l’aide d’outils qui ne sont pas régis par des politiques d’accès aux entreprises »

Alexei Balaganski, Analystes kuppingerCole

Il a dit qu’il y avait une sélection de plates-formes de dénonciation comme un service sur le marché aujourd’hui. « Mais si ce n’est pas une option, à tout le moins, les gens devraient envisager de chiffrer toutes leurs données sensibles à l’aide d’outils qui ne sont pas régis par des politiques d’accès aux entreprises. »

Mais Balaganski a ajouté que les outils de sécurité ne valent rien lorsqu’il n’y a pas de politiques organisationnelles et de flux de travail établis. « Il est également important de se rappeler que les administrateurs de l’entreprise seraient en mesure d’accéder à un ordinateur géré par l’entreprise à distance et de copier les fichiers actuellement ouverts. Ainsi, encore une fois, les outils seuls sans formation et sensibilisation adéquates peuvent être insuffisamment fiables.

Par exemple, les mots de passe peuvent être glanés grâce à des techniques d’ingénierie sociale par des gestionnaires utilisant leur ancienneté pour tenter d’y accéder.

L’ancien tuteur du FTSU a déclaré à Computer Weekly qu’il y a trois ans, il avait reçu une formation d’un jour pour devenir tuteur et qu’il ne s’en souvenait pas, y compris les détails sur le stockage électronique ou la transmission d’informations.

Renforcer la confiance du personnel du NHS pour faire part de ses préoccupations est un défi à multiples facettes, la technologie ayant une dimension essentielle, mais les choses ne sont pas facilitées par une feuille de route ternie.

Selon l’enquête nationale du personnel du NHS 2019, le NHS est en proie à l’intimidation, et le personnel est réticent à le signaler. Dans le sondage de 2019, environ 65 000 employés de toutes les fiducies ont déclaré avoir été victimes d’une forme quelconque de harcèlement, d’intimidation ou d’abus de la part d’un gestionnaire, et plus de 97 000 ont déclaré avoir été harcelés, intimidés ou maltraités par d’autres collègues – mais seulement 43 % des cas ont été signalés. L’échantillon était de 540 000, sur un total d’un peu plus d’un million d’employés.

Traitement injuste des dénonciateurs

Il existe également des exemples bien documentés de dénonciateurs persécutés après s’être manifestés, y compris d’être congédiés injustement. Les fiducies du NHS ont été portées devant les tribunaux en vertu de la PIDA, mais pas avant que la vie des dénonciateurs ne soit bouleversée.

En 2016, Linda Fairhall, infirmière du NHS, a été suspendue après 40 ans après avoir soulevé des préoccupations au sujet de problèmes de dotation sécuritaires au North Tees and Hartlepool NHS Trust, où elle travaillait depuis 1979.

Elle a été suspendue puis licenciée après avoir tenté d’entamer un processus de dénonciation. Fairhall a contesté avec succès la décision de son employeur de la congédier, mais l’impact de l’épreuve l’a laissée incapable de travailler. Selon un Teeside Live rapport, un comité du tribunal a noté la proximité entre le début de son processus de dénonciation et sa suspension.

En 2015, Andrew Smith, représentant syndical et infirmier, a été congédié par le Mid Essex Hospital NHS Trust après avoir soulevé des préoccupations. Un tribunal a conclu qu’il avait été injustement rejeté de la fiducie pour dénonciation.

En 2011, Kevin Beatt, cardiologue aux Services de santé croydon, a été congédié après avoir dénoncé des équipements dangereux. Il a obtenu un tribunal de l’emploi et a finalement reçu une indemnité de 870 000 euros. Il n’a pas obtenu le statut de dénonciateur protégé et a plutôt été congédié pour ce que la fiducie prétendait être des « allégations non fondées et non prouvées d’un service dangereux » équivalant à une faute grave.


• Lire la pétition visant à accroître la protection juridique des dénonciateurs •

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Trending