Les préoccupations relatives à la protection de la vie privée des dénonciateurs du NHS ont été transmises à l’organisme de réglementation, mais les militants ne retiennent pas leur souffle

NHS Improvement se penche sur les critiques sur le manque de garanties de confidentialité pour les dénonciateurs du NHS en raison de la technologie et des politiques inadéquates en matière de protection de la vie privée, à la suite d’une enquête menée par Computer Weekly.

Le National Guardian’s Office (ONG), qui supervise un programme du NHS qui encourage le personnel à s’exprimer s’il a des préoccupations au travail, a envoyé aux régulateurs les questions soulevées par Computer Weekly au sujet de la protection de l’identité des dénonciateurs.

Il s’agissait notamment d’un accès non autorisé aux fichiers contenant des informations sur les dénonciateurs rendues possibles en raison de l’insuffisance de la sécurité informatique et des politiques. Cela sape les tentatives du NHS d’encourager le personnel à les informer s’il a des préoccupations au sujet de quelque chose.

Le personnel du NHS est encouragé à soulever des préoccupations, qui pourraient dans certains cas alerter les autorités sur les dangers pour les patients et le personnel, par le biais d’une politique introduite en 2016, connue sous le nom de NHS Freedom To Speak Up (FTSU). Mais les identités des lanceurs d’alerte sont souvent stockées dans des fichiers Word et Excel sur des ordinateurs de confiance NHS, ce qui les laisse ouverts à l’espionnage par des cadres supérieurs.

Computer Weekly a révélé les détails d’une affaire dans laquelle un cadre supérieur de la fiducie NHS avait demandé et obtenu l’accès à des fichiers confidentiels au sujet d’une plainte contre elle.

Il y a un manque de confiance parmi les personnes désignées, connues sous le nom de tuteurs, à chaque fiducie du NHS qui travaillent directement avec les dénonciateurs sur leurs cas. Un tuteur du FTSU, actuellement dans une fiducie qui stocke ces informations dans un fichier protégé par mot de passe sur un disque partagé, a déclaré que si un cadre supérieur de la fiducie devait approcher un membre subalterne du personnel informatique pour y avoir accès, elle doutait qu’ils soient refusés.

Suite au rapport d’Computer Weekly, un porte-parole de l’ONG, qui supervise le FTSU, a déclaré que l’organisation ne pouvait pas donner de détails sur ce qu’elle avait transmis au régulateur, mais il a ajouté: « Autant dire que lorsque nous avons reçu des informations que nos conseils pour les tuteurs sur l’enregistrement et le stockage des informations n’a pas été suivies, nous avons renvoyé la question aux régulateurs , qui ont pris des mesures et ont une surveillance continue.

NHS Improvement, qui réglemente le NHS, a reconnu les préoccupations au plus haut niveau. En réponse à un courriel de Minh Alexander, un ancien psychiatre consultant du NHS, demandant des détails sur la façon dont NHS Improvement répondrait aux préoccupations, Harding a reconnu le courriel et a dit qu’elle avait transmis les préoccupations à Tom Grimes, chef de la défense et de l’apprentissage (FTSU) à NHS Improvement.

« S’il vous plaît prendre cet e-mail comme accusé de réception pour le vôtre », a déclaré le courriel de Harding. « e vais demander à Tom [Grimes] et son équipe d’examiner cette question – nous serons en contact en temps voulu.

Computer Weekly a envoyé un courriel à Harding pour obtenir des commentaires le 16 septembre avec Grimes copié, mais n’avait reçu aucune réponse en allant à la presse.

Un ancien tuteur, qui a alerté l’ONG, NHS Improvement et la Commission de la qualité des soins lorsqu’il a appris qu’un cadre supérieur de la fiducie avait accédé aux dossiers du FTSU, a déclaré que rien n’avait été fait. « Je n’ai aucune foi en eux – ils n’ont rien fait depuis 18 mois », a-t-il déclaré à Computer Weekly.

Garantir l’anonymat est essentiel si l’on veut que le programme DUP du NHS soit un succès. En ce qui concerne les questions de vie ou de mort au sein du NHS, le personnel doit être rassuré sur le fait que son identité sera protégée.

Selon l’enquête nationale du personnel du NHS 2019, l’intimidation est répandue dans les services de santé et le personnel hésite à le signaler. Dans le sondage de 2019, environ 65 000 employés de toutes les fiducies ont déclaré avoir été victimes d’une forme quelconque de harcèlement, d’intimidation ou d’abus de la part d’un gestionnaire, et plus de 97 000 ont déclaré avoir été harcelés, intimidés ou maltraités par d’autres collègues – mais seulement 43 % des cas ont été signalés.

Les méthodes actuelles de stockage, de partage et de protection des dossiers des dénonciateurs ne remplissent pas le personnel de confiance. Alexei Balaganski, analyste principal chez KuppingerCole Analysts, a déclaré que les outils doivent être cryptés de bout en bout, ne doivent laisser aucune trace et doivent offrir des fonctions d’anonymisation supplémentaires. « De toute évidence, il ne devrait pas s’agir d’un courriel ou d’un partage quelconque de documents Office, car ceux-ci révèlent trop de métadonnées sur l’expéditeur », a-t-il dit. « Ien ne doit être stocké sur place, ni sur l’ordinateur du gardien, ni sur un serveur de fichiers géré par l’entreprise »

Henrietta Hughes, gardienne nationale du NHS, qui dirige le Bureau du National Guardian, a déclaré : « Les directives que j’ai publiées montrent très clairement que la prise de parole des cas doit être enregistrée de manière cohérente et systématique, en tenant dûment compte de la confidentialité, et dans le respect des données locales et de la gestion de l’information, et des politiques de sécurité. »

Mais Alexander a dit dans son e-mail à Harding: « Tce n’est pas du tout rassurant car ce sont les politiques mêmes de stockage de matériels hautement sensibles sur les systèmes non sécurisés qui sont en question. »

Alexander a déclaré à Computer Weekly qu’elle et ses collègues dénonciateurs continueront de faire pression sur les régulateurs pour obtenir des preuves concrètes « que cet échec de gouvernance vraiment grave a été corriger ».

Elle a ajouté : « Trop souvent, le gouvernement fait des déclarations et des promesses superficielles à l’égard des dénonciateurs, avec peu d’intention de tenir. Cette gestion systémique choquante de la confidentialité des dénonciateurs est un abus fondamental de confiance, non seulement avec le personnel, mais aussi avec le public, et nous n’avons pas l’intention de laisser passer cette affaire.

Et il y a de bonnes raisons de protéger l’identité des personnes qui s’expriment. Il y a des exemples de dénonciateurs persécutés après s’être manifestés, y compris d’être congédiés injustement. Les fiducies du NHS ont été portées devant les tribunaux en vertu de la Loi de 1998 sur la divulgation de l’intérêt public, qui protège les dénonciateurs contre les traitements préjudiciables de leur employeur, mais pas avant que la vie des dénonciateurs ne soit bouleversée.

En 2016, Linda Fairhall, infirmière du NHS, a été suspendue après 40 ans de service lorsqu’elle a soulevé des préoccupations au sujet de problèmes de dotation sécuritaires au North Tees and Hartlepool NHS Trust, où elle travaillait depuis 1979.

Fairhall a été suspendu puis licencié après avoir essayé de commencer un processus de dénonciation. Elle a contesté avec succès la décision de son employeur de la congédier, mais l’épreuve l’a empêchée de travailler. Selon un Teeside Live rapport, un comité du tribunal a noté la proximité entre le début du processus de dénonciation de Fairhall et sa suspension.

Et en 2011, Kevin Beatt, cardiologue aux services de santé de Croydon, a été licencié après avoir tiré la sonnette d’alarme au sujet d’un équipement dangereux. Il a obtenu un tribunal de l’emploi et a finalement reçu une indemnité de 870 000 euros. Il n’a pas obtenu le statut de dénonciateur protégé et a plutôt été congédié pour ce que la fiducie prétendait être des « allégations non fondées et non prouvées d’un service dangereux », ce qui équivaut à une faute grave.

NHS FTSU a suivi les recommandations de Robert Francis QC dans son 2015 Liberté de s’exprimer Rapport. Cela faisait suite à une enquête qui a examiné les causes des manquements dans les soins à Mid Staffordshire NHS Foundation Trust entre 2005 et 2009, quand il y avait un taux de mortalité élevé chez les patients admis en cas d’urgence. Un rapport de la Commission des soins de santé a critiqué la direction de la fiducie, détaillant les conditions épouvantables et les insuffisances à l’hôpital.

L’enquête Francis s’est penchée sur les raisons pour lesquelles le personnel du NHS ne ferait pas prendre conscience aux fiducies des problèmes qui pourraient menacer la sécurité des patients. « Il y a des rapports inquiétants sur ce qui arrive à ceux qui soulèvent des préoccupations », peut-on lire dans l’introduction du rapport. « Pourtant, ne pas s’exprimer peut coûter des vies. »