根据Ponemon研究所的数据，在加拿大，数据泄露的成本约为每记录250美元。政府拥有大量宝贵的数据，这使得政府和纳税人要为任何数据泄露的成本承担责任。鉴于政府数据泄露数量创纪录，加之艾伯塔省卫生部因未能在保护其数据方面提供适当监督而受到指责，这一点意义重大。然而，拟议的2015年《健康信息保护法》（Health Information Protection Act）将修订《个人健康信息保护法》（Personal Health Information Protection Act），将要求加强对医疗数据的保护。 违规行为增多…。加拿大人经常被要求向政府机构提供敏感信息。由这些机构来保护这些信息。然而，根据信息和隐私专员办公室（IPC）的数据，在截至3月31日的一年里，政府共有256起数据泄露事件，高于去年同期报告的228起。在一个例子中，加拿大税务局（"CRA"）的两名雇员在两年内不正当地进入了几百个税务账户。在另一个案件中，900个社会保险号码被盗用。 缺乏监督…。IPC起诉说，艾伯塔省卫生部违反了法律，因为它未能对通过Netcare（该省的数据库和系统组成省EHR）提供的医疗数据提供适当的监督。Netcare包含数以百万计的医疗记录，成千上万的用户可以通过电子方式访问这些记录。两年前，一个法定的监督委员会已经解散。在过去几年中，艾伯塔省卫生部向IPC提供了14起违规事件的通知。然而，研究发现，圣约健康中心和卡尔加里大学的官员并不了解或不知道这些。卫生部长霍夫曼表示，他们正在采取措施，对艾伯塔省的卫生信息进行管理。 119号账单……《2015年健康信息保护法》（第119号法案）强调，需要制定完善的政策和有效的系统来保护患者数据。拟议的修正案包括：•要求报告侵犯隐私的行为；•取消在违反隐私行为后6个月内提起诉讼的要求；•将违法行为的最高罚款提高一倍；更进一步，法案承认管理和处理医疗保健数据有许多组成部分。有第三方和承包商可以访问此信息。除了要求组织采取措施确保未经适当授权不得访问或共享PHI，法案还要求各组织采取措施确保其代理或第三方也能正确控制医疗数据。这将需要对其代理人和第三方进行积极监督和审计。 拯救你的疯子…。对政府和私人组织来说，评估拥有敏感数据的环境数量以及谁可以访问这些数据是至关重要的第一步。组织经常忽视80%的幕后数据，这些数据被用于软件开发和测试。管理这些环境，确保所有的健康数据都得到保护，这将限制事故或滥用的可能性，并使政府免于花你辛苦挣来的钱。乔·桑坦杰罗·德尔菲克斯公司。约瑟夫。桑坦杰罗@delphix.com网站+1-646-596-2670@jisantangelo