研究公司之间已经签署的研究公司的祖先和血统
在许多数据泄露泄露了数百万的个人细节之后,已经发布了新的指南,以管理基因测试公司如何存储DNA数据。
在影响DNA测试公司的大量泄漏之后,上个月由Privent of Privacy Forum(FPF)发布了恰当命名的消费者基因测试服务的隐私最佳实践。
位于华盛顿特区的FPF起草框架结合包括祖先,myheritage和23andme在内的“领先”基因测试公司。
它是在世界上一些最受欢迎的血统追踪公司的多次备受瞩目的数据泄露之后的。myheritage事件泄漏了9200万用户的详细信息。
在公司以外的服务器上发现了电子邮件地址和哈希密码,尽管没有获取敏感的DNA数据,但事件引发了进一步的担忧,即公司不足以保护敏感信息。
这些新准则于8月底启动,为公司收集,处理和存储此类数据提供了一系列最佳实践。
卡森·马丁内斯(Carson Martinez),FPF领导文件起草的卫生政策研究员告诉每日swbeplay2018官网ig存储DNA数据的关键问题与安全性和透明度有关。
她补充说:“在最佳实践[指南]中,我们不需要任何特定的安全惯例或协议,而是要求公司维护一项全面的安全计划,该计划经过合理设计,以保护安全,隐私,保密和完整性通过使用行政,技术和物理保障措施来数据。
“由于遗传数据需要高水平的机密性,因此我们要求公司通过加密数字记录,数据使用协议以及其他实践的合同义务来为生物样本和遗传数据实施安全的存储实践。
“我们还要求公司在生物样本和遗传数据的保留惯例方面保持透明。”
该框架现已被23andme,祖先,螺旋,myheritage,习惯,非洲血统和Familytreedna采用。
马丁内斯说,尽管不需要公司签署一套严格的规则,但该准则将按照其管理的技术进行变化。
她告诉每日swbeplay2018官网ig:“随着行业的发展,维护数据的技术也将随着数据的发展 - 我们希望确保我们不会通过开处方特定的实践来限制这些未来的保障措施。”
