Parzialmente Vero

Valutazione: 6.5/10

Segnala Problema
Coalition
C0298

L'Affermazione

“Ha implementato il My Health Record in tutto il paese come sistema di opt-out, nonostante le preoccupazioni sulla sicurezza riguardanti come i persecutori abusivi possano utilizzarlo, e nonostante la sperimentazione abbia comportato 9 violazioni di sicurezza. Ulteriori 42 violazioni di sicurezza si sono verificate nelle settimane successive al lancio nazionale del sistema.”
COVID Cybersicurezza Sicurezza
Fonte Originale: Matthew Davis

Fonti Originali

VERIFICA DEI FATTI

### Fase di Sperimentazione e Violazioni Iniziali
### Trial Phase and Initial Breaches
 La fase di sperimentazione del My Health Record si è svolta da gennaio 2016 nel Far North Queensland e nel NSW Nepean Blue Mountains, coinvolgendo circa 1 milione di partecipanti [1].
The trial phase of My Health Record ran from January 2016 in Far North Queensland and NSW Nepean Blue Mountains, involving approximately 1 million participants [1].
 L'affermazione fa riferimento a "9 violazioni di sicurezza" durante la sperimentazione.
The claim references "9 security breaches" during the trial.
 Secondo i registri disponibili, ci sono state **35 notifiche di violazione segnalate durante il periodo 2016-17**, che copriva sia la fase di sperimentazione che l'implementazione iniziale [2].
According to available records, there were **35 breach notifications reported during the 2016-17 period**, which covered both the trial phase and the early rollout implementation [2].
 La cifra specifica di "9" non corrisponde ai registri documentati, sebbene l'esistenza di violazioni di sicurezza durante questo periodo sia confermata.
The specific figure of "9" does not match documented records, though the existence of security breaches during this period is confirmed.
 ### L'Affermazione sulle 42 Violazioni
### The 42 Breaches Claim
 L'affermazione che "ulteriori 42 violazioni di sicurezza si sono verificate nelle settimane successive al lancio nazionale del sistema" è parzialmente accurata ma significativamente fuorviante nella sua cronologia.
The claim that "42 more security breaches happened within weeks of the system being rolled out nationally" is partially accurate but significantly misleading in its timeframe.
 L'Australian Digital Health Agency (ADHA) ha riportato 42 violazioni di dati tra il 1 luglio 2017 e il 30 giugno 2018 [2].
The Australian Digital Health Agency (ADHA) reported 42 data breaches between July 1, 2017, and June 30, 2018 [2].
 Tuttavia, questo periodo di 12 mesi non rappresenta "nelle settimane" successive al lancio nazionale opt-out del 15 ottobre 2018; piuttosto, molte di queste violazioni si sono verificate prima del cambiamento su scala nazionale.
However, this 12-month period does not represent "within weeks" of the October 15, 2018 national rollout to opt-out; rather, many of these breaches occurred before the system-wide changeover.
 Il lancio è iniziato gradualmente, e il periodo di 12 mesi copre un arco temporale più ampio di quanto suggerito dall'affermazione [3].
The rollout commenced gradually, and the 12-month timeframe covers a broader period than suggested by the claim [3].
 ### Natura delle Violazioni Segnalate
### Nature of Reported Breaches
 È fondamentale notare che l'ADHA ha dichiarato esplicitamente che **"Non ci sono stati attacchi intenzionali o malevoli che abbiano compromesso l'integrità o la sicurezza del sistema My Health Record"** [2].
Critically, the ADHA explicitly stated **"There have been no purposeful or malicious attacks compromising the integrity or security of the My Health Record system"** [2].
 Delle 42 violazioni segnalate durante questo periodo: - 17 hanno coinvolto record intrecciati (due o più persone che utilizzano lo stesso record Medicare) - 22 hanno coinvolto tentativi di frode Medicare (richieste non autorizzate che appaiono nei record) - 3 sono state segnalate all'Office of the Australian Information Commissioner (OAIC) [2] Queste erano principalmente questioni amministrative e legate alla frode piuttosto che violazioni di sicurezza nel senso tradizionale (accesso non autorizzato al sistema, esfiltrazione di dati, ecc.).
Of the 42 reported breaches during this period: - 17 involved intertwined records (two or more people using the same Medicare record) - 22 involved attempted Medicare fraud (unauthorized claims appearing in records) - 3 were reported to the Office of the Australian Information Commissioner (OAIC) [2] These were primarily administrative and fraud-related issues rather than security breaches in the traditional sense (unauthorized system access, data exfiltration, etc.).
 ### Implementazione del Sistema Opt-Out
### Opt-Out System Implementation
 L'affermazione dichiara accuratamente che il sistema è stato convertito in opt-out anziché opt-in.
The claim accurately states that the system was converted to opt-out rather than opt-in.
 Il governo Coalition ha modificato il My Health Record da un modello opt-in (ereditato dal sistema originale Personal Controlled Electronic Health Record del Labor) a opt-out il 15 ottobre 2018 [4].
The Coalition government changed the My Health Record from an opt-in model (inherited from Labor's original Personal Controlled Electronic Health Record system) to opt-out on October 15, 2018 [4].
 Entro settembre 2018, circa 900.000 australiani avevano già scelto di non partecipare al sistema [4].
By September 2018, approximately 900,000 Australians had already opted out of the system [4].
 ### Preoccupazioni sulla Sicurezza di Donne Vittime di Violenza Domestica e Persecutori
### Domestic Violence and Stalker Safety Concerns
 Il riferimento dell'affermazione a "preoccupazioni sulla sicurezza riguardanti come i persecutori abusivi possano utilizzarlo" è una preoccupazione legittima e ben documentata.
The claim's reference to "safety concerns about how abusive stalkers can use it" is a legitimate and well-documented concern.
 I documenti clinici nel My Health Record possono contenere indirizzi e informazioni sulla localizzazione dei fornitori di assistenza sanitaria che potrebbero essere utilizzati in modo improprio dai perpetuatori di violenza domestica [5].
Clinical documents in My Health Record may contain healthcare provider addresses and location information that could be misused by domestic violence perpetrators [5].
 Diverse misure di salvaguardia sono state ufficialmente implementate: - Codici di restrizione per limitare l'accesso ai record - Opzione di registrazione con pseudonimo - Impostazioni di controllo degli upload Medicare Tuttavia, i sostenitori della privacy hanno sollevato preoccupazioni sul fatto che queste protezioni non fossero universalmente comprese o applicate in modo coerente [5].
Several safeguards were officially implemented: - Restriction codes to limit record access - Option to register with a pseudonym - Medicare upload control settings However, privacy advocates raised concerns that these protections were not universally understood or consistently applied [5].
 La preoccupazione che protezioni inadeguate della privacy potessero scoraggiare i sopravvissuti alla violenza domestica dal cercare cure mediche è documentata nelle valutazioni d'impatto sulla privacy [5].
The concern that inadequate privacy protections could deter domestic violence survivors from seeking medical care is documented in privacy impact assessments [5].

Contesto Mancante

L'affermazione omette diversi elementi contestuali importanti: 1. **Il Labor ha Creato il Sistema Originale**: Il sistema My Health Record è stato originariamente sviluppato dal governo Labor come "Personal Controlled Electronic Health Record" (PCEHR), lanciato il 1 luglio 2012, con un investimento di circa 467 milioni di dollari [6].
The claim omits several important contextual elements: 1. **Labor Created the Original System**: The My Health Record system was originally developed by the Labor government as the "Personal Controlled Electronic Health Record" (PCEHR), launched July 1, 2012, with approximately $467 million invested [6].
 Il contributo della Coalition è stato ribattezzarlo e cambiare da opt-in a opt-out, non creare un nuovo sistema da zero. 2. **Mancanza di Attacchi Malevoli**: L'affermazione implica gravi vulnerabilità di sicurezza, ma la dichiarazione esplicita dell'ADHA che non ci sono stati "attacchi intenzionali o malevoli" indica che le violazioni segnalate erano amministrative piuttosto che fallimenti di sicurezza nel senso tecnico [2]. 3. **Rappresentazione Fuorviante della Cronologia**: Le 42 violazioni si sono verificate nel corso di un periodo di 12 mesi (luglio 2017-giugno 2018), non "nelle settimane" successive al lancio nazionale di ottobre 2018.
The Coalition's contribution was rebranding it and changing from opt-in to opt-out, not creating a new system from scratch. 2. **Lack of Malicious Attacks**: The claim implies serious security vulnerabilities, but ADHA's explicit statement that there were "no purposeful or malicious attacks" indicates the reported breaches were administrative rather than security failures in the technical sense [2]. 3. **Timeline Misrepresentation**: The 42 breaches occurred over a 12-month period (July 2017-June 2018), not "within weeks" of the October 2018 national rollout.
 Questo rappresenta significativamente in modo errato la gravità e l'immediatezza del problema. 4. **Risposta Parlamentare**: In seguito alle preoccupazioni sulla sicurezza sollevate durante il lancio del 2018, il governo Coalition ha introdotto il My Health Records Amendment (Strengthening Privacy) Bill 2018 (22 agosto 2018) per prevenire l'accesso non autorizzato da parte del governo e delle forze dell'ordine senza ordine del tribunale, dimostrando una certa reattività alle preoccupazioni sulla privacy [7].
This significantly misrepresents the severity and immediacy of the problem. 4. **Parliamentary Response**: Following safety concerns raised during the 2018 rollout, the Coalition government introduced the My Health Records Amendment (Strengthening Privacy) Bill 2018 (August 22, 2018) to prevent unauthorized government and law enforcement access without court order, demonstrating some responsiveness to privacy concerns [7].

Valutazione Credibilità Fonte

Le fonti originali fornite includono News Mail (testata giornalistica regionale australiana) e Daily Mail UK (pubblicazione tabloid).
The original sources provided include News Mail (regional Australian news outlet) and Daily Mail UK (tabloid publication).
 Il Daily Mail è un tabloid di massa noto per il sensazionalismo e ha una storia di reportage sia accurati che esagerati a seconda della storia [8].
Daily Mail is a mass-market tabloid known for sensationalism and has a history of both factual reporting and exaggeration depending on the story [8].
 News Mail è una pubblicazione regionale del Queensland con una reputazione nazionale meno consolidata per il giornalismo investigativo.
News Mail is a regional Queensland publication with less well-established national reputation for investigative journalism.
 Nessuna delle due fonti è un'origine primaria autorevole (agenzia governativa, registri parlamentari o audit indipendente).
Neither source is an authoritative primary source (government agency, parliamentary records, or independent audit).
 La formulazione dell'affermazione ("nonostante la sperimentazione comportasse 9 violazioni di sicurezza...altre 42...nelle settimane") utilizza un linguaggio allarmista e implica una crisi di sicurezza che le dichiarazioni ufficiali dell'ADHA non sostengono.
The claim's phrasing ("despite the trial involving 9 security breaches...42 more...within weeks") uses alarmist language and implies a security crisis that ADHA's official statements do not support.
 Questa cornice suggerisce che le fonti originali possano aver dato priorità a titoli ad effetto piuttosto che a una rappresentazione precisa dei tipi di violazione e delle cronologie.
This framing suggests the original sources may have prioritized attention-grabbing headlines over precise representation of breach types and timelines.
⚖️

Confronto con Labor

**Il Labor ha creato o proposto un sistema simile di record sanitari?** Sì, il governo Labor ha creato il sistema originale di record sanitari personali.
**Did Labor create or propose a similar health records system?** Yes, the Labor government created the original personal health records system.
 Il Personal Controlled Electronic Health Record (PCEHR) è stato lanciato dal governo Rudd-Gillard del Labor il 1 luglio 2012, con un investimento di 467 milioni di dollari [6].
The Personal Controlled Electronic Health Record (PCEHR) was launched by the Rudd-Gillard Labor government on July 1, 2012, with $467 million in investment [6].
 La differenza chiave nell'approccio era la progettazione del modello: il PCEHR del Labor era opt-in (volontario), il che significa che gli individui dovevano registrarsi attivamente per avere un record creato [6].
The key difference in approach was model design: Labor's PCEHR was opt-in (voluntary), meaning individuals had to actively register to have a record created [6].
 Il governo Coalition ha ereditato questo sistema e lo ha ribattezzato "My Health Record" cambiandolo in opt-out nell'ottobre 2018 [4]. **Confronto degli approcci**: La preoccupazione sistemica sulla privacy e la sicurezza non è unica della Coalition—entrambi i partiti hanno dovuto confrontarsi con la gestione di milioni di record sanitari in un sistema digitale.
The Coalition government inherited this system and rebranded it as "My Health Record" while changing it to opt-out in October 2018 [4]. **Comparison of approach**: The systemic concern about privacy and security is not unique to the Coalition—both parties had to grapple with managing millions of health records in a digital system.
 Il modello opt-in del Labor significava che meno persone erano iscritte, il che può aver ridotto l'esposizione ai rischi di privacy ma ha anche significato un'integrazione minore nel sistema sanitario.
Labor's opt-in model meant fewer people were enrolled, which may have reduced exposure to privacy risks but also meant lower health system integration.
 Il modello opt-out della Coalition ha dato priorità all'efficienza e all'integrazione del sistema sanitario, ma ha aumentato l'esposizione alla privacy per tutti gli australiani indipendentemente dalle preferenze individuali [4].
The Coalition's opt-out model prioritized health system efficiency and integration but increased privacy exposure for all Australians regardless of individual preference [4].
🌐

Prospettiva Equilibrata

**Giustificazione della Coalition**: Il passaggio all'opt-out è stato presentato come un miglioramento degli esiti sanitari garantendo un'integrazione più completa dei dati sanitari e l'accessibilità per i clinici in trattamento.
**Coalition's Justification**: The shift to opt-out was framed as improving healthcare outcomes by ensuring more comprehensive health data integration and accessibility for treating clinicians.
 Un sistema opt-out con oltre 900.000 opt-out iniziali ha comunque raggiunto una copertura demografica ampia consentendo a coloro che avevano preoccupazioni sulla privacy di ritirarsi [4]. **Legittime Preoccupazioni sulla Privacy**: I rischi per la sicurezza delle vittime di violenza domestica e degli abusi sono reali e documentati.
An opt-out system with 900,000+ initial opt-outs still achieved broad population coverage while allowing those with privacy concerns to withdraw [4]. **Legitimate Privacy Concerns**: The safety risks for domestic violence survivors and abuse victims are real and documented.
 L'esistenza di informazioni sulla localizzazione dei fornitori nelle note cliniche crea rischi concreti per la privacy delle persone che fuggono da situazioni abusive [5].
The existence of provider location information in clinical notes creates genuine privacy risks for people fleeing abusive situations [5].
 Queste preoccupazioni sono state sollevate da organizzazioni di supporto alle vittime e sostenitori della privacy durante il periodo di lancio. **Natura delle Violazioni**: Sebbene 42 violazioni suonino allarmanti, la classificazione dell'ADHA e la dichiarazione che non si sono verificati attacchi malevoli suggeriscono che queste fossero questioni operative (accesso ai record sbagliati, tentativi di frode segnalati dal sistema stesso) piuttosto che fallimenti dell'infrastruttura di sicurezza o furto di dati [2].
These concerns were raised by victim support organizations and privacy advocates during the rollout period. **Nature of the Breaches**: While 42 breaches sound alarming, ADHA's classification and statement that no malicious attacks occurred suggests these were operational issues (wrong record access, fraud attempts flagged by the system itself) rather than security infrastructure failures or data theft [2].
 Questa è un'importante distinzione—il sistema ha segnalato problemi piuttosto che non rilevarli. **Processo e Risposta**: Il governo Coalition ha risposto alle preoccupazioni sulla privacy sollevate durante il lancio introducendo emendamenti per prevenire l'accesso del governo e delle forze dell'ordine senza ordine del tribunale, dimostrando una certa reattività a preoccupazioni legittime [7].
This is an important distinction—the system flagged problems rather than failing to detect them. **Process and Response**: The Coalition government did respond to privacy concerns raised during the rollout by introducing amendments to prevent government and law enforcement access without court order, showing some responsiveness to legitimate concerns [7].
 Tuttavia, i critici sostengono che il lancio iniziale sia stato affrettato e che le preoccupazioni sulla sicurezza non siano state adeguatamente affrontate prima dell'implementazione. **Contesto chiave**: Sebbene la Coalition abbia cambiato il sistema da opt-in a opt-out, l'architettura fondamentale e molte delle sfide di sicurezza sono state ereditate dal progetto originale del Labor.
However, critics argue the initial rollout was rushed and safety concerns were not adequately addressed before implementation. **Key context**: While the Coalition changed the system from opt-in to opt-out, the foundational architecture and many of the security challenges were inherited from Labor's original design.
 Il vero dibattito politico riguarda se l'opt-in rispetto all'opt-out serva meglio sia gli esiti sanitari che la protezione della privacy—un legittimo disaccordo tra partiti piuttosto che un fallimento unico della Coalition.
The real policy debate is about whether opt-in versus opt-out better serves both healthcare outcomes and privacy protection—a legitimate disagreement between parties rather than a unique Coalition failure.

PARZIALMENTE VERO

6.5

/ 10

L'affermazione contiene elementi accurati (le violazioni di sicurezza si sono verificate, il sistema opt-out è stato implementato, le preoccupazioni sulla sicurezza delle vittime di violenza domestica sono reali) ma rappresenta significativamente in modo errato la natura e la gravità dei problemi di sicurezza e la cronologia delle violazioni.
The claim contains accurate elements (security breaches did occur, opt-out system was implemented, domestic violence safety concerns are real) but significantly misrepresents the nature and severity of the security issues and the timeframe of breaches.
 La cifra di "9 violazioni durante la sperimentazione" non corrisponde ai registri documentati (35 riportati nel 2016-17), e le "42 violazioni nelle settimane successive al lancio" rappresentano erroneamente un periodo di 12 mesi e minimizza la dichiarazione esplicita dell'ADHA che non si sono verificati attacchi malevoli.
The "9 breaches during trial" figure does not match documented records (35 reported in 2016-17), and the "42 breaches within weeks of rollout" misrepresents a 12-month period and downplays ADHA's explicit statement that no malicious attacks occurred.
 La cornice crea un'impressione di una grave crisi di sicurezza piuttosto che un sistema sanitario operativo che affronta sfide di privacy e amministrative.
The framing creates an impression of a severe security crisis rather than an operational health system grappling with privacy and administrative challenges.

📚 FONTI & CITAZIONI (8)

  1. 1
    digitalhealth.gov.au

    digitalhealth.gov.au

    Digitalhealth Gov

  2. 2
    digitalhealth.gov.au

    digitalhealth.gov.au

    Digitalhealth Gov

  3. 3
    cyware.com

    cyware.com

    Cyware

    Original link unavailable — view archived version
  4. 4
    spectrum.ieee.org

    spectrum.ieee.org

    A wave of opt-outs highlights distrust in the government’s security and privacy promises

    IEEE Spectrum
  5. 5
    privacy.org.au

    privacy.org.au

    Privacy Org
  6. 6
    digitalhealth.gov.au

    digitalhealth.gov.au

    Digitalhealth Gov

  7. 7
    parlinfo.aph.gov.au

    parlinfo.aph.gov.au

    Parlinfo Aph Gov

  8. 8
    ipso.co.uk

    ipso.co.uk

    IPSO - the Independent Press Standards Organisation - is the independent regulator for the UK digital and print news industry.

    IPSO

Metodologia della Scala di Valutazione

1-3: FALSO

Fattualmente errato o fabbricazione malevola.

4-6: PARZIALE

Un po' di verità ma il contesto è mancante o distorto.

7-9: PREVALENTEMENTE VERO

Tecnicismi minori o problemi di formulazione.

10: ACCURATO

Perfettamente verificato e contestualmente equo.

Metodologia: Le valutazioni sono determinate attraverso il confronto incrociato di documenti governativi ufficiali, organizzazioni indipendenti di verifica dei fatti e documenti di fonti primarie.

Previous: C0297 Next: C0299