This is an HTML version of an attachment to the Freedom of Information request 'Royal Free NHS Trust & Google DeepMind'.

Waking Project Privacy Impact Assessment 
 
Description: Waking Project  
To develop an alerting service with alerts pushed to secure mobile devices carried by suitably qualified clinicians.   
Questions to identify Privacy Issues  
Answer                        
Technology 
  
(1) Does the proposal include the use of new or additional  The service will provide and deploy: 
technologies with the potential for privacy intrusion? 
  An app to run on smartphones. The app will be purely for receiving alerts to 
specific trust employed clinicians to assist in the treatment of inpatients.  The app 
will communicate with the webserver via a secure API. 
  A secure web based dashboard only accessible to suitably authorised clinicians. 
  A data repository provisioned by an existing ADT and Pathology HL7 data feed 
from the hospital integration engine.  
 
The  platform  will  include  the  following  technical  components:  MySQL,  Mirth,  Python, 
Kafka, Zabbix, iOS, Android, GCMS. 
 
The  service  will  be  hosted  in  the  UK  on  a  secure  N3  cloud  infrastructure  provided  by 
.  This  infrastructure  holds  pan-Government  accreditation  to 
store data up to and including Business Impact Level 2 (IL2). The service is independently 
certified  to  ISO20000  (IT  Service  Management),  ISO27001  (Information  Security 
Management), and ISO9001 (Quality Management) standards. 
 
(2) Justification 
Despite the introduction of a national algorithm for alerting the presence of Acute Kidney 
Injury in England and Wales the condition continues to afflict a large number of inpatients, 
Is  the  justification  for  the  new  data-handling  unclear  or  in the worst cases causing death or chronic disease. 
unpublished?   
 
A reason for this is that often the alert, when generated, is not brought to the attention of 
a suitably qualified clinician in a timely manner. This is critical since the condition is highly 
time  sensitive  and  can  cause  the  patient  condition  to  rapidly  deteriorate  without  the 
correct  clinical  response.  This  has  significant implications  for  the  long  term  health of  the 
patient and cost to the NHS. 
 
This is well documented, and the vision of this service is to improve outcomes of patients 
with AKI by providing the AKI alert to the correct clinician at the right time.   
Page 1 of 3 
In confidence – v0.1 
 

Waking Project Privacy Impact Assessment 
 
 (3)   Identity: Does the project involve an additional use 
The key demographic data items: NHS Number, MRN, Patient name and DOB will be used 
of an existing identifier?  
to positively identify the patient. This will be used to allow comparison between pathology 
results obtained within the hospital. There will be no combination with other demographic 
data or linkage of data obtained from disparate sources.    
(4)  Identity:  Does  the  project  involve  use  of  a  new   The service does not involve use of a new identifier for multiple purposes.  
identifier for multiple purposes? 
  5) Does the project involve new or substantially changed  The  service  does  not  involve  new  or  substantially  changed  authentication  requirements 
identity authentication requirements that may be intrusive  with the exception that the clinician will have the option to authenticate by fingerprint.  
or onerous? 
Data  
 
 (6)  Will  the  project  result  in  the  handling  of  a  significant  The service will use data from the following existing source systems:  
amount  of  new  data  about  each  person,  or  significant 
change in existing data-holdings? 
PAS: Contains Demographics to allow matching of results with the correct patient. 
VitalData: List of patients receiving dialysis who are excluded from the service. 
Winpath: Pathology. Provides biochemistry results required by the AKI algorithm. 
POC: Pathology. Provides biochemistry results required by the AKI algorithm from Point of 
Care analysers. 
(7)  Will  the  project  result  in  the  handling  of  new  data  The service exclusively focuses on inpatients within the hospital trust.   
about  a  significant  number  of  people,  or  a  significant 
change in the population coverage?  
(8) Does the project involve new linkage of personal data  No  
with data in other collections, or significant change in data 
linkages?   
Data Handling  
 
(9)  Does  the  project  involve  new  or  changed  data  All data used is already being collected for the treatment of the patients. 
collection  policies  or  practices  that  may  be  unclear  or 
intrusive? 
Page 2 of 3 
In confidence – v0.1 
 

Waking Project Privacy Impact Assessment 
 
(10) Does the project involve new or changed data quality  The service will re-use existing data from a number of source systems, including Winpath, 
assurance processes and standards that may be unclear or  Cerner, POC analysers, VitalData. The algorithm will use this data to determine the AKI 
unsatisfactory? 
level of inpatients. The servcie will not change any of the underlying data, or attempt to 
over-write any of the source systems. 
 
There are no proposed changes to existing standards on data quality. 
(11) Does the project involve new or changed data security  The service is hosted within the 
and complies with NHS data security 
arrangements that may be unclear or unsatisfactory? 
standards.  
 
The application will log user access and certain usage details. Note that this is a ‘read-only’ 
application, with no data entry and no ability to update or change the underlying data. 
(12) Does the project involve new or changed data access  The service does not involve new or changed data access or disclosure arrangements.  
or  disclosure  arrangements  that  may  be  unclear  or   
permissive? 
(13)  Does  the  project  involve  new  or  changed  data  The service does not involve new or changed data retention processes that are out with 
retention arrangements that may be unclear or extensive?   existing NHS data retention practices. 
(14)  Does  the  project  involve  changing  the  medium  of  The service does not involve a new or changed medium or method of disclosure which 
disclosure for publicly available information in such a way  would make information already within the public domain more accessible.   
that  the  data  becomes  more  readily  accessible  than 
before?   
Exemptions and Exceptions  
 
 (15)  Will  the  project  give  rise  to  new  or  changed  data-  The service will not give rise to new or changed data handling that is exempt from the 
handling that is in any way exempt from legislative privacy  Data Protection Act 1998.   
protections? 
(16) Does the proposal intend to disclose personal data to,  The data will not be transferred out with the UK, nor made available to third parties.   
or  access  by,  third  parties  that  are  not  subject  to  EU  or 
comparable privacy regulation? 
 
 
 

Page 3 of 3 
In confidence – v0.1