如何保护医疗数据?
《柳叶刀-数字医疗》(The Lancet Digital Health)主编Dr. Rupa Sarkar 近日到访中国。在参加北京健康医疗大数据论坛期间,柳叶刀顺利举行“主编面对面”(Meet the editor)活动,Rupa在现场与大家亲切交流,并回复提问。7月14日上午,Rupa将发表演讲 A Digital Revolution: Introducing The Lancet Digital Health,敬请期待。
本文是发表在创刊号上的一篇评论,讨论了医疗数据保护的问题。文章提出,建议将医疗数据视为数字样本,须谨慎对待并恰当使用,并充分保护患者的隐私权益。
识别二维码阅读全文
《经济学人》去年发表的一篇文章称,世界上最有价值的资源已不再是石油,而是数据。[1]该文章描述了利润丰厚的数据经济的出现,并警示可能需要建立新的反垄断法来加强数据监管。许多人不认为数据和石油之间具有可比性,主要差异在于石油不可再生,而数据可以。但数据经济,尤其是医疗服务相关的数据经济,确实是高利润和低监管并存。医疗数据经济正在蓬勃发展,目前有数百家初创公司聚焦创新数据、数据工具以及技术产品领域,以期解决医疗问题。据传统智慧估计,医疗记录的经济价值是信用卡价值的十倍,因此除了上述这些合法企业,由传统智慧驱动的影子经济也同样蓬勃发展。[2]
那么,在医疗领域,数据等同于石油,还是将其描述为血液更准确?我们建议将医疗数据视为数字样本,并且应以对待实体医学样本一样严格、精心和谨慎的态度对待这些数字样本。我们认为,只有对数据提供者有效且有益时才能使用这些数字样本,而且必须充分保护患者的隐私权益。
过去6个月发生的那些引人注目的事让我们意识到,应为联网或数字医疗技术建立更具体的隐私保护和使用规范。举例来说,某持续气道正压通气(CPAP)设备制造商将使用其设备的患者数据提供给了保险公司,而保险公司则依据这些数据的依从性假设拒绝了患者索赔。[3]在这个例子中,患者使用医疗设备却未能得到保险公司报销,原因在于医疗设备在未经患者知晓或同意的情况下将使用数据传输给了制造商。该事件引发了我们对几个重要问题的思考。首先,如何定义和保护使用联网医疗设备患者的隐私,患者的相关权益是什么?第二,制造商是否有义务公开其收集的所有数据并说明使用情况?第三,数据收集是否合理、使用是否得当?最后,如果发生潜在歧视或数据滥用,有哪些现有的手段可以保护消费者权益?
联网医疗技术的快速发展使监管者和政策专家很难理解其极端多样性和技术复杂性。[4] 类似实时可穿戴式传感器这样的新技术应用正在产生新的大量数据,帮助精准识别并定位用户。[5] 尽管这些技术存在严重的隐私和安全问题,但在上市前阶段,它们会受到生物医学产品上市前相关法规的制约,如美国食品药品管理局(Food and Drug Administration)和欧盟医疗器械指令(Medical Device Directive)规定的知情同意和机构审查委员会监督等。然而,这些基础的研究伦理保护条例就不一定适用于成熟的上市后产品了。举例来说,联网CPAP设备将数据传输给制造商的过程可能就不受HIPAA(Healthcare Insurance Portability and Accountability Act)法案的制约,因为设备传输给制造商的数据可能并不属于明确禁止传输的范畴,制造商可能也不是受限实体。根据GDPR(General Data Protection Regulations )的规定,医疗数据或将作为个人数据的特殊种类而得到保护,但实际效果仍待验证。
如若监管不力,很难保障数据质量不被滥用。目前越来越多的医疗数据中间商与医疗保险行业合作,为他们收集了数以亿计的美国医疗数字样本,进一步加剧了数据违规使用的可能。[6] 数字样本可以是医疗记录、传感器数据、种族、受教育程度、社交媒体上发布的帖子、支付账单以及亚马逊订单等。[7]这些几乎都不是HIPAA法案保护的实体,也不符合有关人的研究伦理保护范畴。
技术企业通过用户签署的用户许可协议(EULA)或隐私协议等合同取得监测、分析和共享用户数据的权利。举例来说,在HIPAA法案未覆盖的领域,EULA及其他消费者协议是最主要的法律制约手段。这些协议构成了规范医疗设备公司如何使用用户医疗数字样本的新时代社会契约基础。目前,这些协议的主要同意责任在于消费者,他们应在使用产品之前详细阅读其中的隐私规定,但大多数消费者并没有足够重视这一环节。一项有影响力的研究表明,正常阅读一份社交网络隐私协议大约需要30分钟,有97%的用户同意了该协议且平均仅花费大约70秒浏览协议内容。[8]目前大多数隐私协议是为了保护企业免受诉讼而起草的,并不是为了建立合理使用患者数据的规范和意识。我们认为,应将协议的同意责任更多的转嫁给技术企业,要求企业为用户制定更加容易理解的隐私协议,清楚地描述患者同意后其医疗数据可能会被使用、整合或共享的情况。
此外,虽然很多法律禁止因基因数据而产生的歧视,但这些新出现的大量的数字样本并没有得到相应保护,而且目前美国使用医疗设备比基因检测要普遍的多。暴露与风险之间的差距正在逐渐拉大。美国基因检测市场(产前或新生儿检测及基因组测试)很大,预计到2024年可达到220亿美元的规模;不过,在2013年已达到1720 亿美元市值的医疗设备产业,其市场规模约是基因检测市场规模的8倍,占全美医疗总花费的4%-6%。[9,10] 最重要的是,一项研究显示,消费者对遗传反歧视法保护的意识不足,他们更担心是选择性医疗检查会对其医疗保险报销比例造成不良影响。[11]显然,CPAP事件说明他们的担忧是真实存在的。
尽管这些问题十分复杂,我们提出了一个三管齐下的监管方案,旨在规避风险、保护数字样本的隐私。首先,为了实现监管和保护,至少须按以下3种属性对数字样本进行合理分类:(1)数据种类或格式;(2)许可使用程度,如同意、未同意和知情但未同意;(3)数据提供者的风险水平。可以按照GDPR对特殊数据的分类方法进行实际操作。这样可以保证数据的真实性和有效性,避免塞责、疏忽或数据应用不当。第二,应根据该分类制定新的、更具有实用性的用户提醒,替换或改善目前这种“要么同意所有条款,要么不能使用产品”的、无效的终端用户许可协议。第三,必须消费者保障,让公众知情且得到保护,并对违反隐私权的行为予以合理处罚。实际上,我们相信这些步骤只是对包含、涉及和保护数字样本提供者活动的最低要求。END
*Eric Perakslis, Andrea Coravos
Duke University, Durham, NC, USA (EP); Department of Biomedical Informatics, Harvard Medical School, Boston, MA 02115, USA (EP); Elektra Labs, Boston, MA, USA (AC); Harvard-Massachusetts Institute of Technology Center for Regulatory Science, Boston, MA, USA (AC); The Digital Medicine Society, New York, NY, USA (AC) eperakslis@gmail.com
EP declares no competing interests. AC is a paid employee and shareholder of Elektra Labs.
Copyright © The Author(s). Published by Elsevier Ltd. This is an Open Access article under the CC BY 4.0 license.
题图:2019 Cristina Pedrazzini/Science Photo Library
往期精选
《柳叶刀》最新OA子刊《数字医疗》开放征稿
柳叶刀数字医疗创刊号:数字技术的演进与革命
健康类APP的未来:安全框架保障每日无忧
如何建立AI临床应用指南?
点击阅读原文,查看《柳叶刀-数字医疗》更多论文