2012年9月10日

大数据带来巨大的隐私问题
伊丽莎白·s·鲁普著
郑重声明
第二十四卷第16期，第10页

在堆积如山的患者信息中蕴藏着财富，但代价是什么呢?

这种关系还很年轻，但医疗保健已经接受了“大数据”，将其作为困扰患者护理的许多成本、质量和安全问题的解决方案。特别是，较大的学术医疗和卫生系统正在将分析应用于大量患者数据，执行预测建模，并确定临床风险因素，利用模式，人口健康趋势等等。

很少有人会认为大数据可以为医疗保健带来价值。对许多人来说，问题是这个价值会有多高，以及要付出什么代价。

“我不知道我们是否对大数据将在未来几年为医疗保健带来的所有价值有很好的认识。一些早期迹象表明，尤其是从运营角度来看，在安全和优化医疗机构方面，它具有很大的前景，”电子病历协会隐私与安全工作组副主席、Allscripts的应用程序安全架构师Jeremy Maxwell说。

不确定、不相等的价值
大数据的真正潜力在于它能够揭示模式和趋势，使医疗机构能够以更低的成本提供更好的医疗服务。它用于业务分析还有助于在资源分配、服务线和其他投资方面做出更明智的决策。

“一些组织已经或开始意识到(大数据)的价值。民主与技术健康隐私项目中心主任戴文·麦格劳说:“这在一定程度上取决于他们在收集和获取电子数据方面走了多远。“你不能在纸上做大数据，所以大数据革命正在更广泛的背景下进入临床护理领域，在采用和使用电子记录方面走得更远的机构开始从中受益。”

但是这些好处的价值是什么呢?根据麦肯锡全球研究所(McKinsey Global Institute) 2011年5月的一份报告，答案是3000亿美元。研究人员表示，这是美国医疗保健行业创造性地、有效地利用大数据将产生的数额。其中三分之二将来自8%的支出削减。

一些人对这些数据持怀疑态度，不相信患者会从大数据在医疗保健领域的应用中获得更多好处。

“谁知道麦肯锡是如何节省这么多钱的，但这样的声明是为了向决策者宣传大数据和麦肯锡的咨询服务，”患者隐私权创始人Deborah C. Peel医学博士说。“这也完全符合政府对医疗保健系统的口头禅，即如果我们能在医疗保健上省钱，我们就应该继续在医疗It上投入数十亿美元。”对于大数据来说，这意味着少数有能力分析大数据的企业和学术机构将获得一笔意外之财。”

皮尔和其他隐私倡导者指责说，目前管理的大数据的唯一真正受益者是销售和挖掘信息的组织。事实上，IDC报告称，2011年，大数据业务为拥有丰富数据挖掘经验的公司创造了超过3000万美元的收入。该公司进一步预测，大数据将在2012年达到340亿美元，这主要是由于其在医疗保健领域的应用越来越多。

皮尔表示，大数据对医疗保健企业的价值似乎是无限的。然而，消费者将为此付出代价，除非所有数据的收集和使用都得到知情同意。她指出，美国患者目前无法控制他们的数据如何被使用，也无法控制可以从他们身上收集哪些信息并将其出售给雇主或其他可能将其用于负面目的的人。作为证据，她指出，1999年进行的一项调查发现，35%的财富500强公司在做出招聘和晋升决定之前都会查看病历。当时，大多数病历都是纸质的。

皮尔说:“大数据的整个前提是，收集越来越多的关于每个人的身心、地理位置、运动、饮食习惯等最私人、最私密的信息，这些信息将用于研究或数据分析。”“但在未经知情同意的情况下收集大数据并进行分析是非法和不道德的。今天，关于我们的一切都被收集起来了，但是被谁收集呢?工业如何获得大数据?秘密地，通过偷窃。国家不知道有多少关于他们的数据被收集，也不知道有多少实体收集和出售这些数据。大数据，正如今天的实践和未来行业的设想，等同于老大哥和民主的终结。”

真正的问题
一些人认为数据隐私问题被夸大了，甚至过时了，特别是在HITECH法案下加强了HIPAA规则的许多方面，以及在有意义的使用下严格的安全要求。

然而，未经授权披露受保护的健康信息(PHI)仍然是一个严重的问题。据安全审计公司Redspin称，2010年至2011年间，被泄露的患者记录总数增加了97%。总共有1900多万名患者的健康记录被泄露，2011年平均每次泄露的记录数量增加了80%，达到近49400份。

参与波耐蒙研究所(Ponemon Institute)一项调查的医疗机构中，97%的机构报告称，自2010年以来，他们在过去两年中遭遇过数据泄露，给该行业造成的年平均损失为65亿美元。最常见的违规原因是设备丢失或被盗、第三方错误以及员工失误。

一些人表示，随着大数据进一步进入医疗保健领域，这一趋势将继续下去。尽管价格合理、用户友好的加密和其他安全技术广泛存在，但医疗保健行业未能充分保护其小数据。

麦格劳说:“当然，在某种程度上，一些处理大数据的方法正在创建大型数据库，这是有问题的。”“这主要是由于对便携式媒体加密的粗心和失败。医疗保健行业似乎不喜欢加密数据，这是一个问题。他们有天底下所有的借口……但都是空洞的借口。”

McGraw指出，扩大的信息披露法规可能最终会加速采用更严格的安全措施，因为组织会权衡有关违规行为的负面宣传可能对其声誉造成的损害。然而，她说:“我们正处在一个变化不够快的时期，在一个我们应该努力建立病人信任的环境中。”

皮尔也认为PHI保护措施被采用的速度太慢，他说有很多指责要散布开来。她认为对HIPAA的改进充其量是适度的，并补充说“大量的安全和设计缺陷仍然存在”。患者长期以来控制谁可以查看和使用个人健康记录的权利，从处方到DNA再到诊断，都没有恢复。”

皮尔还提到了《消费者隐私权利法案》(Consumer Privacy Bill of Rights)，该法案侧重于提供数据隐私保护，以赢得消费者对技术的信任，但明确排除了医疗数据。

“健康数据的安全性非常糟糕，80%的健康数据甚至没有加密。更多的大型数据库加上更广泛的二级和三级数据使用，将导致数据泄露的大规模、指数级增长，”皮尔说。他补充说，在大数据时代，不仅对保护PHI的关注不够，而且消费者对电子系统的风险也知之甚少。

她说:“政府和工业界串通一气，给人一种一切都很好的错觉。”“否认和魔幻思维占据了主导地位。要赚的钱太多了。其他因素?谁想错过下一波创新浪潮呢?谁想被视为落伍了?”

超越传统
并不是每个人都同意大数据与数据泄露的增加密切相关。事实上，麦克斯韦指出，在这个问题上实际上有两种观点。其一，大数据带来的风险更大，因为它是单点故障。另一种观点认为，大数据提供了“更高的安全性，因为大数据收集者可以负担得起更昂贵、更全面的安全控制。”这是这两种理念之间的权衡，”他补充说，“权威人士一直在预测，恶意(入侵)和黑客将是下一个大事件。他们已经预测了好几年了，但是……还有待观察。”

有几种方法可以在不降低医疗保健行业从大数据中实现的潜在价值的情况下，防止数据泄露预测成为现实。在维护安全的同时，“维护数据以便保留有用的访问”是可能的。创新的空间很大，”麦克斯韦说。

他表示，关键是要效仿银行和金融等行业，这些行业很久以前就在大数据安全性和可用性之间找到了适当的平衡。这个基础是一个多层次的方法。例如，大多数银行都在门窗上安装了安全警报，配备了武装警卫，保险箱上安装了定时锁，安装了安全摄像头，以及由柜员启动的入口陷阱和遇险按钮。

“同样，所有医疗机构都必须有级别。它从政策和程序开始，以确保在起点就有适当的访问。从那里，它进入技术控制，如加密与智能密钥管理，”麦克斯韦说。“加密通常被视为灵丹妙药，但关键是你如何管理这些加密密钥，从而控制加密的安全性。”

希望从大数据中受益的医疗机构也必须接受这样一个事实，即一流的安全性是进入大数据的代价。他们必须愿意投资于最低限度的控制，并准备好适应不断变化的安全和隐私环境。部署麦克斯韦所称的M&M安全模型已经不够了:外围安全的硬壳包裹着粘性的内部，只有软用户策略来保护，而软用户策略不能提供足够的控制。防火墙和虚拟专用网络已经不够了。

麦克斯韦尔说:“我们不能再像以前那样做生意了。”“不管关于大数据的讨论如何，有一点是明确的，即互联系统将继续存在。我们比以往任何时候都更加紧密地联系在一起，而且这种联系在未来只会增加。由于这种连接性，需要层。仅仅保护周边已经不够了。最好的防御是多层的，包括防火墙、入侵检测和加密。”

McGraw建议，当大数据从多个位置聚合时，通过使用分布式网络来避免单点故障风险。她还建议以最不易识别的形式使用数据以保持可用性。

“它不一定要去识别才能有更大的隐私。数据最小化是保护隐私的关键工具。(实体也应该)只向那些真正需要使用数据的人公开数据。它(需要)必须遵守的访问控制和明确的数据保留策略，”麦格劳说。“这是一个三脚凳:好的数据架构、好的技术和好的政策。”

皮尔指出，为大数据部署最先进、全面、有意义的数据安全和隐私保护，将大大有助于建立消费者对PHI使用方式的更高信任度。建立这种信心将确保整个系统(包括患者)能够实现大数据的全部价值。

她说:“那些拥护患者和个人控制自己信息的权利的人只会要求获得数据，解释他们为什么想要使用这些数据，并遵守诺言，只以个人想要的方式使用这些数据，这样就能茁壮成长，获得更好的数据……并在维护法律和医学道德的同时为公众提供真正的服务，从而获得报酬。”“在美国，每个病人都有权决定如何平衡他的隐私，以及他或她的数据是否应该被用于任何目的。在医疗保健领域，个人有很强的权利自行决定界限在哪里。如果我们不通过控制数据使用来提供真正的隐私，每年将有数百万人继续拒绝治疗。缺乏隐私会导致不好的结果，而不是更好的护理。”

Elizabeth S. Roop是佛罗里达州坦帕市的自由撰稿人，专门从事医疗保健和HIT方面的工作。

大数据需要重做HIPAA吗?
在患者数据泄露的增加和医疗保健领域大数据的发展势头之间，一些人质疑HIPAA是否具备跟上快速发展的HIT环境的能力。这项法律需要改头换面吗?

对大多数人来说，答案是否定的。Allscripts应用程序安全架构师、EHR协会隐私与安全工作组副主席Jeremy Maxwell表示:“HIPAA安全规则的核心框架是好的，也是正确的框架。这是一个基于风险的框架，可以根据组织的规模和类型进行调整。”

然而，也有人认为，该法律可以更新，增加一些更锋利的牙齿。“HIPAA和HITECH已经要求非常强大的数据安全措施，风险评估等，但行业只是忽视了它们。HITECH增加了更多的强制措施，但还远远不够，”患者隐私权的创始人Deborah C. Peel博士说。“HIPAA给行业带来了相互冲突的法规和延迟的规则制定负担，同时未能保护患者的隐私权和对个人健康信息的控制权。HIPAA辜负了行业和公众。”

根据健康隐私项目主管steven McGraw的说法，我们需要的不是对HIPAA进行全面修改，而是为医疗机构提供一些指导，告诉他们如何最好地遵守这一套复杂的法规。

事实上，她说，执行HIPAA的民权办公室已经表示有兴趣为医疗机构提供更具体的指导，目前正在非正式地听取有关指导内容的建议。

麦格劳说:“问题不在于法律，而在于对法律的解释。”“监管机构提供更好的指导总是有助于让医疗机构放心，如果他们遵循一套大数据二次使用的政策和最佳实践，他们就会遵守规定。beplay最新备用网站理想情况下需要的是提供安全港的引导。”

- - - - - - ESR

绘制大数据
你知道你的数据在哪里吗?对于绝大多数美国医疗保健消费者来说，答案是响亮的否定。

“在美国，任何敏感的个人信息都没有监管链，也没有办法控制谁得到这些信息。没有办法跟踪或阻止健康信息流向隐藏的数据用户和窃贼，”患者隐私权创始人Deborah C. Peel医学博士说。

这就是为什么患者隐私权与哈佛大学定量社会科学研究所数据隐私实验室的创始人和主任Latanya Sweeney博士合作开发数据地图(www.thedatamap.org)的原因。该项目正在招募消费者、技术专家、举报人和极客作为“数据侦探”，报告和审查隐藏的健康数据共享安排。皮尔说，这是一种映射隐藏数据流的方法，并最终揭示每个人的个人健康信息是如何被持有这些信息的各种组织使用和交换的。

她说:“在不知道谁拥有从处方记录到DNA再到诊断的个人健康记录副本的情况下，美国患者无法权衡使用电子医疗系统的风险与收益。”“我们不知道它是否作为个人健康档案出售，用于研究或数据分析，用于欺诈，敲诈勒索，或用于身份或医疗身份盗窃。”

希望数据地图一旦启动，将揭示数据是如何被使用的，以及由谁使用，这样患者就可以重新获得控制权。

- - - - - - ESR