2010年2月1日

隐私障碍会阻碍数据交换吗?
伊丽莎白·s·鲁普著
郑重声明
第二十二卷第二页

在如何在不侵犯患者隐私权的情况下交换受保护的健康信息的争论中，医疗行业正在寻找中间立场。

《美国复苏与再投资法案》(ARRA)的通过带来了一系列管理受保护健康信息(PHI)的保护和使用的新法规，旨在加强HIPAA，并加强州一级隐私法的力度。这也为一场已经很激烈的争论火上浇油，一些隐私倡导者反对那些支持不受限制地交换未识别PHI的人，以改善医疗服务的可及性、质量和安全性，并推进医学研究。

这场辩论的核心问题是病人的隐私权与医疗行业在技术和科学上的进步。具体来说，限制PHI共享的隐私法是否妨碍了有效的数据交换，阻碍了推进医学实践所必需的科学研究?

“隐私法没有阻碍任何事情。事实上，隐私法正是使你的信息能够与你希望与之共享的人和地方共享的东西，”医疗隐私监督组织“患者隐私权”的创始人兼主席、医学博士黛博拉·c·皮尔说。“消费者对PHI的控制是一种障碍，这种神话是保险业、庞大的健康数据挖掘行业以及那些想在未经我们许可的情况下使用和出售数据的人编造出来的。”

但是，弗吉尼亚大学医学教育教授、美国医学信息学协会高级顾问、医学博士、硕士唐·e·德特默(Don E. Detmer)说:“隐私法今天是一个令人担忧的问题，我认为问题可能是我们能否找到更好的政策和技术解决方案，使它们不再受到关注。”但很明显，这是一个困扰该领域许多专家的问题。”

虽然那些主张加强隐私保护的人与那些主张扩大PHI交换的人似乎截然相反，但现实是，这场辩论是由许多灰色地带组成的，双方实际上在许多问题上都是一致的。大多数人都同意，数据交换的能力对患者有益。他们还同意需要一个有效的同意系统，使患者能够控制何时，与谁以及出于何种目的分享他们的PHI。

直到谈话转向这些同意的广度，以及是否应该为研究使用未识别数据制定例外情况，这些分歧才真正爆发。参与辩论的人也经常在以下问题上产生分歧:是否真的存在被识别的PHI，如果存在，一旦它被剥离为真正匿名的形式，它是否还能保持任何科学价值。

需要更强有力的同意
大多数人都同意，一个结构合理的患者同意程序可以在很大程度上解决隐私与进步的争论。然而，它甚至需要超越ARRA中包含的最新同意规定，允许患者限制与治疗或其他自费服务相关的PHI披露。

为了有效，同意程序还需要克服目前管理PHI隐私的各州法律之间的差异。这样做将消除许多医疗保健组织提出的论点，即他们的系统不可能以电子方式管理对PHI施加的各种限制。

Manatt, Phelps & Phillips律师事务所的医疗保健行业合伙人罗伯特·d·贝尔福特(Robert D. Belfort)说:“这需要双方都做出妥协。”“我们甚至在纽约也看到了这些立场，我们在那里与纽约电子健康协作组织合作。一方面，医生们以代替父母的视角看待他们的病人。为什么会有人反对在提供者之间共享信息呢?另一方面，有一些隐私倡导者认为病人不一定希望他们的足科医生看到他们的堕胎记录。需要对信息流进行精细的控制。”

双方面临的挑战是提出切实可行的解决方案，让患者自己决定公布信息的好处是否大于风险，以及能否以技术上可行的方式完成。假设某种形式的同意是一个开始，尽管有些问题，如未成年人的同意，不能简单地解决。

例如，贝尔福特指出，纽约财团暂时禁止交换任何与10至18岁未成年人有关的信息。这使他们能够规避一个复杂的、多方面的问题，而这个问题可能会拖累整个过程。

他指出:“这是一种既能解决隐私问题，又能保持良好信息交换的方法。”

德默尔建议，一个有效的同意程序可以简单到让个人有机会选择加入或退出数据共享，至少在州一级。为了证明这样一个基本系统是有效的，他指出了犹他州的统计数据，在犹他州，只有3%到5%的父母选择不交换儿童接种疫苗的历史，而马萨诸塞州，95%到97%的人口同意加入该州的数据交换系统。

“事实是，我们有证据表明(这个过程)不是一个抽象的东西。当谈到选择加入或退出时，大多数人都很务实。“这显然不是20年前我们刚开始讨论这些问题时的那个黑匣子。”

皮尔认为，关于同意的问题并不是不存在一个合适的程序来授予知情的电子同意。更确切地说，问题在于未经同意的次要方非法使用PHI。

她以制药行业为例。当个人在当地药房开出处方时，即使他们自掏腰包购买药物，他们的信息也会自动提供给多个二级组织，包括制药数据挖掘公司和制造商。

“问题出现是因为很多人想以你不同意或不允许的方式使用你的信息。巨大的障碍是向二级和三级用户提供数据，”皮尔说。“你应该能够告诉你的医生把你的信息发给任何你想看你的记录的人。问题是，一旦你的记录离开了你的医生办公室，你就无法控制庞大的非法系统，这些系统由供应商和医疗信息供应商组成，他们挖掘和出售我们的信息。这是数据盗窃。”

这种未经授权、但在很大程度上无法控制的PHI泄露，可能会对那些担心寻求医疗服务可能会让他们受到潜在雇主和保险公司歧视的人产生寒蝉效应。事实上，卫生与公众服务部估计，由于隐私问题，近60万美国人没有寻求癌症的早期治疗，200万人没有寻求精神疾病的治疗。此外，兰德公司发现，15万患有创伤后应激障碍的美国士兵由于隐私问题而没有寻求帮助。

对于精神科医生皮尔来说，这是她每次给诊断为抑郁症的病人开药时都要面对的现实。她说:“我觉得在给病人开处方之前，我必须给他们一个米兰达警告。”“如果你开了一张抗抑郁药的处方，这些信息可能会被用来歧视你。”

PHI与研究
当争论转向使用PHI进行研究时，另一个热点问题出现了。同样，这个问题远非非黑即白，双方都承认，研究人员之间的数据共享可以带来巨大的医疗和社会价值。他们的分歧在于，在分享数据之前，是否应该征得用户的同意，即使这些数据已经被删除了身份。

贝尔福特说，HIPAA确实允许在未经患者同意的情况下使用部分未识别的数据。研究人员还可以选择向监督其研究的机构审查委员会申请豁免，以使用完整的数据集，并获得个体患者的同意。“一些研究人员认为，这些规定仍然过于严格，”他说。“我确实听说过很多关于HIPAA阻碍研究的说法，但我不确定为什么研究人员会这样认为。”

根据Detmer的说法，研究人员面临的问题是，尽管HIPAA例外，但美国的政策并没有区分医疗保健和研究中PHI的使用。因此，个别患者没有真正的方法来指定使用他们的PHI进行研究是可以接受的，特别是如果他们担心相同的数据在其他地方被共享。

“世界上其他对医疗保健采取更多‘社会团结’方法的地区……有独立的管理研究和相关护理的政策。我们国家的部分问题在于，我们根本没有明确区分这两者，所以我们正在为此付出代价。”“有一个相当广泛的共识是，它正在损害生物医学和所有其他类型的研究，因为我们没有制定一项区分研究和护理的政策。相反，我们把它作为一个问题来处理。”

对于隐私倡导者来说，允许使用去识别数据的法规的真正问题在于，没有办法防止这些数据被重新识别。此外，如果数据被重新识别，也不会受到惩罚。

“那些声称去识别数据的人应该承担举证责任。他们应该公布他们的去识别方法，这样外部的科学专家就可以验证这种说法是否准确，”皮尔说。

这就是为什么一些为了研究目的而扩大PHI访问的倡导者说，是时候停止假装有可能完全去识别数据，并且这些数据对研究人员有用了。相反，他们说，最好的方法是给个人选择不允许他们的全部数据被用于研究的机会。

PatientsLikeMe的主席兼联合创始人杰米·海伍德(Jamie Heywood)表示，允许研究人员访问公开数据的社会价值远远超过了对个人的风险。消除去认同的谬论将允许个人就其PHI对推进医学的潜在价值做出明智的决定。

“这是对话中的不诚实，”他说。“为了去识别数据，你必须将其组合在足够大的组中，这样你就无法识别个人，或者你需要取出任何有意义的数据。两者都对数据的价值做出了极端的妥协。”
海伍德的网站是一个社区，被诊断患有改变生活的疾病的人可以在这里发布信息和分享经验。他把目前的监管环境比作法律禁止分享犯罪信息的邻近城市。

“我们如何打击犯罪?”他问道。“我们真的建立了一个悲惨的系统。实际上，每年有10万人死于医疗事故，如果我们允许数据有效流动，这是可以避免的。”

海伍德承认确实存在基于PHI的歧视。但他表示，通过禁止数据共享的法律，而不是禁止歧视，“扭曲了隐私和安全的概念，以至于我们把保密作为一个目标，而不是一项权利。”它从根本上侵蚀了构成一个伟大社会的部分文化。”

他还指出，如果能帮助他人和自己，人们非常乐意公开交换健康信息。海伍德指出，“像我这样的病人”有4万多名成员，涵盖了9个疾病社区，以说明人们必须愿意公开一些最敏感的医疗问题。

他说:“隐私是一项权利，除非有强有力的社会理由，否则我们不应该要求人们放弃这项权利。”“总的来说，隐私是我们应该保护的权利。这是一个重要的值。我们所提倡的是一种默认的选择，表明你愿意分享这些信息，这样其他人就可以受益。污名化是因为人们不理解。理解来自知识，知识来自数据共享。”

——伊丽莎白·s·鲁普来自佛罗里达州坦帕市。专门从事医疗保健和HIT的自由撰稿人。

病人想要什么?
在围绕隐私法和医学进步的辩论中，有一个领域很少听到:公众。患者是否希望有机会同意将其受保护的健康信息(PHI)用于研究?他们是否关心他们的信息是否在提供者之间共享?

尽管这一发现鲜有宣传，但已经有几项关于这一问题的研究。最近，医疗保健研究和质量机构在全国各地举行了20个HIT焦点小组。它发现，尽管人们之间存在矛盾，但对于谁应该决定如何处理他们的数据，他们有一些非常明确的看法。

例如，虽然很大一部分参与者最初表示，消费者不应该帮助确定如何设计和使用医疗信息技术，但“经过进一步讨论，参与者倾向于认为，为了保护其医疗信息的隐私和安全，他们需要对医疗信息技术有发言权。”

这份题为《消费者参与发展电子健康信息系统》的报告还指出，隐私和安全是绝大多数焦点小组参与者关注的主要问题。根据作者的说法，“相当大比例的人认为医疗保健消费者拥有他们的数据，并且需要在确保这些数据的安全性和仅以他们授权的方式使用方面发挥作用。”

除了对黑客的担忧外，参与者还表示担心他们的数据可能会被分享给那些希望将其用于提供护理以外的目的的人。
最后，与会者支持这样一种想法，即在以电子方式存储医疗保健消费者的医疗数据之前，应征得他们的同意，并且他们应该能够选择以纸质形式留下他们的数据。

作者写道:“参与者倾向于认为，每个提供者都应该征求每个患者的许可，以电子方式存储患者的数据，并与其他提供者共享数据。”“在焦点小组的许多人看来，患者应该能够允许一个提供者，但拒绝其他提供者。因此，与会者认为，应该为每个消费者单独设定健康信息技术限制，而不是采用适用于所有消费者的一般规则。与会者在如何将电子存储的数据用于医学研究和制药公司的市场研究的问题上存在分歧。”

- - - - - - ESR