11月
2013
政府监控是否对PHI构成威胁?
Lisa A. Eramo著
郑重声明
第二十五卷第十五页
美国国家安全局(National Security Agency)最近采取的行动引发了人们对患者记录安全性的担忧。
当美国政府计划根据一项最高机密的法庭命令收集数百万份电话记录的消息传出时,公众的强烈抗议声不绝于耳。
今年4月发布的法院命令要求威瑞森向美国国家安全局(NSA)提供三个月的电话元数据,截止日期为7月19日。这些元数据适用于所有在美国境内拨打的电话以及从美国到国外的电话。它包括会话识别信息,如起始和终止号码、每次呼叫的持续时间、电话呼叫卡号、中继标识符、国际移动用户标识号和综合通信路由信息。但是,元数据不包括调用的实际内容。无论美国国家安全局是否怀疑有可疑活动,Verizon都被要求交出这段时间的所有记录。
宪法权利中心,一个非营利法律和教育组织致力于创造性地利用法律作为社会变革的积极的力量,在一份新闻稿中说,法院命令是“最广泛的监视以曾经发布了:它不需要水平的怀疑和适用于所有Verizon用户在美国任何地方它也包含一个言论禁止令,禁止Verizon以外的任何人披露的信息以便他们的律师。”
在政府加强监督以保护公共安全之后,许多医疗卫生专业人员都在思考如何保护患者隐私。Verizon的法庭命令对受保护的健康信息(PHI)构成特别威胁吗?如果有,怎么做?如果有的话,医疗卫生专业人员可以做些什么来保护患者数据和教育消费者?
隐私的神圣性
“当涉及到恐怖主义时,大多数人会同意政府应该看到一些信息来保护我们,”患者隐私权主席Deborah C. Peel博士说。“问题是什么。他们应该看到什么?他们应该看到每个人的电话记录吗?这真的有必要吗?我们的政府目前正在西方世界进行最广泛、最具侵入性的数字监控。欧洲和世界其他民主国家不允许在未经同意的情况下收集公民的个人数据。”
皮尔在上世纪70年代末开始从事精神科医生的工作后,于2004年创立了“患者隐私权”组织。“我从我的病人那里了解到,如果他们的个人信息不保密,他们就不会来接受治疗或服用所需的药物,”她回忆道。“当人们因为医疗系统侵犯了他们的隐私而逃避医疗保健时,这是一场灾难。”
专家们一致认为,即使是来自电话交谈的元数据也可能会泄露信息,特别是当它涉及到个人医疗保健和某人可能接受的医疗服务时。“你有能力知道这个人打电话给谁,”公民健康自由委员会主席兼联合创始人、注册会计师Twila Brase说。“不管你给谁打电话,都说明了一些事情。它说了一些你可能不想让别人知道的事情。”
例如,如果电话记录显示一个人多次给癌症研究所打电话,你可能会推测这个人或他或她认识的人患了癌症。如果一个人打电话给心理健康诊所,你可能会猜测他或她有精神疾病。这同样适用于任何诊断或治疗。
皮尔说,如果访问不当或被破坏,这些信息可能会损害声誉或被用来利用漏洞。特别是癌症诊断,个人可能会觉得有必要对雇主隐瞒这些信息。她说:“他们知道,如果部门主管知道他们患有需要大量治疗的疾病,他们可能无法得到下一个美差或升职。”“了解你的健康状况会影响人们对待你的方式。”
真实的或感知到的隐私侵犯也可能产生其他影响。皮尔说:“当医院系统和机构为我们做出披露健康信息的决定时,人们最终会做一些对他们的健康非常有害的事情,比如完全避免治疗,推迟治疗,或者在诊断、家族史或药物方面撒谎。”他补充说,数百万患者不愿意参与不保护他们或他们信息的医疗保健系统。
隐私的语义
电话元数据被视为PHI吗?信息安全咨询公司SecureState的审计与合规经理、注册会计师布莱恩•迪恩(Brian beplay最新备用网站Dean)表示,并非如此。只有来自承保实体或其业务伙伴的数据才被视为PHI并受HIPAA的约束。例如,一个医生打电话给另一个医生咨询的元数据被认为是PHI,因为它们来自于一个医生(即一个被覆盖的实体),他说。
迪恩说:“根据定义,如果健康信息来自保险实体,并且是可识别个人身份的,那么它就是PHI。”“这有什么意义?”这总是一个很难回答的问题。有很多相关算法可以获取看似不同的数据,并对其进行有意义的利用。”
即使没有算法,数据也可以很容易地与个人身份联系起来。哈佛大学数据隐私实验室主任兼创始人拉塔尼亚·斯威尼博士发现,几乎不需要什么特征就能唯一识别一个人。她的研究让她发现87%的美国人可以通过他们的五位数邮政编码、性别和出生日期来唯一识别。
布莱斯说,收集电话元数据使政府能够轻松有效地追捕目标人物,包括潜在的恐怖分子嫌疑人。“如果一个有兴趣的人住在大城市,他们会去哪家诊所,特别是如果他们使用现金,你将如何弄清楚?”她说。追踪元数据可以让国家安全局推测出这个人可能从谁那里得到照顾,然后联系这些提供者获取信息。
但大多数病人都不是恐怖分子,也不会对社会构成威胁。然而,现实情况是,如果患者选择以任何形式参与今天的医疗保健系统,他们没有权力控制个人健康数据的收集。随着大数据概念在医疗保健市场站稳脚跟,大规模数据收集只会得到更多鼓励。“当你掌握了某人的数据,这就是一种权力。这是一个悬在那里的威胁,”布莱斯说。“大多数人不了解他们在医疗保健系统中受到的监控程度。”
国家安全局是否足够关心病人的数据来挖掘它们?注册会计师、ID Experts的总裁兼联合创始人理查德·l·卡姆(Richard L. Kam)说,这还有待观察。更大的担忧是,如果数据被泄露会发生什么。
卡姆回忆起2011年的一次数据泄露事件,该事件暴露了多达490万TRICARE患者的健康信息。这一事件成为头条新闻,但一个重要的方面却没有引起人们的注意。卡姆说:“更令人担忧的是,数据集中的数据包括了退伍军人接受的疫苗接种和其他医疗服务,这在新闻中并没有出现。”“所以,如果你是想对美国做坏事的人——你知道我们的退伍军人接种了什么疾病的疫苗——这就成了一个国家安全问题。”
皮尔认为,总的来说,政府监控比威瑞森的法庭命令更有问题。她说:“消费者不仅需要了解被收集的手机元数据,还需要了解这样一个事实,即整个美国卫生IT系统是为监视而建立的——隐藏、窥探和使用我们所有的健康信息,从DNA到诊断到处方记录,未经我们的同意,”她说。“我们甚至无法评估风险和危害,因为我们不知道我们的健康信息流动的所有地方,谁在使用它,或者为什么使用它。”
迪恩对此表示赞同:“每个人都有这种担忧,因为大政府掌握了大量数据并进行监控,但他们是秘密进行的。”
问题仍然存在
专家们一致认为,威瑞森的法庭命令提出了几个可能对他产生影响的问题,并建议他的专业人士关注这种情况。例如,由于Verizon和NSA不被认为是受保护的实体,如果发生数据泄露,他们将受到哪些违反要求?
卡姆说,大多数机构都会进行风险评估,以确定何时需要进行违规通知。“在很多情况下,他们在做正确的事情,但如果有漏洞,国家安全局会通知吗?”我不确定,”他说。
另一个问题是美国国家安全局如何使用这些信息。虽然HIPAA允许出于执法和公共安全的目的,在未经同意或特别通知的情况下广泛披露健康信息,但迪恩说,不能保证政府不会出于其他原因使用这些信息。“如果没有一些监督机构来监督他们在做什么,谁能说他们不会用这些数据做其他事情呢?他问道。“你可以开始收集大量数据,把它们放在一起,真正拼凑出我们作为美国公民所做的事情。”
布莱斯说,这些问题令人不安,尤其是当医生和病人越来越多地使用智能手机下载信息和访问电子病历时。因此,HIM专业人员必须意识到这些风险。
专业人士如何提供帮助
医院当然不能规避法院的命令,但他们可以采取措施确保日常收集和使用的数据得到保护。首先,确保EMR中的所有数据,包括元数据都是加密的,Dean说。
法院命令还应提醒供应商重新审视数据收集和保留策略。“如果你不需要它,就不要收集它,”迪恩说,他还建议医院遵守保留周期,尽量处理不必要的信息。
由于医疗保健数据分散,管理变得更加困难。“有很多数据库包含健康信息。我们不知道它们在哪里,也不知道它们在谁手里,”皮尔说。“我们最好的猜测是,有数百或数千个地方保存着数据。”
她说,HIM可以采取措施,了解数据流和进出电子病历的更大影响。了解HIPAA例外情况以及政府和公司访问医疗保健数据的潜在影响,可以使HIM专业人员成为患者的倡导者。“在公司和机构的各个层面都有很多英雄,”她说。“它们可以对医院、诊所或数据交换的工作产生真正的影响。”
病人教育是至关重要的。迪恩说,医疗卫生专业人员应该教育患者如何保护健康数据,而不管这些信息是否来自医疗机构本身。“这是为你的病人做的正确的事情,”他说。“你建立了这种忠诚和信任,他们就更有可能和你在一起。”
卡姆对此表示赞同,他指出,消费者必须明白,他们使用的任何设备——包括手机——都可能受到数据跟踪和监视。他补充说,医疗服务提供者应该提醒患者这一点,并确保他们了解这些数据公布后的影响。
Brase说,让病人知道,美国国家安全局可以访问他们的电话记录,包括任何与医疗服务提供者之间的通话记录。她说:“这样一来,它可能会开始推动国会对NSA或威瑞森可以做的事情做出改变。”“除非公众站出来,否则国会不会采取任何行动。”
皮尔说,HIM应该倡导患者充分理解跨平台数据交换的含义。她指出:“应该告知患者,数据交换的风险和危害是未知的,因为受保护的健康信息没有监管链。”患者和受保实体都无法获得商业伙伴的所有分包商或其分包商的分包商的完整清单,等等。”
皮尔说,对法院命令的愤怒可能会给消费者敲响警钟,让他们开始质疑哪些实体有权获得他们的健康信息,以及为什么要这样做。她说:“也许这将是一个转折点,人们会意识到他们控制个人信息的权利被彻底摧毁。”
Lisa a . Eramo是罗德岛克兰斯顿的自由撰稿人和编辑,专门研究HIM、医疗编码和医疗保健监管主题。
编者按:查看威瑞森法院命令最初获得和发布的《卫报》,请访问www.theguardian.com/world/interactive/2013/jun/06/verizon-telephone-data-court-order.
