二零零八年一月七日

PHRs:在隐私和目的之间取得平衡
伊丽莎白·s·鲁普著
郑重声明
第二十卷第一页

虽然微软的HealthVault因其有利于消费者的功能而赢得赞誉，但隐私倡导者仍然担心其他平台如何处理患者信息。

当微软开始开发HealthVault时，它有两个目标:为消费者提供一个安全的存储库，存储来自医疗保健交付系统各个角落的所有信息，并建立适当的机制，使他们不仅可以控制谁可以访问这些信息，还可以控制访问这些信息的时间和程度。

微软健康解决方案集团(Microsoft health Solutions Group)消费者健康平台产品经理乔治•斯克里班(George Scriban)表示:“意识到这一点是一个非常短暂的飞跃，尤其是在健康信息方面，人们非常清楚这些信息去了哪里，谁在用它做什么。”“因此，我们必须向客户做出的第一个承诺是，我们微软不会反过来将这些数据用于商业目的，这与你控制你的数据，我们只是数据的保管人或管理员的想法是一致的。你把你的数据托付给我们，我们会为你做正确的事。我们不会出于营销目的对其进行数据挖掘，也不会向制药公司或任何供应商出售一份名单。”

但他们并没有就此止步。由于任何个人健康记录(PHR)的真正价值来自于消费者与供应商和其他医疗保健实体共享该信息的能力，以及操纵和管理该信息以指导个人护理决策的能力，因此微软扩展了其隐私政策，以管理患者选择与之共享该数据的任何第三方的访问权限。

如果组织希望向HealthVault用户提供应用程序，则必须首先与微软签署合作协议，以确保唯一密钥或签名。它还必须清楚明确地说明需要访问HealthVault中的哪些数据类型以及所需的访问级别。用户还必须清楚地了解这些信息，然后用户可以在身份验证点接受或拒绝访问。

“未经明确许可，我们的合作伙伴不允许转移用户数据，”斯克里班说。“这种同意必须事先明确授予。它必须与他们的其他服务条款分开。它不能被埋葬。作为一般的经验法则，我们对应用合作伙伴的要求是他们像我们一样严格保护用户的隐私。

他补充说:“这些都是我们做出的关于保护用户隐私的决定，最重要的是，让[用户]控制并为他们提供信息透明度，以便他们对自己的健康数据的去向和使用方式做出明智的决定。”

对于希望授予其他个人或提供商访问其数据权限的HealthVault用户，微软提供了三个级别:查看、查看/修改和托管。用户还可以精确地了解每个人可以访问的信息以及访问的时间，并且为了确保HealthVault客户了解他们在每个级别上授予的权限，他们付出了巨大的努力。

“透明是一项核心原则。没有信息的控制是没有意义的，所以我们努力在各个方面保持透明度，我们的隐私声明和帮助都非常清楚地说明了我们在使用HealthVault保护用户隐私方面承担的控制类型，”斯克里班说。

罕见的赞美
微软的隐私保护方法是Deborah C. Peel医学博士，患者隐私权的创始人和患者隐私联盟的负责人，希望其他PHR提供商也能采取的方法。她指出，微软花了一些时间来接触像她这样的组织。

皮尔说:“他们设置了业内最高的隐私门槛。”“他们已经列出了患者将拥有的隐私控制以及他们将遵守的原则。”
对隐私政策的赞扬不是皮尔经常给予的。皮尔是主张患者完全控制其健康数据使用的最明显和最直言不讳的倡导者之一，他说，除了少数例外，“没有人在做正确的事情。”

皮尔最欣赏微软HealthVault隐私政策的一点是，这些政策的前提是消费者拥有自己记录中的数据，并控制谁能访问记录中的信息，谁不能访问记录中的信息。公司也愿意通过隐私政策来保护这一前提，这不仅是明确理解的，而且还扩展到任何希望与HealthVault用户合作或开发与HealthVault兼容的应用程序的供应商或组织。

她说，太多的PHR供应商和赞助商从事销售患者数据的业务，并指出“几乎所有提供这项技术的供应商都在合同中写明，他们可以使用数据挖掘和销售数据来销售产品。”

隐私组织目前正在采取几项举措，以帮助加强对消费者的保护，防止数据挖掘和其他个人信息滥用。最近，患者隐私联盟敦促国会恢复基本的隐私保护，根据两党组织制定的隐私原则和保护措施，为HIT建立基础(见侧栏)。

患者隐私权也在开发一个“值得信赖的品牌”，以认证满足某些安全和隐私政策标准的供应商。目标是在今年晚些时候获得认证。

现在变得模糊了
当涉及到PHR内部信息的所有权和控制权时，实际上几乎没有分歧。大多数人同意皮尔的观点，即当涉及到phrr时，患者应该拥有绝对和完全的控制权。

“如果(个人)有自己的医生记录，他们应该完全控制它。他们应该能够决定哪些医疗专业人员可以使用这些信息，决定他们的健康计划是否可以访问这些信息以进行护理管理，等等，”MEDecisions的首席执行官David St. Clair说，该公司为支付方提供协作护理管理软件，包括一个基于支付方的电子健康记录，名为Patient

临床总结
所有权和控制权的问题变得模糊的地方在于这些记录何时来自其他地方。皮尔和其他隐私倡导者说，这是显而易见的。“我们应该能够控制我们自己的所有数据。我们的个人信息是非常宝贵的资产。怎么会有人说我的宝贵数据应该属于别人而不是我呢?她问道。

对另一些人来说，界限更加模糊。圣克莱尔说:“如果PHR包含从其他实体复制或提供的信息，那么这些实体不应该被禁止遵守HIPAA规定并在治疗过程中使用这些信息。”“更简单地说，如果患者从其他来源获取临床信息的副本，患者可以控制该副本，并可以随意编辑和修改它。与此同时，不排除最初提供信息的实体将其用于允许的处理目的。”

问题就在这里。尽管一旦医疗信息进入他们的PHR，患者可能“拥有”或“控制”这些信息，但普遍的共识是，这些信息的创建者——无论是来自保险公司的索赔数据、医院的出院摘要、医生的诊断结果，还是来自药店的用药历史——拥有原始副本。

但是，这个模糊的所有权问题真的会转化为即将到来的安全和隐私泄露吗?圣克莱尔认为，答案是否定的。

总体而言，健康信息的保障措施通常是有效的，HIPAA和责任威胁的威慑作用是强大的。如果HIPAA法规适用于所有实体，而不仅仅是覆盖的实体，将会有所帮助。

“本质上，”圣克莱尔说，“我们需要堵住漏洞。”

焦点的改变
圣克莱尔还说，我们让整个关于隐私的争论分散了我们对真正问题的注意力，即如何最大限度地利用健康信息，无论这些信息存储在哪里。

“隐私当然是一个大问题，这是理所当然的。可以说，它已经成为医疗保健的第三条轨道。然而，我认为更大的担忧不一定是滥用个人健康信息，而是不使用它。这对患者构成的危险远远大于安全漏洞的可能性，”他说。“我们应该专注于共享临床信息，以改善医疗保健。患者应该能够选择不分享他们的临床信息。然而，他们应该对任何后果负责。”

换句话说，如果一个病人拒绝让他或她的医生获得PHR或其他医疗记录中的关键信息，并且这种拒绝导致并发症或负面结果，他或她不应该能够起诉。

St. Clair还希望更多地关注适当使用PHR数据的问题，而不是不使用PHR数据。虽然MEDecisions并不提倡以营销为目的收集和销售患者信息，但他说:“收集到的医疗数据可以做很多好事，其中最重要的是利用它来保护人民，改善护理和研究，并控制成本。”

皮所赞同的。事实上，她和其他隐私倡导者提出的解决方案之一就是建立健康银行。该银行将存储官方医疗数据以及患者希望提供的任何个人数据。

如果研究人员出于任何原因想要访问患者的数据，他们首先需要获得患者的同意。然后，“银行家”将充当中间人，代表研究人员运行查询，并提供答案，而不是原始数据。

“我是一名医生。我们非常支持健康信息技术。人们经常犯这个错误，”皮尔说。“我真的认为，在卫生信息技术领域做到这一点，将会清理其他领域的所有数据灾难。”

——伊丽莎白·s·鲁普来自佛罗里达州坦帕市。专门从事医疗保健和HIT的自由撰稿人。

病人隐私戒律
以下是病人私隐联盟提出的私隐原则和保护措施:

•承认患者享有健康隐私权。

-认识到用户界面必须是可访问的，以便残疾保健消费者能够单独管理其健康记录，以确保其医疗隐私。

•健康隐私权适用于所有健康信息，无论其来源、形式或由谁处理。

•给予患者选择加入和退出电子系统的权利:即患者有权对其健康信息的使用和披露表示同意或不同意。

-给予患者分割敏感信息的权利。

-让患者控制谁可以访问他们的电子健康记录。

•在获得知情同意之前，不得将为一个目的披露的健康信息用于另一个目的。

•要求对每次披露的患者信息进行审计跟踪。

•要求及时通知患者疑似或实际的隐私泄露。

•确保消费者不会被迫分享健康信息以获得就业、保险、信贷或入学，除非法规有要求。

•在获得雇员的知情同意之前，拒绝雇主查阅雇员的健康记录。

•在州法律中保留更强有力的隐私保护。

•没有秘密的健康数据库。消费者需要一张白纸。要求所有现有的健康信息持有者披露他们是否持有患者的健康信息。

•为患者、律师和政府监管机构发现的侵犯隐私行为提供有意义的惩罚和执法机制。

- - - - - - ESR