Медицинская конфиденциальность

Практика сохранения конфиденциальности информации о пациентах

Медицинская конфиденциальность , или конфиденциальность в области здравоохранения , является практикой поддержания безопасности и конфиденциальности записей пациентов . Она включает в себя как разговорную осмотрительность поставщиков медицинских услуг , так и безопасность медицинских записей . Термины могут также относиться к физической конфиденциальности пациентов от других пациентов и поставщиков во время пребывания в медицинском учреждении , а также к скромности в медицинских учреждениях . Современные проблемы включают степень раскрытия информации страховым компаниям , работодателям и другим третьим лицам. Появление электронных медицинских записей (EMR) и систем управления уходом за пациентами (PCMS) вызвало новые опасения по поводу конфиденциальности, сбалансированные с усилиями по сокращению дублирования услуг и медицинских ошибок . ^{[1] [2]}

Большинство развитых стран, включая Австралию, ^[3] Канаду, Турцию, Соединенное Королевство, США, Новую Зеландию и Нидерланды, приняли законы, защищающие конфиденциальность медицинской информации людей. Однако многие из этих законов о конфиденциальности, обеспечивающих здоровье, оказались менее эффективными на практике, чем в теории. ^[4] В 1996 году Соединенные Штаты приняли Закон о переносимости и подотчетности медицинского страхования (HIPAA), направленный на усиление мер предосторожности в отношении конфиденциальности в медицинских учреждениях. ^[5]

История

История врачебной тайны восходит к клятве Гиппократа, которая предписывает сохранять в тайне информацию, полученную в ходе оказания помощи пациенту.

До технологического бума медицинские учреждения использовали бумажные носители для хранения индивидуальных медицинских данных. В настоящее время все больше информации хранится в электронных базах данных . Исследования показывают, что хранение информации на бумаге безопаснее, поскольку ее сложнее физически украсть, тогда как цифровые записи уязвимы для хакерского доступа.

В начале 1990-х годов для решения проблем конфиденциальности в сфере здравоохранения исследователи изучали использование кредитных карт и смарт-карт для обеспечения безопасного доступа к медицинской информации, стремясь уменьшить страхи кражи данных. «Смарт-карта» позволяла хранить и обрабатывать информацию в одном микрочипе, однако люди боялись хранить так много информации в одном месте, к которому можно было бы легко получить доступ. ^{[6] Эта «смарт-карта» включала} номер социального страхования человека как важную часть идентификации, которая могла привести к краже личности в случае взлома баз данных. ^[6] Кроме того, существовало опасение, что люди будут нацеливаться на эти медицинские карты, поскольку они содержат информацию, которая может представлять ценность для многих третьих лиц, включая работодателей, фармацевтические компании, продавцов лекарств и страховых рецензентов. ^[6]

В ответ на отсутствие медицинской конфиденциальности было предпринято движение за создание лучшей защиты медицинской конфиденциальности, но официально ничего не было принято. Таким образом, Бюро медицинской информации было создано для предотвращения страхового мошенничества, однако с тех пор оно стало важным источником медицинской информации для более чем 750 компаний по страхованию жизни; таким образом, оно очень опасно, поскольку является целью нарушений конфиденциальности. ^[6] Хотя электронная система подачи медицинской информации повысила эффективность, а административные расходы были снижены, есть и негативные аспекты, которые следует учитывать. Электронная система подачи делает индивидуальную информацию более уязвимой для посторонних; даже если их информация хранится на одной карте. Таким образом, медицинская карта служит ложным чувством безопасности, поскольку она не защищает их информацию полностью.

Системы управления уходом за пациентами (PCMS)

С технологическим бумом произошло расширение системы хранения записей, и поэтому многие больницы приняли новые PCMS. ^[1] PCMS хранят большие объемы медицинских записей и содержат персональные данные многих людей. Они стали критически важными для эффективности хранения медицинской информации из-за больших объемов бумажной работы, возможности быстрого обмена информацией между медицинскими учреждениями и возросшей обязательной отчетности правительству. ^[1] PCMS в конечном итоге повысили производительность использования записей данных и создали большую зависимость от технологий в медицинской сфере.

Это также привело к социальным и этическим проблемам, поскольку основные права человека считаются нарушенными PCMS, поскольку больницы и службы медицинской информации теперь с большей вероятностью будут делиться информацией со сторонними компаниями. ^[1] Таким образом, необходимо провести реформу, чтобы указать, какой персонал больницы имеет доступ к медицинским записям. Это привело к обсуждению прав на неприкосновенность частной жизни и создало гарантии, которые помогут хранителям данных понять ситуации, в которых этично делиться медицинской информацией отдельного человека, предоставить отдельным лицам способы получения доступа к своим собственным записям и определить, кто владеет этими записями. ^[1] Кроме того, это используется для обеспечения того, чтобы личность человека оставалась конфиденциальной для исследовательских или статистических целей, а также для понимания процесса информирования отдельных лиц об использовании их медицинской информации. ^[1] Таким образом, необходимо соблюдать баланс между конфиденциальностью и приватностью, чтобы ограничить объем раскрываемой информации и защитить права пациентов путем защиты конфиденциальной информации от третьих лиц.

Электронные медицинские карты (ЭМК)

Пример использования электронной медицинской карты.

Электронные медицинские записи являются более эффективным способом хранения медицинской информации, однако у этого типа системы хранения данных также есть много отрицательных аспектов. Больницы готовы принять этот тип системы хранения данных только в том случае, если они смогут гарантировать, что личная информация их пациентов достаточно защищена. ^[2]

Исследователи обнаружили, что законодательство штатов США и регулирование законов о конфиденциальности медицинских данных сокращают количество больниц, которые принимают EMR, более чем на 24%. ^[2] Это связано с уменьшением положительных сетевых внешних эффектов, которые создаются дополнительными мерами государственной защиты. ^[2] С ростом ограничений на распространение медицинской информации больницы пренебрегли принятием новых EMR, поскольку законы о конфиденциальности ограничивают обмен медицинской информацией. С уменьшением числа медицинских учреждений, принимающих систему подачи EMR, план правительства США по созданию национальной сети здравоохранения не был полностью признан. ^[2] Национальная сеть в конечном итоге обойдется в 156 миллиардов долларов США инвестиций, однако для того, чтобы это произошло, правительству США необходимо уделять больше внимания защите личной конфиденциальности. ^[2] Многие политики и руководители предприятий считают, что EMR обеспечивают большую эффективность как по времени, так и по деньгам, однако они пренебрегают решением проблемы снижения защиты конфиденциальности, демонстрируя значительный компромисс между EMR и личной конфиденциальностью. ^[2]

Конфиденциальность и электронные медицинские карты (ЭМК)

Три цели информационной безопасности , включая электронную информационную безопасность, — это конфиденциальность , целостность и доступность . Организации пытаются достичь этих целей, называемых триадой ЦРУ , которая представляет собой «практику защиты информации от несанкционированного доступа, использования, раскрытия, нарушения, изменения, проверки, записи или уничтожения». ^[7]

В редакционной статье Washington Post за 2004 год сенаторы США Билл Фрист и Хиллари Клинтон поддержали это наблюдение, заявив, что «[пациентам] нужна... информация, включая доступ к их собственным медицинским записям... В то же время мы должны гарантировать конфиденциальность систем, иначе они подорвут доверие, которое они призваны создавать». В отчете Калифорнийского фонда здравоохранения за 2005 год говорится, что «67 процентов национальных респондентов чувствовали «в некоторой степени» или «очень обеспокоены» конфиденциальностью своих личных медицинских записей».

Важность конфиденциальности в электронных медицинских картах стала очевидной с принятием Закона об оздоровлении и реинвестировании в Америке (ARRA) в 2009 году. Одно из положений (известное как Закон о медицинских информационных технологиях для экономического и клинического здравоохранения [HITECH]) ARRA предписывало стимулировать врачей к внедрению электронных медицинских карт к 2015 году. Сторонники конфиденциальности в Соединенных Штатах выразили обеспокоенность по поводу несанкционированного доступа к персональным данным, поскольку все больше медицинских практик переходят с бумажных на электронные медицинские карты. ^{[ необходима цитата ]} Управление национального координатора по медицинским информационным технологиям (ONC) пояснило, что некоторые из мер безопасности, которые могут использовать системы EHR, — это пароли и пин-коды, которые контролируют доступ к таким системам, шифрование информации и контрольный журнал для отслеживания изменений, вносимых в записи. ^{[ необходима цитата ]}

Предоставление доступа пациентам к EHR строго предписано Правилом конфиденциальности HIPAA. Одно исследование показало, что каждый год, по оценкам, выдается 25 миллионов принудительных разрешений на раскрытие персональных медицинских записей. ^{[ необходима ссылка ]} . Однако исследователи обнаружили, что в результате этого открываются новые угрозы безопасности. Некоторые из этих угроз безопасности и конфиденциальности включают хакеров, вирусы , червей и непреднамеренные последствия скорости, с которой, как ожидается, пациенты будут раскрывать свои записи, при этом часто содержащие конфиденциальные термины, несущие риск случайного раскрытия. ^[8]

Эти угрозы конфиденциальности стали более заметными с появлением « облачных вычислений », которые представляют собой использование общей вычислительной мощности компьютера. ^[9] Медицинские организации все чаще используют облачные вычисления как способ обработки больших объемов данных. Однако этот тип хранения данных подвержен стихийным бедствиям , киберпреступности и технологическому терроризму , а также сбоям оборудования. Утечки медицинской информации составили 39 процентов всех утечек в 2015 году. Для защиты медицинских учреждений от утечек безопасности и данных необходимы затраты на ИТ-безопасность и ее внедрение. ^[10]

Случаи медицинского скрининга

Хотя вопросы конфиденциальности при медицинском осмотре вызывают большую озабоченность у отдельных лиц и организаций, мало внимания уделяется объему работы, проводимой в рамках закона для поддержания ожиданий конфиденциальности, которых желают люди. ^[11] Многие из этих проблем лежат в абстрактности термина «конфиденциальность», поскольку существует множество различных толкований этого термина, особенно в контексте закона. ^[11] До 1994 года не было никаких дел, касающихся практики скрининга и последствий для медицинской конфиденциальности отдельного человека, если только это не касалось ВИЧ и тестирования на наркотики. ^[11] В деле Гловер против Восточно-Небраскского общественного управления по делам инвалидов сотрудница подала в суд на своего работодателя за нарушение ее прав, предусмотренных 4-й поправкой, из-за ненужного тестирования на ВИЧ . ^[11] Суд вынес решение в пользу работодателя и заявил, что было неразумно проводить тестирование. Однако это был лишь один из немногих прецедентов, которые люди должны использовать. С большим количеством прецедентов отношения между сотрудниками и работодателями будут более четко определены. Однако с увеличением требований тестирование среди пациентов приведет к дополнительным стандартам для соответствия стандартам здравоохранения. ^[11] Скрининг стал важным показателем для диагностических инструментов, однако существуют опасения относительно информации, которая может быть получена и впоследствии передана другим людям, помимо пациента и поставщика медицинских услуг.

Проблемы третьих лиц

Одной из главных опасностей для личной жизни человека являются частные корпорации из-за прибыли, которую они могут получить от продажи, казалось бы, личной информации. ^[12] Торговцы конфиденциальностью состоят из двух групп: одна пытается собирать личную информацию людей, в то время как другая фокусируется на использовании информации клиента для продвижения продуктов компании. ^[12] Впоследствии торговцы конфиденциальностью покупают информацию у других компаний, таких как компании медицинского страхования , если нет достаточной информации из их собственных исследований. ^[12] Торговцы конфиденциальностью нацелены на компании медицинского страхования, потому что в настоящее время они собирают огромные объемы личной информации и хранят ее в больших базах данных. Они часто требуют от пациентов предоставления дополнительной информации, которая необходима для целей, отличных от целей врачей и других медицинских работников. ^[12]

Кроме того, информация о людях может быть связана с другой информацией за пределами медицинской сферы. Например, многие работодатели используют страховую информацию и медицинские записи как показатель трудоспособности и этики. ^[12] Продажа конфиденциальной информации также может приносить работодателям большие деньги; однако это происходит со многими людьми без их согласия или ведома.

В Соединенных Штатах, чтобы определить четкие законы о конфиденциальности в отношении медицинской конфиденциальности, Раздел 17 подробно объясняет право собственности на данные и скорректировал закон таким образом, чтобы люди имели больше контроля над своей собственностью. ^[13] Закон о конфиденциальности 1974 года налагает больше ограничений в отношении того, к чему корпорации могут получить доступ без согласия отдельного лица. ^[13]

Штаты создали дополнительные дополнения к законам о врачебной конфиденциальности. С принятием HIPAA многие люди были рады видеть, что федеральное правительство принимает меры по защите медицинской информации отдельных лиц. Однако, когда люди вникали в это, было доказательство того, что правительство все еще защищает права корпораций. ^[13] Многие правила рассматривались как скорее предложения, а наказание за нарушение конфиденциальности своих пациентов было минимальным. ^[13] Даже если раскрытие медицинской информации требует согласия, пустые разрешения могут быть разрешены и не будут запрашивать у отдельных лиц дополнительного согласия позже. ^[13]

Хотя существует большая группа людей, выступающих против продажи медицинской информации отдельных лиц, есть такие группы, как Health Benefits Coalition, Healthcare Leadership Council и Health Insurance Association of America , которые выступают против новых реформ по защите данных, поскольку это может разрушить их работу и прибыль. ^[12] Предыдущие споры, такие как «Project Nightingale» от Google в 2019 году, продемонстрировали потенциальные пробелы в регулировании данных пациентов и медицинской информации. Project Nightingale, совместные усилия Google и сети здравоохранения Ascension, продали идентифицируемую медицинскую информацию миллионов пациентов без их согласия. Хотя Google утверждала, что их процесс получения информации был законным, у исследователей возникли опасения по поводу этого утверждения. ^[14]

Усилия по защите информации о здоровье

При отсутствии помощи со стороны Департамента здравоохранения и социальных служб возникает конфликт интересов, который был выявлен. Некоторые хотят поставить индивидуальное улучшение как более важное, в то время как другие больше сосредотачиваются на внешних выгодах из внешних источников. Вопросы, возникающие при наличии проблем между двумя группами, также не решаются должным образом, что приводит к спорным законам и последствиям. ^[15] Индивидуальные интересы преобладают над выгодами общества в целом и часто рассматриваются как эгоистичные и направленные на получение капитальной стоимости. Если правительство не внесет больше изменений в действующее законодательство в будущем, бесчисленное множество организаций и людей получат доступ к индивидуальной медицинской информации. ^[15]

В 1999 году Закон Грэмма-Лича-Билли (GLBA) разрешил споры о конфиденциальности в страховании в отношении конфиденциальности медицинской информации. ^[16] Тем не менее, было много проблем с реализацией. Одна из проблем заключалась в том, что в разных штатах были непоследовательные требования к регулированию из-за уже существующих законов. ^[16] Во-вторых, было трудно объединить уже существующие законы с новой структурой. ^[16] И в-третьих, для того, чтобы федеральное правительство могло внедрить эти новые правила, им требовалось, чтобы законодательный орган штата принял их. ^[16]

GLBA направлен на регулирование финансовых учреждений, чтобы корпорации не могли влиять на страхование людей. Из-за сложности внедрения GLBA законодательные органы штатов могут сами толковать законы и создавать инициативы по защите медицинской конфиденциальности. ^[16] Когда штаты создают свои собственные независимые законодательные органы, они создают стандарты, которые понимают влияние законодательства. ^[16] Если они отклоняются от стандартных законов, они должны быть действительными и справедливыми. Новое законодательство должно защищать права предприятий и позволять им продолжать функционировать, несмотря на регулируемую федеральным правительством конкуренцию. Пациенты получают выгоды от этих новых услуг и стандартов посредством потока информации, который учитывает ожидания в отношении медицинской конфиденциальности. ^[16]

Эти правила должны быть больше сосредоточены на потребителе, а не на выгодах и политической эксплуатации. Во многих случаях правила направлены на личную выгоду корпорации, поэтому законодательные органы штатов должны быть осторожны с этим и стараться предотвратить это в меру своих возможностей. ^[16] Медицинская конфиденциальность не является новой проблемой в страховой отрасли , однако проблемы, связанные с эксплуатацией, продолжают возникать; все больше внимания уделяется использованию деловой среды для личной выгоды. ^[16]

В 2001 году президент Джордж Буш-младший принял дополнительные правила к HIPAA , чтобы лучше защитить конфиденциальность индивидуальной медицинской информации. ^[17] Эти новые правила должны были защитить конфиденциальность медицинской информации, создав обширные решения для конфиденциальности пациентов. Цели нового правила включали уведомление после проверки информации о человеке, внесение поправок в любые медицинские записи и запрос возможностей общения для обсуждения раскрытия информации. ^[17]

Однако существуют исключения, когда раскрытие PHI может быть проверено. Это включает в себя особые условия среди правоохранительных органов, судебных и административных разбирательств, родителей, значимых других, общественного здравоохранения, медицинских исследований и коммерческого маркетинга . ^[17] Эти аспекты отсутствия конфиденциальности привели к тревожному количеству пробелов в мерах конфиденциальности.

В конечном счете, все еще существует проблема, как обеспечить безопасность конфиденциальности; в ответ на это правительство создало новые правила, которые устанавливают компромисс между конфиденциальностью личности и общественной выгодой. Однако эти новые правила по-прежнему охватывают индивидуально идентифицируемую информацию о здоровье - любые данные, которые содержат информацию, уникальную для отдельного человека. ^[17] Однако неидентифицируемые данные не охватываются, поскольку правительство утверждает, что они нанесут минимальный ущерб конфиденциальности человека. Они также охватывают все организации здравоохранения и также охватывают предприятия.

Кроме того, в соответствии с новыми дополнениями к HIPAA, государственное законодательство является более защитным, чем национальные законы, поскольку оно создает больше обязательств для организаций. В конечном счете, новые правила предусматривают обширные требования, которые создают лучшие меры безопасности для отдельных лиц. ^[17] Тем не менее, все еще существуют способы, с помощью которых предприятия и организации здравоохранения могут быть освобождены от правил раскрытия информации для всех лиц. Таким образом, HHS необходимо найти больше способов сбалансировать личные и общественные компромиссы в рамках медицинских законов. Это создает необходимость в дополнительном вмешательстве правительства для обеспечения соблюдения законодательства и новых стандартов, чтобы уменьшить количество угроз конфиденциальности данных о здоровье отдельного лица. ^{[ мнение ]}

Пандемия COVID-19 привела к глобальным усилиям по использованию технологий, таких как отслеживание контактов, для сокращения распространения заболевания. Отслеживание контактов подразумевает уведомление людей о том, что они контактировали с человеком, у которого положительный результат теста на вирус. Это привело к тому, что общественность стала беспокоиться о рисках для конфиденциальности этой технологии. В ответ на это в апреле 2020 года Apple и Google создали API для отслеживания контактов. ^[18]

Последствия изменения законов о врачебной тайне

Взаимоотношения врача и пациента

Пациенты хотят иметь возможность делиться медицинской информацией со своими врачами, но при этом они беспокоятся о потенциальных нарушениях конфиденциальности, которые могут возникнуть, когда они раскрывают финансовую и конфиденциальную медицинскую информацию. ^[19] Чтобы обеспечить лучшую защиту, правительство создало рамки для сохранения конфиденциальности информации — это включает в себя прозрачность процедур, раскрытие и защиту информации, а также мониторинг этих новых правил для обеспечения того, чтобы информация людей была доступна. ^[19]

Эффекты технологического прогресса

Недавно врачи и пациенты начали использовать электронную почту как дополнительный инструмент общения для лечения и медицинского взаимодействия. Этот способ общения не является «новым», но его влияние на отношения между врачом и пациентом создало новые вопросы, касающиеся правовых, моральных и финансовых проблем. ^[20]

Американская ассоциация медицинской информатики охарактеризовала медицинские электронные письма как способ передачи «медицинских советов, лечения и профессионального обмена информацией»; тем не менее, «спонтанность, постоянство и характеризующая информационную силу» роль важны из-за их неизвестных эффектов. ^[20] Однако использование электронных писем обеспечивает расширенный доступ, немедленную помощь и более тесное взаимодействие между пациентами и врачами. ^[20] Существует много преимуществ и недостатков использования электронных писем; врачи чувствуют новое чувство негативной ответственности, отвечая на электронные письма за пределами офиса, но также находят преимущества в содействии быстрому реагированию на вопросы пациентов. ^[20]

Кроме того, использование электронной почты между врачами и их пациентами будет продолжать расти из-за растущего использования Интернета. С Интернетом пациенты могут просить о медицинской консультации и лечении, но при этом возникают вопросы, касающиеся конфиденциальности и юридических вопросов. ^[20] В конечном счете, электронные письма между врачом и пациентом должны использоваться в качестве дополнения к личному взаимодействию, а не для случайных сообщений. При правильном использовании врачи могли бы использовать электронные письма как способ дополнения взаимодействия и предоставления большего объема медицинской помощи тем, кто в ней нуждается немедленно. ^[20]

Традиционные представления об отношениях врача и пациента

Хотя многие люди считают, что технологические изменения являются причиной страха разглашения медицинской конфиденциальности, существует теория, которая утверждает, что институциональные идеалы между врачами и их пациентами создали страх разглашения медицинской конфиденциальной информации. ^[21] Хотя уровни конфиденциальности меняются, люди часто чувствуют необходимость делиться большим количеством информации со своими врачами, чтобы получить правильный диагноз. ^[21] Из-за этого люди обеспокоены тем, сколько информации есть у их врачей. Эта информация может быть передана другим сторонним компаниям. Однако существует призыв к меньшему акценту на обмене и конфиденциальности, чтобы избавить пациентов от их страхов утечки информации. ^[21] Существует распространенное мнение, что конфиденциальность информации также защищает только врачей, а не пациентов, поэтому существует негативная стигма в отношении раскрытия слишком большого количества информации. ^[21] Таким образом, это заставляет пациентов не делиться важной информацией, имеющей отношение к их заболеваниям.

Стандарты и законы по странам

Австралия – электронное здравоохранение

1 июля 2012 года правительство Австралии запустило систему Personally Controlled Electronic Health Record (PCEHR) (eHealth). ^[22] Полная реализация включает в себя электронное резюме, подготовленное назначенными поставщиками медицинских услуг, а также примечания, предоставленные потребителями. Кроме того, резюме включает информацию об аллергиях, побочных реакциях, лекарствах, вакцинациях, диагнозах и лечении конкретного человека. Заметки потребителя работают как личный медицинский дневник, который может просматривать и редактировать только сам человек. ^[23] Система подписки дает людям возможность выбирать, регистрироваться для получения записи eHealth или нет. ^[24]

С января 2016 года Департамент здравоохранения Содружества изменил название PCEHR на My Health Record. ^[25]

Конфиденциальность – управление

Закон о персональных электронных медицинских записях 2012 года ^[26] и Закон о конфиденциальности 1988 года регулируют, как управляется и защищается информация об электронных медицинских записях. ^[27] Оператор системы PCEHR соблюдает Принципы конфиденциальности информации ^[28] в Законе о конфиденциальности 1988 года (Содружество), а также любые применимые законы штата или территории о конфиденциальности. ^[29] Заявление о конфиденциальности ^[30] устанавливает применение сбора персональной информации Оператором системы. Заявление включает в себя объяснение типов собираемой персональной информации, для чего используется информация и как она хранится. Заявление охватывает меры, принятые для защиты персональной информации от неправомерного использования, потери, несанкционированного доступа, изменения и раскрытия. ^[31]

Конфиденциальность – меры безопасности

Меры безопасности включают в себя контрольные журналы, чтобы пациенты могли видеть, кто получил доступ к их медицинским записям, а также время доступа к записям. Другие меры включают в себя использование шифрования, а также безопасных логинов и паролей. Записи пациентов идентифицируются с помощью индивидуального идентификатора здоровья (IHI), ^[32] назначенного Medicare , поставщиком услуг IHI. ^{[31] [33]}

Конфиденциальность – проблемы

В ходе общенационального опроса 2012 года в Австралии была оценена обеспокоенность пациентов вопросами конфиденциальности в отношении решений, касающихся медицинского обслуживания, которые могут повлиять на уход за пациентами. Результаты показали, что 49,1% австралийских пациентов заявили, что они скрыли или скроют информацию от своего поставщика медицинских услуг из-за проблем конфиденциальности. ^[34]

• Как согласие влияет на конфиденциальность?

Одна из проблем заключается в том, что личный контроль над записью электронного здравоохранения посредством согласия не гарантирует защиту конфиденциальности. Утверждается, что узкое определение, «разрешение» или «соглашение», не обеспечивает защиту конфиденциальности и не представлено в австралийском законодательстве должным образом. PCEHR позволяет врачам предполагать согласие путем участия потребителя в системе; однако потребности потребителя могут быть не удовлетворены. Критики утверждают, что требуется более широкое определение «информированного согласия», поскольку оно охватывает предоставление соответствующей информации практикующим врачом и понимание этой информации пациентом. ^[35]

• Законно ли использовать личную информацию в общественных целях?

Данные из PCEHR должны преимущественно использоваться в здравоохранении пациентов, но возможны и другие варианты использования в целях политики, исследований, аудита и общественного здравоохранения. Проблема в том, что в случае исследований то, что разрешено, выходит за рамки существующего законодательства о конфиденциальности. ^[35]

• Что такое «незаконное» использование медицинской информации?

Участие фармацевтических компаний рассматривается как потенциально проблематичное. Если общественность считает, что они больше озабочены прибылью, чем общественным здоровьем, общественное принятие ими использования PCEHR может быть поставлено под сомнение. Также проблематичной считается возможность для сторон, не являющихся практикующими врачами, например, страховых компаний, работодателей, полиции или правительства, использовать информацию таким образом, который может привести к дискриминации или невыгодному положению. ^[35]

• Каковы потенциальные последствия нежелательного раскрытия информации о пациентах?

«Утечка» информации рассматривается как имеющая потенциал для того, чтобы отбить охоту как у пациента, так и у врача участвовать в системе. Критики утверждают, что инициатива PCEHR может работать только в том случае, если будет установлен безопасный, эффективный континуум ухода в рамках доверительных отношений пациент/врач. Если пациенты теряют доверие к конфиденциальности своей информации в электронном здравоохранении, они могут скрывать конфиденциальную информацию от своих поставщиков медицинских услуг. Врачи могут не захотеть участвовать в системе, где они не уверены в полноте информации. ^[36]

• Имеются ли достаточные гарантии защиты информации о пациентах?

Эксперты по безопасности подвергли сомнению процесс регистрации, в котором регистрирующиеся должны предоставить только номер карты Medicare , а также имена и даты рождения членов семьи для подтверждения своей личности. Некоторые заинтересованные стороны также выразили обеспокоенность по поводу неотъемлемых сложностей функций ограниченного доступа. Они предупреждают, что доступ к содержимому записи PCEHR может включать передачу информации в локальную систему, где контроль доступа PCEHR больше не будет применяться. ^[33]

Канада

Конфиденциальность информации о пациентах защищена как на федеральном уровне , так и на уровне провинций в Канаде . Законодательство о медицинской информации установило правила, которые должны соблюдаться при сборе, использовании, раскрытии и защите информации о здоровье работниками здравоохранения, известными как «хранители». Эти хранители были определены как включающие почти всех специалистов здравоохранения (включая всех врачей, медсестер, мануальных терапевтов, операторов машин скорой помощи и операторов домов престарелых). В дополнение к регулирующим органам конкретных работников здравоохранения, провинциальные комиссии по конфиденциальности играют центральную роль в защите информации о пациентах.

Турция

Конфиденциальность информации о пациентах гарантируется статьями 78 и 100 Кодекса 5510.

С другой стороны, Институт социального обеспечения (SGK), который регулирует и администрирует спонсируемое государством социальное обеспечение/страховые пособия, продает информацию о пациентах после того, как якобы анонимизировал данные, что было подтверждено 25 октября 2014 года. ^[37]

Великобритания

Национальная служба здравоохранения все чаще использует электронные медицинские карты , но до недавнего времени записи, хранящиеся в отдельных организациях NHS, таких как врачи общей практики, трасты NHS , стоматологи и аптеки, не были связаны между собой. Каждая организация отвечала за защиту данных пациентов, которые она собирала. Программа данных по уходу , которая предлагала извлекать анонимные данные из кабинетов врачей общей практики в центральную базу данных, вызвала значительное сопротивление.

В 2003 году NHS предприняла шаги по созданию централизованного электронного реестра медицинских записей. Система защищена британским правительственным шлюзом, который был создан Microsoft . Эта программа известна как Программа разработки и внедрения электронных записей (ERDIP). Национальная программа NHS по ИТ подверглась критике за отсутствие безопасности и конфиденциальности пациентов. Это был один из проектов, который заставил Комиссара по информации предупредить ^[38] об опасности «скатывания» страны в общество надзора . Группы давления ^{[ по мнению кого? ],} выступающие против идентификационных карт, также вели кампанию против централизованного реестра.

Газеты публикуют статьи о потерянных компьютерах и картах памяти, но более распространенной и давней проблемой является доступ сотрудников к записям, которые они не имеют права видеть. Сотрудники всегда могли просматривать бумажные записи, и в большинстве случаев нет никаких записей. Таким образом, электронные записи позволяют отслеживать, кто получал доступ к каким записям. NHS Wales создала Национальную интеллектуальную интегрированную систему аудита, которая предоставляет «ряд автоматически генерируемых отчетов, разработанных для удовлетворения потребностей наших местных советов здравоохранения и трастов, мгновенно выявляя любые потенциальные проблемы, когда доступ не был законным». Maxwell Stanley Consulting ^[39] будет использовать систему под названием Patient Data Protect (на базе VigilancePro), которая может выявлять закономерности, например, получает ли кто-то доступ к данным о своих родственниках или коллегах. ^[40]

Соединенные Штаты

С 1974 года в Соединенных Штатах было принято множество федеральных законов, определяющих права на конфиденциальность и защиту пациентов, врачей и других субъектов, имеющих отношение к медицинским данным. Многие штаты приняли собственные законы, чтобы попытаться лучше защитить медицинскую конфиденциальность своих граждан.

Важным национальным законом, касающимся врачебной конфиденциальности, является Закон о переносимости и подотчетности медицинского страхования 1996 года (HIPAA), однако существует много споров относительно прав на защиту, предусмотренных законом.

Закон о переносимости и подотчетности медицинского страхования 1996 года (HIPAA)

Наиболее всеобъемлющим принятым законом является Закон о переносимости и подотчетности медицинского страхования 1996 года (HIPAA), который впоследствии был пересмотрен после принятия Окончательного сводного правила в 2013 году. HIPAA устанавливает федеральный минимальный стандарт конфиденциальности медицинской информации, устанавливает стандарты использования и раскрытия защищенной медицинской информации (PHI) и предусматривает гражданские и уголовные санкции за нарушения.

До принятия HIPAA только определенные группы людей были защищены медицинскими законами, такими как лица с ВИЧ или те, кто получал помощь Medicare. ^[41] HIPAA обеспечивает защиту медицинской информации и дополняет дополнительные государственные и федеральные законы; тем не менее, следует понимать, что цель закона — сбалансировать преимущества общественного здравоохранения, безопасность и исследования, одновременно защищая медицинскую информацию отдельных лиц. Тем не менее, во многих случаях конфиденциальность ставится под угрозу ради преимуществ исследований и общественного здравоохранения.

Согласно HIPAA, охватываемые субъекты, которые должны следовать установленным законом предписаниям, — это медицинские планы, центры обмена информацией о здравоохранении и поставщики медицинских услуг, которые передают PHI в электронном виде. Деловые партнеры этих охватываемых субъектов также подчиняются правилам и положениям HIPAA.

В 2008 году Конгресс принял Закон о недискриминации генетической информации 2008 года (GINA) , который был направлен на запрет генетической дискриминации для лиц, ищущих медицинскую страховку и работу. Закон также включал положение, которое предписывало, чтобы генетическая информация, имеющаяся у работодателей, хранилась в отдельном файле, и запрещало раскрытие генетической информации, за исключением ограниченных обстоятельств.

В 2013 году после принятия GINA, правило HIPAA Omnibus Rule внесло поправки в правила HIPAA, включив генетическую информацию в определение защищенной медицинской информации (PHI). Это правило также расширило HIPAA, расширив определение деловых партнеров, включив в него любую организацию, которая отправляет или получает доступ к PHI, например поставщиков медицинских ИТ-услуг .

Споры

Закон о переносимости и подотчетности медицинского страхования (HIPAA) критикуют за то, что он не обеспечивает надежной защиты конфиденциальности медицинской информации, поскольку он содержит только правила, раскрывающие определенную информацию. ^[42]

Правительство разрешает доступ к информации о здоровье человека для «лечения, оплаты и вариантов медицинского обслуживания без согласия пациента». ^[42] Кроме того, правила HIPAA очень широкие и не защищают человека от неизвестных угроз конфиденциальности. Кроме того, пациент не сможет определить причину нарушения из-за непоследовательных требований. ^[42] Из-за ограниченной конфиденциальности HIPAA облегчает обмен медицинской информацией, поскольку существует мало ограничений со стороны разных организаций. ^[42] Информацию можно легко обменивать между медицинскими учреждениями и другими немедицинскими учреждениями из-за слабого регулирования HIPAA — некоторые последствия включают потерю работы из-за обмена кредитным рейтингом или потерю страховки. ^[42]

Кроме того, врачи не обязаны сохранять конфиденциальность информации пациентов, поскольку во многих случаях согласие пациента теперь необязательно. Пациенты часто не знают об отсутствии у них конфиденциальности, поскольку медицинские процедуры и формы явно не указывают степень их защищенности. ^[42] Врачи считают, что в целом HIPAA приведет к неэтичным и непрофессиональным предписаниям, которые могут повлиять на конфиденциальность человека, и поэтому они в ответ должны предупреждать о своих опасениях по поводу конфиденциальности. ^[42] Поскольку врачи не могут гарантировать конфиденциальность человека, существует более высокая вероятность того, что пациенты с меньшей вероятностью будут получать лечение и делиться своими медицинскими проблемами. ^[42] Люди просили об улучшении требований к согласию, спрашивая, могут ли врачи предупредить их перед тем, как делиться какой-либо личной информацией. ^[43] Пациенты хотят иметь возможность делиться медицинской информацией со своими врачами, но они беспокоятся о потенциальных нарушениях, которые могут раскрыть финансовую информацию и другую конфиденциальную информацию, и из-за этого страха они опасаются, что кто-то может иметь к ней доступ. ^[43]

Чтобы обеспечить лучшую защиту, правительство создало рамки для сохранения конфиденциальности информации, некоторые из которых включают прозрачность процедур, раскрытие и защиту информации, а также мониторинг этих новых правил, чтобы гарантировать, что информация людей не будет затронута нарушениями. ^[43] Хотя существует множество рамок для обеспечения защиты основных медицинских данных, многие организации не контролируют эти положения. HIPAA дает ложную надежду пациентам и врачам, поскольку они не в состоянии защитить свою собственную информацию. Пациенты имеют мало прав в отношении своих прав на медицинскую конфиденциальность, и врачи не могут их гарантировать. ^[44]

Ураган Катрина

HIPAA не защищает информацию отдельных лиц, поскольку правительство может публиковать определенную информацию, когда оно считает это необходимым. Правительство освобождено от правил конфиденциальности, касающихся национальной безопасности. HIPAA дополнительно разрешает авторизацию защищенной медицинской информации (PHI) в целях содействия угрозам общественному здоровью и безопасности, если это соответствует требованию добросовестности — идее, что раскрытие информации необходимо для блага общественности. ^[45] Закон о чрезвычайных полномочиях штата (MSEHPA) дает правительству право «приостанавливать действие правил, изымать имущество, помещать людей на карантин и принуждать к вакцинации» и требует, чтобы поставщики медицинских услуг предоставляли информацию о потенциальных чрезвычайных ситуациях в области здравоохранения». ^[45]

Что касается урагана Катрина , многие люди в Луизиане полагались на Medicaid, и их PHI впоследствии пострадала. Права людей на медицинскую конфиденциальность вскоре были отменены, чтобы пациенты могли получить необходимое им лечение. Тем не менее, многие пациенты не знали, что их права были отменены. ^[45] Чтобы предотвратить обмен личной информацией в случае будущих стихийных бедствий, был создан веб-сайт для защиты медицинских данных людей. ^[45] В конечном итоге, Катрина показала, что правительство не было готово столкнуться с национальной угрозой здоровью.

Медицинские данные вне HIPAA

Многие пациенты ошибочно полагают, что HIPAA защищает всю информацию о состоянии здоровья. HIPAA обычно не распространяется на фитнес-трекеры, сайты социальных сетей и другие данные о состоянии здоровья, созданные пациентом. Информация о состоянии здоровья может быть раскрыта пациентами в электронных письмах, блогах, чатах или на сайтах социальных сетей, включая те, которые посвящены определенным заболеваниям, при «лайках» веб-страниц о заболеваниях, заполнении онлайн-опросников по состоянию здоровья и симптомам и пожертвованиях на цели здравоохранения. Кроме того, платежи по кредитным картам для доплат за визиты к врачу, покупка безрецептурных (OTC) лекарств, продуктов для домашнего тестирования, табачных изделий и визиты к альтернативным врачам также не попадают под действие HIPAA.

Исследование 2015 года показало, что потребителям доступно более 165 000 приложений для здоровья. Лечение и контроль заболеваний составляют почти четверть потребительских приложений. Две трети приложений нацелены на фитнес и хорошее самочувствие, и десять процентов этих приложений могут собирать данные с устройства или датчика. Поскольку Управление по контролю за продуктами и лекарствами (FDA) регулирует только медицинские устройства, а большинство этих приложений не являются медицинскими устройствами, они не требуют одобрения FDA. Данные из большинства приложений выходят за рамки правил HIPAA, поскольку они не обмениваются данными с поставщиками медицинских услуг. «Пациенты могут ошибочно полагать, что мобильные приложения подпадают под действие HIPAA, поскольку те же данные, например частота сердечных сокращений, могут собираться приложением, доступным их врачу и подпадающим под действие HIPAA, или мобильным приложением, недоступным врачу и не подпадающим под действие HIPAA.

Изменения

В 2000 году произошел новый всплеск добавления новых правил в HIPAA. Он включал следующие цели: защитить индивидуальную медицинскую информацию, предоставляя безопасный доступ и контроль над собственной информацией, улучшить качество здравоохранения, создавая больше доверия между потребителями и их поставщиками медицинских услуг и сторонними организациями, а также повысить эффективность медицинской системы с помощью новых правил и положений, выдвигаемых местными органами власти, отдельными лицами и организациями. ^[46]

Реализация этих новых целей осложнилась сменой администраций (от Клинтона до Буша), поэтому было сложно успешно внедрить изменения. ^[46] Теоретически HIPAA должен применяться ко всем страховым компаниям, службам и организациям, однако существуют исключения из того, кто фактически подпадает под эти категории.

Тем не менее, в каждой категории существуют определенные ограничения, которые различаются в каждой категории. Не существует универсальных законов, которые можно было бы легко применять и которые организациям было бы легко соблюдать. Таким образом, многие штаты пренебрегли реализацией этих новых политик. Кроме того, появились новые права пациентов, которые требуют лучшей защиты и раскрытия медицинской информации. Однако, как и в случае с новыми правилами в отношении страховых компаний, применение законодательства ограничено и неэффективно, поскольку они слишком обширны и сложны. ^[46] Поэтому многим организациям сложно обеспечить конфиденциальность этих людей. Обеспечение соблюдения этих новых требований также заставляет компании тратить много ресурсов, которые они не готовы использовать и обеспечивать, что в конечном итоге приводит к дальнейшим проблемам, связанным с вторжением в медицинскую конфиденциальность человека. ^[46]

Законы, характерные для штата Орегон

Закон штата Орегон о генетической конфиденциальности (GPA) гласит, что «генетическая информация человека является собственностью человека». ^[47] Идея сравнения ДНК человека с собственностью возникла, когда исследования поставили под угрозу конфиденциальность человека. Многие люди считали, что их генетическая информация «более чувствительна, личная и потенциально опасна, чем другие виды медицинской информации». ^[47] Таким образом, люди начали требовать большей защиты. Люди начали задаваться вопросом, как их ДНК сможет оставаться анонимной в рамках исследований, и утверждали, что личность человека может быть раскрыта, если исследование будет позже распространено. В результате был призыв к людям относиться к своей ДНК как к собственности и защищать ее с помощью прав собственности. Таким образом, люди могут контролировать раскрытие своей информации без дополнительных вопросов и исследований. ^[47] Многие люди считали, что сравнение ДНК человека с собственностью неуместно, однако люди утверждали, что собственность и конфиденциальность взаимосвязаны, потому что они оба хотят защитить право контролировать свое тело. ^[47]

Многие исследовательские и фармацевтические компании выступили против, поскольку они были обеспокоены конфликтами, которые могли возникнуть в отношении вопросов конфиденциальности в их работе. С другой стороны, отдельные лица продолжали поддерживать акт, поскольку они хотели защиты своей собственной ДНК. ^[47] В результате законодатели создали компромисс, который включал положение о собственности, которое давало бы отдельным лицам права на защиту, но также включало положения, которые позволяли бы проводить исследования без особого согласия, ограничивая преимущества положений. ^[47] После этого был создан комитет для изучения последствий акта и того, как он повлиял на способ его анализа и хранения. ^[47] Они обнаружили, что акт принес пользу многим лицам, которые не хотели, чтобы их конфиденциальность была раскрыта другим, и поэтому закон был официально принят в 2001 году. ^[47]

Законы, специфичные для Коннектикута

Чтобы решить проблемы HIPAA в Коннектикуте, законодательные органы штата попытались создать более эффективные положения для защиты людей, проживающих в штате. ^[41] Одной из проблем, которую Коннектикут пытался решить, были проблемы с согласием. В соответствии с пунктом о согласии медицинские планы и расчетные центры здравоохранения не должны получать согласие от отдельных лиц из-за общей формы согласия поставщика, которая дает поставщикам медицинских услуг разрешение раскрывать всю медицинскую информацию. ^[41] Таким образом, пациент не получает уведомления, когда его информация впоследствии передается. ^[41]

Коннектикут, как и многие другие штаты, пытался защитить информацию отдельных лиц от раскрытия информации с помощью дополнительных положений, которые защищали бы их от инициатив предприятий. ^[41] Для этого законодательный орган Коннектикута принял Закон о защите информации о страховании и конфиденциальности в Коннектикуте, который обеспечивает дополнительную защиту индивидуальной медицинской информации. Если третьи лица не будут соблюдать этот закон, они будут оштрафованы, могут оказаться в тюрьме и могут лишиться лицензий. ^[41] Тем не менее, даже в этих дополнительных положениях в этом законодательстве было много пробелов, которые позволяли отклонять соглашения о предпринимательской деятельности, и впоследствии информация была скомпрометирована. Коннектикут все еще работает над тем, чтобы сместить свои расходящиеся цели на создание более строгих требований, которые создают лучшую защиту с помощью четких положений определенных политик. ^[48]

Законы, специфичные для Калифорнии

В Калифорнии Закон о конфиденциальности медицинской информации (CMIA) обеспечивает более строгую защиту, чем федеральные законы. ^[49] HIPAA прямо предусматривает, что более строгие законы штата, такие как CMIA, будут иметь приоритет над требованиями и штрафами HIPAA. В частности, CMIA запрещает поставщикам, подрядчикам и планам медицинского обслуживания раскрывать PHI без предварительного разрешения.

Эти законы о медицинской конфиденциальности также устанавливают более высокий стандарт для поставщиков медицинских ИТ или поставщиков персональных медицинских карт (PHR) человека , применяя такие законы к поставщикам, даже если они не являются деловыми партнерами охватываемой организации. CMIA также определяет штрафы за нарушение закона. Эти штрафы варьируются от ответственности перед пациентом (компенсационные убытки, штрафные убытки, гонорары адвокатов, судебные издержки) до гражданской и даже уголовной ответственности. ^[50]

Аналогичным образом, Закон Калифорнии о защите информации о страховании и конфиденциальности ^[51] (IIPPA) защищает от несанкционированного раскрытия PHI, запрещая несанкционированный обмен информацией, полученной при страховых заявлениях и урегулировании претензий.

Новая Зеландия

В Новой Зеландии Кодекс конфиденциальности медицинской информации (1994) устанавливает особые правила для учреждений в секторе здравоохранения, чтобы лучше обеспечить защиту личной конфиденциальности. Кодекс касается медицинской информации, собираемой, используемой, хранящейся и раскрываемой учреждениями здравоохранения. Для сектора здравоохранения кодекс заменяет принципы конфиденциальности информации.

Нидерланды

Введение общенациональной системы обмена медицинской информацией и доступа к электронным записям пациентов вызвало бурные дискуссии в Нидерландах . ^[52]

Конфиденциальность для участников исследования

В ходе осуществления или участия в медицинской практике врачи могут получать информацию, которой они хотят поделиться с медицинским или исследовательским сообществом. Если эта информация передается или публикуется, необходимо уважать конфиденциальность пациентов. Аналогичным образом, участники медицинских исследований , которые находятся за пределами сферы непосредственного ухода за пациентами, также имеют право на конфиденциальность.

Будущие исследования

Хотя медицинская конфиденциальность остается важным правом, также важно сбалансировать конфиденциальность с инновациями. Ограничивая данные пациентов в ответ на нарушения конфиденциальности, это потенциально препятствует инновациям в медицине, основанным на данных. Кроме того, сохранение данных в секрете для получения конкурентного преимущества также вызывает множество проблем, потенциально замедляя прогресс в области медицинского тестирования (например, Myriad Genetics ). ^[53]

Смотрите также

• Уведомления о ЗППП в службах знакомств
• Электронная медицинская карта (ЭМК)
• Электронная медицинская карта (ЭМК)
• Исключения из GDPR: национальная безопасность
• Генетическая конфиденциальность
• Скромность в медицинских учреждениях
• Национальное управление по переходу на электронное здравоохранение (NEHTA)
• Личная медицинская карта
• Персонально контролируемая электронная медицинская карта (PCEHR)
• Защищенная информация о состоянии здоровья
• Преднамеренное заражение инфекцией

Ссылки

1. Хиллер, Маре (1982). «Системы управления уходом за пациентами, медицинские записи и конфиденциальность: балансирующий акт». Отчеты общественного здравоохранения . 97 (4): 332–45. PMC  1424350. PMID  7111656 .
2. Миллер, Амалия (2009). «Защита конфиденциальности и распространение технологий: случай электронных медицинских записей». Наука управления . 55 (7): 1077–1093. doi :10.1287/mnsc.1090.1014.
3. Менеджер, Веб (28.09.2011). «Австралийское законодательство и практика в области конфиденциальности — основные рекомендации по реформе конфиденциальности медицинской информации». www.alrc.gov.au. Получено 03.12.2018 .
4. Андриол, Кэтрин П. (2014). «Безопасность электронной медицинской информации и конфиденциальность пациентов: что вам нужно знать». Журнал Американского колледжа радиологии . 11 (12 Pt B): 1212–1216. doi :10.1016/j.jacr.2014.09.011. PMID  25467897.
5. Эдемеконг, Питер Ф.; Хейдел, Мисель Дж. (2018), «Закон о переносимости и подотчетности медицинского страхования (HIPAA)», StatPearls , StatPearls Publishing, PMID  29763195 , получено 03.12.2018
6. Альперт, Шери (1993). «Смарт-карты, более разумная политика медицинских записей, конфиденциальность и реформа здравоохранения». Отчет Hastings Center . 23 (6): 13–23. doi :10.2307/3562918. JSTOR  3562918. PMID  8307741.
7. «Триада конфиденциальности – целостности – доступности в безопасности знаний. Переоценка с точки зрения вклада знаний в инновации». ResearchGate . Получено 24.10.2020 .
8. Ли, Дженнифер; Янг, Сэмюэл; Холланд-Холл, Синтия; Сезгин, Эмре; Джилл, Манджот; Линвуд, Саймон; Хуан, Юнгуи; Хоффман, Джеффри (10.06.2022). «Распространенность чувствительных терминов в клинических заметках с использованием методов обработки естественного языка: наблюдательное исследование». JMIR Medical Informatics . 10 (6): e38482. doi : 10.2196/38482 . ISSN  2291-9694. PMC 9233261. PMID 35687381  . 
9. Кнорр, Эрик (2018-10-02). «Что такое облачные вычисления? Все, что вам нужно знать сейчас». InfoWorld . Получено 11.11.2020 .
10. Angst, Corey M., Emily S. Block, John D'Arcy и Ken Kelley. 2017. «Когда инвестиции в безопасность ИТ имеют значение? Учет влияния институциональных факторов в контексте утечек данных в здравоохранении». MIS Quarterly 41(3):893–916.
11. Симмс, Мишель (1994). «Определение конфиденциальности в случаях медицинского скрининга сотрудников: этические последствия, касающиеся отношений между сотрудником и работодателем». Журнал деловой этики . 13 (5): 315–325. doi :10.1007/bf00871760. S2CID  143963963.
12. Этциони, Амитай (2000). «Новый враг конфиденциальности: большие деньги». Вызов . 43 (3): 91–106. doi :10.1080/05775132.2000.11472156. S2CID  157158591.
13. Зиттрейн, Джонатан (2000). «Чему издатель может научить пациента: интеллектуальная собственность и конфиденциальность в эпоху доверенной конфиденциальности». Stanford Law Review . 52 (5): 1201–50. doi :10.2307/1229513. JSTOR  1229513. PMID  11503653.
14. Ледфорд, Хайди (19.11.2019). «Скандал с данными о здоровье Google пугает исследователей». Nature . doi :10.1038/d41586-019-03574-5. PMID  33203980. S2CID  212914522.
15. Van der Goes, Jr., Peter (1999). «Упущенная возможность: почему и как улучшить предложенное HHS законодательство, регулирующее доступ правоохранительных органов к медицинским записям». University of Pennsylvania Law Review . 147 (4): 1009–1067. doi :10.2307/3312766. JSTOR  3312766. PMID  12755153.
16. Зелезиенски, Стивен (2002). «Страховая конфиденциальность после дела Грэмма-Лича-Билили — старые опасения, новые меры защиты, будущие вызовы». Журнал деликтного и страхового права . 37 : 1139–1179.
17. Гостин, Лоуренс (2002). «Национализация защиты конфиденциальности медицинской информации». Журнал деликтного и страхового права . 37 : 1113–1138.
18. Шарон, Тамар (ноябрь 2021 г.). «Ошеломленные конфиденциальностью? Цифровое отслеживание контактов, API Apple/Google и новая роль крупных технологических компаний как разработчиков глобальной политики в области здравоохранения». Этика и информационные технологии . 23 (S1): 45–57. doi :10.1007/s10676-020-09547-x. ISSN  1388-1957. PMC 7368642. PMID  32837287 . 
19. Hosek, Susan (2013). «Конфиденциальность индивидуальной медицинской информации». Конфиденциальность, согласие и управление идентификацией пациентов при обмене медицинской информацией: проблемы для военной системы здравоохранения : 19–30.
20. Wieczorek, Susan (2010). «От телеграфа к электронной почте: сохранение отношений между врачом и пациентом в высокотехнологичной среде». ETC: Обзор общей семантики . 67 : 311–327.
21. Брэдберн, Норман (2001). «Медицинская конфиденциальность и исследования». Журнал юридических исследований . 30 (2): 687–701. doi :10.1086/342031. PMID  12656089. S2CID  28493631.
22. "Правительство Австралии - Департамент здравоохранения и старения". PCEHR Governance . Архивировано из оригинала 13 мая 2013 года . Получено 18 мая 2013 года .
23. "Национальный орган по переходу на электронное здравоохранение (NEHTA)". Наша работа - PCEHR . Получено 18 мая 2013 г.
24. "Правительство Австралии - Департамент здравоохранения и старения". Ожидаемые преимущества национальной системы PCEHR . Архивировано из оригинала 13 мая 2013 года . Получено 18 мая 2013 года .
25. https://www.digitalhealth.gov.au/news-and-events/news/pcehr-is-changing-its-name-to-my-health- ^{[ пустой URL-адрес ]}
26. Закон о персонально контролируемых электронных медицинских записях 2012 г.
27. "Australian Government - ComLaw". Закон о персональных электронных медицинских записях 2012 года . Получено 18 мая 2013 года .
28. Принципы конфиденциальности информации
29. "Правительство Австралии - Управление австралийского комиссара по информации". Принципы конфиденциальности информации в соответствии с Законом о конфиденциальности 1988 года . Получено 18 мая 2013 года .
30. Заявление о конфиденциальности
31. "Правительство Австралии - Департамент здравоохранения и старения". Конфиденциальность . Получено 18 мая 2013 г.
32. Индивидуальный идентификатор здоровья (IHI)
33. Showell, CM (2011). «Граждане, пациенты и политика: вызов для национальной электронной медицинской карты Австралии». Журнал управления медицинской информацией . 40 (2): 39–43. doi : 10.1177/183335831104000206. PMID  28683627. S2CID  1953918.http://www.himaa.org.au/members/journal
34. Аноним (2012). "e-Health". Australian Nursing Journal . 20 (2): 20.
35. Spriggs, Merle; Arnold, Michael V; Pearce, Christopher M; Fry, Craig (2012). «Этические вопросы должны быть рассмотрены для электронных медицинских карт». Журнал медицинской этики . 38 (9): 535–539. doi :10.1136/medethics-2011-100413. PMID  22573881. S2CID  19771269.
36. Liaw, S. T; Hannan, T (2011). «Можем ли мы доверять PCEHR, чтобы не допустить утечки?». The Medical Journal of Australia . 195 (4): 222. doi :10.5694/j.1326-5377.2011.tb03287.x. PMID  21843131. S2CID  38807826.
37. ""Sağlık Bakanlığı SGK bilgilerini sattığını doğruladı: İsim vermeden sattık" ("Министерство здравоохранения подтверждает продажу информации [третьим лицам] через базу данных SGK: "Мы продавали [данные] без имен [пациентов]")" . Биргюн . Архивировано из оригинала 26 октября 2014 года . Проверено 25 октября 2014 г.
38. Амур, Луиза и Болл, Кирсти и Грэм, Стивен и Грин, Никола и Лион, Дэвид и Мураками Вуд, Дэвид и Норрис, Клайв и Придмор, Джейсон и Рааб, Чарльз и Рудиноу Сэтнан, Энн. (2006). Отчет об Обществе надзора.
39. "maxwell stanley consulting | стремится предоставлять клиентам экспертные услуги". maxwellstanley.co.uk .
40. «Безбумажное приложение NHS: Защита данных — это нарушение доверия». Журнал службы здравоохранения. 13 марта 2015 г. Получено 28 апреля 2015 г.
41. Бутера, Адам (2002). «Последствия превентивного права HIPAA для охватываемых субъектов в соответствии с законодательством штата». Журнал деликтного и страхового права . 37 : 1181–1211.
42. Собель, Ричард (2007). «Парадокс HIPAA: правило конфиденциальности, которого нет». Отчет Hastings Center . 37 (4): 40–50. doi :10.1353/hcr.2007.0062. PMID  17844923. S2CID  73012540.
43. Hosek, Susan (2013). «Конфиденциальность индивидуальной медицинской информации». Конфиденциальность, согласие и управление идентификацией пациентов при обмене медицинской информацией: проблемы для военной системы здравоохранения : 19–30.
44. Собель, Ричард (2007). «Парадокс HIPAA: правило конфиденциальности, которого нет». Отчет Hastings Center . 37 (4): 40–50. doi :10.1353/hcr.2007.0062. JSTOR  4625762. PMID  17844923. S2CID  73012540.
45. Парвер, Коррин (2006). «Уроки катастроф: HIPAA, Medicaid и вопросы конфиденциальности — реакция страны на ураган Катрина». Обзор административного права . 58 : 651–662.
46. Вуди, Роберт (2002). «Конфиденциальность медицинской информации: правила становятся жестче». Журнал деликтного и страхового права . 37 : 1051–1076.
47. Эверетт, Маргарет (2007). ««Я» в гене: разделенная собственность, фрагментированная личность и создание закона о генетической конфиденциальности». Американский этнолог . 34 (2): 375–86. doi :10.1525/ae.2007.34.2.375.
48. Баум, Стефани (2013-09-23). ​​"10 вещей, которые вам нужно знать об окончательном правиле HIPAA Omnibus". MedCity News . Получено 2016-10-08 .
49. "Закон и медицинская конфиденциальность". Electronic Frontier Foundation . Получено 2016-10-08 .
50. Генри, Дэвис Райт Тремейн LLP-Карен А.; Кевилл, Терри Д. (19 апреля 2013 г.). «То, чего вы не знаете о Законе Калифорнии о конфиденциальности медицинской информации, может вам навредить! | Lexology» . Получено 08.10.2016 .
51. "California Legislature Information". leginfo.legislature.ca.gov . Получено 2016-10-08 .
52. EPD enquête, архивировано из оригинала 2016-01-12
53. Прайс, В. Николсон; Коэн, И. Гленн (январь 2019 г.). «Конфиденциальность в эпоху больших медицинских данных». Nature Medicine . 25 (1): 37–43. doi :10.1038/s41591-018-0272-7. ISSN  1546-170X. PMC 6376961. PMID 30617331  . 

Дальнейшее чтение

• Адам Таннер (2018). Наши тела, наши данные: как компании зарабатывают миллиарды, продавая наши медицинские записи . Beacon Press. ISBN 978-0807059029.

Внешние ссылки

• Европейские стандарты конфиденциальности и неприкосновенности частной жизни в здравоохранении
• Откажитесь от участия в кампании NHS Spine или NHS Confidentiality
• Фонд электронных рубежей о врачебной конфиденциальности