Защищенная медицинская информация ( ЗМИ ) в соответствии с законодательством США — это любая информация о состоянии здоровья, предоставлении медицинской помощи или оплате медицинского обслуживания, которая создается или собирается Застрахованной организацией (или Деловым партнером Застрахованной организации) и может быть связана конкретному человеку. Это толкуется довольно широко и включает в себя любую часть медицинской карты пациента или истории платежей.
Вместо анонимизации PHI часто ищется в наборах данных для деидентификации, прежде чем исследователи опубликуют набор данных публично. Исследователи удаляют индивидуально идентифицируемую ЗМИ из набора данных, чтобы сохранить конфиденциальность участников исследования .
Существует множество форм PHI, наиболее распространенной из которых является физическое хранение в виде бумажных личных медицинских карт (PHR). Другие типы PHI включают электронные медицинские карты, носимые устройства и мобильные приложения. В последние годы растет число опасений по поводу безопасности и конфиденциальности закрытой медицинской информации.
В соответствии с Законом США о переносимости и подотчетности медицинского страхования (HIPAA), к PHI, связанной на основе следующего списка из 18 идентификаторов, следует относиться с особой осторожностью:
Правило конфиденциальности HIPAA касается аспектов конфиденциальности и безопасности PHI. Есть три основные цели, которые включают в себя:
В 2016 году Окружной апелляционный суд одиннадцатого округа США отменил решение по делу LabMD, Inc. против Федеральной торговой комиссии (FTC). Федеральная торговая комиссия подала жалобу на медицинскую испытательную лабораторию LabMD, Inc., утверждая, что компания не смогла разумно защитить безопасность личных данных потребителей, включая медицинскую информацию. Федеральная торговая комиссия заявила, что в двух отдельных инцидентах LabMD коллективно раскрыла личную информацию примерно 10 000 потребителей. Суд отменил первоначальный приказ о прекращении противоправных действий, заявив, что он «предусмотрит полный пересмотр программы безопасности данных LabMD и мало что говорит о том, как это должно быть достигнуто». [1]
Анонимизация — это процесс, в котором элементы PHI удаляются или манипулируются ими с целью предотвращения возможности возврата к исходному набору данных. [2] Это предполагает удаление всех идентифицирующих данных для создания несвязываемых данных. [3] Деидентификация в соответствии с Правилом конфиденциальности HIPAA происходит, когда данные были лишены общих идентификаторов двумя методами:
Обезличенные данные закодированы со ссылкой на исходный, полностью идентифицированный набор данных, хранящийся у честного брокера . Ссылки существуют в закодированных обезличенных данных, поэтому данные считаются косвенно идентифицируемыми, а не анонимизированными. Закодированные обезличенные данные не защищены Правилом конфиденциальности HIPAA , но защищены Общим правилом . Целью деидентификации и анонимизации является более масштабное использование данных здравоохранения в исследовательских целях. Университеты, государственные учреждения и частные медицинские учреждения используют такие данные в целях исследований, разработок и маркетинга. [3]
Защищенные организации
В целом, законодательство США, регулирующее PHI, применяется к данным, собранным в ходе предоставления и оплаты медицинских услуг. Правила конфиденциальности и безопасности регулируют то, как медицинские работники, больницы, медицинские страховые компании и другие Застрахованные организации используют и защищают собираемые ими данные. Источник данных так же важен, как и сами данные, при определении того, является ли информация закрытой медицинской информацией в соответствии с законодательством США. Например, законодательством США не ограничивается обмен информацией о человеке на улице с очевидным заболеванием, например, ампутацией. Однако получение информации об ампутации исключительно из защищенного источника, например, из электронной медицинской карты, нарушит правила HIPAA.
Бизнес Ассоциации
Застрахованные организации часто используют третьи стороны для предоставления определенных медицинских и деловых услуг. Если им необходимо передать PHI этим третьим лицам, на Затрагиваемую организацию возлагается ответственность за заключение Соглашения о деловом партнерстве, которое обязывает третью сторону соблюдать те же стандарты конфиденциальности и конфиденциальности, что и Затрагиваемая организация. [6]
Защищенная медицинская информация может храниться в самых разных формах. Согласно HIPAA, существует множество требований и ограничений относительно хранения PHI.
До недавнего времени физическое хранилище было наиболее распространенным методом хранения PHI. Физические меры защиты ЗМИ включают хранение бумажных документов в запертых шкафах и обеспечение контроля над документами. Для доступа к физическому хранилищу PHI может потребоваться орган безопасности, PIN-код или удостоверение личности.
Большая часть PHI хранится в электронных медицинских картах (EHR) . Облачные вычисления и другие услуги позволяют поставщикам медицинских услуг хранить огромные объемы данных для быстрого доступа. Например, Kaiser Permanente насчитывает более 9 миллионов участников и хранит от 25 до 44 петабайт. [7] В Австралии более 90% медицинских учреждений внедрили электронные медицинские записи в попытке повысить эффективность. [8] Типы архитектуры электронного здравоохранения могут быть общедоступными, частными, гибридными или общественными, в зависимости от хранимых данных. Поставщики медицинских услуг часто хранят свои данные в обширной сети удаленных серверов, что может привести к нарушению конфиденциальности. Согласно исследованию, США могли бы сэкономить 81 миллиард долларов ежегодно от перехода на универсальную электронную медицинскую карту (ЭМК). [9]
В сфере PHI носимые технологии часто представлены в виде умных часов, мониторов ЭКГ, тонометров и биосенсоров. Носимые технологии переживают быстрый рост: в 2016 году было продано 102,4 миллиона единиц, что на 25% больше, чем 81,9 миллиона единиц, поставленных в 2015 году. Согласно исследованию Insider Intelligence, число пользователей приложений для здоровья и фитнеса останется на уровне более 84 миллионов до 2022 года. [10] ] Возможности отслеживания здоровья и фитнеса являются целью компаний, производящих носимые технологии. Проблемы конфиденциальности у потребителей возникают, когда эти технологические компании не считаются организациями или деловыми партнерами, на которые распространяется действие HIPAA, или когда собранная медицинская информация не является закрытой медицинской информацией. [ нужна цитата ]
Мобильные приложения оказались незаменимыми, особенно для пожилых людей и людей с ограниченными возможностями. Считается, что внедрение мобильного здравоохранения является привлекательным из-за таких факторов, как поведение пациентов, субъективные нормы, личная инновационность, воспринимаемый поведенческий контроль и поведенческие намерения. Легитимность некоторых мобильных приложений, хранящих закрытую медицинскую информацию, можно определить по отзывам пользователей о приложении. [11]
В ходе исследования, проведенного исследователями, 14 пациентов попросили высказать свое мнение по поводу проблем конфиденциальности и восприятия здравоохранения. Исследователи обнаружили, что все участники согласились с важностью конфиденциальности в сфере здравоохранения. Участники продемонстрировали смутное понимание законодательных прав пациентов на неприкосновенность частной жизни. Были разные мнения относительно того, на ком лежит ответственность за защиту медицинской информации; некоторые думали, что это их собственная ответственность, в то время как другие считали, что ответственность несет правительство. Согласие редко упоминалось в ходе обсуждения. [12]
Поскольку конфиденциальность пациентов является причиной принятия правил в отношении ЗМИ, анализ потребительских данных может оказаться чрезвычайно трудным. Лука Бономи и Сяоцянь Цзян разработали метод связывания временных записей с использованием незащищенных данных медицинской информации. Поскольку в стандартных процессах увязывания нет возможности учитывать настройку времени, они оказываются неэффективными. Бономи и Цзян предлагают использовать незащищенные данные о здоровье пациента для определения записей и установления закономерностей. Этот подход позволяет связать записи пациентов с использованием данных, не относящихся к PHI, предоставляя врачам закономерности и лучшее представление о важных диагнозах. [13]
С 2005 по 2019 год общее количество лиц, пострадавших от утечек медицинских данных, составило 249,09 миллиона человек. Согласно отчету IBM, средняя стоимость утечки данных в 2019 году составила 3,92 миллиона долларов, тогда как утечка в сфере здравоохранения обычно обходится в 6,45 миллиона долларов. Однако средняя стоимость утечки медицинских данных (средний размер утечки 25 575 записей) в США составляет 15 миллионов долларов. [16]
В 2017 году аналитическая платформа Protenus в сфере здравоохранения заявила, что в Управление здравоохранения и социальных служб США (HHS) было зарегистрировано 477 нарушений в сфере здравоохранения. Из них 407 показали, что были затронуты 5,579 миллиона записей пациентов. [17]
В отчете Verizon о нарушениях защищенной медицинской информации за 2018 год (PHIDBR) были рассмотрены 27 стран и 1368 инцидентов, в которых подробно указано, что в центре внимания нарушений в сфере здравоохранения в основном находились пациенты, их личности, истории болезни и планы лечения. По данным HIPAA, с 2010 по 2019 год в результате 3051 случая утечки медицинских данных пострадали 255,18 миллиона человек.
По оценкам, мошенничество в сфере здравоохранения обходится США почти в 80 миллиардов долларов ежегодно. Сфера здравоохранения остается самой дорогостоящей и наиболее уязвимой отраслью для утечек данных. Медицинские компании подвергались критике за то, что они не адаптировались и не уделяли приоритетное внимание безопасности данных. Одна из причин связана с свободой действий и минимальными штрафами для тех, кто не соблюдает правило безопасности HIPAA. В сфере здравоохранения также существует ограниченная конкуренция и стабильная клиентская база. [18] Исследователи ищут более безопасные способы защиты частной медицинской информации. [19]
В случае с PHI существуют этические проблемы относительно того, как медицинский персонал ежедневно обрабатывает информацию. В 1996 году администрация Клинтона приняла Правило конфиденциальности HIPAA, ограничивающее возможность врача произвольно раскрывать личные медицинские записи пациентов. [20]
Поскольку ожидается, что приложения искусственного интеллекта (ИИ) в здравоохранении сэкономят более 150 миллиардов долларов ежегодной экономии для здравоохранения США, исследователи изучают риски потенциальных утечек медицинской информации. [21] В настоящее время 21% потребителей в США, или 57 миллионов человек, используют приложение для количественного отслеживания своего здоровья и фитнеса (QSHFT). В исследовании, проведенном Нэнси Бринсон и Даниэль Резерфорд, более 90% потребителей были довольны возможностью поделиться данными с поставщиком медицинских услуг. Однако Бринсон и Резерфорд утверждают, что потребители не ставят конфиденциальность в приоритет, когда решают поделиться этой информацией. Чтобы бороться со злоупотреблением закрытой медицинской информацией на мобильных платформах здравоохранения, Бринсон и Резерфорд предлагают создать систему политических рейтингов для потребителей. Рейтинговая система, контролируемая Федеральной торговой комиссией, позволит потребителям централизованно оценивать методы сбора данных среди мобильных поставщиков медицинских услуг. [22]
В 2019 году Управление по гражданским правам Министерства здравоохранения и социальных служб США (OCA) пообещало обеспечить соблюдение права пациентов на доступ в соответствии с HIPAA, используя Инициативу «Право доступа». В настоящее время уже было достигнуто два соглашения с OCA в рамках Инициативы «Право доступа» после того, как компании не предоставили медицинские карты пациентов. [23]