Защищенная информация о состоянии здоровья

Информация о состоянии здоровья отдельного лица

Защищенная информация о состоянии здоровья ( PHI ) в соответствии с законодательством США — это любая информация о состоянии здоровья, предоставлении медицинской помощи или оплате медицинской помощи, которая создается или собирается субъектом, на которого распространяется действие (или деловым партнером субъекта, на которого распространяется действие), и может быть связана с конкретным лицом. Это трактуется довольно широко и включает в себя любую часть медицинской карты пациента или историю платежей.

Вместо того, чтобы быть анонимизированным, PHI часто ищут в наборах данных для деидентификации, прежде чем исследователи поделятся набором данных публично. Исследователи удаляют индивидуально идентифицируемую PHI из набора данных, чтобы сохранить конфиденциальность для участников исследования .

Существует множество форм PHI, наиболее распространенной из которых является физическое хранение в виде бумажных персональных медицинских карт (PHR). Другие типы PHI включают электронные медицинские карты, носимые технологии и мобильные приложения. В последние годы растет число опасений относительно безопасности и конфиденциальности PHI.

Соединенные Штаты

В соответствии с Законом США о переносимости и подотчетности медицинского страхования (HIPAA) к защищенной информации о состоянии здоровья, связанной с использованием следующего списка из 18 идентификаторов, необходимо относиться с особой осторожностью:

1. Имена
2. Все географические идентификаторы меньше штата, за исключением первых трех цифр почтового индекса, если, согласно текущим общедоступным данным Бюро переписи населения США: географическая единица, образованная путем объединения всех почтовых индексов с одинаковыми тремя начальными цифрами, содержит более 20 000 человек; первые три цифры почтового индекса для всех таких географических единиц, содержащих 20 000 или менее человек, изменяются на 000
3. Даты (кроме года), напрямую связанные с конкретным лицом
4. Номера телефонов
5. Номера факсов
6. Адреса электронной почты
7. Номера социального страхования
8. Номера медицинских карт
9. Номера получателей медицинской страховки
10. Номера счетов
11. Номера сертификатов/лицензий
12. Идентификаторы и серийные номера транспортных средств, включая номерные знаки;
13. Идентификаторы устройств и серийные номера;
14. Унифицированные указатели веб- ресурсов (URL)
15. Номера адресов интернет-протокола (IP)
16. Биометрические идентификаторы, включая отпечатки пальцев, сетчатки глаза и голоса
17. Фотографические изображения анфас и любые сопоставимые изображения
18. Любой другой уникальный идентификационный номер, характеристика или код, за исключением уникального кода, назначенного исследователем для кодирования данных.

Правило конфиденциальности HIPAA

Правило конфиденциальности HIPAA касается аспектов конфиденциальности и безопасности PHI. Существует три основные цели, которые включают:

1. Защищать и расширять права потребителей путем предоставления им доступа к информации о состоянии их здоровья и контроля за ненадлежащим использованием этой информации;

2. Улучшить качество здравоохранения в Соединенных Штатах путем восстановления доверия к системе здравоохранения среди потребителей, медицинских работников и множества организаций и лиц, приверженных оказанию медицинской помощи; и

3. Повысить эффективность и результативность оказания медицинской помощи путем создания национальной структуры защиты конфиденциальности в области здравоохранения, которая будет основываться на усилиях государств, систем здравоохранения, а также отдельных организаций и лиц.

LabMD, Inc. против Федеральной торговой комиссии

В 2016 году Окружной апелляционный суд США по одиннадцатому округу отменил решение по делу LabMD, Inc. против Федеральной торговой комиссии (FTC). FTC подала жалобу на лабораторию медицинских испытаний LabMD, Inc., утверждая, что компания не смогла обеспечить разумную защиту безопасности персональных данных потребителей, включая медицинскую информацию. FTC утверждала, что в двух отдельных инцидентах LabMD коллективно раскрыла персональные данные приблизительно 10 000 потребителей. Суд отменил первоначальный приказ о прекращении и воздержании, заявив, что он «обяжет провести полную перестройку программы безопасности данных LabMD и мало говорит о том, как это будет сделано». ^[1]

Деидентификация против анонимизации

Анонимизация — это процесс, в ходе которого элементы PHI удаляются или изменяются с целью воспрепятствовать возможности возврата к исходному набору данных. ^[2] Это подразумевает удаление всех идентифицирующих данных для создания несвязываемых данных. ^[3] Деидентификация в соответствии с Правилом конфиденциальности HIPAA происходит, когда данные лишаются общих идентификаторов двумя способами:

1. Удаление 18 конкретных идентификаторов, перечисленных выше (метод Safe Harbor)

2. Получите экспертизу опытного статистического эксперта для подтверждения и документирования того, что статистический риск повторной идентификации очень мал (статистический метод). ^{[4] [5]}

Обезличенные данные кодируются, со ссылкой на исходный, полностью идентифицированный набор данных, хранящийся у честного брокера . Ссылки существуют в закодированных обезличенных данных, что делает данные косвенно идентифицируемыми и не анонимными. Закодированные обезличенные данные не защищены Правилом конфиденциальности HIPAA , но защищены Общим правилом . Целью деидентификации и анонимизации является использование данных здравоохранения в больших объемах в исследовательских целях. Университеты, государственные учреждения и частные организации здравоохранения используют такие данные в исследовательских, опытно-конструкторских и маркетинговых целях. ^[3]

Охваченные субъекты

В целом, законодательство США, регулирующее PHI, применяется к данным, собранным в ходе предоставления и оплаты медицинской помощи. Правила конфиденциальности и безопасности регулируют, как специалисты здравоохранения, больницы, медицинские страховщики и другие охваченные субъекты используют и защищают собираемые ими данные. Важно понимать, что источник данных так же важен, как и сами данные при определении того, является ли информация PHI в соответствии с законодательством США. Например, распространение информации о человеке на улице с очевидным заболеванием, таким как ампутация, не ограничено законодательством США. Однако получение информации об ампутации исключительно из защищенного источника, например из электронной медицинской карты, нарушит правила HIPAA.

Деловые партнеры

Охваченные субъекты часто используют третьих лиц для предоставления определенных медицинских и деловых услуг. Если им необходимо поделиться PHI с этими третьими лицами, то обязанностью Охваченного субъекта является заключение Соглашения о деловом партнерстве, которое обязывает третью сторону соблюдать те же стандарты конфиденциальности и приватности, что и Охваченный субъект. ^[6]

Защищенное хранение медицинской информации

Защищенная информация о состоянии здоровья может храниться в различных формах. Согласно HIPAA, существует множество требований и ограничений относительно того, как может храниться PHI.

Физическое хранилище

До недавнего времени физическое хранение было наиболее распространенным методом хранения PHI. Физические меры защиты PHI включают хранение бумажных записей в запертых шкафах и обеспечение контроля над записями. Для доступа к физическому хранилищу PHI могут потребоваться полномочия безопасности, PIN-клавиатура или идентификационная карта.

Электронные записи

Большая часть PHI хранится в электронных медицинских картах (EHR) . Облачные вычисления и другие сервисы позволяют поставщикам медицинских услуг хранить огромные объемы данных для легкого доступа. Например, Kaiser Permanente имеет более 9 миллионов участников и хранит от 25 до 44 петабайт. ^[7] В Австралии более 90% учреждений здравоохранения внедрили EHR в попытке повысить эффективность. ^[8] Типы архитектуры электронного здравоохранения могут быть публичными, частными, гибридными или общественными, в зависимости от хранимых данных. Поставщики медицинских услуг часто хранят свои данные в обширной сети удаленных серверов, что оказывается уязвимым для нарушений конфиденциальности. Согласно исследованию, США могли бы сэкономить 81 миллиард долларов в год за счет перехода на универсальную электронную медицинскую карту (EHR). ^[9]

Носимые технологии

В PHI носимые технологии часто представлены в виде умных часов, мониторов ЭКГ, тонометров и биосенсоров. Носимые технологии столкнулись с быстрым ростом: в 2016 году было поставлено 102,4 миллиона единиц, что на 25% больше, чем 81,9 миллиона единиц, поставленных в 2015 году. Согласно исследованию Insider Intelligence, число пользователей приложений для здоровья и фитнеса останется более 84 миллионов до 2022 года. ^[10] Возможности отслеживания здоровья и фитнеса являются целью для компаний, производящих носимые технологии. Проблемы конфиденциальности для потребителей возникают, когда эти технологические компании не считаются субъектами или деловыми партнерами в соответствии с HIPAA или когда собранная информация о состоянии здоровья не является PHI. ^{[ необходима цитата ]}

Мобильные приложения

Мобильные приложения доказали свою необходимость, особенно для пожилых людей или инвалидов. Считается, что принятие мобильного здравоохранения привлекательно из-за таких факторов, как поведение пациента, субъективная норма, личная инновационность, воспринимаемый поведенческий контроль и поведенческое намерение. Легитимность определенных мобильных приложений, которые хранят PHI, можно определить по отзывам пользователей о приложении. ^[11]

Конфиденциальность данных пациентов

В исследовании, проведенном исследователями, 14 пациентов попросили высказать свое мнение о проблемах конфиденциальности и восприятии здравоохранения. Исследователи обнаружили, что все участники согласились с важностью конфиденциальности здравоохранения. Участники продемонстрировали смутное понимание законодательно закрепленных прав пациента на конфиденциальность. Были высказаны разные мнения о том, на ком лежит ответственность за защиту медицинской информации; некоторые считали, что это их собственная ответственность, в то время как другие считали, что ответственность несет правительство. Согласие редко поднималось в ходе обсуждения. ^[12]

Поскольку конфиденциальность пациентов является причиной регулирования PHI, анализ данных потребителей может быть чрезвычайно сложным. Лука Бономи и Сяоцянь Цзян определили метод выполнения временной привязки записей с использованием незащищенных данных медицинской информации. Поскольку стандартные процессы привязки не имеют возможности включать настройку времени, они оказываются неэффективными. Бономи и Цзян предлагают использовать незащищенные данные медицинской информации пациента для определения записей и установления закономерностей. Этот подход позволяет связывать записи пациентов с использованием данных, не относящихся к PHI, предоставляя врачам закономерности и лучшее представление о важных диагнозах. ^[13]

Проблемы с PHI

Распространенные формы кибератак на защищенную медицинскую информацию

1. Фишинг
2. Подслушивание
3. Атаки методом грубой силы
4. Выборочная пересылка
5. Угрозы провалов
6. Сивилла атакует
7. Угрозы местоположения ^[14]
8. Внутренние атаки ^[15]

Атаки на PHI

С 2005 по 2019 год общее число лиц, пострадавших от утечек данных в сфере здравоохранения, составило 249,09 млн. Согласно отчету IBM, средняя стоимость утечки данных в 2019 году составила 3,92 млн. долларов, в то время как утечка в сфере здравоохранения обычно обходится в 6,45 млн. долларов. Однако средняя стоимость утечки данных в сфере здравоохранения (средний размер утечки — 25 575 записей) в США составляет 15 млн. долларов. ^[16]

В 2017 году платформа аналитики соответствия требованиям здравоохранения Protenus заявила, что в Департамент здравоохранения и социальных служб США (HHS) было сообщено о 477 нарушениях в сфере здравоохранения. Из них 407 показали, что были затронуты 5,579 млн записей пациентов. ^[17]

Отчет Verizon Protected Health Information Data Breach Report (PHIDBR) за 2018 год рассмотрел 27 стран и 1368 инцидентов, подробно описав, что в центре внимания нарушений в сфере здравоохранения были в основном пациенты, их личности, истории болезни и планы лечения. По данным HIPAA, 255,18 млн человек пострадали от 3051 инцидента с утечкой данных в сфере здравоохранения с 2010 по 2019 год.

По оценкам, мошенничество в сфере здравоохранения обходится США почти в 80 миллиардов долларов в год. Сфера здравоохранения остается самой дорогостоящей и наиболее подверженной утечкам данных отраслью. Компании сферы здравоохранения подвергаются критике за то, что они не адаптируются и не уделяют первостепенное внимание безопасности данных. Одна из причин — это свобода действий и минимальные штрафы для тех, кто не соблюдает правила безопасности HIPAA. В сфере здравоохранения также существует ограниченная конкуренция и стабильная клиентская база. ^[18] Исследователи ищут более безопасные способы защиты PHI. ^[19]

Этические проблемы

В случае PHI существуют этические проблемы относительно того, как информация обрабатывается на ежедневной основе медицинским персоналом. В 1996 году администрация Клинтона приняла Правило конфиденциальности HIPAA, ограничивающее возможность врача произвольно раскрывать личные медицинские записи пациентов. ^[20]

Поскольку ожидается, что приложения искусственного интеллекта (ИИ) в здравоохранении сэкономят более 150 миллиардов долларов в год для здравоохранения США, исследователи изучают риски потенциальных утечек PHI. ^[21] В настоящее время 21% потребителей в США или 57 миллионов человек используют приложение для количественного отслеживания собственного здоровья и физической формы (QSHFT). В исследовании, проведенном Нэнси Бринсон и Даниэль Резерфорд, более 90% потребителей были довольны возможностью делиться данными с поставщиком медицинских услуг. Однако Бринсон и Резерфорд утверждают, что потребители не делают конфиденциальность приоритетом, когда решают поделиться этой информацией. Для борьбы с неправомерным использованием PHI на мобильных платформах здравоохранения Бринсон и Резерфорд предлагают создать систему рейтинга политики для потребителей. Система рейтинга, контролируемая Федеральной торговой комиссией, позволит потребителям централизованно оценивать методы сбора данных среди поставщиков мобильных медицинских услуг. ^[22]

В 2019 году Управление по гражданским правам (OCA) Министерства здравоохранения и социальных служб США пообещало обеспечить соблюдение права пациентов на доступ в соответствии с HIPAA, используя Инициативу по праву доступа. На данный момент уже было два урегулирования с OCA в рамках Инициативы по праву доступа после того, как компании не предоставили медицинские карты пациентов. ^[23]

Смотрите также

• Общий регламент по защите данных
• Персональная информация
• Электронные медицинские карты

Ссылки

1. "LabMD, Inc. против Федеральной торговой комиссии". Федеральная торговая комиссия . 2015-01-30 . Получено 2021-04-18 .
2. Ом, Пол (август 2010 г.). «Нарушенные обещания конфиденциальности: ответ на удивительный провал анонимизации». UCLA Law Review . 57 (6): 1701–1777.
3. "Глоссарий общих терминов - Закон о переносимости и подотчетности медицинского страхования 1996 года (HIPAA)". Архивировано из оригинала 2012-09-13.
4. «Поощрение использования и переосмысление мер защиты де-идентифицированных (и «анонимизированных») данных о состоянии здоровья» (PDF) . Центр демократии и технологий . Июнь 2009 г. Получено 12 июня 2014 г.
5. "HIPAA: Что? Деидентификация защищенной медицинской информации (PHI)". Руководство по исследованию HIPAA . Университет Висконсин-Мэдисон. 26 августа 2003 г. Получено 12 июня 2014 г.
6. Права (OCR), Office for Civil (21 мая 2008 г.). «Контракты с деловыми партнерами». HHS.gov . Получено 03.04.2020 .
7. Абуэльмехди, Карим; Бени-Хессан, Абдеррахим; Халуфи, Хаят (2018-01-09). «Большие данные здравоохранения: сохранение безопасности и конфиденциальности». Журнал больших данных . 5 (1). doi : 10.1186/s40537-017-0110-7 . ISSN  2196-1115.
8. Чентхара, Шекха; Ахмед, Кхандакар; Ван, Хуа; Уиттакер, Фрэнк (2019). «Проблемы безопасности и сохранения конфиденциальности решений электронного здравоохранения в облачных вычислениях». IEEE Access . 7 : 74361–74382. Bibcode : 2019IEEEA...774361C. doi : 10.1109/access.2019.2919982 . ISSN  2169-3536.
9. Аппари, Аджит; Джонсон, М. Эрик (2010). «Информационная безопасность и конфиденциальность в здравоохранении: текущее состояние исследований». Международный журнал по Интернету и управлению предприятием . 6 (4): 279. doi :10.1504/ijiem.2010.035624. ISSN  1476-1300.
10. Фанеф, Алисия. «Последние тенденции в области медицинских устройств мониторинга и носимых медицинских технологий». Business Insider . Получено 25.04.2021 .
11. Аль-Мухтади, Джалал; Шахзад, Басит; Салим, Кашиф; Джамиль, Васиф; Оргун, Мехмет А. (2017-05-07). «Проблемы кибербезопасности и конфиденциальности для социально интегрированных мобильных приложений здравоохранения, работающих в многооблачной среде». Журнал Health Informatics . 25 (2): 315–329. doi :10.1177/1460458217706184. ISSN  1460-4582. PMID  28480788. S2CID  20811267.
12. Шен, Нельсон; Секейра, Лидия; Сильвер, Мишель Паннор; Картер-Лэнгфорд, Эбигейл; Штраус, Джон; Вильер, Дэвид (13.11.2019). «Перспективы конфиденциальности пациентов при обмене медицинской информацией в контексте психического здоровья: качественное исследование». JMIR Mental Health . 6 (11): e13306. doi : 10.2196/13306 . ISSN  2368-7959. PMC 6881785. PMID 31719029  . 
13. Бономи, Лука; Цзян, Сяоцянь (2017-03-16). «Связывание временных медицинских записей с использованием незащищенных данных о здоровье». Статистические методы в медицинских исследованиях . 27 (11): 3304–3324. doi :10.1177/0962280217698005. ISSN  0962-2802. PMC 5758434. PMID 29298592  . 
14. Кумар, Пардип; Ли, Хун-Дже (22.12.2011). «Проблемы безопасности в приложениях здравоохранения с использованием беспроводных медицинских сенсорных сетей: обзор». Датчики . 12 (1): 55–91. Bibcode : 2011Senso..12...55K. doi : 10.3390/s120100055 . ISSN  1424-8220. PMC 3279202. PMID 22368458  . 
15. Чентхара, Шекха; Ахмед, Кхандакар; Ван, Хуа; Уиттакер, Фрэнк; Чэнь, Чжэньсян (2020-12-09). «Healthchain: новая структура сохранения конфиденциальности электронных медицинских записей с использованием технологии блокчейн». PLOS ONE . 15 (12): e0243043. Bibcode : 2020PLoSO..1543043C. doi : 10.1371/journal.pone.0243043 . ISSN  1932-6203. PMC 7725426. PMID 33296379  . 
16. Сех, Адил Хуссейн; Зарур, Мохаммад; Аленези, Мамдух; Саркар, Амаль Кришна; Агравал, Алка; Кумар, Раджив; Ахмад Хан, Раис (2020-05-13). «Утечки данных в здравоохранении: выводы и последствия». Здравоохранение . 8 (2): 133. doi : 10.3390/healthcare8020133 . ISSN  2227-9032. PMC 7349636. PMID 32414183  . 
17. Эстер Омолара, Абиодун; Джантан, Аман; Абиодун, Олударе Исаак; Аршад, Хумайра; Дада, Кеми Виктория; Эммануэль, Этух (20 января 2020 г.). «HoneyDetails: прототип для обеспечения конфиденциальности информации пациента и предотвращения угроз электронных медицинских записей, основанных на приманках». Журнал медицинской информатики . 26 (3): 2083–2104. дои : 10.1177/1460458219894479 . ISSN  1460-4582. ПМИД  31957538.
18. Кох, Д.Д. (зима 2017 г.). «Достаточно ли правила безопасности HIPAA для защиты электронной личной медицинской информации (PHI) в киберэпоху?». Журнал финансов здравоохранения . 43 (3): 1–32.
19. «Биометрическое управление ключами для обеспечения контроля пациента над медицинской информацией в правилах HIPAA». Труды KSII по Интернету и информационным системам . 14 (1). 2020-01-31. doi : 10.3837/tiis.2020.01.024 . ISSN  1976-7277.
20. Лав, Варик. «Этика конфиденциальности в здравоохранении». Журнал соответствия здравоохранению . 13 (4): 1–13.
21. Thapa, Chandra; Camtepe, Seyit (февраль 2021 г.). «Точные данные о состоянии здоровья: требования, проблемы и существующие методы обеспечения безопасности и конфиденциальности данных». Компьютеры в биологии и медицине . 129 : 104130. arXiv : 2008.10733 . doi : 10.1016/j.compbiomed.2020.104130. ISSN  0010-4825. PMID  33271399. S2CID  221293144.
22. Бринсон, Нэнси Х.; Резерфорд, Даниэль Н. (2020-07-24). «Конфиденциальность и количественное «я»: обзор ограничений политики США в области информации о здоровье, связанных с носимыми технологиями». Журнал по делам потребителей . 54 (4): 1355–1374. doi :10.1111/joca.12320. ISSN  0022-0078. S2CID  225785789.
23. КОЭН, И. ГЛЕНН; ГЕРКЕ, САРА; КРАМЕР, ДАНИЭЛЬ Б. (2020-10-20). «Этические и правовые последствия удаленного мониторинга медицинских устройств». The Milbank Quarterly . 98 (4): 1257–1289. doi :10.1111/1468-0009.12481. ISSN  0887-378X. PMC 7772635. PMID 33078879  . 

Дальнейшее чтение

• Полный текст Закона о переносимости и подотчетности медицинского страхования (PDF/TXT) Типография правительства США