|
|
|
联系客服020-83701501

美国医疗数字化遇数据灾难 病患隐私被共享

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  你有没有想过,当你在药房或候诊室等着,或者在网站上浏览和查阅你的药单时,你实际上正受到Optium等数据分析巨头的监控。自1993年以来,该公司已经收集了各种医学数据,包括实验结果、诊断信息和处方,覆盖了1.5亿美国人,几乎占美国总人口的一半。

美国医疗数字化遇数据灾难 病患隐私被共享

  “他们正在收集数据,我们不能将他们排除在医疗保险合同之外。这是医疗系统的一部分。”专攻隐私和数据保护的律师乔尔·温斯顿(Joel Winston)表示。医疗保健提供者可以合法地将他们的数据出售给不同的公司,这样他们就可以做出更好的决定,比如设计新药、设定保险费用和投放高针对性的广告。

  有一句非常真实的话:在美国,你的病历不属于你。当然,除非你住在新罕布什尔州,否则这是唯一一个要求居民拥有自己医疗数据的州。在美国,21个州的法律明确规定这些病历属于医疗保健提供者,而不是病人。其余各州尚未制定明确的法规。

  每次我去看医生或开药,病历就会更丰富、更详细。Intelli和Check等数据源已经可以描述越来越全面的用户图像。通过医疗支付记录、处方药购买记录等与医疗保健系统互动。数据市场也在日益扩大。

  它的客户和分享者——制药巨头、保险公司和信用报告机构,以及像脸谱这样极度渴求数据的公司(有时被称为“第四方”),——认为这些庞大的数据库可以改善医疗保健资源的供应,实现所谓的“精确配药”。健康数据收集的热潮引起了许多隐私倡导者的警觉,他们认为许多消费者不知道他们得到了多少健康数据。

  美国人的健康数据受到国会于1996年通过的HIPAA法案的严格保护。相关法律规定,共享健康数据时,应隐藏姓名、地址和其他个人身份信息。例如,制药商GlaxoSmithKline现在正在从DNA测试公司23andMe购买匿名数据集。

  然而,隐私法不能保护所有与健康相关的信息。这些公司可以使用日益丰富的“其他”数据来推断你目前的健康状况。这些数据不受HIPAA保护。一些研究人员称之为“灰色健康记录”。它们可能包括信用评分、法庭记录、智能手机定位、次级贷款、搜索历史、应用活动和社交媒体上发布的信息等。

  隐私专家表示,隐私数据的使用渠道值得我们关注。保险公司可以根据Instagram照片提高保费。数字广告商也将健康数据应用于广告。有些方式看起来相当倾斜。人身伤害索赔律师经常收到地理位置的广告,因为病人的手机在急诊室。

  “这不太直观。HIPAA有很多漏洞:它保护什么信息?保护谁的信息?以及你是否同意不让HIPAA保护你。”温斯顿说。他还声称,一些医生的HIPAA表格包含某些要求病人放弃隐私权的条款。你可能没读过——,或者在信上签名的时候看不懂。

  “与医生的协议没有说明你的数据是否会被出售,所以在他们看来,你没有什么可拒绝的。此外,匿名性的缺乏会让事情变得更糟。”Humanity.co的创始人兼首席执行官里奇·艾瓦鲁解释道。该公司希望帮助消费者更好地控制他们的健康数据,并在必要时帮助他们销售这些数据。

  事实上,即使个人健康数据中的身份信息根据隐私条例被删除,仍然有办法找到数据的所有者。

  健康数据的价值越来越高,这引起了黑客和勒索软件的注意。数据泄露也很常见,这将导致诉讼,并最终损害人们对医疗保健系统的信任。2017年,纽约一家医院的敏感数据被泄露,涉及7000多名患者,包括成瘾史、药物诊断,甚至性侵犯和家庭暴力记录。犯罪分子将利用这些数据进行身份欺诈和保险欺诈。

  对消费者来说,如果收集和出售的健康数据不完整,对他们的伤害就特别明显。相关研究表明,这种情况不是一个恰当的例子。例如,消费者报告公司将收集消费者健康数据,然后给出“健康风险”分数。温斯顿为一些对分数有争议的人提供了服务。这些公司对数据进行“定价”,并将其出售给客户,通常是保险公司。

  健康数据通常被汇编成一份专业报告,类似于消费信贷报告。保险公司严重依赖这些数据进行风险评估和定价,这可能导致更高的保费,甚至直接拒绝投保。当然,如果保险申请被拒绝,那么你有权检查报告并指出可能的错误。

  温斯顿的一个客户是身份盗窃的受害者。这是一份26页的处方药史,但不是他自己的,这导致他的人寿保险申请被拒温斯顿说。

  2015年,联邦商务委员会调查了这些报告的准确性,发现三大信用报告机构的错误率约为25%,这意味着四分之一的人会在信用报告中出错。这些错误经常影响财务决策:例如,20%的人在申请贷款时收取更高的利息。

  “这项研究不全面,健康数据报告也不在其中,但我也不喜欢。它的错误率至少超过25%。”温斯顿说。为了提高健康数据的准确性,保险公司和广告商现在同时联系多个数据提供商。您的数据可能来自健身房、影像店、食品店、访问过的网站、可穿戴设备、血糖监测器,甚至心脏起搏器等。

  相关研究显示,24个最受欢迎的安卓健康应用程序中,有19个向第三方和潜在的第四方出售数据,包括医疗状况、喜爱的药物和医生,以及他们是否有怀孕和吸烟史。国际商用机器公司副总裁妮可·加德纳(Nicole Gardner)表示,数据还涉及更多细节,如社会健康因素:“你在和谁约会”、“你喜欢去哪里”、“你住在哪里”、“你去过哪里”等。

  “许多人不知道Fitbit手环正在收集和销售他们自己的数据。这些数据将用于行为分析或广告。”她说。Fitbit的发言人最近也发表了一份声明,称“除了隐私条例中描述的特殊情况之外,我们没有出售用户的个人数据,也没有与他人共享这些数据。”

  对各种数据的需求仍在逐年增长。相关研究显示,2017年健康数据市场规模为142.5亿美元,预计7年后将增至687.5亿美元,增长近5倍。

  加德纳认为,目前的健康数据系统还远远不够完善。不要指望他们会在短时间内改变。她认为,未来该系统将在区块链的基础上运作。然而,最近一份超过150页的白皮书分析说,大多数区块链医疗项目“还不够成熟,人们对它的期望过于乐观”

  此外,其他隐私保护技术也将发挥作用。例如,最近出现了一种称为同态加密的图片加密方法,它使企业和个人无需解密即可获取和分析敏感数据。单靠技术无法确保健康数据的安全。最近,美国卫生和公众服务部提出了两项新的法规,要求医疗保健提供者、电子病历系统和保险公司允许患者方便地获取他们的健康数据。

  “灰色健康数据”也将很快得到审核。今年1月,纽约提出了第一份限制保险公司从社交媒体和其他渠道收集数据的规则手册。它要求保险公司不要因为数据而区别对待消费者。当然,目前的医疗系统仍处于停滞状态,对数据的需求也在上升。确保健康数据安全的方法不会在短时间内出现。

数安新闻+更多

证书相关+更多