毕竟HIPAA的时间训练多年以来,医生和其他卫生保健工作者可能认为HIPAA是一个强大的监管。的确,HIPAA确实需要卫生保健工作者遵循一些规则,违反的非常严厉的惩罚。但从病人的角度来看,美国法律保护整体健康信息的隐私情况如何?不幸的是,并不是很好,事情变得更糟。
HIPAA的隐私规定于2002年颁布。当时,大多数个人医疗数据仍然把纸质医疗记录的形式由医院和诊所。人工智能和大规模的“大数据”分析技术还没有出现在他们的现代形式。监测资本主义,科技公司的商业模式编译他们的用户的详细资料以支持广告目标,是刚刚开始。这是可以理解的,HIPAA写入地址隐私风险的早期时代,而不是现在所存在的风险。三个明显的缺陷使HIPAA越来越虚弱:涵盖实体的定义,de-identification漏洞,关注信息披露,而不是数据的下游使用。
2012年,零售商Target发现自己无意中郊游的国家媒体一个十几岁的女孩,她的父母是怀孕了。目标(更具体地说,软件确定哪些客户邮件婴儿提供优惠券)获得了怀孕的知识而不是获得女孩的医疗记录,而是通过分析她的购物模式。不过,怀孕无疑是健康状况,有人可能认为保护HIPAA。但他们会感到失望。HIPAA只调节个人健康信息的发布由卫生保健工作者和组织,以及医疗保险公司和保险索赔清算所,这统称为实体进行介绍。当等non-covered实体目标,或制药公司或社会媒体巨头,甚至许多网络健康信息公司,能够通过其他来源获得个人健康数据比传统的医疗记录,HIPAA2022卡塔尔世界杯预选赛排名并不适用于他们。
HIPAA的第二个明显的弱点是de-identification漏洞。当某些标识符如名字、日期和地点从临床数据的集合,这些数据已经不再考虑HIPAA和可以合法共享甚至卖给其他组织。(披露:我去除了识别信息的健康数据用于一些我自己的学术研究项目。)还有一个大数据代理行业购买消除识别信息从医院和商业实验室医疗记录,然后出售给制药公司和其他客户。
de-identification的问题是,尽管它创建匿名的外观,它实际上并不使数据匿名。如果你去除了识别信息的数据集和交叉引用它对其他数据集包含的信息相同的个体,人们往往可以之后在第一数据集的人。概率方法添加额外的权力,和比赛不需要100%可靠的服务业务目标等有针对性的广告。鉴定之前去除了识别信息的医疗记录的不仅仅是一个理论的风险。最近的一项调查统计新闻发现昆泰,一个合同研究组织,和Truven健康分析,卫生保健数据经纪人,已经成功地将消除识别信息从成千上万的病人医疗记录(从MedicaLogic获得,那么通用电气的子公司)的保险索赔的数据库。这使得鉴定报告准确率95%。
HIPAA的第三个问题是,尽管它对某些类型的不恰当的数据共享、没有很好区分不同类型的后续数据使用。越来越多的人熟悉他们的数据被用于学术研究,例如,比商业使用如有针对性的广告。更邪恶的用途,如就业歧视或保险计划,变得越来越技术上可行和具有挑战性的检测。因为这个潜在的危害,结合相对容易隐藏的因果关系在人工智能算法,隐私法应该尤其强烈限制商业使用的健康数据。相反,商业用途实际上是更严格管制在美国学术研究用途,因为后者至少需一套单独的联邦法律管理人体研究。
显然,健康隐私法需要现代化。现代化超出个人隐私可能会带来额外的好处。如果公众信任,他们的健康数据不会被滥用,他们可能会更开放的健康数据聚合用于学术和公共卫生。考虑2020年,例如,当分散的美国卫生保健系统难以收集可靠数据COVID-19感染和治疗结果。更好的数据来自英国在这段时间里,尽管只有五分之一的尽可能多的人。英国国家健康身份号码(美国已经禁止由于隐私问题)和中央健康数据聚合。它也有2018年的数据保护法案(英国实现欧盟的通用数据保护监管)。在一个民主国家,公共数据聚合只是可持续的在这种强数据隐私保护。
医疗数据包括最私人的细节我们的生活。美国人希望和值得法律控制φ在病人的手,而不是公司。
布莱恩·r·杰克逊是一个病理学家。