Medisinske journaler er konfidensielle, men er de private?

Selv om helsetjenester varierer over hele verden, vet vi alle at medisinske journaler er svært personlige. Disse dokumentene beskriver noen av våre mest intime og potensielt opprørende øyeblikk. Vi stoler på helsepersonellene våre med disse dataene. Dels fordi vi ikke har noe valg, og fordi vi tror det hjelper oss å få best mulig behandling.

Imidlertid, som på internett, håper noen i medisinsk industri å tjene penger på dataene våre. Men med mindre du velger bort all profesjonell helsetjenester, får du ikke velge om denne informasjonen eksisterer. Tross alt er det ikke slik at du kan klikke på en knapp og slette medisinsk historie.

Selv om det får deg til å lure på, om helsepersonell i det hele tatt kan selge eller dele medisinske journaler, hvis vi ikke med fordel kan samtykke til å dele disse dataene?

Hvorfor er sykejournaler konfidensielle?

Når du blir syk eller trenger medisinsk råd, henvender du deg vanligvis til legen din som det første anløpspunktet. Dette kan virke åpenbart, ettersom medisinske fagpersoner er opplært til å hjelpe kroppen, dårlig helse og medisin. Men det er en annen grunn også; personvern. Mange føler at de ikke kan diskutere intime forhold med venner eller familie. Av flere komplekse samfunnsmessige og historiske grunner er noen mennesker bekymret for at sykdom kan betraktes som pinlig eller skammelig.

Helsevesen er også et individ- og gruppeproblem. COVID-19-pandemien har understreket den doble betydningen av medisinsk inngrep; hvis noen blir smittet med et virus, kan de bli alvorlig dårlige selv. Hvis de ikke blir behandlet, kan de også overføre viruset til andre mennesker, inkludert venner, familie og kolleger. Derfor er det avgjørende at folk snakker åpent med helsepersonell uten å bekymre seg for hvordan deres situasjon kan oppfattes.

Siden sykdom og sykdom ikke skjer isolert, kan det være omstendigheter der det vil være nyttig eller viktig å dele informasjon om pasienten og deres tilstand. Dette kan være en sentral database for å overvåke sykdomsutbrudd, forhindre skade eller overholde juridiske forpliktelser. Det er viktig at pasienter føler seg informert om hvordan dataene deres deles og stoler på legen, sykehuset og annet helsepersonell for å være forsiktig med denne ekstremt følsomme informasjonen.

Hvilke lover beskytter ditt medisinske personvern?

Inntil utviklingen av moderne medisin i det 20. århundre, hvis du gikk til en lege, kan de ikke føre noen poster. Hvis de gjorde det, ville de være fysiske eksemplarer, bare tilgjengelige for profesjonelle selv. Nå samler vi inn mer data enn noen gang før og på stadig mer automatiserte måter. For eksempel, hvis du trenger å ta blodprøver, vil helsepersonell hjelpe deg med å ordne en avtale for noen å samle prøven.

Deretter vil blodet ditt sendes til et laboratorium for å bli testet. Siden de fleste sykehus eller legekontorer ikke har egne testanlegg, drives disse av tredjeparter. Så selv i dette tilfellet er det lett å se hvordan data om helse og velvære genereres flere steder før de blir samlet av helsepersonell. Selv om du kanskje stoler på legen din, kan du ikke alltid ta en informert beslutning om hvem som samhandler med dine medisinske data.

Imidlertid er denne delingen av data noen ganger nødvendig for å bli behandlet. Så du kan stole på helsepersonellene dine for å opprettholde konfidensialitet og beskytte personvernet ditt. Det må likevel være noen mekanisme for å sikre at dataene dine lagres sikkert og ikke deles uten ditt samtykke. Lovgivere over hele verden har forsøkt å takle dette problemet, og i mange land er det en viss grad av juridisk beskyttelse for dine medisinske data.

I USA varierer situasjonen etter stat, ettersom hver regionale lovgiver har sitt eget sett med lover rundt pasientdata. Imidlertid undertegnet president Bill Clinton i 1996 Health Insurance Portability and Accountability Act of 1996 (HIPAA). Denne føderale loven tillot alle pasienter synlighet av deres personlige helseinformasjon (PHI) og å be om å få endret feil data og forskjellige andre personvernfokuserte rettigheter.

Så, i 2009, vedtok president Barack Obama American Recovery and Reinvestment Act of 2009 (ARRA), som inkluderte Health Information Technology for Economic and Clinical Health Act (HITEC). Undertittel D i HITEC gjelder spesielt personvernbestemmelser for Electronic Health Records (EHR). HITEC forbedret tidligere lovgivning og inkluderte veiledning om hvordan tredjeparter skal håndtere pasientdata og straffer for manglende overholdelse av HIPAA og HITEC.

Hvem kan bruke dine medisinske data?

Så selv om det kan være lover på plass for å lovlig beskytte dataene dine, er det ikke alltid det samme som det som skjer i praksis. Nasjonens forsikringsfinansierte helsevesen kompliserer situasjonen ytterligere. Du kan ha et forhold til legen din, men valget ditt av en forsikringsleverandør kan skifte over tid. Disse selskapene er også profittbedrifter, så det vil være fornuftig at de kanskje vil redusere eller på annen måte begrense de mest kostbare tjenestene.

Men for å ta en slik beslutning, trenger forsikringsselskapene data. De kan samle inn data om helsebehovet ditt fra leverandører og tidligere medisinsk historie. Imidlertid kombinerer de ofte dette med andre datasett. For eksempel i 2018, ProPublica undersøkte den personlige informasjonen som forsikringsselskapene samler om deg. De fant at datameglere jobbet tett med forsikringsselskaper, de delte folks utdanningsnivå, nettoverdi, familiestruktur og rase, og potensielt deres sosiale medier.

Mens HIPPA og HITEC beskytter medisinske data, gjelder dette ikke andre data, så disse selskapene ønsker i økende grad å koble eksisterende informasjon til helsepapirene dine. Problemet er heller ikke begrenset til forsikringsleverandører. I Storbritannia tilbys universell helsetjenester fra staten. National Health Service (NHS) er finansiert av skatt og er ikke utsatt for det samme kommersielle presset som andre helsesystemer.

Men når NHS trenger å dele data med tredjeparter, kan situasjonen bli ganske komplisert. I 2016 ble det avslørt at NHS delte pasientdata med DeepMind, et kunstig intelligensfirma eid av Google. Troen var at AI kunne automatisere eller forbedre noen helsepolitiske beslutninger og føre til bedre generelle resultater. Imidlertid var det aldri informert samtykke fra de involverte pasientene om denne delingen av data, og avtalen ble funnet å ha brutt loven.

Noen år senere overførte DeepMind disse kontraktene til Google Health, et lignende Google-datterselskap. Selv om det ikke er helt klart hvilken tilgang Google Health har til pasientdata, ifølge Ny forsker, ser det ut til å ha et bredere oppdrag enn det tidligere analytisk-fokuserte DeepMind-arbeidet. Av en god grunn er mange mennesker skeptiske til Googles datahungrige praksis. Dette bekymringen økte etter at Google kjøpte Fitbit, ettersom selskapet nå eier en rekke treningsdata knyttet til kontoen din.

Behovet for informert samtykke

DeepMind-kontraktene ble funnet å bryte loven av flere grunner, men en av de største bekymringene var at det ikke var noe informert samtykke fra pasienter. Som vi vet, er konfidensialitet og tillit kjernen i helsevesenet. Anta at folk begynner å være forsiktige med medisinske institusjoner eller selskapene de jobber sammen med. I så fall kan de kanskje ikke søke behandling eller til og med bli kyniske og mistroiske mot all medisinsk behandling.

Mens feilinformasjon om helsetjenester, og spesielt medisiner og vaksiner, har vært utbredt i flere tiår viste COVID-19-pandemien hvor utbredt denne mistilliten til medisinske institusjoner har bli til. For eksempel, noen mennesker tror at COVID-19-vaksinene inneholder mikrochips produsert av Bill Gates, medstifter av Microsoft. Tilsvarende trodde også noen det 5G-nettverk ble brukt til å spre koronavirus.

Konsekvensene av misforvaltning av data, ugjennomsiktig eller uklar innsamlingspraksis og hemmelige avtaler om datadeling vil sannsynligvis fremme ytterligere mistillit. Uansett om det er en global pandemi eller en individuell sykdom, må folk føle seg komfortable med å dele informasjon privat med helsepersonell. Fremskrittene vi har gjort det siste århundret kan være i fare hvis folk mister tilliten til det medisinske systemet.

Omvendt kan datadeling forbedre helseresultatene på måter vi aldri kunne ha forventet. Store kombinerte datasett kan tillate forskere å oppdage trender og spore inngrep. Hvis et land som USA kunne samle medisinske data av høy kvalitet, kunne de dele innsikten mellom land med færre ressurser og gjøre globale helseresultater mer likeverdige.

Imidlertid må individuelle pasienter informeres på riktig måte om hvilke data de deler, hva de skal brukes til og hvordan de kan få tilgang til dataene sine.

Vil du dele medisinske journaler?

Store datasett kan redusere kostnadene, forbedre helseresultatene og øke hastigheten på utviklingen av komplekse behandlinger. Ettersom helsetjenester registrerer stadig mer digitale over hele verden, blir det lettere å dele disse dataene med andre forskere, land og selskaper.

Fordelene med denne samarbeidsmåten kan være enorme. Selv om det ikke trenger å gå på akkord med ditt individuelle privatliv. Bedriftene som deler data uten ditt informerte samtykke, ødelegger aktivt tilliten til verdens helsevesen.

Dette er en betydelig risiko for samfunnet, ettersom vi kan samle inn dataene og ikke bruke dem fullt ut. Enda verre, det kan skape en fiendtlig, mistroisk holdning til helsepersonell og etterlate oss alle mer sårbare.

Vi kan imidlertid bruke teknologi for å unngå sykdommer som kan forebygges. For eksempel er personvernfokuserte kontaktsporingsapps medvirkende til å bryte overføringen av sykdom.

Hvordan vil COVID-19 Contact Tracing Apps hjelpe til med å bryte Coronavirus-låsing

Kan kontaktsporing av mobilapper bidra til å beseire COVID-19? Eller vil personvernproblemer og dårlig teknologi begrense infeksjonsovervåking?

Les Neste

Om forfatteren