你不瞭解你的健康資料會讓你生病
你不瞭解你的健康資料會讓你生病
你不能選擇擺脫飢餓的陰影系統來了解你的健康狀況 - 而且在不知情的情況下,你可能已選擇分享更多
Fast Company BlockedUnblockFollow釋出於3月22日
"HIPAA存在很多漏洞:關於哪些資訊實際受到保護,誰受到保護,以及您是否通過自己的同意放棄了這種保護。"圖片來源:Andrii Panchyk / iStock / Getty Images Plus
由珍妮特比比
每當你在藥房裡洗牌時,每當你試著在那些笨拙的醫生的辦公椅上舒服一下時,每次你在網上滾動時都會對你的醫療賬單有疑問,請花點時間想想你前面和後面的人。
很可能,至少有一個人受到資料分析巨頭Optum的 第三方 監控,該公司由UnitedHealth Group,Inc。擁有。自1993年以來,它 捕獲了醫療資料 ---實驗室結果,診斷,處方等 - - 來自1.5億美國人。這 幾乎 是美國人口的 一半 。
"他們是那些正在竊聽資料的人。他們在那裡。我無法將他們從我自己的醫療保險合同中刪除。所以我被困住了。這只是系統的一部分," Joel Winston 說,專門從事隱私和資料保護法律的律師。
醫療保健提供商可以合法地將他們的資料出售給現在令人眼花繚亂的大量公司,他們可以使用它來制定決策,從設計新藥到定價保險費率,再到制定高度針對性的廣告。
它是用細則寫的:你沒有自己的醫療記錄。好吧,除非你住在新罕布什爾州。它是唯一 要求 其居民擁有其醫療資料的州。在 21個州 ,法律明確規定醫療服務提供者擁有這些記錄,而非患者。在 這個國家的其他地方 ,它在空中。
每當您去看醫生或藥房時,您的記錄都會增加。細節可以是豐富多彩的:使用Milliman的 IntelliScript 和ExamOne的 ScriptCheck等資源 ,可以更全面地瞭解您。您與醫療保健系統的互動,醫療付款,處方藥購買歷史。資料市場正在飆升。
它的買家和分享者---製藥巨頭,保險公司,信用報告機構和其他資料飢渴的公司或"第四方"(如Facebook)---說這些大規模的健康資料集可以改善醫療服務的提供和燃料的進步。 - 稱為"精準醫學"。
儘管如此,健康資料的過剩引起了隱私權倡導者的警覺,他們表示,許多消費者對於他們收集和開採了多少與健康相關的資訊一無所知。
通常情況下,根據1996年通過國會的健康保險流通與責任法案( HIPAA ),美國人的健康資料享有嚴格的隱私保護。根據法律規定,您的 健康資訊 僅與您的姓名,地址和其他個人識別共享。資訊省略。例如,製藥商葛蘭素史克(GlaxoSmithKline)現在從DNA測試公司23andMe 購買匿名資料集 。
然而,並非所有與健康相關的資訊都受到 隱私規則的 保護。現在,公司可以從越來越多的HIPAA之外的所謂"替代"資料中獲得有關您的健康的見解。這些資料 - 一些研究人員稱之為 "影子健康記錄" - 可以包括信用評分,法庭檔案,智慧手機位置,次級汽車貸款,搜尋歷史,應用程式活動和社交媒體帖子。
隱私專家說,您的健康資料可以以驚人的方式部署。保險公司可以根據Instagram Feed中的照片提高您的費率。數字廣告客戶可以將影子健康資料摺疊為定位或歧視您的廣告。它甚至可能具有侵略性和掠奪性。例如,人身傷害律師的一個趨勢是 針對 急診室 患者手機的地理定位廣告 。
"這不是那麼簡單,"溫斯頓說。 "HIPAA存在很多漏洞:關於哪些資訊實際受到保護,誰受到保護,以及您是否通過自己的同意放棄了這種保護。"
他補充說,一些醫生的 HIPAA表格 實際上包括可以刪除患者隱私權的條款。您可以在不閱讀的情況下簽名 - 或者嘗試閱讀它,而不是理解它。
"您與醫生的協議中沒有明確說明您的資料銷售情況,因此從他們的觀點來看,沒有什麼可以反對的,"Humanity.co的創始人兼執行長Richie Etwaru 解釋 道。一些旨在幫助消費者控制甚至出售自己的健康資料的新興創業公司。 "但更糟糕的是,匿名越來越不能得到保證。"
實際上,即使根據隱私規則對個人健康資料進行了正式匿名處理,研究表明這些資料仍然可以去匿名化並 與您相關聯 。 
照片: Cory Doctorow / Flickr / CC BY-SA 2.0
獨特的有價值的健康資料也越來越成為 黑客 , 勒索軟體攻擊 , 違規行為 的目標,或者一些患者稱之為簡單的 陰影 ,導致 訴訟 並最終進一步破壞對醫療保健系統的信任。紐約一家醫院2017年的一次 違規行為 洩露了超過7,000名患者的敏感資訊,包括成癮史,醫療診斷以及性侵犯和家庭暴力的報告。犯罪分子可以使用這種資料進行身份和保險欺詐。
研究 消費者和健康隱私的 資料與社會研究負責人瑪麗·馬登說:"我們與醫生和醫療保健機構的互動存在很大的信任。" "目前在許多健康環境中尋求資料收集和使用同意的過程通常被視為行政事後的想法,而不是一種讓患者感到被賦予權力和知情的有意義的交流。"
專業報告和影子健康資料
對於消費者而言,當資料不完整,陳舊或不準確時,收集和共享健康資料的危害可能會特別嚴重。研究表明它經常是。
溫斯頓一直代表那些對所謂的"健康風險"評分提出異議的人,這是一種由 消費者報告公司 建立的產品,專門收集有關消費者的健康相關資訊。
這些公司為您的客戶量身定做,這些客戶大多是保險公司。此時"大部分"都是因為保險公司建立了一個系統,要求我們簽署我們的聯邦醫療隱私權,以申請終身,殘疾和長期護理保險。 (由於"平價醫療法案"(Affordable Care Act),這不再適用於醫療保險,儘管特朗普政府 希望 奧巴馬醫改禁止 先前存在的健康狀況 被裁定為違憲。)
您的健康相關資料被編譯成 專業報告, 類似於Experian,Equifax和TransUnion所著名的或臭名昭著的消費者信用 報告 。保險公司聲稱這些報告對於評估和定價風險至關重要,他們可以使用這些資料來 提高您的費率 ,或完全拒絕您的申請。如果您的申請被拒絕 - 它被稱為"不良事件" - 您在法律上有權收到您的專業報告的副本,並可能對錯誤 提出異議 。
溫斯頓的一位客戶是身份盜用的受害者,並向Optum索取了他們的報告。 "這是其他人處方歷史的26頁 - 這導致他們拒絕了他們申請的人壽保險單,"他說。
2015年,聯邦貿易委員會對2012年的一項研究進行了 跟進 ,該研究調查了這些報告的準確性。美國聯邦貿易委員會發現,三個主要機構在25%的時間內搞砸了 - 也就是說,四分之一的人發現他們的信用報告存在錯誤 - 並修復了一些但並非全部的錯誤。其中許多錯誤影響了財務決策:例如,大約20%的人被置於風險較高的層級,導致他們為汽車貸款支付更高的利率,利率更高。
"有了這些專業的信用報告機構,就沒有進行全面的研究,"溫斯頓說。 "因此,[信用機構]的錯誤率至少為25%。"對於健康資料的處理者,他說,"我不希望它更好。"
為了提高資料的準確性並更多地瞭解您的健康狀況,保險公司和廣告商現在可以利用越來越多的替代資料提供商。
資料聚合器及其客戶---保險公司,廣告商和信用報告機構---現在可以利用看似無窮無盡的"替代資料"提供商。您的影子健康記錄來自,例如,您在健身房,vape商店,健康食品商店的交易,以及您與網站,睡眠追蹤器,醫療裝置,網際網路連線的健身自行車,智慧手錶, 可穿戴健身追蹤器 ,血糖監測 器 的互動, 心臟起搏器, 以及 廣泛 的健康應用程式 世界 。研究人員在 本週發表於 "BMJ "的一項研究中發現,24種流行的與健康相關的Android應用程式中,有19種將使用者資料共享給第三方和第四方,包括醫療條件,最喜歡的藥房或醫生,甚至使用者是否是吸菸者或懷孕。
所有這些健康資料都可以通過更多關於你的細節進行編輯,例如所謂的健康的社會決定因素,包括"你做多少事情,你和誰一起去的地方,你去的地方,"妮可加德納說。 ,IBM服務集團副總裁在2017年9月舉行的" 超越HIPAA"聽證會上, 由全國生命和健康統計委員會舉行。 "所以你居住的地區,你旅行過的地區,所有這些複雜性以及增加的資訊,紋理,"她補充說。
Forrester Research分析師Fatemeh Khatibloo表示,即使亞馬遜Echo與Uber或Lyft的旅行追蹤者一起完成醫生預約日曆的連線也算作健康資料。她補充道,谷歌Nest的溫控器也很重要 - 例如,如果女性因更年期而出現潮熱,尤其如此。
"很多人不明白來自Fitbit或其他健康可穿戴裝置或健康裝置的資料實際上可以出售,實際上現在正在銷售。它被出售用於行為分析,用於廣告定位。人們不會了解情況正在發生,"她 告訴 委員會。 (在此故事發布後,Fitbit發言人向 Fast Company 傳送宣告稱該公司不"銷售客戶個人資料,除非在我們的隱私政策中描述的有限情況下,否則我們不會共享客戶個人資訊。")
多年來,對所有這些資料的需求正在上升。 根據 BIS Research的資料,2017年健康資料市場約為142.5億美元。該公司預測,在不到七年的時間裡 - 到2025年底 - 市場將增長近五倍,達到687.5億美元。
尋呼區塊鏈博士
加德納預測,鑑於"供應商和產品的剛性"以及我們的資料擁有和保護方式,傳統的健康資料系統---電子健康記錄和電子病歷 - 並不理想。她說,"在接下來的幾年裡,不要指望他們存在的時間更長。"
Gardner建議,未來是一個以區塊鏈執行的系統,她為委員會定義"基本上是一個安全,可見,無可辯駁的交易和所有權分類賬"。不過,最近對150多份白皮書的 分析 顯示,大多數醫療保健區塊鏈專案"介於半生不熟和過於樂觀之間"。
隨著像IBM這樣的大公司簽約,這項技術可能會接近現實。去年, Proof Work 概述 了一個符合HIPAA標準的系統,該系統可以管理患者的病史,從醫院的急症護理到預防性檢查。目標是通過手機向患者提供這些記錄,並建立一個"民主化的生態系統",以解決患者,醫療服務提供者,保險公司和研究人員之間的互操作性問題。像 Health Bank 和Humanity.co這樣以區塊鏈為重點的初創公司的類似建議將幫助患者安全地儲存和分享他們的健康資訊 - 並將其出售給研究人員。
其他隱私優先技術可能有所幫助。例如,一種名為 同態加密 的新興加密方法可以允許組織 - 最終是您 - 訪問和分析敏感的個人資料而無需解密。
技術解決方案不一定是保證您的健康資料安全的唯一方法。衛生和人類服務部最近 提出的 兩項 規則 將為消費者帶來新的透明度,要求醫療保健提供者,電子健康記錄系統供應商和保險公司為患者提供方便和廉價的健康資料訪問。
影子健康資料也正在受到審查。 1月份,紐約州制定了第一個國家 規則手冊, 限制人壽保險公司如何收集社交媒體帖等替代資料。該規則要求保險公司證明其資料未被用於歧視消費者。
儘管如此,鑑於醫療保健官僚機構的不景氣和不斷增長的需求,保持最親密的健康資料安全的解決方案 - 並且安全地共享 - 將不會很快到來。他們可能不會很快到來。
公眾號:銀河系1號
聯絡郵箱:[email protected]
(未經同意,請勿轉載)