美国：医疗数据分析和患者隐私保护难平衡

如何在医疗数据分析和患者隐私保护之间达到平衡不是一个新话题，但是却引起越来越多的争议。

美国律师事务所Manatt, Phelps & Phillips医疗事业部合伙人Deven McGraw指出：“当前医疗改革有一系列重要问题亟待解决，而利用好不断增加的医疗数据对解决医疗改革过程中遇到的拦路虎非常重要。如果利用得当，可能会成为推动医疗监管改革的突破口。”

她指出，HIPAA(Health Insurance Portability and Accountability Act，简称“HIPAA”)与大数据的分析具有极强的相关性，因为HIPAA涵盖的区域内有很多有价值的数据。HIPAA目前覆盖的范围是被标识的数据，还未覆盖没有被标识数据。这些没有被标识的数据量非常小，但是永远存在的，而且是“近亲”，可用于任何目的，比如用于公众健康管理和研究。

因美国各州政府有自己的患者隐私监管方案，因此当分析医疗大数据时可能会受到不同的、甚至是相互冲突的监管。而当数据有多种多样的来源时，医疗大数据分析者必须遵守多个隐私监管法律的条款，增加了研究难度。

McGraw认为，在如何利用这些没有被标识的数据方面，美国政府提供的指导非常少。美国卫生和公众服务部(以下简称“HHS”)曾经在2013年9月发布过一个医疗大数据的分析规则。该规则指出，医疗大数据的研究人员只有提供所有的授权文件，才能获得研究患者数据的权力。McGraw表示，该规则过于重视对患者隐私的保护，对研究人员要求太苛刻。“问题在于，这就是HHS提到的有关数据分析和患者隐私保护的全部内容，而且没有任何案例和额外指导。”在她看来，截至目前HHS制定的所有有关医疗数据分析的规则意义都不大。

HHS对医疗大数据的研究和应用于实际有不同要求：研究必须获得患者授权，而实际应用却无需征得患者同意。同样是医疗数据分析，如果只是在组织内使用就被HHS定义为应用于实际。而当机构想把数据与其他人分享以提高整个医疗系统效率时，就被定性为研究。

“这种分类方法很愚蠢。为了提高医疗系统效率，我们必须将研究成果对外分享。但是现有规则却告诉我们，使用者对数据的研究成果不如他们打算用数据做什么重要。”McGraw非常气愤地说。

她表示，目前政府在医疗大数据分析和患者隐私保护间没有平衡好，大数据研究最重要的是建立诚信关系，而不是核对一系列授权书。

其实，在大数据时代，患者的隐私保护的确成为一个亟待解决的难题。相关资料显示，在美国，有的医疗机构会和许多组织勾结，形成一整套利益链条，出售患者的数据。更有甚者，个别州政府也会参与到这种不当交易中，使患者隐私保护难题更加雪上加霜。

来源：clinical-innovation

打赏