你不了解你的健康数据会让你生病

你不能选择摆脱饥饿的阴影系统来了解你的健康状况 - 而且在不知情的情况下,你可能已选择分享更多

转到Fast Company的个人资料 Fast Company BlockedUnblockFollow发布于3月22日

"HIPAA存在很多漏洞:关于哪些信息实际受到保护,谁受到保护,以及您是否通过自己的同意放弃了这种保护。"图片来源:Andrii Panchyk / iStock / Getty Images Plus

由珍妮特比比

每当你在药房里洗牌时,每当你试着在那些笨拙的医生的办公椅上舒服一下时,每次你在网上滚动时都会对你的医疗账单有疑问,请花点时间想想你前面和后面的人。

很可能,至少有一个人受到数据分析巨头Optum的第三方监控,该公司由UnitedHealth Group,Inc。拥有。自1993年以来,它捕获了医疗数据 ---实验室结果,诊断,处方等 - - 来自1.5亿美国人。这几乎是美国人口的一半

"他们是那些正在窃听数据的人。他们在那里。我无法将他们从我自己的医疗保险合同中删除。所以我被困住了。这只是系统的一部分," Joel Winston说,专门从事隐私和数据保护法律的律师。

医疗保健提供商可以合法地将他们的数据出售给现在令人眼花缭乱的大量公司,他们可以使用它来制定决策,从设计新药到定价保险费率,再到制定高度针对性的广告。

它是用细则写的:你没有自己的医疗记录。好吧,除非你住在新罕布什尔州。它是唯一要求其居民拥有其医疗数据的州。在21个州 ,法律明确规定医疗服务提供者拥有这些记录,而非患者。在这个国家的其他地方 ,它在空中。

每当您去看医生或药房时,您的记录都会增加。细节可以是丰富多彩的:使用Milliman的IntelliScript和ExamOne的ScriptCheck等资源 ,可以更全面地了解您。您与医疗保健系统的交互,医疗付款,处方药购买历史。数据市场正在飙升。

它的买家和分享者---制药巨头,保险公司,信用报告机构和其他数据饥渴的公司或"第四方"(如Facebook)---说这些大规模的健康数据集可以改善医疗服务的提供和燃料的进步。 - 称为"精准医学"。

尽管如此,健康数据的过剩引起了隐私权倡导者的警觉,他们表示,许多消费者对于他们收集和开采了多少与健康相关的信息一无所知。

通常情况下,根据1996年通过国会的健康保险流通与责任法案( HIPAA ),美国人的健康数据享有严格的隐私保护。根据法律规定,您的健康信息仅与您的姓名,地址和其他个人识别共享。信息省略。例如,制药商葛兰素史克(GlaxoSmithKline)现在从DNA测试公司23andMe 购买匿名数据集

然而,并非所有与健康相关的信息都受到隐私规则的保护。现在,公司可以从越来越多的HIPAA之外的所谓"替代"数据中获得有关您的健康的见解。这些数据 - 一些研究人员称之为"影子健康记录" - 可以包括信用评分,法庭文件,智能手机位置,次级汽车贷款,搜索历史,应用程序活动和社交媒体帖子。

隐私专家说,您的健康数据可以以惊人的方式部署。保险公司可以根据Instagram Feed中的照片提高您的费率。数字广告客户可以将影子健康数据折叠为定位或歧视您的广告。它甚至可能具有侵略性和掠夺性。例如,人身伤害律师的一个趋势是针对急诊室患者手机的地理定位广告

"这不是那么简单,"温斯顿说。 "HIPAA存在很多漏洞:关于哪些信息实际受到保护,谁受到保护,以及您是否通过自己的同意放弃了这种保护。"

他补充说,一些医生的HIPAA表格实际上包括可以删除患者隐私权的条款。您可以在不阅读的情况下签名 - 或者尝试阅读它,而不是理解它。

"您与医生的协议中没有明确说明您的数据销售情况,因此从他们的观点来看,没有什么可以反对的,"Humanity.co的创始人兼首席执行官Richie Etwaru 解释道。一些旨在帮助消费者控制甚至出售自己的健康数据的新兴创业公司。 "但更糟糕的是,匿名越来越不能得到保证。"

实际上,即使根据隐私规则对个人健康数据进行了正式匿名处理,研究表明这些数据仍然可以去匿名化并与您相关联
照片: Cory Doctorow / Flickr / CC BY-SA 2.0

独特的有价值的健康数据也越来越成为黑客勒索软件攻击违规行为的目标,或者一些患者称之为简单的阴影 ,导致诉讼并最终进一步破坏对医疗保健系统的信任。纽约一家医院2017年的一次违规行为泄露了超过7,000名患者的敏感信息,包括成瘾史,医疗诊断以及性侵犯和家庭暴力的报告。犯罪分子可以使用这种数据进行身份和保险欺诈。

研究消费者和健康隐私的数据与社会研究负责人玛丽·马登说:"我们与医生和医疗保健机构的互动存在很大的信任。" "目前在许多健康环境中寻求数据收集和使用同意的过程通常被视为行政事后的想法,而不是一种让患者感到被赋予权力和知情的有意义的交流。"

专业报告和影子健康数据

对于消费者而言,当数据不完整,陈旧或不准确时,收集和共享健康数据的危害可能会特别严重。研究表明它经常是。

温斯顿一直代表那些对所谓的"健康风险"评分提出异议的人,这是一种由消费者报告公司创建的产品,专门收集有关消费者的健康相关信息。

这些公司为您的客户量身定做,这些客户大多是保险公司。此时"大部分"都是因为保险公司建立了一个系统,要求我们签署我们的联邦医疗隐私权,以申请终身,残疾和长期护理保险。 (由于"平价医疗法案"(Affordable Care Act),这不再适用于医疗保险,尽管特朗普政府希望奥巴马医改禁止先前存在的健康状况被裁定为违宪。)

您的健康相关数据被编译成专业报告,类似于Experian,Equifax和TransUnion所着名的或臭名昭着的消费者信用报告 。保险公司声称这些报告对于评估和定价风险至关重要,他们可以使用这些数据来提高您的费率 ,或完全拒绝您的申请。如果您的申请被拒绝 - 它被称为"不良事件" - 您在法律上有权收到您的专业报告的副本,并可能对错误提出异议

温斯顿的一位客户是身份盗用的受害者,并向Optum索取了他们的报告。 "这是其他人处方历史的26页 - 这导致他们拒绝了他们申请的人寿保险单,"他说。

2015年,联邦贸易委员会对2012年的一项研究进行了跟进 ,该研究调查了这些报告的准确性。美国联邦贸易委员会发现,三个主要机构在25%的时间内搞砸了 - 也就是说,四分之一的人发现他们的信用报告存在错误 - 并修复了一些但并非全部的错误。其中许多错误影响了财务决策:例如,大约20%的人被置于风险较高的层级,导致他们为汽车贷款支付更高的利率,利率更高。

"有了这些专业的信用报告机构,就没有进行全面的研究,"温斯顿说。 "因此,[信用机构]的错误率至少为25%。"对于健康数据的处理者,他说,"我不希望它更好。"

为了提高数据的准确性并更多地了解您的健康状况,保险公司和广告商现在可以利用越来越多的替代数据提供商。

数据聚合器及其客户---保险公司,广告商和信用报告机构---现在可以利用看似无穷无尽的"替代数据"提供商。您的影子健康记录来自,例如,您在健身房,vape商店,健康食品商店的交易,以及您与网站,睡眠追踪器,医疗设备,互联网连接的健身自行车,智能手表, 可穿戴健身追踪器 ,血糖监测的互动, 心脏起搏器,以及广泛的健康应用程序世界 。研究人员在本周发表于 "BMJ "的一项研究中发现,24种流行的与健康相关的Android应用程序中,有19种将用户数据共享给第三方和第四方,包括医疗条件,最喜欢的药房或医生,甚至用户是否是吸烟者或怀孕。

所有这些健康数据都可以通过更多关于你的细节进行编辑,例如所谓的健康的社会决定因素,包括"你做多少事情,你和谁一起去的地方,你去的地方,"妮可加德纳说。 ,IBM服务集团副总裁在2017年9月举行的" 超越HIPAA"听证会上,由全国生命和健康统计委员会举行。 "所以你居住的地区,你旅行过的地区,所有这些复杂性以及增加的信息,纹理,"她补充说。

Forrester Research分析师Fatemeh Khatibloo表示,即使亚马逊Echo与Uber或Lyft的旅行追踪者一起完成医生预约日历的连接也算作健康数据。她补充道,谷歌Nest的温控器也很重要 - 例如,如果女性因更年期而出现潮热,尤其如此。

"很多人不明白来自Fitbit或其他健康可穿戴设备或健康设备的数据实际上可以出售,实际上现在正在销售。它被出售用于行为分析,用于广告定位。人们不会了解情况正在发生,"她告诉委员会。 (在此故事发布后,Fitbit发言人向 Fast Company 发送声明称该公司不"销售客户个人数据,除非在我们的隐私政策中描述的有限情况下,否则我们不会共享客户个人信息。")

多年来,对所有这些数据的需求正在上升。 根据 BIS Research的数据,2017年健康数据市场约为142.5亿美元。该公司预测,在不到七年的时间里 - 到2025年底 - 市场将增长近五倍,达到687.5亿美元。

寻呼区块链博士

加德纳预测,鉴于"供应商和产品的刚性"以及我们的数据拥有和保护方式,传统的健康数据系统---电子健康记录和电子病历 - 并不理想。她说,"在接下来的几年里,不要指望他们存在的时间更长。"

Gardner建议,未来是一个以区块链运行的系统,她为委员会定义"基本上是一个安全,可见,无可辩驳的交易和所有权分类账"。不过,最近对150多份白皮书的分析显示,大多数医疗保健区块链项目"介于半生不熟和过于乐观之间"。

随着像IBM这样的大公司签约,这项技术可能会接近现实。去年, Proof Work 概述了一个符合HIPAA标准的系统,该系统可以管理患者的病史,从医院的急症护理到预防性检查。目标是通过手机向患者提供这些记录,并创建一个"民主化的生态系统",以解决患者,医疗服务提供者,保险公司和研究人员之间的互操作性问题。像Health Bank和Humanity.co这样以区块链为重点的初创公司的类似建议将帮助患者安全地存储和分享他们的健康信息 - 并将其出售给研究人员。

其他隐私优先技术可能有所帮助。例如,一种名为同态加密的新兴加密方法可以允许组织 - 最终是您 - 访问和分析敏感的个人数据而无需解密。

技术解决方案不一定是保证您的健康数据安全的唯一方法。卫生和人类服务部最近提出的两项规则将为消费者带来新的透明度,要求医疗保健提供者,电子健康记录系统供应商和保险公司为患者提供方便和廉价的健康数据访问。

影子健康数据也正在受到审查。 1月份,纽约州制定了第一个国家规则手册,限制人寿保险公司如何收集社交媒体帖等替代数据。该规则要求保险公司证明其数据未被用于歧视消费者。

尽管如此,鉴于医疗保健官僚机构的不景气和不断增长的需求,保持最亲密的健康数据安全的解决方案 - 并且安全地共享 - 将不会很快到来。他们可能不会很快到来。

查看英文原文

查看更多文章

公众号:银河系1号

联系邮箱:public@space-explore.com

(未经同意,请勿转载)