Ai sở hữu dữ liệu sức khỏe trong khi xảy ra đại dịch, hoặc bất kỳ lúc nào?

Jun 11, 2022.

Ai sở hữu dữ liệu sức khỏe trong khi xảy ra đại dịch, hoặc bất kỳ lúc nào?

Ai sở hữu dữ liệu sức khỏe trong khi xảy ra đại dịch, hoặc bất kỳ lúc nào?

 

Giữa các bác sĩ, bệnh viện và các dịch vụ trực tuyến, không có gì ngạc nhiên khi phân mảnh dữ liệu là một vấn đề lớn trong ngành chăm sóc sức khỏe. Dữ liệu sức khỏe của nhiều bệnh nhân nằm rải rác trên nhiều hệ thống, địa điểm, máy chủ của nhà cung cấp, khiến bệnh nhân khó biết ai có thể truy cập dữ liệu của mình.

Điều này gây trở ngại rõ ràng cho các nhà khoa học y tế, những người cần truy cập vào dữ liệu để tìm kiếm giải pháp cho một đại dịch như COVID-19 vì nó ảnh hưởng đến hàng triệu người trên khắp các khu vực địa lý. Ngay cả trong thời gian bình thường, các giới hạn về chia sẻ và tính khả chuyển của dữ liệu sức khỏe giữa các nhà cung cấp sẽ cản trở khả năng của bác sĩ trong việc xác định các phác đồ điều trị hiệu quả nhất dựa trên tiền sử trong quá khứ.

Đồng thời, sự phân mảnh dữ liệu này cũng tạo ra các vấn đề về quyền riêng tư và bảo mật đang diễn ra, chẳng hạn như các hiệu thuốc bán dữ liệu bệnh nhân cho các nhà tiếp thị, các nhà nghiên cứu lấy hồ sơ cho các nghiên cứu và dữ liệu sức khỏe đang bị tin tặc nhắm mục tiêu.

Tình huống bấp bênh này đặt ra câu hỏi: Ai nên sở hữu dữ liệu chăm sóc sức khỏe nhạy cảm của bệnh nhân?

Sự cần thiết phải bảo vệ dữ liệu bệnh nhân

Các tổ chức chăm sóc sức khỏe nhận thức được sự cần thiết phải bảo vệ dữ liệu bệnh nhân. Theo một cuộc khảo sát , quyền sở hữu dữ liệu là mối quan tâm hàng đầu của các nhà cung cấp dịch vụ y tế khi sử dụng điện toán đám mây và lưu trữ dữ liệu . Và đó là một mối quan tâm chính đáng, với dữ liệu sức khỏe có giá trị gấp 5 lần dữ liệu không liên quan đến sức khỏe nếu bị đánh cắp và thường hiển thị để bán trên “web đen” bất chính. Ngoài ra còn có giá trị kinh tế lớn trong việc sử dụng dữ liệu bệnh nhân trong nghiên cứu và phân tích thống kê.

Nhiều vấn đề xung quanh việc chia sẻ dữ liệu và quyền riêng tư xuất phát từ việc bản thân bệnh nhân không kiểm soát được dữ liệu sức khỏe của chính họ. Trong khi mô hình sở hữu toàn bộ dữ liệu bệnh nhân có vẻ xa vời do tình trạng dữ liệu phân tán và phân mảnh hiện tại, mô hình sở hữu bệnh nhân đang hình thành ở những nơi khác trên thế giới.

Estonia là quốc gia tiên phong thường xuyên được trích dẫn về quyền sở hữu dữ liệu, trong khi châu Âu nói chung đã mô hình hóa quan điểm tiến bộ về quyền riêng tư dữ liệu với luật Quy định chung về bảo vệ dữ liệu (GDPR). Theo GDPR , việc thu thập và xử lý dữ liệu sức khỏe thường bị cấm mà không có sự đồng ý rõ ràng của cá nhân. GDPR cũng đã xác định các thông số nghiêm ngặt liên quan đến quyền sở hữu dữ liệu cá nhân và tính di động.

Cải thiện khả năng hiển thị dữ liệu sức khỏe

Ngoài việc cải thiện bảo mật, một mô hình sở hữu dữ liệu sức khỏe bệnh nhân nghiêm ngặt cũng sẽ chứng tỏ khả năng quan trọng trong việc giải quyết nhiều vấn đề về hậu cần và đạo đức mà ngành chăm sóc sức khỏe hiện đang phải đối mặt xung quanh việc thu thập, phân tích, triển khai và bảo vệ dữ liệu của bệnh nhân trong thời đại kỹ thuật số ngày nay. Điều này bao gồm việc lấy dữ liệu chính xác từ nhiều nguồn khác nhau một cách hiệu quả và những lo ngại về đạo đức xung quanh việc đạt được sự đồng ý.

Eric Lefkofsky , Giám đốc điều hành của công ty khởi nghiệp phân tích dữ liệu chăm sóc sức khỏe Tempus, cung cấp những hiểu biết sâu sắc về quy mô của những thách thức xung quanh mô hình sở hữu dữ liệu hiện tại.

“Tôi nghĩ rằng mặc dù bệnh nhân nên sở hữu dữ liệu của họ, nhưng thách thức lớn hơn mà tất cả chúng ta phải giải quyết là cơ sở hạ tầng cơ bản cho phép chúng tôi di chuyển liên tục loại dữ liệu lâm sàng phong phú này giữa các nhà cung cấp, tất cả đều hoàn toàn bị phá vỡ và đóng băng ngày nay”. anh ta nói.

Phân tích dữ liệu tốt hơn về các cá thể và quần thể

Phân tích dự đoán và việc sử dụng các thuật toán học máy đang tiến vào lĩnh vực chăm sóc sức khỏe , với tiềm năng cải thiện kết quả và giảm chi phí. Nhưng dưới hệ thống phân mảnh hiện tại, vô số thách thức về đạo đức và pháp lý vẫn còn tồn tại trước khi các hệ thống trí tuệ nhân tạo (AI) có thể sử dụng máy học để phân tích tổng thể dữ liệu sức khỏe của một cá nhân bệnh nhân, cũng như dữ liệu từ một số lượng lớn bệnh nhân - và cả hai điều này các nhà cung cấp dịch vụ lợi ích đang cố gắng dự đoán phương pháp điều trị nào có khả năng hiệu quả nhất đối với các loại bệnh nhân cụ thể, cho dù là đối với các chủng coronavirus mới hay bất kỳ bệnh nào khác. Thách thức về việc từng cá nhân bệnh nhân bị “lạc trong sự xáo trộn” của dữ liệu tổng hợp vẫn còn, vì xu hướng dữ liệu lớn không nhất thiết phải áp dụng cho từng cá nhân.

Ví dụ: các hệ thống phân tích dự đoán truy cập dữ liệu sức khỏe thông qua blockchain sẽ cho phép thông tin cá nhân được truy cập một cách an toàn để cho phép phân tích dữ liệu sức khỏe tốt hơn mà không ảnh hưởng đến quyền riêng tư hoặc bảo mật. Các mục tiêu bao gồm cải thiện chẩn đoán, nâng cao trải nghiệm của bệnh nhân, giảm chi phí chăm sóc sức khỏe bình quân đầu người và hiểu rõ hơn về cách hồ sơ sức khỏe cá nhân có thể cung cấp thông tin và ảnh hưởng đến việc phát triển các phương pháp điều trị trong tương lai cho dân số lớn.

Khung quy định phù hợp để bảo vệ quyền riêng tư

Theo Đạo luật về trách nhiệm giải trình và di chuyển của bảo hiểm y tế Hoa Kỳ (HIPAA), dữ liệu sức khỏe bị ngắt kết nối với thông tin nhận dạng cá nhân của bệnh nhân có thể được sử dụng hợp pháp mà không cần bệnh nhân đồng ý. HIPAA cho phép bất kỳ hệ thống phân tích dữ liệu y tế nào tự động lấy dữ liệu từ nhiều nguồn khác nhau để giúp bác sĩ đưa ra quyết định tốt hơn, nhưng thông tin cá nhân như thành phố và địa chỉ e-mail của bệnh nhân không thể được đưa vào hợp pháp nếu không có sự đồng ý.

HIPAA yêu cầu xóa thông tin cá nhân nhạy cảm khỏi dữ liệu đang được phân tích bởi các hệ thống AI và máy học khác nhau, đây là một điều tích cực từ quan điểm quyền riêng tư và bảo mật. Nhưng mối quan tâm về quyền riêng tư là với đủ dữ liệu, những người và hệ thống sử dụng dữ liệu sức khỏe có thể nhận dạng lại người đó ngay cả khi thông tin cá nhân bị loại bỏ. Do đó, một mình HIPAA không nhất thiết phải giải quyết vũng lầy đạo đức tiềm ẩn tồn tại khi nói đến AI và các hệ thống dự đoán tự động tổng hợp và phân tích dữ liệu.

Báo cáo Thực hiện GDPR và Tuân thủ HIPAA của Microsoft chỉ  ra những điểm khác biệt chính giữa hai quy định và lý do tại sao các nhà hoạch định chính sách có thể muốn hướng tới mô hình GDPR để tăng quyền sở hữu của bệnh nhân đối với dữ liệu sức khỏe của họ:

“GDPR áp đặt các điều kiện nghiêm ngặt hơn đối với việc xử lý các danh mục dữ liệu cá nhân 'nhạy cảm', bao gồm dữ liệu sức khỏe, sinh trắc học và di truyền, nhưng các danh mục đó cũng bao gồm các loại dữ liệu khác không liên quan đến sức khỏe, chẳng hạn như chủng tộc, nguồn gốc dân tộc, ý kiến ​​chính trị , niềm tin tôn giáo hoặc triết học, và tư cách thành viên công đoàn. "

Trong khi các hệ thống y tế tiếp tục gặp vấn đề khi sử dụng thông tin bệnh nhân theo những cách trực tiếp dẫn đến cải thiện kết quả, việc bảo vệ quyền của bệnh nhân vẫn phải được ưu tiên, vì việc tập trung nhiều hơn vào việc thu thập và phân tích dữ liệu có thể sẽ là một phần quan trọng của giải pháp khi cần chuẩn bị cho các đại dịch trong tương lai hoặc các trường hợp khẩn cấp khác cũng như dự đoán và cải thiện kết quả.

“Tôi nghĩ cuối cùng, giải pháp duy nhất là mọi người phải sở hữu dữ liệu của họ,” Eric Topol , người sáng lập và giám đốc của Scripps Translational Science Institute cho biết. “Chúng tôi đang thấy các quốc gia khác, như Estonia và Thụy Sĩ, đang áp dụng mô hình sở hữu này. Nơi mọi người có thể chia sẻ các phần dữ liệu của họ với các bác sĩ, các dự án nghiên cứu y tế và những thứ tương tự. Cuối cùng, chúng tôi sẽ đến đó vì [quyền sở hữu dữ liệu] sẽ phải được coi là một quyền dân sự ”.

Nếu được cấu trúc tương tự như GDPR, dữ liệu do bệnh nhân sở hữu vào ngày mai sẽ tăng cường bảo mật và quyền riêng tư bằng cách cung cấp các biện pháp kiểm soát chặt chẽ hơn đối với quyền truy cập của bên thứ ba vào dữ liệu sức khỏe mà không có sự đồng ý rõ ràng.

Ian Deguara , giám đốc kỹ thuật tại Văn phòng Ủy viên Bảo vệ Dữ liệu và Thông tin của Malta , giải thích: “Hồ sơ y tế tạo thành các danh mục dữ liệu cá nhân đặc biệt, vì việc xử lý có thể tạo ra rủi ro đáng kể đối với các quyền và tự do cơ bản của chủ thể dữ liệu. “GDPR cung cấp các quy tắc mạnh mẽ hơn về bảo vệ dữ liệu, có nghĩa là chủ thể dữ liệu sẽ có nhiều quyền kiểm soát hơn đối với dữ liệu cá nhân của họ.”

Trong tương lai, mô hình dữ liệu do bệnh nhân sở hữu có thể trông giống như một hệ thống chọn tham gia, nơi mọi người được biết về những gì AI và các hệ thống phân tích khác đang tìm cách sử dụng dữ liệu của họ và đưa ra sự đồng ý rõ ràng khi họ quyết định lợi ích công cộng có thể xứng đáng. nó. Lợi ích sẽ giảm xuống cho các bác sĩ, bác sĩ, bệnh viện và các nhà khoa học y tế, cho phép họ tăng tốc độ nghiên cứu trong các tình huống khẩn cấp, cải thiện chẩn đoán và triển khai các phương pháp điều trị mang lại cho các cá nhân cơ hội kiểm soát kết quả chăm sóc sức khỏe của họ. Vòng tròn đầy đủ.

Top
CHƯƠNG TRÌNH KHUYẾN MÃI «