数据保护

解决围绕未经监控的卫生数据交换之争:来自世界各地的案例研究

介绍

在过去的几十年中,技术在该领域的作用 医疗保健的比例大大增加。今天,随着技术的发展, 医生可以访问更多患者的医疗数据 方便的方式。但是,存在许多安全和隐私问题 与医疗数据交换有关。这些问题变得更加严重 在没有监控健康数据交换的情况下突出显示。以下 本文将探讨非监控交换的各种优缺点 参考全球不同法律框架的健康数据。 在我们继续讨论健康数据交换的各个方面之前 但是,重要的是我们首先要了解确切构成 健康数据及其使用方式。

鉴于印度是一个人口众多的国家,医疗从业人员很难追踪其患者’数据而不依赖技术。健康数据通常构成患者的个人信息和病史,例如–年龄,性别,免疫接种,疾病史等。之前,此信息除患者之外对医生而言是不公开的。但是技术改变了这一切。今天,健康数据正在与制药公司,保险公司,人力资源部门和其他第三方进行交换。大多数时候,患者甚至都不知道自己的健康数据已被共享或交换。通常出于商业化或利润最大化的目的而进行这种不受监控且不受约束的健康数据交换。例如,可以访问患者病历的制药公司知道要宣传哪些产品。同样,知道客户医疗背景的保险公司可以收取更高的保险费。在这种情况下,调节或监视健康数据的交换就变得很重要。

什么 is Health Information Exchange?

跨不同平台共享健康数据被称为健康信息交换(HIE)。通过传真和电子邮件等电子方式共享HIE,以便所涉及的医生,药剂师和其他执业医生可以以更省时,更节省成本的方式访问患者的数据。健康信息交换主要有以下三种类型:定向交换,基于查询的交换和消费者介导的交换。通过Health Care交流,医生可以与所涉及的其他卫生保健提供者共享HIE,基于查询的交换可以使医生从其他卫生保健提供者访问患者的HIE。当医生在紧急情况下需要HIE时,通常会发生这种情况。如果患者需要与其他医疗保健提供者共享其HIE,则可以通过消费者为媒介的交流来共享。

尽管人们赞扬健康信息交换生态系统简化了访问患者健康数据的过程,但批评家认为应密切监视该数据,因为它有一定的风险。由于黑客活动,数据可用性,信任访问控制等原因,HIE生态系统可能会生成健康数据。但是,与HIE相关的最重要的问题是隐私的侵犯。至关重要的是,患者与医生共享的关键健康数据或信息必须仅保留在两者之间。尽管存在这些挑战,但在过去的几年中,全球健康信息市场仍在大幅增长。在全球范围内,HIE市场在2015年占988.6百万美元[i]。

印度和数字健康数据

在印度,政府出台了铁腕立法,以防止违反数据安全性并保护患者的健康数据,从而更加注重保护患者的隐私。但是,该立法仍在等待批准。 2020年3月,卫生和家庭福利部发布了《远程医疗实践指南》。这些准则允许注册医生使用远程医疗来提供医疗保健。术语远程医疗可以定义为医生通过使用信息和通信技术共享健康数据的一种方式。这些准则的引入被证明是医疗保健行业的转折点,因为在印度,没有统一的规则或法规来规范远程医疗。

迪沙介绍

政府已引入DISHA或《医疗保健中的数字信息安全法案》,以保护患者的医疗保健数据[i]。随着技术的出现,侵犯隐私行为已变得非常普遍。在过去的几年中,有一些情况是未经患者的任何监管和同意而交换或散发私人健康数据。在这种情况下,像DISHA这样的立法将被证明对医疗保健行业非常有利。通过DISHA,将在中央和州两级建立监管机构或当局。国家电子健康管理局(NeHA)是最高机构,将负责监督国家级数字健康数据的存储,生成和交换。国家电子卫生局(SeHA)必须确保在基层实施DISHA [ii]。在Covid-19大流行期间,NeHA的作用大大增强。

有关健康数据所有权和隐私的问题

迪沙旨在解决有关健康数据所有权和隐私的各种问题[i]。 迪沙通过将个人或患者作为其健康数据的唯一所有者来保护个人或患者。为了存储患者的健康数据,根据DISHA,患者的同意至关重要。此外,如果他改变主意,则可以选择撤回其同意以存储或交换数据。此外,DISHA包含严格的条款,以保护患者的同意相关权利。首先,患者有权决定如何使用其健康数据。换句话说,未经患者同意,不得以任何方式交换或使用其数据。其次,即使患者拒绝同意存储或使用数据,也不能拒绝其医疗保健。这些规定已被并入,以便可以完全控制患者的健康数据的存储和交换。此外,这些规定清楚表明,患者的同意对于以任何方式存储或使用其数据至关重要。 迪沙与其他数字医疗数据法规的不同之处在于,它的起草方式要求每一步都要征得患者的同意。这样可以确保完全透明,并防止任何未经授权的数据使用。

Covid-19大流行如何影响健康数据?

Covid-19大流行病在短时间内席卷了整个世界。当今,大多数国家都在试图遏制对他们的医疗系统造成严重破坏的冠状病毒。在这种背景下,技术已经发挥了至关重要的作用,因为它以更加方便的方式实现了数据的存储和使用。但是,有许多人认为,在Covid-19后的世界中,世界各国政府将可以无限制地访问公民的健康数据。对于政府为跟踪Covid-19案件而启动的各种应用程序,也引起了一些隐私方面的担忧。

关于隐私和数字健康数据的不受监控的交换的争论并不是新的争论。但是,在Covid-19大流行的背景下,它变得更加重要。例如,在英国,国家卫生局(NHS)一直通过“数据存储区”大规模存储健康数据。尽管NHS试图平息了市民对未经授权使用其数据的担忧,但事实并非如此。公民对“数据存储”如此怀疑的原因在于,它是与私营医疗技术公司合作创建的。这意味着在Covid-19后的世界中,私有技术公司极有可能使用该数据存储。市民’有关其健康数据隐私的担忧已经得到确认。根据几份报告,英国的NHS允许一家美国科技公司未经其同意即可访问其公民的个人健康数据[v]。根据NHS与Palantir之间的合同,Palantir可以访问的健康数据包括患者的姓名,性别,年龄,既往病史(包括X光检查结果,过敏等)。此类合同被称为数据共享合同和NHS也已与其他科技公司签订了类似的合同。为了回应NHS对健康数据的残酷处理,一些数字版权组织批评并质疑NHS以这种方式交换数据。 NHS的理由是,与私营科技公司的合作对于应对Covid-19大流行带来的挑战至关重要。但是,由于NHS威胁到数百万公民的隐私,NHS仍然应对这种未经监控的数据交换负责。

整个欧洲的健康数据交换

欧盟拥有完善的系统,可以在不同成员国之间共享健康数据。该系统在欧盟通过了关于欧洲电子健康记录交换格式[vi]的建议后生效。采纳该建议的目的是监管或监视不同欧盟成员国之间的健康数据交换。通过采纳该建议,成员国公民在欧盟其他成员国寻求医疗的情况下,与医疗保健从业者共享其健康数据变得更加容易。在此必须注意,《通用数据保护条例》赋予公民访问其个人数据的权利以及保护此类数据的全面法律框架[vii]。此个人数据还包括公民健康数据。此外,跨境医疗保健中的患者权利指令规定了一些规则,这些规则可以以更加方便和安全的方式促进共享健康数据。

美国的健康数据

在美国,有三部法规规范健康信息或健康数据[viii]。由于健康信息高度敏感,因此受到联邦法律的保护。重要的是要注意,健康信息属于联邦法律保护的少数几类信息之一。第一项立法是健康保险可携带性&问责法(HIPAA)。根据这项法律,个人的私人健康信息受到保护。 HIPAA提供了以安全合法的方式交换健康数据的信息。处理患者健康信息的第二部法律是《经济和临床健康信息技术法案》(HITECH)。该法案扩大了HIPAA规定的数据保护要求的范围。除此之外,HITECH法案还增加了未经授权使用健康数据的法律责任。引入HITECH的目的是增加电子健康记录的采用,从而可以改善个人患者的医疗保健以及整体公共卫生成果。为保护雇主和保险公司的健康数据而引入的第三项立法是《遗传信息非歧视法》(GINA)。该法案确保了雇员不会被迫向雇主披露其遗传历史。它还可以防止雇主从经济上激励员工,以便他们可以访问员工的遗传史。根据GINA,雇主不能根据其遗传历史对雇员进行歧视,即不能拒绝他们的就业或医疗福利。 

本文的引用为:

Vaishnavi Chaudhry, 解决围绕未经监控的卫生数据交换之争:来自世界各地的案例研究,Metacept- InfoTech和IPR,可通过以下网址访问 //nerdeicek.com/settling-the-debate-around-the-unmonitored-exchange-of-health-data-a-case-study-from-around-the-world/ .

参考文献

[1] 健康状况如何 信息交流福利保健,电子保健,2018年11月6日, //ehealth.eletsonline.com/2019/11/how-does-health-information-exchange-benefit-healthcare/.

[2] Ahona Sengupta, 迪沙 根据新的健康保护计划保护患者数据,新闻18,3月 27, 2018,

//www.news18.com/news/india/disha-to-secure-patients-data-under-new-health-protection-scheme-1700757.html.

[3] Mohana Roy,监管电子医疗服务提供系统: 2020年4月22日,印度,医疗保健领域的曙光,词汇学,

//www.lexology.com/library/detail.aspx?g=e9a1f9b2-50ee-4ccc-b926-2fd29459fb2e.

[4] Milind Antani博士,Disha:迈向安全的第一步 印度的患者健康数据,蒙达克,2018年8月3日,

//www.mondaq.com/india/healthcare/723960/disha-the-first-step-towards-securing-patient-health-data-in-india.

[5] Sam Shead, 英国 使Palantir能够访问Covid-19患者的敏感医疗记录, CNBC, June 8, 2020, //www.cnbc.com/2020/06/08/palantir-nhs-covid-19-data.html.

[6]欧洲电子健康记录交换格式, EUbusiness,2019年2月6日, //www.eubusiness.com/topics/health/ehealth-record/.

[7] Victoria Hordern, The Final GDPR Text and 什么 it Will 健康数据均值,HR数据保护纪事,  Jan 20th, 2016, //www.hldataprotection.com/2016/01/articles/health-privacy-hipaa/the-final-gdpr-text-and-what-it-will-mean-for-health-data/.

[8] Patsy Bailin, 行政人员 摘要:卫生数据法规的演变,中,2019年4月2日, //medium.com/datavant/executive-summary-evolution-of-health-data-regulation-faa5fbb4dc3c.

标签

相关文章

发表评论