Bốn lý do để tiến hành dịch vụ đảm bảo là gì?

Trang này tóm tắt năm yếu tố đảm bảo liên quan với nhau như thế nào. các yếu tố là. mối quan hệ ba bên;

ngũ hành

Các yếu tố liên quan với nhau như thế nào

Cam kết đảm bảo liên quan đến ba bên riêng biệt. người hành nghề, bên chịu trách nhiệm và người sử dụng dự kiến ​​của báo cáo dịch vụ đảm bảo. Bên chịu trách nhiệm chịu trách nhiệm về thông tin mà người hành nghề được thuê để đưa ra kết luận

Hướng dẫn người mua đảm bảo về thông tin phi tài chính

Các cam kết sẽ chỉ tuân thủ Khuôn khổ quốc tế đã sửa đổi về Cam kết đảm bảo của ISAAB [Khuôn khổ] nếu có ít nhất một người dự định sử dụng báo cáo không phải là bên chịu trách nhiệm. Sự thừa nhận của bên chịu trách nhiệm về trách nhiệm của mình là điều cần thiết để đảm bảo tồn tại mối quan hệ phù hợp giữa bên chịu trách nhiệm và người hành nghề và để thiết lập cơ sở cho sự hiểu biết chung về trách nhiệm của mỗi bên

Các dịch vụ đảm bảo không nhất thiết phải bao gồm người dùng bên ngoài vì trong một số trường hợp, có thể thích hợp để cung cấp dịch vụ đảm bảo đối với các hoạt động của chính khách hàng cho mục đích sử dụng của chính khách hàng. Trong những trường hợp như vậy, sẽ có hai bên khác nhau trong tổ chức – bên chịu trách nhiệm về các hoạt động dưới sự giám sát [chẳng hạn như ban quản lý] và bên chịu trách nhiệm cuối cùng đối với tổ chức [Hội đồng quản trị]. Chúng tôi coi đây là mối quan hệ ba bên mặc dù chỉ có một tổ chức duy nhất ngoài người hành nghề

Đối tượng của hợp đồng dịch vụ đảm bảo có thể có nhiều dạng. Một chủ đề phù hợp là [a] có thể xác định được và có khả năng đánh giá hoặc đo lường nhất quán theo các tiêu chí đã xác định;

Các tiêu chí phù hợp là cần thiết vì chúng cung cấp khung tham chiếu để đánh giá hoặc đo lường nhất quán một cách hợp lý về một vấn đề

Điều gì cấu thành tiêu chí phù hợp sẽ phụ thuộc vào hoàn cảnh của hợp đồng dịch vụ – trong một số trường hợp, chúng có thể được xác định theo luật hoặc quy định, trong những trường hợp khác, chúng có thể được thiết kế riêng để đáp ứng nhu cầu của những người sử dụng cụ thể. Tiêu chí phù hợp thể hiện các đặc điểm sau. tính liên quan, tính đầy đủ, độ tin cậy, tính trung lập và tính dễ hiểu

Có sẵn mới nhất [đã sửa đổi]. Phiên bản cập nhật mới nhất hiện có của luật kết hợp các thay đổi được thực hiện bởi luật tiếp theo và được áp dụng bởi nhóm biên tập của chúng tôi. Bạn có thể tìm thấy những thay đổi mà chúng tôi chưa áp dụng cho văn bản trong khu vực 'Thay đổi đối với luật'

Bản gốc [Như được ban hành hoặc được thực hiện]. Phiên bản gốc của luật khi nó được ban hành hoặc thực hiện. Không có thay đổi đã được áp dụng cho các văn bản

Nghiên cứu sức khỏe có đạo đức và bảo vệ quyền riêng tư đều mang lại lợi ích có giá trị cho xã hội. Nghiên cứu sức khỏe là rất quan trọng để cải thiện sức khỏe con người và chăm sóc sức khỏe. Bảo vệ bệnh nhân tham gia nghiên cứu khỏi bị tổn hại và bảo vệ quyền của họ là điều cần thiết đối với đạo đức nghiên cứu. Lý do chính để bảo vệ quyền riêng tư cá nhân là để bảo vệ lợi ích của các cá nhân. Ngược lại, lý do chính để thu thập thông tin sức khỏe có thể nhận dạng cá nhân cho nghiên cứu sức khỏe là mang lại lợi ích cho xã hội. Nhưng điều quan trọng cần nhấn mạnh là quyền riêng tư cũng có giá trị ở cấp độ xã hội, bởi vì nó cho phép các hoạt động phức tạp, bao gồm các hoạt động nghiên cứu và y tế công cộng được thực hiện theo cách bảo vệ phẩm giá của cá nhân. Đồng thời, nghiên cứu sức khỏe có thể mang lại lợi ích cho các cá nhân, ví dụ, khi nó tạo điều kiện tiếp cận với các liệu pháp mới, cải thiện chẩn đoán và các cách hiệu quả hơn để ngăn ngừa bệnh tật và chăm sóc

Mục đích của chương 1 này là xác định quyền riêng tư và mô tả tầm quan trọng của quyền riêng tư đối với các cá nhân và xã hội nói chung. Giá trị và tầm quan trọng của nghiên cứu sức khỏe sẽ được đề cập trong Chương 3

KHÁI NIỆM VÀ GIÁ TRỊ CỦA QUYỀN RIÊNG TƯ

Định nghĩa

Quyền riêng tư có nguồn gốc lịch sử sâu xa [được xem xét bởi Pritts, 2008; Westin, 1967], nhưng vì tính phức tạp của nó, quyền riêng tư đã được chứng minh là khó định nghĩa và là chủ đề tranh luận rộng rãi và thường sôi nổi của các nhà triết học, xã hội học và học giả pháp luật. Thuật ngữ “quyền riêng tư” được sử dụng thường xuyên, tuy nhiên không có định nghĩa được chấp nhận rộng rãi về thuật ngữ này và sự nhầm lẫn vẫn tồn tại về ý nghĩa, giá trị và phạm vi của khái niệm quyền riêng tư. Về cốt lõi, quyền riêng tư được trải nghiệm ở cấp độ cá nhân và thường có ý nghĩa khác nhau đối với những người khác nhau [được đánh giá bởi Lowrance, 1997; Pritts, 2008]. Trong xã hội hiện đại, thuật ngữ này được sử dụng để biểu thị các khái niệm khác nhau, nhưng chồng chéo, chẳng hạn như quyền đối với sự toàn vẹn của cơ thể hoặc không bị khám xét hoặc giám sát xâm phạm. Khái niệm về quyền riêng tư cũng cụ thể theo ngữ cảnh và có ý nghĩa khác nhau tùy thuộc vào các lý do đã nêu đối với thông tin được thu thập, ý định của các bên liên quan, cũng như các kỳ vọng về chính trị, quy ước và văn hóa [Nissenbaum, 2004; NRC, 2007b

Báo cáo của chúng tôi và bản thân Quy tắc quyền riêng tư liên quan đến quyền riêng tư của thông tin sức khỏe. Trong bối cảnh thông tin cá nhân, các khái niệm về quyền riêng tư được đan xen chặt chẽ với các khái niệm về bảo mật và an ninh. Tuy nhiên, mặc dù quyền riêng tư thường được sử dụng thay thế cho thuật ngữ “bảo mật” và “bảo mật”, nhưng chúng có ý nghĩa riêng biệt. Quyền riêng tư giải quyết câu hỏi ai có quyền truy cập thông tin cá nhân và trong những điều kiện nào. Quyền riêng tư liên quan đến việc thu thập, lưu trữ và sử dụng thông tin cá nhân và kiểm tra xem liệu dữ liệu có thể được thu thập ngay từ đầu hay không, cũng như các biện minh, nếu có, theo đó dữ liệu được thu thập cho mục đích này có thể được sử dụng cho mục đích khác [phụ . Một vấn đề quan trọng trong phân tích quyền riêng tư là liệu cá nhân có được phép sử dụng cụ thể thông tin cá nhân của mình hay không [Westin, 1967]

Bảo mật bảo vệ thông tin được thu thập trong bối cảnh của một mối quan hệ thân mật. Nó giải quyết vấn đề làm thế nào để thông tin được trao đổi trong mối quan hệ đó không bị tiết lộ cho bên thứ ba [Westin, 1976]. Ví dụ, tính bảo mật ngăn cản các bác sĩ tiết lộ thông tin được bệnh nhân chia sẻ với họ trong mối quan hệ giữa bác sĩ và bệnh nhân. Tiết lộ trái phép hoặc vô ý dữ liệu thu được như một phần của mối quan hệ thân mật là vi phạm tính bảo mật [Gostin và Hodge, 2002; NBAC, 2001]

Bảo mật có thể được định nghĩa là “các biện pháp thủ tục và kỹ thuật cần thiết [a] để ngăn chặn truy cập trái phép, sửa đổi, sử dụng và phổ biến dữ liệu được lưu trữ hoặc xử lý trong hệ thống máy tính, [b] để ngăn chặn bất kỳ hành vi từ chối dịch vụ có chủ ý nào và [c] . Bảo mật giúp giữ hồ sơ sức khỏe an toàn khỏi việc sử dụng trái phép. Khi ai đó xâm nhập vào hệ thống máy tính, có sự vi phạm an ninh [và cũng có khả năng vi phạm tính bảo mật]. Tuy nhiên, không có biện pháp bảo mật nào có thể ngăn chặn sự xâm phạm quyền riêng tư của những người có thẩm quyền truy cập hồ sơ [Gostin, 1995]

Tầm quan trọng của quyền riêng tư

Có nhiều lý do để đánh giá cao việc bảo vệ quyền riêng tư, bí mật và an toàn của thông tin sức khỏe [được xem xét bởi Pritts, 2008]. Một số nhà lý thuyết mô tả quyền riêng tư như một lợi ích hoặc quyền cơ bản của con người với giá trị nội tại [Fried, 1968; Moore, 2005; NRC, 2007a; Terry và Francis, 2007]. Họ coi quyền riêng tư tự nó có giá trị khách quan, như một thành phần thiết yếu của hạnh phúc con người. Họ tin rằng tôn trọng quyền riêng tư [và quyền tự chủ] là một hình thức công nhận các thuộc tính mang lại cho con người sự độc đáo về mặt đạo đức.

Quan điểm phổ biến hơn cho rằng quyền riêng tư có giá trị vì nó tạo điều kiện thuận lợi hoặc thúc đẩy các giá trị cơ bản khác, bao gồm lý tưởng về tư cách con người [Bloustein, 1967; Gavison, 1980; Post, 2001; Solove, 2006; Taylor, 1989; Westin, 1966] chẳng hạn như

• Tự chủ cá nhân [khả năng đưa ra quyết định cá nhân]

• Nhân phẩm và giá trị như con người

Nguyên tắc đạo đức sinh học không làm điều ác3 yêu cầu bảo vệ quyền riêng tư cá nhân. Vi phạm quyền riêng tư và bảo mật không chỉ có thể ảnh hưởng đến nhân phẩm của một người mà còn có thể gây hại. Ví dụ, khi thông tin sức khỏe có thể nhận dạng cá nhân được tiết lộ cho chủ lao động, công ty bảo hiểm hoặc thành viên gia đình, điều đó có thể dẫn đến sự kỳ thị, bối rối và phân biệt đối xử. Do đó, nếu không có sự đảm bảo nào đó về quyền riêng tư, mọi người có thể miễn cưỡng cung cấp thông tin nhạy cảm một cách thẳng thắn và đầy đủ ngay cả với bác sĩ của họ. Đảm bảo quyền riêng tư có thể thúc đẩy giao tiếp hiệu quả hơn giữa bác sĩ và bệnh nhân, điều cần thiết cho chất lượng chăm sóc, nâng cao quyền tự chủ và ngăn ngừa tổn hại kinh tế, sự bối rối và phân biệt đối xử [Gostin, 2001; NBAC, 1999; Pritts, 2002]. Tuy nhiên, cũng cần lưu ý rằng nhận thức về quyền riêng tư khác nhau giữa các cá nhân và các nhóm khác nhau. Dữ liệu được coi là rất riêng tư bởi một người có thể không phải bởi những người khác [Lowrance, 2002]

Nhưng quyền riêng tư có giá trị ngay cả khi không có bất kỳ sự bối rối hoặc tổn hại hữu hình nào. Quyền riêng tư cũng cần thiết để phát triển mối quan hệ giữa các cá nhân với những người khác. Mặc dù một số nhấn mạnh sự cần thiết của quyền riêng tư để thiết lập các mối quan hệ mật thiết [Allen, 1997], nhưng những người khác lại có cái nhìn rộng hơn về quyền riêng tư là cần thiết để duy trì nhiều mối quan hệ xã hội [Rachels, 1975]. Bằng cách cung cấp cho chúng tôi khả năng kiểm soát ai biết những gì về chúng tôi và ai có quyền truy cập vào chúng tôi, quyền riêng tư cho phép chúng tôi thay đổi hành vi của mình với những người khác nhau để chúng tôi có thể duy trì và kiểm soát các mối quan hệ xã hội khác nhau của mình [Rachels, 1975]. Ví dụ: mọi người có thể chia sẻ thông tin với sếp của họ khác với với bác sĩ của họ

Hầu hết các cuộc thảo luận về giá trị của quyền riêng tư đều tập trung vào tầm quan trọng của nó đối với cá nhân. Tuy nhiên, quyền riêng tư cũng có giá trị đối với toàn xã hội [Regan, 1995]. Quyền riêng tư thúc đẩy sự tồn tại của một xã hội tự do [Gavison, 1980]. Ví dụ: bảo vệ quyền riêng tư khỏi sự giám sát rộng rãi có thể được coi là bảo vệ không chỉ lĩnh vực riêng tư của cá nhân mà còn cả xã hội nói chung. Quyền riêng tư góp phần duy trì kiểu xã hội mà chúng ta muốn sống [Gavison, 1980; Regan, 1995]

Quyền riêng tư có thể thúc đẩy các hoạt động có lợi cho xã hội như nghiên cứu sức khỏe. Các cá nhân có nhiều khả năng tham gia và hỗ trợ nghiên cứu hơn nếu họ tin rằng quyền riêng tư của họ đang được bảo vệ. Bảo vệ quyền riêng tư cũng được một số người coi là nâng cao chất lượng dữ liệu cho các sáng kiến ​​cải tiến chất lượng và nghiên cứu. Khi các cá nhân tránh chăm sóc sức khỏe hoặc tham gia vào các hành vi bảo vệ quyền riêng tư khác, chẳng hạn như che giấu thông tin, dữ liệu không chính xác và không đầy đủ sẽ được nhập vào hệ thống chăm sóc sức khỏe. Những dữ liệu này, sau đó được sử dụng cho nghiên cứu, báo cáo sức khỏe cộng đồng và phân tích kết quả, mang theo những lỗ hổng tương tự [Goldman, 1998]

Nguyên tắc đạo đức sinh học tôn trọng con người cũng coi trọng quyền tự chủ của cá nhân, cho phép các cá nhân tự đưa ra quyết định, không bị ép buộc, về các vấn đề quan trọng đối với hạnh phúc của chính họ. bạn. S. xã hội cũng đánh giá cao quyền tự chủ của cá nhân và một cách để tôn trọng con người và nâng cao quyền tự chủ của cá nhân là đảm bảo rằng mọi người có thể đưa ra lựa chọn về thời điểm và liệu thông tin cá nhân [đặc biệt là thông tin nhạy cảm] có thể được chia sẻ với người khác hay không

Quan điểm công khai về quyền riêng tư của thông tin sức khỏe

Xã hội Mỹ đề cao quyền cá nhân, sự lựa chọn cá nhân và khu vực riêng tư được bảo vệ khỏi sự xâm phạm. Hồ sơ y tế có thể bao gồm một số chi tiết thân mật nhất về cuộc đời của một người. Chúng ghi lại sức khỏe thể chất và tinh thần của bệnh nhân và có thể bao gồm thông tin về các hành vi xã hội, các mối quan hệ cá nhân và tình trạng tài chính [Gostin và Hodge, 2002]. Theo đó, các cuộc khảo sát cho thấy quyền riêng tư y tế là mối quan tâm chính của nhiều người Mỹ, như được nêu dưới đây [được xem xét bởi Pritts, 2008; Westin, 2007]. Tuy nhiên, như đã lưu ý trong Chương 1, có một số giới hạn đối với những gì có thể học được từ các cuộc khảo sát [Tourangeau et al. , 2000; . Ví dụ, cách các câu hỏi và câu trả lời được diễn đạt và đóng khung có thể ảnh hưởng đáng kể đến kết quả và cách diễn giải chúng. Ngoài ra, các câu trả lời bị sai lệch khi người trả lời tự báo cáo các biện pháp đo lường thái độ, hành vi và cảm xúc theo cách thể hiện bản thân một cách thuận lợi

Trong một cuộc khảo sát năm 1999 về thái độ của người tiêu dùng đối với quyền riêng tư về sức khỏe, cứ bốn người thì có ba người cho biết họ có những lo ngại đáng kể về quyền riêng tư và bảo mật hồ sơ y tế của họ [Forrester Research, 1999]. Trong một cuộc khảo sát gần đây hơn, được thực hiện vào năm 2005 sau khi thực hiện Quy tắc quyền riêng tư của Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế [HIPAA], 67% số người được hỏi vẫn cho biết họ lo ngại về quyền riêng tư đối với hồ sơ y tế của họ, cho thấy rằng Quy tắc quyền riêng tư đã không được áp dụng. . Dân tộc thiểu số và chủng tộc cho thấy mối quan tâm lớn nhất trong số những người được hỏi. Hơn nữa, cuộc khảo sát cho thấy nhiều người tiêu dùng không quen với các biện pháp bảo vệ quyền riêng tư của HIPAA. Chỉ 59% số người được hỏi nhớ lại việc nhận được thông báo về quyền riêng tư của HIPAA và chỉ 27% tin rằng họ có nhiều quyền hơn so với trước khi nhận được thông báo [Forrester Research, 2005]. Một trong tám người được hỏi cũng thừa nhận tham gia vào các hành vi nhằm bảo vệ quyền riêng tư của họ, thậm chí phải trả giá bằng những ảnh hưởng nguy hiểm đến sức khỏe. Những hành vi này bao gồm nói dối bác sĩ về các triệu chứng hoặc hành vi, từ chối cung cấp thông tin hoặc cung cấp thông tin không chính xác, trả tiền túi cho dịch vụ chăm sóc được bảo hiểm chi trả và tránh hoàn toàn việc chăm sóc [Forrester Research, 2005]

Tuy nhiên, một loạt các cuộc thăm dò do Harris Interactive thực hiện cho thấy rằng quyền riêng tư của thông tin sức khỏe đã được cải thiện kể từ khi triển khai Quy tắc quyền riêng tư. Trước khi được tạo ra, một cuộc khảo sát năm 1993 của Harris Interactive cho thấy 27% người Mỹ tin rằng thông tin y tế cá nhân của họ đã bị tiết lộ không đúng cách trong 3 năm qua. Ngược lại, 14% và 12% số người được hỏi tin rằng điều này đã xảy ra với họ lần lượt vào năm 2005 và 2007 [Harris Interactive, 2005 Harris Interactive, 2007]. Trong cuộc khảo sát năm 2005, khoảng 2/3 số người được hỏi cho biết họ đã nhận được thông báo về quyền riêng tư của HIPAA và trong số những người này, 67% cho biết thông báo về quyền riêng tư đã làm họ tin tưởng hơn rằng thông tin y tế của họ đang được xử lý đúng cách [Harris Interactive, 2005]

Các câu trả lời cho các câu hỏi khác về các cuộc thăm dò dư luận gần đây do Harris Interactive thực hiện chỉ chứng thực một phần những phát hiện này. Trong một cuộc khảo sát, 70 phần trăm số người được hỏi chỉ ra rằng họ hài lòng với cách thông tin sức khỏe cá nhân của họ được xử lý liên quan đến bảo vệ quyền riêng tư và bảo mật. Gần 60 phần trăm số người được hỏi báo cáo rằng họ tin rằng luật bảo vệ quyền riêng tư sức khỏe hiện hành của liên bang và tiểu bang cung cấp mức độ bảo vệ quyền riêng tư hợp lý cho thông tin sức khỏe của họ [Harris Interactive, 2005]. Tuy nhiên, một nửa số người được hỏi cũng tin rằng “[P]bệnh nhân ngày nay đã mất hoàn toàn quyền kiểm soát đối với cách thu thập và sử dụng hồ sơ y tế của họ bởi các tổ chức bên ngoài việc chăm sóc sức khỏe trực tiếp cho bệnh nhân như công ty bảo hiểm nhân thọ, người sử dụng lao động và cơ quan y tế của chính phủ. ” Trong một cuộc khảo sát khác, 83% số người được hỏi cho biết họ tin tưởng các nhà cung cấp dịch vụ chăm sóc sức khỏe sẽ bảo vệ quyền riêng tư và bảo mật hồ sơ y tế cá nhân và thông tin sức khỏe của họ [Westin, 2007]. Tuy nhiên, trong cuộc khảo sát đó, 58 phần trăm số người được hỏi tin rằng quyền riêng tư của hồ sơ y tế cá nhân và thông tin sức khỏe ngày nay không được bảo vệ đủ tốt bởi luật liên bang và tiểu bang cũng như thông lệ tổ chức

Một số nghiên cứu cho thấy sức mạnh tương đối của các biện pháp bảo vệ quyền riêng tư, bảo mật và an ninh có thể đóng một vai trò quan trọng trong mối quan tâm của mọi người về quyền riêng tư [được xem xét bởi Pritts, 2008]. Khi được đưa ra khả năng sẽ có một hệ thống hồ sơ y tế điện tử trên toàn quốc, một cuộc khảo sát cho thấy 70% số người được hỏi lo ngại rằng thông tin hồ sơ y tế cá nhân nhạy cảm có thể bị rò rỉ do bảo mật dữ liệu yếu, 69% bày tỏ lo ngại rằng có thể có nhiều hơn nữa.

Bảo mật đặc biệt quan trọng đối với thanh thiếu niên tìm kiếm sự chăm sóc sức khỏe. Khi thanh thiếu niên nhận thấy rằng các dịch vụ y tế không được bảo mật, họ báo cáo rằng họ ít có khả năng tìm kiếm sự chăm sóc, đặc biệt là các vấn đề về sức khỏe sinh sản hoặc lạm dụng chất gây nghiện [Weddle và Kokotailo, 2005]. Ngoài ra, việc một người sẵn sàng tiết lộ bản thân cần thiết để điều trị lạm dụng chất kích thích và sức khỏe tâm thần có thể giảm đi khi các hậu quả tiêu cực được nhận thức của việc vi phạm tính bảo mật tăng lên [Petrila, 1999; Roback và Shelton, 1995; Taube và Elwork, 1990 . Những nghiên cứu này cho thấy rằng việc bảo vệ tính riêng tư của thông tin sức khỏe là rất quan trọng để đảm bảo rằng các cá nhân tìm kiếm và nhận được dịch vụ chăm sóc có chất lượng

Khả năng gây tổn hại kinh tế do phân biệt đối xử trong bảo hiểm y tế và việc làm cũng là mối quan tâm của nhiều người [được xem xét bởi Pritts, 2008]. Các cuộc thăm dò luôn cho thấy rằng mọi người lo ngại nhất về việc các công ty bảo hiểm và người sử dụng lao động truy cập thông tin sức khỏe của họ mà không được phép [Forrester Research, 2005; PSRA, 1999]. Mối quan tâm này phát sinh từ những lo ngại về sự phân biệt đối xử của người sử dụng lao động và công ty bảo hiểm. Đặc biệt, lo ngại về sự phân biệt đối xử của người sử dụng lao động dựa trên thông tin sức khỏe đã tăng 16% từ năm 1999 đến năm 2005, với 52% số người được hỏi trong cuộc khảo sát sau đó bày tỏ lo ngại rằng thông tin của họ có thể bị người sử dụng lao động nhìn thấy và sử dụng để hạn chế cơ hội việc làm [Nghiên cứu của Forrester, . Các báo cáo cáo buộc rằng những người sử dụng lao động lớn như Wal-Mart đưa ra một số quyết định tuyển dụng dựa trên sức khỏe của người nộp đơn cho thấy rằng những lo ngại này có thể hợp lý [Greenhouse và Barbaro, 2005]

Các nghiên cứu cho thấy rằng các cá nhân đặc biệt lo ngại về việc thông tin di truyền bị các công ty bảo hiểm và người sử dụng lao động của họ sử dụng một cách không phù hợp [được xem xét bởi Pritts, 2008]. Ngay cả các nhà cung cấp dịch vụ chăm sóc sức khỏe dường như cũng bị ảnh hưởng bởi những lo ngại này. Trong một cuộc khảo sát với các chuyên gia về di truyền ung thư, hơn một nửa cho biết rằng họ sẽ tự trả tiền túi thay vì gửi hóa đơn cho các công ty bảo hiểm của họ để xét nghiệm di truyền, vì sợ bị phân biệt đối xử về di truyền [Hudson, 2007]. Mặc dù các cuộc khảo sát không tiết lộ một tỷ lệ đáng kể các cá nhân đã trải qua sự phân biệt đối xử như vậy, nhưng các nhà di truyền học đã báo cáo rằng khoảng 550 cá nhân đã bị từ chối tuyển dụng, sa thải hoặc từ chối bảo hiểm nhân thọ dựa trên cấu trúc di truyền của họ [NBAC, 1999]. Ngoài ra, một nghiên cứu ở Vương quốc Anh cho thấy các công ty bảo hiểm nhân thọ ở quốc gia đó không nắm bắt đầy đủ ý nghĩa của thông tin di truyền và không đánh giá hoặc hành động phù hợp với các rủi ro tính toán thống kê do thông tin đưa ra [Low et al. , 1998]. Do đó, có một số cơ sở chính đáng cho mối quan tâm của các cá nhân về tác hại kinh tế tiềm ẩn và nhu cầu bảo vệ quyền riêng tư đối với thông tin di truyền của họ. Việc thông qua Đạo luật Không phân biệt Thông tin Di truyền gần đây ở Hoa Kỳ hy vọng sẽ bắt đầu giải quyết một số mối lo ngại này. 4

Thái độ của bệnh nhân về quyền riêng tư trong nghiên cứu sức khỏe

Lý tưởng nhất là sẽ có bằng chứng thực nghiệm về giá trị quyền riêng tư của tất cả các điều khoản Quy tắc quyền riêng tư cụ thể có tác động đến các nhà nghiên cứu, nhưng chỉ có dữ liệu hạn chế về chủ đề này từ góc độ người tiêu dùng/bệnh nhân. Một số nghiên cứu đã cố gắng kiểm tra thái độ của công chúng về việc sử dụng thông tin y tế trong nghiên cứu. Tuy nhiên, một số ít đã cố gắng làm như vậy liên quan đến sự phức tạp của các biện pháp bảo vệ được cung cấp bởi Quy tắc quyền riêng tư hoặc Quy tắc chung,5 mà công chúng có thể không biết rõ

Một đánh giá của Westin về 43 cuộc khảo sát quốc gia với các câu hỏi về quyền riêng tư sức khỏe được thực hiện từ năm 1993 đến tháng 9 năm 2007 đã xác định 9 cuộc khảo sát6 có một hoặc nhiều câu hỏi về nghiên cứu sức khỏe và quyền riêng tư [Westin, 2007]. Ở một số nơi, phần lớn những người được hỏi không thoải mái với thông tin sức khỏe của họ được cung cấp cho nghiên cứu sức khỏe trừ khi có thông báo và sự đồng ý rõ ràng. Nhưng ở những nơi khác, phần lớn những người được hỏi sẵn sàng từ bỏ thông báo và đồng ý nếu các biện pháp bảo vệ khác nhau và các loại nghiên cứu cụ thể được cung cấp. Ví dụ, một cuộc thăm dò gần đây của Harris Poll cho thấy 63% số người được hỏi sẽ đồng ý chung cho việc sử dụng hồ sơ y tế của họ để nghiên cứu, miễn là có sự đảm bảo rằng không có thông tin sức khỏe có thể nhận dạng cá nhân nào được tiết lộ từ các nghiên cứu đó [Harris Interactive, 2007 . Điều này tương tự như tỷ lệ phần trăm những người sẵn sàng tham gia vào một “nghiên cứu lâm sàng” [Research. Mỹ, 2007; . Một cuộc khảo sát của Anh năm 2006 cũng cho thấy sự hỗ trợ mạnh mẽ cho việc sử dụng thông tin nhận dạng cá nhân mà không cần sự đồng ý cho nghiên cứu và giám sát sức khỏe cộng đồng, thông qua Cơ quan đăng ký ung thư quốc gia [Barrett et al. , 2007]

Westin lưu ý rằng các ý kiến ​​khác nhau trong các cuộc khảo sát tùy theo sự phát triển của bối cảnh chăm sóc sức khỏe và xu hướng bảo mật của người tiêu dùng. Ông kết luận từ đánh giá này rằng phần lớn người tiêu dùng tích cực về nghiên cứu sức khỏe và nếu được hỏi một cách chung chung, hãy ủng hộ thông tin y tế của họ được cung cấp cho nghiên cứu. Tuy nhiên, ông cũng lưu ý rằng hầu hết các cuộc khảo sát này đưa ra lựa chọn theo cách không nói rõ quy trình cấp phép chính và có nhiều sự mơ hồ về “nhà nghiên cứu” là ai, loại “nghiên cứu sức khỏe” nào được tham gia và cách thức tiến hành.

Xem xét một số nghiên cứu chi tiết kiểm tra quan điểm của bệnh nhân về việc sử dụng thông tin y tế của họ trong nghiên cứu thông qua khảo sát, phỏng vấn có cấu trúc hoặc nhóm tập trung, Pritts xác định rằng một số chủ đề phổ biến xuất hiện [được xem xét bởi Pritts, 2008]

Trong các nghiên cứu mà bệnh nhân có thể đưa ra nhận xét không có cấu trúc, họ bày tỏ lo ngại về khả năng dữ liệu ẩn danh sẽ được xác định lại. Họ cũng lo ngại rằng các công ty bảo hiểm hoặc người sử dụng lao động hoặc những người khác có thể phân biệt đối xử với các đối tượng có khả năng truy cập thông tin do các nhà nghiên cứu lưu giữ [Damschroder et al. , 2007; . , 2003; . , 2004]. Một số lo sợ rằng các nhà nghiên cứu sẽ bán thông tin cho các công ty dược phẩm hoặc các bên thứ ba khác [Damschroder et al. , 2007]

Mặc dù ủng hộ nghiên cứu, phần lớn bệnh nhân trong các nghiên cứu này bày tỏ mong muốn được tư vấn trước khi thông tin của họ được công bố cho nghiên cứu [Damschroder et al. , 2007; . , 2003; . , 2004; . , 2006; . , 2007]. Một số khảo sát cũng chỉ ra rằng ngay cả khi các nhà nghiên cứu không nhận được thông tin nhận dạng trực tiếp [e. g. , tên, địa chỉ và số bảo hiểm y tế], phần lớn những người được hỏi vẫn muốn có một số thông tin đầu vào trước khi hồ sơ y tế của họ được tiết lộ [Damschroder et al. , 2007; . , 2004; . , 2007]. Ví dụ, trong một cuộc khảo sát ở Úc năm 2005, 67% số người được hỏi cho biết họ sẵn sàng cho phép sử dụng hồ sơ sức khỏe đã xác định danh tính của mình cho mục đích nghiên cứu y tế, nhưng 81% muốn được hỏi trước [Flannery và Tokley, 2005]

Các nghiên cứu chỉ ra rằng sự ủng hộ của công chúng đối với nghiên cứu và sự sẵn lòng chia sẻ thông tin sức khỏe có thể khác nhau tùy theo mục đích hoặc loại hoạt động được tiến hành [được xem xét bởi Pritts, 2008]. Các nghiên cứu đã phát hiện ra rằng có ít hỗ trợ hơn cho các hoạt động chủ yếu vì mục đích thương mại hoặc có thể được sử dụng theo cách không giúp ích cho bệnh nhân [Damschroder et al. , 2007; . , 2007]. Một số người tham gia bày tỏ lo ngại rằng một số nhà nghiên cứu bị thúc đẩy bởi phần thưởng bằng tiền và những người ra quyết định sẽ hành động vì tư lợi [Damschroder et al. , 2007]

Một nghiên cứu gần đây cho thấy yếu tố dự báo lớn nhất về việc liệu bệnh nhân có sẵn sàng chia sẻ hồ sơ y tế của họ với các nhà nghiên cứu hay không là bệnh nhân tin tưởng rằng thông tin của họ sẽ được giữ kín và bảo mật [Damschroder et al. , 2007]. Trong nghiên cứu này, những bệnh nhân tin tưởng nhất vào hệ thống Cựu chiến binh trong việc giữ kín hồ sơ y tế của họ có nhiều khả năng chấp nhận các yêu cầu ít nghiêm ngặt hơn đối với sự đồng ý có hiểu biết. Ba mươi bốn phần trăm cựu chiến binh tham gia vào các nhóm tập trung chuyên sâu sử dụng nền dân chủ thảo luận sẵn sàng cho phép các nhà nghiên cứu liên kết với Cơ quan Quản lý Y tế Cựu chiến binh sử dụng hồ sơ y tế của họ mà không cần bất kỳ thủ tục nào đối với bệnh nhân, tùy thuộc vào sự chấp thuận của Ủy ban Đánh giá Thể chế [IRB] và một số khác

Nhưng những người tham gia trong các nhóm tập trung cũng bày tỏ mong muốn được thông báo về cách thông tin sức khỏe của họ được sử dụng cho nghiên cứu. Mong muốn này gắn liền với lòng vị tha – họ muốn biết rằng thông tin của họ là hữu ích và họ có thể đã góp phần giúp đỡ người khác bằng cách cho phép sử dụng hồ sơ y tế của họ để nghiên cứu [Damschroder et al. , 2007; . , 2004]. Các cựu chiến binh cũng đề xuất các phương pháp giúp người tham gia nghiên cứu kiểm soát nhiều hơn cách hồ sơ y tế của họ được sử dụng trong nghiên cứu. Những khuyến nghị này bao gồm yêu cầu những người tham gia được thông báo đầy đủ về cách hồ sơ y tế của họ đang được sử dụng trong nghiên cứu; . , 2007]

Cuộc thăm dò gần đây của Harris7 do ủy ban của Viện Y học [IOM] ủy quyền cho nghiên cứu này cho thấy rằng 8 phần trăm số người được hỏi đã được yêu cầu sử dụng thông tin y tế của họ trong nghiên cứu, nhưng đã từ chối. Khi được hỏi tại sao, 30% cho biết họ lo ngại về quyền riêng tư và bảo mật thông tin cá nhân của mình, nhưng nhiều lý do khác cũng thường được đưa ra [từ 5 đến 24% số người được hỏi], bao gồm lo lắng rằng việc tham gia sẽ gặp rủi ro, đau đớn hoặc

Một số nghiên cứu cũng gợi ý rằng thái độ của các cá nhân đối với việc sử dụng hồ sơ y tế của họ trong nghiên cứu có thể bị ảnh hưởng bởi tình trạng sức khỏe của một người. Mặc dù Harris Poll được ủy quyền phát hiện ra rằng những người chỉ có sức khỏe bình thường, người khuyết tật hoặc người đã thực hiện xét nghiệm di truyền quan tâm hơn một chút so với công chúng về việc các nhà nghiên cứu sức khỏe xem hồ sơ y tế của họ [55 phần trăm so với 50 phần trăm], khác . Ví dụ, nghiên cứu thị trường định tính của Hội đồng Y tế Quốc gia cho thấy những người mắc bệnh mãn tính có thái độ rất thuận lợi đối với việc thực hiện hồ sơ sức khỏe cá nhân điện tử [EPHRs]. Trong các cuộc thảo luận nhóm tập trung, những người tham gia lưu ý rằng EPHR có thể rất thuận lợi trong nghiên cứu y học và ủng hộ việc sử dụng này mặc dù nhiều người đã bày tỏ lo ngại về quyền riêng tư và tính bảo mật của EPHR [Balch và cộng sự. , 2005 , 2006]. Mặc dù Hội đồng không hỏi cụ thể về thái độ đối với nghiên cứu sức khỏe và quyền riêng tư, nhưng những kết quả này cho thấy rằng những người mắc bệnh mãn tính có thể có nhiều khả năng cấp cho các nhà nghiên cứu quyền truy cập vào hồ sơ y tế của họ và ít chú trọng đến việc bảo vệ quyền riêng tư hơn so với các thành viên của dân số nói chung

Ngoài ra, một cuộc khảo sát của Đại học Johns Hopkins về những bệnh nhân mắc phải hoặc có nguy cơ mắc các bệnh nghiêm trọng đã kiểm tra thái độ của những bệnh nhân này về việc sử dụng hồ sơ y tế của họ trong nghiên cứu và so sánh những kết quả đó với các cuộc thăm dò từ dân số nói chung. Ba mươi mốt phần trăm số người được hỏi nói rằng các nhà nghiên cứu y tế nên có quyền truy cập vào hồ sơ y tế của họ mà không cần sự cho phép của họ nếu điều đó sẽ giúp nâng cao kiến ​​thức y tế

Ngược lại, cuộc thăm dò dư luận gần đây của Harris cho thấy 19% số người được hỏi sẵn sàng từ bỏ sự đồng ý sử dụng thông tin y tế và sức khỏe cá nhân, miễn là nghiên cứu không bao giờ tiết lộ danh tính của họ và nó được IRB giám sát [Westin, 2007 . Thêm 8 phần trăm cho biết họ sẵn sàng đồng ý trước để có thông tin y tế hoặc sức khỏe có thể nhận dạng cá nhân được sử dụng trong các dự án nghiên cứu trong tương lai mà không cần các nhà nghiên cứu phải liên hệ với họ và 1 phần trăm cho biết các nhà nghiên cứu nên được tự do sử dụng các thông tin y tế cá nhân của họ. . Do đó, 28% số người được hỏi sẵn sàng cấp cho các nhà nghiên cứu quyền truy cập vào hồ sơ y tế của họ mà không cần đưa ra sự đồng ý cụ thể cho từng dự án nghiên cứu. Ba mươi tám phần trăm tin rằng họ nên được yêu cầu đồng ý với từng nghiên cứu tìm cách sử dụng thông tin y tế hoặc sức khỏe có thể nhận dạng cá nhân của họ và 13 phần trăm không muốn các nhà nghiên cứu liên hệ với họ hoặc sử dụng thông tin cá nhân hoặc sức khỏe của họ trong bất kỳ trường hợp nào. Tuy nhiên, những người hoàn toàn không muốn được liên lạc thực sự ít có khả năng hơn những người cho phép có điều kiện để từ chối tham gia nghiên cứu. Đáng chú ý, 20 phần trăm số người được hỏi không chắc chắn về cách trả lời câu hỏi về thông báo và sự đồng ý cho nghiên cứu

Trong số 38% cho biết họ muốn được thông báo và đồng ý, 80% cho biết họ muốn biết mục đích của nghiên cứu và 46% muốn biết cụ thể liệu nghiên cứu có thể giúp ích cho tình trạng sức khỏe của họ hoặc của các thành viên trong gia đình hay không. Sáu mươi hai phần trăm chỉ ra rằng việc biết về nghiên cứu cụ thể và ai sẽ điều hành nó sẽ cho phép người được hỏi quyết định có nên tin tưởng các nhà nghiên cứu hay không. Hơn một nửa số người được hỏi [54%] cho biết họ lo lắng rằng thông tin nhận dạng cá nhân của họ có thể bị tiết lộ ra bên ngoài nghiên cứu. Trong số 54 phần trăm đó, ba phần tư đồng ý với tuyên bố “Tôi sẽ cảm thấy bị xúc phạm và lòng tin của tôi đối với các nhà nghiên cứu bị phản bội. ” Từ 39 đến 67 phần trăm lo ngại về sự phân biệt đối xử trong một chương trình của chính phủ, bởi người sử dụng lao động, hoặc khi mua bảo hiểm nhân thọ hoặc bảo hiểm y tế [Westin, 2007]

Tuy nhiên, khoảng 70% số người được hỏi cho biết họ tin tưởng các nhà nghiên cứu sức khỏe sẽ bảo vệ quyền riêng tư và tính bảo mật của hồ sơ y tế và thông tin sức khỏe mà họ có được về những người tham gia nghiên cứu. Hơn nữa, trong số những người được hỏi đã tham gia nghiên cứu về sức khỏe, chỉ có 2% báo cáo rằng bất kỳ thông tin y tế có thể nhận dạng cá nhân nào của họ được sử dụng trong nghiên cứu đều được cung cấp cho bất kỳ ai không phải là nhân viên nghiên cứu và một nửa số tiết lộ đó thực sự được cung cấp cho các nhà nghiên cứu hoặc tổ chức nghiên cứu khác.

Tóm lại, có rất ít dữ liệu để đánh giá giá trị quyền riêng tư của các điều khoản Quy tắc quyền riêng tư có tác động đến các nhà nghiên cứu. Các cuộc khảo sát chỉ ra rằng công chúng quan tâm sâu sắc đến quyền riêng tư và bảo mật thông tin sức khỏe cá nhân và Quy tắc quyền riêng tư của HIPAA có lẽ đã giảm bớt—nhưng không loại bỏ—những mối quan ngại đó. Nhìn chung, bệnh nhân rất ủng hộ nghiên cứu, miễn là các biện pháp bảo vệ được thiết lập để bảo vệ quyền riêng tư và bảo mật thông tin y tế của họ, mặc dù một số khảo sát chỉ ra rằng một phần đáng kể công chúng vẫn muốn kiểm soát quyền truy cập vào hồ sơ y tế của họ thông qua sự đồng ý, ngay cả khi . Các nghiên cứu chỉ ra rằng sự hỗ trợ của công chúng đối với nghiên cứu và sự sẵn sàng chia sẻ thông tin sức khỏe thay đổi tùy theo tình trạng sức khỏe và loại nghiên cứu được tiến hành, và phụ thuộc vào sự tin tưởng của bệnh nhân rằng thông tin của họ sẽ được giữ kín và bảo mật. Việc hiểu thái độ của công chúng đối với quyền riêng tư là rất quan trọng trong suốt phần còn lại của báo cáo này, bởi vì nhiều khuyến nghị của ủy ban IOM ảnh hưởng đến bản chất của các biện pháp bảo vệ quyền riêng tư theo quy định nghiên cứu sức khỏe liên bang

LỊCH SỬ PHÁT TRIỂN CỦA PHÁP LUẬT BẢO VỆ QUYỀN RIÊNG TƯ THÔNG TIN Y TẾ

Cộng đồng y tế từ lâu đã nhận ra tầm quan trọng của việc bảo vệ quyền riêng tư trong việc duy trì lòng tin của công chúng đối với các bác sĩ và nhà nghiên cứu, và các quy tắc đạo đức y khoa phản ánh mong muốn tăng cường lòng tin này của công chúng. Kể từ thời Hippocrates, các bác sĩ đã cam kết giữ kín thông tin về bệnh nhân của họ [Feld và Feld, 2005]. Lời thề Hippocrates nêu rõ: “Những gì tôi có thể nhìn thấy hoặc nghe thấy trong quá trình điều trị hoặc thậm chí ngoài quá trình điều trị liên quan đến cuộc sống của con người, mà người ta không được lan truyền ra bên ngoài vì lý do nào đó, tôi sẽ giữ cho riêng mình…. ” Cam kết về quyền riêng tư này đã được đưa vào quy tắc đạo đức của gần như tất cả các chuyên gia chăm sóc sức khỏe tại Hoa Kỳ. Ví dụ, Quy tắc Đạo đức đầu tiên của Hiệp hội Y khoa Hoa Kỳ năm 1847 bao gồm khái niệm bảo mật [OTA, 1993]

Giá trị của quyền riêng tư thông tin y tế cũng đã được công nhận bằng cách bảo vệ thông tin đó theo luật [được xem xét bởi Pritts, 2008]. Các quy tắc bảo vệ tính riêng tư của thông tin sức khỏe trong bối cảnh nghiên cứu sức khỏe và chăm sóc lâm sàng được phát triển theo các lộ trình khá khác biệt cho đến khi ban hành các quy định về quyền riêng tư của liên bang theo HIPAA. 8 Trước HIPAA, thông tin sức khỏe trong môi trường lâm sàng được bảo vệ chủ yếu theo sự kết hợp của luật hiến pháp liên bang và tiểu bang, cũng như luật chung của tiểu bang và các biện pháp bảo vệ theo luật định [Hộp 2-1]

HỘP 2-1

Tổng quan về Bảo vệ Quyền riêng tư trong Pháp luật. Bảo vệ theo hiến pháp Cả hiến pháp liên bang và tiểu bang thường cung cấp cho công dân một số biện pháp bảo vệ quyền riêng tư đối với thông tin sức khỏe của họ. Tuy nhiên, với một số ngoại lệ hạn chế, [thêm. ]

Ngược lại, các hoạt động nghiên cứu phần lớn được điều chỉnh bởi các quy định của liên bang được gọi là Quy tắc chung, trước đây tập trung vào việc bảo vệ các cá nhân khỏi tổn hại về thể chất và tinh thần trong các thử nghiệm lâm sàng [xem các phần tiếp theo của chương này]. Mặc dù các tiêu chuẩn áp dụng cho nghiên cứu sử dụng thông tin sức khỏe có thể nhận dạng cá nhân, nhưng việc bảo vệ thông tin không phải là trọng tâm chính của chúng

Nguyên tắc thực hành thông tin công bằng

Khuôn khổ trong đó các biện pháp bảo vệ quyền riêng tư theo luật định và quy định chi tiết bắt nguồn từ báo cáo năm 1973 của một ủy ban cố vấn cho Hoa Kỳ. S. Bộ Y tế, Giáo dục và Phúc lợi [HEW], “được thiết kế để thu hút sự chú ý đến các vấn đề về thực hành lưu trữ hồ sơ trong thời đại máy tính có thể có ý nghĩa sâu sắc đối với tất cả chúng ta” [HEW, 1973]. Các nguyên tắc nhằm “cung cấp cơ sở để thiết lập các thủ tục đảm bảo cho cá nhân có quyền tham gia một cách có ý nghĩa vào các quyết định về những gì ghi vào hồ sơ về anh ta và thông tin đó sẽ được sử dụng như thế nào” [HEW, 1973]. Ngoài việc trao cho các cá nhân quyền có ý nghĩa để kiểm soát việc thu thập, sử dụng và tiết lộ thông tin của họ, các thông lệ công bằng về thông tin cũng áp đặt trách nhiệm bảo vệ thông tin đối với những người thu thập thông tin đó [được xem xét bởi Pritts, 2008]

Các nguyên tắc cơ bản của thực hành thông tin công bằng được nêu rõ trong báo cáo kể từ đó đã được khuếch đại và áp dụng dưới nhiều hình thức khác nhau ở cấp quốc tế, liên bang và tiểu bang [Gelman, 2008]. Các thông lệ thông tin công bằng được Tổ chức Hợp tác và Phát triển Kinh tế [OECD] xác nhận, đã được trích dẫn rộng rãi, bao gồm các nguyên tắc sau [OECD, 1980]

• Nên có các giới hạn đối với việc thu thập dữ liệu cá nhân và bất kỳ dữ liệu nào như vậy phải được thu thập bằng các phương tiện hợp pháp và công bằng và, khi thích hợp, với kiến ​​thức hoặc sự đồng ý của chủ thể dữ liệu

• Dữ liệu cá nhân phải phù hợp với mục đích mà chúng được sử dụng và trong phạm vi cần thiết cho những mục đích đó, phải chính xác, đầy đủ và được cập nhật

• Các mục đích mà dữ liệu cá nhân được thu thập phải được chỉ định không muộn hơn tại thời điểm thu thập dữ liệu và việc sử dụng sau đó giới hạn ở việc thực hiện các mục đích đó hoặc các mục đích khác không tương thích với các mục đích đó và được chỉ định trong từng trường hợp

• Dữ liệu cá nhân không được tiết lộ, cung cấp hoặc sử dụng cho các mục đích khác ngoài những mục đích được chỉ định theo [Đặc tả mục đích] ngoại trừ

  1. với sự đồng ý của chủ thể dữ liệu;

• Dữ liệu cá nhân phải được bảo vệ bằng các biện pháp bảo vệ an ninh hợp lý trước những rủi ro như mất mát hoặc truy cập trái phép, phá hủy, sử dụng, sửa đổi hoặc tiết lộ dữ liệu

• Cần có một chính sách chung cởi mở về các phát triển, thực tiễn và chính sách liên quan đến dữ liệu cá nhân. Cần có sẵn các phương tiện để thiết lập sự tồn tại và bản chất của dữ liệu cá nhân, mục đích chính của việc sử dụng chúng, cũng như danh tính và nơi cư trú thường xuyên của người kiểm soát dữ liệu

• Một cá nhân nên có quyền biết liệu người kiểm soát dữ liệu có dữ liệu liên quan đến mình hay không, để có được một bản sao của dữ liệu trong một thời gian hợp lý ở dạng mà người đó có thể hiểu được, để có được lý do nếu yêu cầu

• Bộ điều khiển dữ liệu phải chịu trách nhiệm tuân thủ các biện pháp có hiệu lực đối với các nguyên tắc đã nêu ở trên

Những nguyên tắc này đã được áp dụng ở cấp liên bang và tiểu bang ở các mức độ khác nhau. Hoa Kỳ đã thực hiện một cách tiếp cận theo ngành hướng tới việc áp dụng các nguyên tắc thực hành thông tin công bằng, với việc chính phủ liên bang và tiểu bang ban hành các đạo luật và quy định chỉ áp dụng cho các loại người lưu giữ hồ sơ hoặc loại hồ sơ cụ thể. 9 , 10

Ở cấp liên bang, các thông lệ công bằng thông tin lần đầu tiên được đưa vào Đạo luật Quyền riêng tư năm 1974, điều chỉnh việc thu thập, sử dụng và tiết lộ dữ liệu nhận dạng cá nhân do chính phủ liên bang và một số nhà thầu của họ nắm giữ. Các bệnh viện do chính phủ liên bang điều hành và các tổ chức nghiên cứu hoặc chăm sóc sức khỏe hoạt động theo hợp đồng liên bang phải tuân theo Đạo luật về quyền riêng tư, trong khi các tổ chức chăm sóc sức khỏe khác vẫn nằm ngoài phạm vi của nó [Gostin, 1995]. Tuy nhiên, Đạo luật về quyền riêng tư có lẽ đã cung cấp sự bảo vệ rộng rãi nhất đối với thông tin sức khỏe ở cấp liên bang cho đến khi ban hành Quy tắc về quyền riêng tư của HIPAA

Về phần mình, các bang đã thông qua [và tiếp tục thông qua] các luật không chỉ phản ánh Đạo luật Quyền riêng tư trong việc bảo vệ hồ sơ do chính phủ nắm giữ mà còn có khả năng bảo vệ rộng rãi hơn đối với thông tin sức khỏe có thể nhận dạng cá nhân do các bên tư nhân nắm giữ. Tuy nhiên, những nguyên tắc này đã không được áp dụng thống nhất giữa các tiểu bang, dẫn đến sự chắp vá của các luật riêng tư về sức khỏe của tiểu bang mang lại ít sự nhất quán giữa thực thể này với thực thể khác hoặc giữa tiểu bang này với tiểu bang khác

Ví dụ, các bang đã ban hành quy định hạn chế thực hành thông tin công bằng đối với việc sử dụng và tiết lộ thông tin theo nhiều cách khác nhau [được xem xét bởi Pritts, 2008]. Một số cho phép tiết lộ thông tin sức khỏe để nghiên cứu mà không cần sự cho phép của cá nhân và những người khác yêu cầu sự cho phép đó. Những người khác chỉ yêu cầu sự cho phép đó để chỉ tiết lộ một số loại thông tin nhất định cho nghiên cứu. Tương tự như vậy, các đạo luật của các bang rất khác nhau về cách áp dụng nguyên tắc trách nhiệm giải trình, cả về cách đưa ra các biện pháp khắc phục đối với những vi phạm về bảo mật và an ninh cũng như về tiêu chuẩn được áp dụng để khởi kiện. Ngoài ra, chỉ một số tiểu bang có các nhà cung cấp theo luật định yêu cầu thực hiện các biện pháp bảo mật để đảm bảo rằng thông tin sức khỏe được sử dụng và tiết lộ đúng cách

BẢO MẬT DỮ LIỆU SỨC KHỎE

Bảo vệ tính bảo mật của dữ liệu trong nghiên cứu sức khỏe là rất quan trọng vì nghiên cứu sức khỏe yêu cầu thu thập, lưu trữ và sử dụng một lượng lớn thông tin sức khỏe có thể nhận dạng cá nhân, phần lớn trong số đó có thể nhạy cảm và có thể gây lúng túng. Nếu bảo mật bị vi phạm, những cá nhân có thông tin sức khỏe bị truy cập không phù hợp sẽ phải đối mặt với một số tác hại tiềm ẩn. Việc tiết lộ thông tin cá nhân có thể gây ra tác hại nội tại đơn giản chỉ vì thông tin cá nhân đó bị người khác biết [Saver, 2006]. Một nguy cơ tiềm ẩn khác là thiệt hại về kinh tế. Các cá nhân có thể mất việc làm, bảo hiểm y tế hoặc nhà ở nếu loại thông tin sai được phổ biến rộng rãi. Các cá nhân cũng có thể bị tổn hại về mặt xã hội hoặc tâm lý. Ví dụ, việc tiết lộ rằng một cá nhân bị nhiễm HIV hoặc một loại bệnh lây truyền qua đường tình dục khác có thể gây ra sự cô lập xã hội và/hoặc các kết quả có hại về mặt tâm lý khác [Gostin, 2008]. Cuối cùng, vi phạm an ninh có thể khiến các cá nhân có nguy cơ bị đánh cắp danh tính [Pritts, 2008]

Bảo vệ quyền riêng tư của những người tham gia nghiên cứu và duy trì tính bảo mật của dữ liệu của họ luôn là điều tối quan trọng trong nghiên cứu và là nguyên lý cơ bản của nghiên cứu lâm sàng. Tuy nhiên, một số ví dụ được công bố rộng rãi về các máy tính bị đánh cắp hoặc thất lạc có chứa dữ liệu sức khỏe đã làm gia tăng mối lo ngại của công chúng về tính bảo mật của dữ liệu sức khỏe [để biết danh sách các vi phạm bảo mật trong nghiên cứu sức khỏe, xem phần ]. Khó có thể định lượng được mức độ mà những vi phạm này gây ra thiệt hại hữu hình cho các cá nhân liên quan [Pritts, 2008]. Báo cáo của Văn phòng Trách nhiệm Chính phủ [GAO] nghiên cứu các vi phạm an ninh lớn liên quan đến thông tin cá nhân phi y tế đã kết luận rằng hầu hết các vi phạm an ninh không dẫn đến hành vi trộm cắp danh tính [GAO, 2007]. Tuy nhiên, việc thiếu hành vi trộm cắp danh tính do các vi phạm trong quá khứ không đảm bảo rằng các vi phạm trong tương lai sẽ không gây ra tác hại nghiêm trọng hơn. Một báo cáo gần đây từ Trung tâm Tài nguyên Trộm cắp Danh tính cho thấy hành vi trộm danh tính tăng 69% trong nửa đầu năm 2008, so với cùng kỳ năm 2007 [ITRC, 2008]. Ngoài ra, bất kể tác hại thực tế, vi phạm an ninh là vấn đề đối với nghiên cứu sức khỏe vì chúng làm suy yếu niềm tin của công chúng, điều cần thiết để bệnh nhân sẵn sàng tham gia nghiên cứu [Hodge et al. , 1999]. Một nghiên cứu gần đây cho thấy các bệnh nhân tin rằng việc yêu cầu các nhà nghiên cứu phải có kế hoạch bảo mật sẽ khuyến khích các nhà nghiên cứu thực hiện các biện pháp phòng ngừa bổ sung để bảo vệ dữ liệu [Damschroder et al. , 2007]. Ngoài ra, bảo mật dữ liệu rất quan trọng để bảo vệ vì đây là thành phần chính của thực tiễn bảo mật toàn diện

BẢNG 2-2

Nghiên cứu vi phạm an ninh. 2006–2008

Quy tắc bảo mật HIPAA và những hạn chế của nó

Các mục tiêu của bảo mật là gấp ba lần. để đảm bảo rằng [1] chỉ những cá nhân được ủy quyền mới xem được dữ liệu được lưu trữ; . Theo truyền thống, các mục tiêu này đã được theo đuổi thông qua các biện pháp bảo vệ nhằm giúp quá trình xử lý dữ liệu an toàn khỏi bị truy cập, thay đổi, xóa hoặc truyền trái phép. Quy tắc bảo mật HIPAA sử dụng giải pháp truyền thống này để bảo vệ an ninh và đặt nền tảng cho các tiêu chuẩn bảo mật dữ liệu trong các thực thể được bảo vệ [Hộp 2-2]. 11

HỘP 2-2

Quy tắc bảo mật HIPAA. Tiêu chuẩn bảo mật HIPAA cuối cùng đã được thông qua vào ngày 20 tháng 2 năm 2003. Các thực thể được bảo hiểm bắt buộc phải tuân thủ quy định vào ngày 21 tháng 4 năm 2005 [và ngày 21 tháng 4 năm 2006 đối với các chương trình bảo hiểm sức khỏe nhỏ]. Trong việc thiết kế HIPAA [thêm. ]

Quy tắc bảo mật HIPAA có một số lỗ hổng lớn trong bảo vệ an ninh. Đầu tiên, giống như Quy tắc bảo mật HIPAA, Quy tắc bảo mật HIPAA chỉ áp dụng cho các thực thể được bảo vệ. Nhiều nhà nghiên cứu dựa vào thông tin sức khỏe được bảo vệ [PHI]12 để tiến hành nghiên cứu sức khỏe không phải là các thực thể được bảo hiểm và do đó không bắt buộc phải thực hiện bất kỳ yêu cầu bảo mật nào được nêu trong Quy tắc bảo mật. Mặc dù các quy định về nghiên cứu của liên bang bao gồm các biện pháp bảo vệ quyền riêng tư, nhưng không có luật nào khác yêu cầu cụ thể các nhà nghiên cứu thực hiện các biện pháp bảo vệ an ninh cho dữ liệu nghiên cứu. Thứ hai, Quy tắc bảo mật HIPAA chỉ bảo vệ hồ sơ y tế điện tử; . Có một nỗ lực liên tục để thực hiện hồ sơ sức khỏe điện tử. Tuy nhiên, nhiều hồ sơ sức khỏe hiện chỉ tồn tại ở dạng giấy và có thể không được bảo vệ an toàn

Thứ ba, nhiều thực thể được bảo vệ dường như vẫn chưa tuân thủ đầy đủ tất cả các yêu cầu của Quy tắc bảo mật HIPAA, dựa trên khảo sát13 của các nhân viên bảo mật chăm sóc sức khỏe và các cá nhân khác chịu trách nhiệm thực hiện các quy định HIPAA do Hiệp hội quản lý thông tin y tế Hoa Kỳ [AHIMA] thực hiện. Các cuộc khảo sát cho thấy rằng mặc dù tỷ lệ phần trăm số người được hỏi tin rằng các cơ sở của họ tuân thủ đầy đủ Quy tắc bảo mật HIPAA đang tăng lên hàng năm, nhưng con số này vẫn không phải là 100%. Năm 2006, 1 năm sau khi thực hiện các quy định bảo mật của HIPAA, 25% số người được hỏi tự mô tả mình hoàn toàn tuân thủ Quy tắc bảo mật và 50% tự mô tả mình tuân thủ 85 đến 95% [so với 17% số người được hỏi vào năm 2005 cho biết họ tuân thủ . Hơn một nửa—54 phần trăm—số người được hỏi báo cáo rằng thực thể được bảo hiểm của họ đã nâng cấp hệ thống phần mềm điện tử của mình để tuân thủ Quy tắc bảo mật HIPAA. Tất cả những người được hỏi báo cáo rằng tổ chức được bảo hiểm của họ có một cá nhân chịu trách nhiệm đánh giá nhu cầu bảo vệ dữ liệu và triển khai các giải pháp cũng như đào tạo nhân viên [so với 89% vào năm 2005], nhưng số lượng cơ sở báo cáo rằng họ có toàn bộ ủy ban hoặc nhiệm vụ liên quan đến bảo mật đã giảm

Trung tâm Dịch vụ Medicare & Medicaid [CMS] có quyền thực thi Quy tắc Bảo mật HIPAA và đã nhận được 378 khiếu nại về bảo mật tính đến năm 2008 mà không đưa ra bất kỳ khoản tiền phạt hoặc hình phạt nào. Một báo cáo gần đây do Văn phòng Tổng thanh tra HHS ban hành đã đánh giá việc giám sát và thực thi Quy tắc bảo mật HIPAA của CMS và “nhận thấy rằng CMS đã thực hiện các bước hạn chế để đảm bảo rằng các thực thể được bảo vệ thực hiện đầy đủ các biện pháp bảo vệ an ninh” [OIG, 2008]. Tuy nhiên, một Thỏa thuận giải quyết năm 2008 được ký kết bởi Hoa Kỳ. S. Bộ Y tế và Dịch vụ Nhân sinh [HHS] và CMS với Providence Health & Services có trụ sở tại Seattle vì vi phạm Quy tắc Bảo mật và Quyền riêng tư của HIPAA có thể cho thấy rằng CMS đang bắt đầu thực hiện một cách tiếp cận kiên quyết hơn đối với việc thực thi. Thỏa thuận yêu cầu Providence Health & Services thanh toán 100.000 đô la và thực hiện kế hoạch hành động khắc phục để đảm bảo thông tin bệnh nhân điện tử được bảo vệ thích hợp trước các vi phạm an ninh trong tương lai [OCR, 2008]. Ngoài ra, CMS gần đây đã hợp tác với PricewaterhouseCoopers để tiến hành kiểm toán bảo mật đối với các thực thể được điều chỉnh nhằm kiểm tra xem họ thực hiện các yêu cầu của Quy tắc bảo mật HIPAA tốt như thế nào. 10 đến 20 đánh giá được lên kế hoạch cho năm 2008 [Conn, 2008]. Các hành động này cùng nhau có thể có tác động tích cực đến tỷ lệ phần trăm các thực thể được bảo hiểm tuân thủ đầy đủ Quy tắc bảo mật HIPAA

Bất kể Quy tắc bảo mật HIPAA có được thực thi tích cực hay không, các lỗ hổng khác trong việc bảo vệ thông tin sức khỏe cá nhân của Quy tắc bảo mật HIPAA đều có vấn đề vì cần tăng cường bảo mật để giảm nguy cơ đánh cắp dữ liệu và củng cố niềm tin của công chúng vào cộng đồng nghiên cứu bằng cách giảm bớt . Do đó, ủy ban IOM khuyến nghị rằng tất cả các tổ chức [cả tổ chức được bảo hiểm và tổ chức không được bảo hiểm] trong cộng đồng nghiên cứu sức khỏe có liên quan đến việc thu thập, sử dụng và tiết lộ thông tin sức khỏe có thể nhận dạng cá nhân nên thực hiện các biện pháp mạnh mẽ để bảo vệ tính bảo mật của dữ liệu sức khỏe. Do sự khác biệt giữa các nhiệm vụ và hoạt động của các tổ chức trong cộng đồng nghiên cứu sức khỏe, một số linh hoạt trong việc thực hiện các biện pháp an ninh cụ thể sẽ là cần thiết

Ví dụ về các biện pháp mà các tổ chức nên thực hiện bao gồm bổ nhiệm một nhân viên an ninh trong IRB và Ban Quyền riêng tư để chịu trách nhiệm đánh giá nhu cầu bảo vệ dữ liệu và triển khai các giải pháp cũng như đào tạo nhân viên; . Tổng quát hơn, các tổ chức nên triển khai các lớp bảo vệ an ninh, để nếu bảo mật không thành công ở một lớp thì hành vi vi phạm có thể sẽ bị chặn lại bởi một lớp bảo vệ an ninh khác. Việc xuất bản các phương pháp hay nhất kết hợp với cách tiếp cận hợp tác để tuân thủ các tiêu chuẩn bảo mật—chẳng hạn như tự đánh giá, kiểm toán bảo mật và các chương trình chứng nhận—cũng sẽ thúc đẩy tiến bộ trong lĩnh vực này. Các nhà tài trợ nghiên cứu có thể đóng một vai trò trong việc áp dụng các phương pháp hay nhất về bảo mật dữ liệu, bằng cách yêu cầu các nhà nghiên cứu thực hiện các biện pháp bảo mật thích hợp trước khi tài trợ. Ngoài ra, chính phủ liên bang nên hỗ trợ phát triển các công nghệ để tăng cường bảo mật thông tin y tế

Ví dụ về các tiêu chuẩn và hướng dẫn bảo mật đã tồn tại trong một số lĩnh vực, nhưng chúng không được áp dụng rộng rãi trong nghiên cứu sức khỏe. Ví dụ, Viện Tiêu chuẩn và Công nghệ Quốc gia đã phát triển các tiêu chuẩn và hướng dẫn để thực hiện Đạo luật Quản lý An ninh Thông tin Liên bang năm 2002, nhằm tăng cường an ninh mạng và máy tính trong chính phủ liên bang và các bên liên quan [e. g. , nhà thầu chính phủ]. Chúng bao gồm các tiêu chuẩn về yêu cầu bảo mật tối thiểu đối với thông tin và hệ thống thông tin, cũng như hướng dẫn để đánh giá và lựa chọn các biện pháp kiểm soát bảo mật phù hợp cho hệ thống thông tin, để xác định hiệu quả kiểm soát bảo mật và để chứng nhận và công nhận hệ thống thông tin [NIST, 2007]. Tuy nhiên, hai báo cáo gần đây của GAO cho thấy rằng mặc dù chính phủ liên bang đang cải thiện hiệu suất bảo mật thông tin nhưng vẫn còn một số thiếu sót quan trọng trong kiểm soát bảo mật thông tin [GAO, 2008a]. HHS, làm việc thông qua Văn phòng Điều phối viên Quốc gia về Công nghệ Thông tin Y tế,14 có thể đóng một vai trò quan trọng trong việc phát triển hoặc điều chỉnh các tiêu chuẩn cho các ứng dụng nghiên cứu sức khỏe, sau đó khuyến khích và tạo điều kiện sử dụng rộng rãi hơn các tiêu chuẩn đó trong cộng đồng nghiên cứu sức khỏe

CÁC TIỀM NĂNG KỸ THUẬT TIỀM NĂNG TIẾP CẬN ĐỐI VỚI QUYỀN RIÊNG TƯ VÀ BẢO MẬT DỮ LIỆU Y TẾ

Tính bảo mật của dữ liệu sẽ tiếp tục trở nên quan trọng hơn khi ngành chăm sóc sức khỏe tiến tới triển khai nhiều hơn hồ sơ sức khỏe điện tử và Quốc hội đã đề xuất nhiều dự luật để tạo điều kiện và điều chỉnh quá trình chuyển đổi đó [xem thêm Chương 6]. Những tiến bộ trong công nghệ thông tin có thể sẽ giúp việc thực hiện các biện pháp như theo dõi kiểm tra và kiểm soát truy cập dễ dàng hơn trong tương lai. Mặc dù ủy ban không đề xuất một giải pháp công nghệ cụ thể, nhưng có ít nhất bốn phương pháp công nghệ để tăng cường quyền riêng tư và bảo mật dữ liệu đã được những người khác đề xuất là có khả năng ảnh hưởng đặc biệt trong nghiên cứu sức khỏe. [1] Khai thác dữ liệu bảo vệ quyền riêng tư và hạn chế tiết lộ thống kê, [2] thiết bị hồ sơ sức khỏe điện tử cá nhân, [3] công cụ quản lý chấp thuận độc lập và [4] bút danh. Mỗi người tìm cách giảm thiểu hoặc loại bỏ việc truyền dữ liệu nhận dạng cá nhân [Burkert, 2001]. Những ưu điểm, hạn chế và tính khả thi hiện tại của từng loại được mô tả ngắn gọn dưới đây

Khai thác dữ liệu bảo vệ quyền riêng tư và hạn chế tiết lộ thống kê. Trong những năm gần đây, một số kỹ thuật đã được đề xuất để sửa đổi hoặc chuyển đổi dữ liệu theo cách sao cho bảo vệ quyền riêng tư trong khi phân tích thống kê dữ liệu [được xem xét trong Aggarwal và Yu, 2008; NRC, 2000 , 2005 , 2007b]. Thông thường, các phương pháp như vậy làm giảm mức độ chi tiết của biểu diễn để bảo vệ tính bảo mật. Tuy nhiên, có sự đánh đổi tự nhiên giữa mất thông tin và bảo vệ tính bảo mật vì việc giảm độ chi tiết này dẫn đến giảm độ chính xác và tiện ích của dữ liệu cũng như các phương pháp được sử dụng trong phân tích của chúng. Do đó, một vấn đề chính là duy trì tiện ích tối đa của dữ liệu mà không ảnh hưởng đến các ràng buộc quyền riêng tư cơ bản. Ngoài ra, có rất nhiều định nghĩa về quyền riêng tư và sự bảo vệ của nó trong giới hạn tiết lộ thống kê và tài liệu khai thác dữ liệu bảo vệ quyền riêng tư, một phần là do các mục tiêu khác nhau.

Các ví dụ về giới hạn tiết lộ thống kê và các phương pháp khai thác dữ liệu bảo vệ quyền riêng tư bao gồm các phương pháp nhiễu loạn như bổ sung nhiễu, cố gắng che giấu các thuộc tính có thể nhận dạng của các bản ghi riêng lẻ, các phương pháp tổng hợp như k-anonymity, cố gắng giảm mức độ chi tiết của việc biểu diễn dữ liệu . Một số trong số này được xem xét trong Aggarwal và Yu [2008]

Các công nghệ khác bao gồm các phương pháp mật mã để bảo vệ quyền riêng tư phân tán, hoạt động bằng cách cho phép các nhà nghiên cứu truy vấn trực tuyến các cơ sở dữ liệu khác nhau bằng thuật toán mật mã [Brands, 2007; được xem xét trong Aggarwal và Yu, 2008], kỹ thuật kiểm tra truy vấn và nhiễu loạn đầu ra bằng phương pháp được gọi là quyền riêng tư khác biệt . Các công nghệ này nhằm mục đích bảo vệ quyền riêng tư bằng cách giảm thiểu luồng thông tin cho các nhà nghiên cứu, vì các nhà cung cấp cơ sở dữ liệu không cung cấp bất kỳ dữ liệu thực tế nào cho các nhà nghiên cứu. Hạn chế chính của nhiều phương pháp này liên quan đến tiện ích có thể hạn chế của thông tin được tiết lộ, đặc biệt là đối với các phân tích thứ cấp không được lên kế hoạch trước

Mỗi phương pháp được đề cập ở trên đều có điểm mạnh và điểm yếu đối với các loại phân tích thống kê cụ thể. Chính xác làm thế nào nhóm các phương pháp đang phát triển này có thể được sử dụng một cách hiệu quả trong các loại nghiên cứu sức khỏe thuộc loại được hình dung trong báo cáo này vẫn là một câu hỏi mở và đây là một lĩnh vực nghiên cứu tích cực. Do đó, cần có các cơ chế thay thế để bảo vệ dữ liệu ngoài việc loại bỏ các số nhận dạng rõ ràng và áp dụng các sửa đổi hạn chế đối với các phần tử dữ liệu. Các cơ chế này cần được hỗ trợ bởi các hình phạt và chế tài pháp lý

Thiết bị hồ sơ sức khỏe điện tử cá nhân. Việc sử dụng các thiết bị hồ sơ sức khỏe điện tử cá nhân yêu cầu tất cả các cá nhân phải sở hữu một thiết bị điện tử cá nhân, chẳng hạn như trợ lý kỹ thuật số cá nhân [PDA] hoặc máy tính cá nhân, để quản lý thông tin sức khỏe của họ. Thiết bị điện tử được thiết kế để các cá nhân sử dụng nhằm tổng hợp tất cả thông tin sức khỏe của họ vào một vị trí [i. e. , thiết bị điện tử]. Cơ sở hạ tầng để triển khai công nghệ nâng cao quyền riêng tư này đã tồn tại, nhưng có một số vấn đề nghiêm trọng khi dựa vào công nghệ này trong nghiên cứu sức khỏe. Đầu tiên, không rõ ai sẽ cung cấp cho các cá nhân các thiết bị, cách bảo trì chúng và ai sẽ chịu chi phí bảo trì. Thứ hai, các nhà nghiên cứu không thể truy vấn từng cá nhân để được phép truy cập thiết bị hồ sơ sức khỏe điện tử cá nhân của họ để xác định xem họ có đáp ứng các tiêu chí cho nghiên cứu liên quan hay không. Chỉ những cá nhân sử dụng Internet và tham gia vào nghiên cứu sức khỏe mới có thể dễ dàng được truy vấn. Thứ ba, việc sử dụng các thiết bị điện tử cá nhân sẽ khiến việc tổng hợp dữ liệu gần như không thể do khó truy cập dữ liệu từ nhiều nguồn. Những vấn đề này đủ nghiêm trọng đến mức việc sử dụng công nghệ này khó có thể đưa ra giải pháp thỏa đáng cho những lo ngại về quyền riêng tư và bảo mật trong nghiên cứu sức khỏe [Brands, 2007]

Công cụ quản lý sự đồng ý độc lập. Công cụ quản lý sự đồng ý độc lập [hoặc trung gian thông tin] dựa trên sự tin tưởng về sức khỏe để lưu trữ tất cả dữ liệu sức khỏe của một cá nhân. Khi các nhà nghiên cứu quan tâm đến việc truy cập thông tin sức khỏe của một cá nhân cho một nghiên cứu, các nhà nghiên cứu phải liên hệ với tổ chức ủy thác sức khỏe. Sau đó, sự tin tưởng về sức khỏe sẽ tiếp cận cá nhân và hỏi liệu anh ấy / cô ấy có sẵn sàng đồng ý cho nghiên cứu hay không. Ví dụ về công nghệ này bao gồm HealthVault của Microsoft, Google Health và Revolution Health

Các công cụ quản lý sự đồng ý độc lập cho phép các cá nhân đồng ý chung cho phép tiết lộ thông tin sức khỏe của họ cho một số loại nhà nghiên cứu nhất định. Ví dụ: một cá nhân có thể có sự đồng ý vĩnh viễn rằng thông tin của anh ấy/cô ấy có thể được tiết lộ cho tất cả các nhà nghiên cứu tại Mayo Clinic hoặc cho tất cả các nghiên cứu về ung thư, v.v. Do đó, việc sử dụng ủy thác sức khỏe cho phép một cá nhân có quyền đồng ý đối với mọi hoạt động sử dụng thông tin sức khỏe của mình, nhưng không yêu cầu phải có sự đồng ý cụ thể trong mọi trường hợp [Brands, 2007]. Một số người ủng hộ quyền riêng tư rất ủng hộ việc sử dụng công nghệ này vì họ coi đây là cách giúp bệnh nhân kiểm soát hoàn toàn những người có thể xem và sử dụng thông tin sức khỏe của họ [PPR, 2008]

Tuy nhiên, việc sử dụng công nghệ này trong nghiên cứu sức khỏe có một số vấn đề lớn. Vấn đề đầu tiên là niềm tin về sức khỏe trong hệ thống này trở thành một “nồi đựng mật” [i. e. , tổ chức ủy thác sức khỏe nắm giữ TẤT CẢ dữ liệu của một cá nhân]. Điều này tạo ra các vấn đề nghiêm trọng về độ tin cậy và bảo mật vì toàn bộ hồ sơ sức khỏe của một người được lưu trữ trong một thực thể duy nhất [Brands, 2007]. Một cuộc khảo sát năm 2006 về các tổ chức dịch vụ tài chính toàn cầu cho thấy những người được hỏi đã báo cáo rằng gần 50 phần trăm tất cả các vi phạm an ninh là kết quả của lỗi nội bộ [e. g. , vi-rút hoặc sâu có nguồn gốc bên trong tổ chức, lừa đảo nội bộ hoặc vô tình làm rò rỉ dữ liệu người tiêu dùng] [Melek và MacKinnon, 2006]. Nhiều vi phạm an ninh trong chăm sóc sức khỏe cũng có thể là kết quả của lỗi nội bộ. Ngoài ra, các tổ chức này hiện không được quy định bởi Quy tắc quyền riêng tư của HIPAA, do đó, không có giới hạn quyền riêng tư hợp pháp nào của liên bang ngăn cản các tổ chức này tiết lộ dữ liệu của cá nhân cho chính phủ, công ty tiếp thị hoặc những người khác và không có yêu cầu bảo mật dữ liệu bắt buộc. Luật hoặc quy định mới khiến các quỹ tín thác sức khỏe phải chịu trách nhiệm về các vi phạm an ninh có thể cần thiết trước khi công chúng sẵn sàng tin tưởng các tổ chức này để lưu trữ dữ liệu sức khỏe cá nhân [Metz, 2008]

Trở ngại lớn thứ hai đối với việc áp dụng rộng rãi các công cụ quản lý sự đồng ý độc lập là khó cung cấp cho các cá nhân quyền truy cập trực tuyến an toàn để xem thông tin sức khỏe của họ. Các công ty tiếp thị công nghệ này cần phát triển một cơ chế để các cá nhân có thể truy cập thông tin y tế của họ do quỹ ủy thác sức khỏe nắm giữ mà không gây nguy hiểm cho tính bảo mật và quyền riêng tư của họ. Các phương pháp xác thực cá nhân trực tuyến hiện tại không hoạt động tốt [NRC, 2003], nhưng việc sử dụng một hệ thống xác thực mạnh trong một miền duy nhất có thể giải quyết vấn đề này. Các công ty cũng sẽ cần giải quyết thực tế là một phần đáng kể dân số hoàn toàn không có quyền truy cập trực tuyến [Brands, 2007]

Vấn đề cuối cùng với việc sử dụng các hệ thống quản lý sự đồng ý độc lập trong nghiên cứu sức khỏe là không có khả năng đảm bảo tính xác thực và tính toàn vẹn của các phản hồi. Không có phương pháp hiện có nào để các quỹ y tế tin tưởng cung cấp cho các nhà nghiên cứu sự đảm bảo rằng thông tin trong cơ sở dữ liệu của họ là chính xác. Nếu dữ liệu được xác thực bằng các phương pháp hiện có, chẳng hạn như thông qua việc sử dụng chữ ký điện tử, thì không thể thực sự bảo vệ tính riêng tư của thông tin cá nhân được tiết lộ [NRC, 2003]. Các kỹ thuật tiết lộ chọn lọc mật mã có thể giải quyết vấn đề này, nhưng công nghệ này vẫn chưa tồn tại [Brands, 2007]

bút danh. Đặt tên giả là một phương pháp “được sử dụng để thay thế danh tính thực [chỉ định] của các cá nhân hoặc tổ chức trong cơ sở dữ liệu bằng danh tính giả [ID giả] không thể liên kết trực tiếp với danh tính chỉ định tương ứng của họ” [Claerhout và De Moor, 2005]. Lợi ích của việc sử dụng bút danh trong nghiên cứu sức khỏe là nó bảo vệ danh tính của các cá nhân đồng thời cho phép các nhà nghiên cứu liên kết dữ liệu cá nhân theo thời gian và địa điểm bằng cách dựa vào ID giả

Hầu hết các phương pháp đặt bút danh đều sử dụng một bên thứ ba đáng tin cậy để thực hiện quy trình đặt bút danh. Điều này dẫn đến ít nhất ba thực thể tham gia vào việc tạo ra mỗi cơ sở dữ liệu. Có nguồn dữ liệu có quyền truy cập vào dữ liệu cá nhân được chỉ định [e. g. , PHI], bên thứ ba đáng tin cậy và sổ đăng ký dữ liệu sử dụng dữ liệu được đặt tên giả cho nghiên cứu

Hai phương pháp đặt tên giả là thu thập dữ liệu hàng loạt và thu thập dữ liệu tương tác. Trong thu thập dữ liệu hàng loạt, nhà cung cấp dữ liệu chia dữ liệu thành hai phần. [1] các định danh liên quan đến một người cụ thể [e. g. , số An sinh xã hội, tên] và [2] dữ liệu trọng tải, bao gồm tất cả dữ liệu không thể nhận dạng được liên kết với từng cá nhân. Dữ liệu được đặt tên giả trước tại nguồn dữ liệu và được chuyển đến bên thứ ba đáng tin cậy, bên này sẽ chuyển đổi dữ liệu tên giả thành ID giả cuối cùng. Cả dữ liệu ID giả và tải trọng cuối cùng đều được chuyển đến thanh ghi dữ liệu, nơi chúng được lưu trữ và sử dụng cho nghiên cứu; . Mối quan tâm về quyền riêng tư được giảm thiểu vì phiên bản duy nhất của dữ liệu có sẵn cho các nhà nghiên cứu là dữ liệu giả danh

Việc thu thập dữ liệu tương tác được sử dụng trong các tình huống mà cả nhà cung cấp dữ liệu và cơ quan đăng ký dữ liệu đều không cần lưu trữ dữ liệu cục bộ. Tất cả dữ liệu được lưu trữ bởi một bên thứ ba đáng tin cậy ở dạng bút danh. Cả nhà cung cấp dữ liệu và người đăng ký dữ liệu phải truy vấn bên thứ ba đáng tin cậy để truy cập dữ liệu [Claerhout và De Moor, 2005; De Moor et al. , 2003]

Không rõ các công nghệ dựa vào bút danh sẽ được triển khai như thế nào theo các yêu cầu của Quy tắc bảo mật HIPAA. Để thông tin được coi là đã được xác định danh tính, Quy tắc quyền riêng tư của HIPAA quy định cụ thể rằng các thực thể được điều chỉnh có thể chỉ định mã hoặc phương tiện nhận dạng hồ sơ khác [chẳng hạn như ID giả], nhưng mã không được lấy từ hoặc liên quan đến thông tin . 15 Điều này có nghĩa là mọi ID giả được tạo bằng công nghệ này phải hoàn toàn dựa trên thông tin phi cá nhân. Ngoài ra, bất kỳ nhà nghiên cứu nào sử dụng dữ liệu được đặt tên giả đều phải trải qua quy trình xem xét thông thường của IRB/Ủy ban quyền riêng tư

KẾT LUẬN VÀ KIẾN NGHỊ

Dựa trên việc xem xét thông tin được mô tả trong chương này, ủy ban đã đồng ý về một nguyên tắc bao trùm để hướng dẫn việc hình thành các khuyến nghị. Ủy ban khẳng định tầm quan trọng của việc duy trì và cải thiện tính riêng tư của thông tin sức khỏe. Trong bối cảnh nghiên cứu sức khỏe, quyền riêng tư bao gồm cam kết xử lý thông tin cá nhân của bệnh nhân và người tham gia nghiên cứu với các biện pháp bảo vệ quyền riêng tư có ý nghĩa, bao gồm các biện pháp bảo mật mạnh mẽ, tính minh bạch và trách nhiệm giải trình. 16 Những cam kết này dành cho tất cả những người thu thập, sử dụng hoặc có quyền truy cập vào thông tin sức khỏe có thể nhận dạng cá nhân của bệnh nhân và người tham gia nghiên cứu. Thực hành bảo mật, minh bạch và trách nhiệm giải trình có tầm quan trọng đặc biệt trong môi trường nghiên cứu sức khỏe. Các nhà nghiên cứu và những người sử dụng dữ liệu khác nên tiết lộ rõ ​​ràng cách thức và lý do thông tin cá nhân được thu thập, sử dụng và bảo mật, đồng thời phải tuân theo các nghĩa vụ có hiệu lực pháp lý để đảm bảo rằng thông tin nhận dạng cá nhân được sử dụng một cách thích hợp và an toàn. Theo cách này, bảo vệ quyền riêng tư sẽ giúp đảm bảo sự tham gia nghiên cứu cũng như niềm tin và sự tin tưởng của công chúng vào nghiên cứu y học

Là một phần của quá trình thực hiện nguyên tắc này trong chế độ giám sát nghiên cứu sức khỏe của liên bang, ủy ban khuyến nghị rằng tất cả các tổ chức trong cộng đồng nghiên cứu sức khỏe có liên quan đến việc thu thập, sử dụng và tiết lộ thông tin sức khỏe có thể nhận dạng cá nhân nên thực hiện các biện pháp mạnh mẽ để . Ví dụ, các tổ chức có thể

• Chỉ định một nhân viên bảo mật chịu trách nhiệm đánh giá nhu cầu bảo vệ dữ liệu và triển khai các giải pháp cũng như đào tạo nhân viên

• Sử dụng nhiều hơn mã hóa và các kỹ thuật khác để bảo mật dữ liệu

• Bao gồm các chuyên gia bảo mật dữ liệu về IRB

• Thực hiện yêu cầu thông báo vi phạm để bệnh nhân có thể thực hiện các bước để bảo vệ danh tính của họ trong trường hợp vi phạm

• Thực hiện các lớp bảo vệ an ninh để loại bỏ các điểm dễ bị tổn thương đối với các vi phạm an ninh

Ngoài ra, chính phủ liên bang nên hỗ trợ phát triển và sử dụng

• Các kỹ thuật nâng cao quyền riêng tư thực sự giúp giảm thiểu hoặc loại bỏ việc thu thập dữ liệu nhận dạng cá nhân

• Các chương trình tự đánh giá và kiểm toán bảo mật và chứng nhận được tiêu chuẩn hóa để giúp các tổ chức đạt được mục tiêu bảo vệ an toàn cho dữ liệu sức khỏe cá nhân

Bảo vệ quyền riêng tư sức khỏe hiệu quả yêu cầu các biện pháp bảo mật dữ liệu hiệu quả. Quy tắc bảo mật HIPAA [đòi hỏi một tập hợp các quy định pháp lý tách biệt với Quy tắc quyền riêng tư] đã đặt nền tảng cho các tiêu chuẩn bảo mật dữ liệu trong các thực thể được điều chỉnh, nhưng không phải tất cả các tổ chức tiến hành nghiên cứu sức khỏe đều phải tuân theo các quy định của HIPAA. Ngoài ra, dữ liệu khảo sát được trình bày trong chương này cho thấy rằng cả Quy tắc Quyền riêng tư HIPAA và Quy tắc Bảo mật HIPAA đều không trực tiếp cải thiện niềm tin của công chúng rằng thông tin sức khỏe cá nhân sẽ được giữ bí mật. Do đó, tất cả các tổ chức tiến hành nghiên cứu sức khỏe nên thực hiện các biện pháp tăng cường bảo vệ dữ liệu. Ví dụ: do gần đây có rất nhiều máy tính xách tay bị mất hoặc bị đánh cắp có chứa thông tin sức khỏe của bệnh nhân, cần phải mã hóa cho tất cả máy tính xách tay và phương tiện lưu động có chứa dữ liệu đó. Tuy nhiên, nhìn chung, do sự khác biệt giữa các nhiệm vụ và hoạt động của các tổ chức trong cộng đồng nghiên cứu sức khỏe, một số linh hoạt trong việc thực hiện các biện pháp an ninh cụ thể sẽ là cần thiết

Tăng cường bảo mật sẽ giảm nguy cơ bị đánh cắp dữ liệu và củng cố niềm tin của công chúng vào cộng đồng nghiên cứu bằng cách giảm bớt lo lắng về khả năng tiết lộ thông tin ngoài ý muốn. Việc HHS công bố các thông lệ tốt nhất và tiếp cận với tất cả các bên liên quan, kết hợp với phương pháp hợp tác để tuân thủ các tiêu chuẩn bảo mật, chẳng hạn như các chương trình tự đánh giá và kiểm toán, sẽ thúc đẩy tiến bộ trong lĩnh vực này. Các nhà tài trợ nghiên cứu cũng có thể đóng vai trò thúc đẩy việc áp dụng các phương pháp hay nhất trong bảo mật dữ liệu

NGƯỜI GIỚI THIỆU

1. Aggarwal CC, Yu PS, biên tập viên. Khai thác dữ liệu bảo vệ quyền riêng tư. Mô hình và thuật toán. Boston, Mỹ. Nhà xuất bản Học thuật Kluwer;

2. Allen A. Quyền riêng tư về gen. Các khái niệm và giá trị mới nổi. Trong. Rothstein M, biên tập viên. bí mật gen. Bảo vệ quyền riêng tư và bí mật trong kỷ nguyên di truyền. Thiên đường mới, CT. Nhà xuất bản Đại học Yale; . trang. 31–59

3. Balch GI, Doner L, Hoffman MK, Macario E. Khám phá cách bệnh nhân và người chăm sóc gia đình nghĩ về thuốc giả và sự an toàn của các cửa hàng bán lẻ thuốc theo toa cho Hội đồng Y tế Quốc gia. Công viên cây sồi, IL. Hiệp hội Balch;

4. Balch GI, Doner LMA, Hoffman MK, Merriman MP, Monroe-Cook E, Rathjen G. Nghiên cứu phát triển ý tưởng và thông điệp về việc thu hút cộng đồng để thúc đẩy hồ sơ sức khỏe cá nhân điện tử cho Hội đồng Y tế Quốc gia. Công viên cây sồi, IL. Hiệp hội Balch;

5. Barrett G, Cassell JA, Peacock JL, Coleman MP. Khảo sát quốc gia về quan điểm của công chúng Anh về việc sử dụng dữ liệu y tế có thể nhận dạng của Cơ quan đăng ký ung thư quốc gia. Tạp chí Y học Anh. 2007;332[7549]. 1068–1072. [Bài viết miễn phí của PMC. PMC1458550] [PubMed. 16648132]

6. Bloustein E. Quyền riêng tư như một khía cạnh của phẩm giá con người. Một câu trả lời cho Dean Prosser. Tạp chí Luật New York. 1967;39. 34

7. bodger JA. Lưu ý, loại bỏ các yêu cầu báo cáo. Phòng khám sức khỏe sinh sản và quyền hiến pháp đối với quyền riêng tư thông tin. Tạp chí Luật Duke. 2006;56. 583–609. [PubMed. 17302004]

8. Burkert H. Công nghệ nâng cao quyền riêng tư. Typology, phê bình, tầm nhìn. Trong. Đồng ý PE, Rotenberg M, biên tập viên. Công nghệ và quyền riêng tư. cảnh quan mới. Cambridge, MA. Báo chí MIT; . trang. 125–142

9. Claerhout B, De Moor GJE. Bảo vệ quyền riêng tư cho dữ liệu lâm sàng và bộ gen. Việc sử dụng các kỹ thuật tăng cường quyền riêng tư trong y học. Tạp chí Tin học Y tế. 2005;74. 257–265. [PubMed. 15694632]

10. Damschroder LJ, Pritts JL, Neblo MA, Kalarickal RJ, Creswell JW, Hayward RA. Bệnh nhân, quyền riêng tư và niềm tin. Bệnh nhân sẵn sàng cho phép các nhà nghiên cứu truy cập hồ sơ y tế của họ. Khoa học Xã hội & Y học. 2007;64[1]. 223–235. [PubMed. 17045717]

11. De Moor GJE, Claerhout B, De Meyer F. Kỹ thuật nâng cao quyền riêng tư. Chìa khóa để bảo mật thông tin liên lạc và quản lý dữ liệu lâm sàng và bộ gen. Phương pháp thông tin trong y học. 2003;42. 148–153. [PubMed. 12743651]

12. công việc CS. Một cách tiếp cận quảng cáo omnia để xác định và đạt được phân tích dữ liệu riêng tư, thủ tục của hội thảo quốc tế sigkdd đầu tiên về quyền riêng tư, bảo mật và niềm tin vào kdd [được mời]. Ghi chú bài giảng Khoa học máy tính. 2008. 4890

13. Vuốt AD, Feld AD. Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế [HIPAA]. Tác dụng rộng rãi của nó đối với thực tiễn. Tạp chí Tiêu hóa Hoa Kỳ. 2005;100[7]. 1440–1443. [PubMed. 15984962]

14. Nghiên cứu Forrester. khảo sát quốc gia. Bảo mật hồ sơ bệnh án. 1999. [truy cập ngày 12 tháng 2 năm 2007]. http. //www​. chcf. tổ chức

15. chiên C. Sự riêng tư. Tạp chí Luật Yale. 1968;77. 475–493

16. GAO [Văn phòng Trách nhiệm Chính phủ]. Thông tin cá nhân. Vi phạm dữ liệu là thường xuyên, nhưng bằng chứng về hành vi trộm cắp danh tính dẫn đến bị hạn chế. Washington DC. GÀO;

17. GAO. Mặc dù đã báo cáo tiến độ, các cơ quan liên bang cần giải quyết những thiếu sót đáng kể. Tuyên bố của Gregory C. Wilshusen, Giám đốc, Các vấn đề An ninh Thông tin. Washington DC. GAO; 2008a

18. GAO. Bảo mật thông tin. Báo cáo tiến độ, nhưng điểm yếu tại các cơ quan liên bang vẫn tồn tại. Tuyên bố của Gregory C. Wilshusen, Giám đốc, Các vấn đề An ninh Thông tin. Washington DC. GÀO;

19. Gavison R. Quyền riêng tư và giới hạn của luật pháp. Tạp chí Luật Yale. 1980;89. 421–471

20. Goldman J. Bảo vệ quyền riêng tư để cải thiện chăm sóc sức khỏe. vấn đề sức khỏe. 1998;17[6]. 47–60. [PubMed. 9916354]

21. Gostin LO. Bảo mật thông tin sức khỏe. Tạp chí Luật Cornell. 1995;80. 101–184. [PubMed. 11660159]

22. Gostin L. Thông tin sức khỏe. Điều hòa quyền riêng tư cá nhân với lợi ích chung của sức khỏe con người. Phân tích chăm sóc sức khỏe. 2001;9. 321. [PubMed. 11794835]

23. Gostin L. Luật y tế công cộng. Quyền lực, nhiệm vụ, sự kiềm chế. Berkeley, CA. Nhà xuất bản Đại học California; . Giám sát và nghiên cứu sức khỏe cộng đồng. Quyền riêng tư cá nhân và “quyền được biết. ”

24. Gostin LO, Hodge JG. Quyền riêng tư cá nhân và hàng hóa chung. Một khuôn khổ để cân bằng theo Quy tắc bảo mật thông tin y tế quốc gia. Đánh giá luật Minnesota. 2002;86. 1439. [PubMed. 15174439]

25. Hodge JG Jr, Gostin LO, Jacobson PD. Các vấn đề pháp lý liên quan đến thông tin y tế điện tử. Quyền riêng tư, chất lượng và trách nhiệm pháp lý. JAMA. 1999;282[15]. 1466–1471. [PubMed. 10535438]

26. Hudson KL. Cấm phân biệt đối xử di truyền. Tạp chí Y học New England. 2007;356. 2021. [PubMed. 17507700]

27. IOM [Viện Y học]. Bảo vệ quyền riêng tư dữ liệu trong nghiên cứu dịch vụ y tế. Washington DC. Học viện Quốc gia Báo chí; . [PubMed. 25057723]

28. Kass NE, Natowicz MR, Hull SC, Faden RR, Plantinga L, Gostin LO, Slutsman J. Sử dụng bệnh án trong nghiên cứu. Bệnh nhân muốn gì? . 2003;31. 429–433. [Bài viết miễn phí của PMC. PMC4816216] [PubMed. 14626550]

29. Thấp L, Vua S, Wilkie T. Phân biệt gen trong bảo hiểm nhân thọ. Bằng chứng thực nghiệm từ một cuộc khảo sát cắt ngang của các nhóm hỗ trợ di truyền ở Vương quốc Anh. Tạp chí Y học Anh. 1998;317. 1632–1635. [Bài viết miễn phí của PMC. PMC28743] [PubMed. 9848905]

30. hạ thế WW. Học hỏi từ kinh nghiệm, quyền riêng tư và việc sử dụng dữ liệu thứ cấp trong nghiên cứu sức khỏe. London. Quỹ tín thác Nuffield; . [PubMed. 15072055]

31. Magnussen R. Hình thức pháp lý và khái niệm đang thay đổi về quyền riêng tư trong chăm sóc sức khỏe. Tạp chí Luật, Y học & Đạo đức. 2004;32. 681. [PubMed. 15807356]

32. Moore A. tài sản vô hình. Quyền riêng tư, quyền lực và kiểm soát thông tin. Trong. Moore A, biên tập viên. đạo đức thông tin. Quyền riêng tư, tài sản và quyền lực. Seattle, WA. Nhà xuất bản Đại học Washington;

33. NBAC [Ủy ban tư vấn đạo đức sinh học quốc gia]. Nghiên cứu liên quan đến vật liệu sinh học của con người. Các vấn đề đạo đức và hướng dẫn chính sách, báo cáo và khuyến nghị. tập. 1. Rockville, MD. NBAC;

34. NBAC. Các vấn đề đạo đức và chính sách trong nghiên cứu có sự tham gia của con người. Rockville, MD. NBAC;

35. Nissenbaum H. Quyền riêng tư như tính toàn vẹn theo ngữ cảnh. Tạp chí Luật Washington. 2004;79. 101–139

36. NRC [Hội đồng nghiên cứu quốc gia]. Cải thiện quyền truy cập và bảo mật dữ liệu nghiên cứu. Báo cáo của một hội thảo. Washington DC. Học viện Quốc gia Báo chí;

37. NRC. Ai đến đó?. Xác thực thông qua lăng kính bảo mật. Washington DC. Nhà in Học viện Quốc gia;

38. NRC. Mở rộng quyền truy cập vào dữ liệu nghiên cứu. Dung hòa rủi ro và cơ hội. Washington DC. Nhà in Học viện Quốc gia;

39. NRC. Gắn kết quyền riêng tư và công nghệ thông tin trong kỷ nguyên số. Washington DC. Nhà in Học viện Quốc gia;

40. NRC. Quyền riêng tư và công nghệ thông tin trong kỷ nguyên số. Washington DC. Nhà in Học viện Quốc gia;

41. NRC. Đưa người lên bản đồ. Bảo vệ tính bảo mật với dữ liệu không gian xã hội được liên kết. Washington DC. Nhà in Học viện Quốc gia;

42. OIG [Văn phòng Tổng Thanh tra]. Đánh giá trên toàn quốc về Giám sát của Trung tâm Dịch vụ Medicare & Medicaid Bảo hiểm y tế về tính linh hoạt và trách nhiệm giải trình Đạo luật giám sát năm 1996. Washington DC. Sở Y tế và dịch vụ Dân sinh;

43. OTA [Văn phòng đánh giá công nghệ]. Bảo vệ quyền riêng tư trong thông tin y tế trên máy vi tính. Washington DC. OTA;

44. Petrila J. Bảo mật hồ sơ bệnh án. Các vấn đề ảnh hưởng đến sức khỏe tâm thần và hệ thống lạm dụng dược chất. Xu hướng lợi ích thuốc. 1999;11. 6–10

45. Bài R. Ba khái niệm về quyền riêng tư. Tạp chí Luật Georgetown. 2001;89. 2087–2089

46. Pritts JL. Bang thay đổi. Luật về quyền riêng tư về sức khỏe của tiểu bang và tác động của Quy tắc về quyền riêng tư về sức khỏe của liên bang. Tạp chí Chính sách Y tế, Luật & Đạo đức của Yale. 2002;2[2]. 327–364. [PubMed. 12669317]

47. Pritts J. Tầm quan trọng và giá trị của việc bảo vệ sự riêng tư của thông tin sức khỏe. Vai trò của Quy tắc bảo mật HIPAA và Quy tắc chung trong nghiên cứu sức khỏe. 2008. [truy cập ngày 15 tháng 3 năm 2008]. http. //www​. iom. edu/CMS/3740/43729/53160​. aspx

48. Rachel J. Tại sao quyền riêng tư lại quan trọng. Triết học và Công vụ. 1975;4. 323–333

49. Regan P. Lập pháp về quyền riêng tư. Công nghệ, giá trị xã hội và chính sách công. Đồi Chapel, NC. Nhà xuất bản Đại học Bắc Carolina;

50. Nghiên cứu. Mỹ. Mỹ nói. Tóm tắt cuộc thăm dò ý kiến. tập. 7. Alexandria, VA. Tổ chức Y tế Thống nhất;

51. Richards NM, Solove DJ. Con đường khác của quyền riêng tư. Khôi phục luật bảo mật. Tạp chí Luật Georgetown. 2007;96. 124

52. Robling MR, Hood K, Houston H, Pill R, Fay J, Evans HM. Thái độ của công chúng đối với việc sử dụng dữ liệu hồ sơ bệnh nhân chăm sóc ban đầu trong nghiên cứu y tế mà không có sự đồng ý. Một nghiên cứu định tính. Tạp chí Y đức. 2004;30. 104–109. [Bài viết miễn phí của PMC. PMC1757117] [PubMed. 14872086]

53. Tiết kiệm R. Nghiên cứu y tế và tác hại vô hình. Tạp chí Luật của Đại học Cincinnati. 2006;74. 941–1012

54. soái ca dj. Phân loại quyền riêng tư. Tạp chí Luật của Đại học Pennsylvania. 2006;154. 516–518

55. Taube DO, Elwork A. Nghiên cứu ảnh hưởng của luật bảo mật đối với sự tự tiết lộ của bệnh nhân. tâm lý nghề nghiệp. Nghiên cứu và Thực hành. 1990;21. 72–75. [PubMed. 12186093]

56. Taylor C. Nguồn của bản thân. Việc tạo ra bản sắc hiện đại. Cambridge, MA. Nhà xuất bản Đại học Harvard;

57. Terry NP, Francis LP. Đảm bảo tính riêng tư và bảo mật của hồ sơ sức khỏe điện tử. Tạp chí Luật của Đại học Illinois. 2007;2007[2]. 681–736

58. Tourangeau R, Rips LJ, Rasinski K. Tâm lý trả lời khảo sát. Cambridge, Vương quốc Anh. Nhà xuất bản Đại học Cambridge;

59. Rẽ R, Ware WH. Dòng giấy RAND. Santa Monica, CA. Tổng công ty RAND; . Vấn đề riêng tư và bảo mật trong hệ thống thông tin

60. Wentland EJ. San Diego, CA. Báo chí Học thuật; . phản hồi khảo sát. Đánh giá về giá trị của chúng

61. Tây A. Khoa học, quyền riêng tư và tự do. Đánh giá luật Columbia. 1966;66[7]. 1205–1253

62. Tây A. Quyền riêng tư và tự do. Newyork. Athen;

63. Whiddett R, Hunter I, Engelbrecht J, Handy J. Thái độ của bệnh nhân đối với việc chia sẻ thông tin sức khỏe của họ. Tạp chí quốc tế về tin học y tế. 2006;75[7]. 530–541. [PubMed. 16198142]

64. Willison DJ, Schwartz L, Abelson J, Charles C, Swinton M, Northrup D, Thabane L. Các lựa chọn thay thế cho sự đồng ý cụ thể của dự án để truy cập thông tin cá nhân cho nghiên cứu sức khỏe. Người Canada nghĩ gì?. Bài trình bày tại Hội nghị quốc tế về bảo vệ dữ liệu và quyền riêng tư lần thứ 29; . 25–28 tháng 9. 2007

65. Woolley M, Propst SM. Thái độ và nhận thức của công chúng về nghiên cứu liên quan đến sức khỏe. JAMA. 2005;294. 1380–1384. [PubMed. 16174697]

1

Các phần của chương này đã được điều chỉnh từ một bài báo nền của Pritts [2008]

Ủy ban quốc gia về thống kê quan trọng và sức khỏe đã lưu ý rằng thuật ngữ “sử dụng thứ cấp” của dữ liệu sức khỏe không được định nghĩa rõ ràng và do đó, khuyến nghị bỏ nó để mô tả chính xác từng lần sử dụng. Do đó, ủy ban IOM đã chọn giảm thiểu việc sử dụng thuật ngữ này trong báo cáo này

Nguyên tắc đạo đức không làm hại, dựa trên châm ngôn Hippocrates, primum non nocere, first do nocere

Đạo luật Không phân biệt Thông tin Di truyền năm 2008 thiết lập một số biện pháp bảo vệ để ngăn chặn sự phân biệt đối xử dựa trên nền tảng di truyền của bệnh nhân

“Quy tắc chung” là thuật ngữ được sử dụng bởi 18 cơ quan liên bang đã thông qua các quy định tương tự quản lý việc bảo vệ các đối tượng nghiên cứu là con người. Xem Chương 3 để biết mô tả chi tiết về quy tắc

Các cuộc khảo sát này được thực hiện bởi nhiều nhà tài trợ [Markle Foundation, Equifax, Institute for Health Freedom, Geneforum, Privacy Consulting Group] và nhiều nhà khảo sát [Harris Interactive, Public Opinion Strategies, Genetics and Public Policy Center]

Cuộc khảo sát được thực hiện trực tuyến bởi Harris Interactive từ ngày 11 đến ngày 18 tháng 9 năm 2007, với 2.392 người trả lời. Phương pháp khảo sát được mô tả trong Phụ lục B

Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế, Luật công 104–191 [1996] [hầu hết các phần liên quan được hệ thống hóa tại 42 U. S. C. §§ 1320[d]–1320[d][8]

Ủy ban Cố vấn HEW ban đầu năm 1973 đã dự tính và từ chối việc tạo ra một cách tiếp cận liên bang, tập trung để điều chỉnh việc sử dụng tất cả các hệ thống dữ liệu cá nhân tự động [xem HEW, 1973]

Ngược lại, Châu Âu đã áp dụng các thông lệ công bằng thông tin một cách rộng rãi, thống nhất hơn bằng cách đưa chúng vào Chỉ thị của Liên minh Châu Âu [EU], bảo vệ các cá nhân liên quan đến việc xử lý bất kỳ dữ liệu cá nhân nào và về việc di chuyển tự do dữ liệu đó. Chỉ thị của EU áp dụng cho nhiều loại dữ liệu cá nhân, bao gồm y tế và tài chính, đồng thời áp dụng rộng rãi cho tất cả những người xử lý dữ liệu đó, dẫn đến các biện pháp bảo vệ [Gelman, 2008]

Tiêu chuẩn bảo mật, 45 C. F. R. phần 160, 162 và 164 [2003]. Các tiêu chuẩn cuối cùng đã được thông qua vào ngày 20 tháng 2 năm 2003. Các thực thể được bảo hiểm bắt buộc phải tuân thủ quy định vào ngày 21 tháng 4 năm 2005 [và ngày 21 tháng 4 năm 2006 đối với các chương trình bảo hiểm sức khỏe nhỏ]

Thông tin sức khỏe được bảo vệ [PHI] đề cập đến tất cả thông tin sức khỏe có thể nhận dạng cá nhân được lưu giữ bởi một thực thể được bảo vệ bởi HIPAA. 45 độ C. F. R. § 160. 103 [2002]

Kể từ năm 2004, Hiệp hội Quản lý Thông tin Y tế Hoa Kỳ đã khảo sát hàng năm các quan chức về quyền riêng tư trong lĩnh vực chăm sóc sức khỏe và những người khác có công việc liên quan đến chức năng về quyền riêng tư của HIPAA để hiểu rõ quan điểm của các tổ chức chăm sóc sức khỏe liên quan đến việc thực hiện Quy tắc về Quyền riêng tư và Bảo mật theo yêu cầu của HIPAA [AHIMA

Năm yếu tố của hợp đồng dịch vụ đảm bảo là gì?

Lợi ích của dịch vụ đảm bảo là gì?

Các loại cam kết đảm bảo là gì?

Các giai đoạn chính của quá trình đảm bảo là gì?