29

Щелкните здесь для просмотра полного текста в формате PDF

Надежность передачи | Департамент энергетики

Программа обеспечения надежности передачи была создана для поддержки сотрудничества между национальными лабораториями, электроэнергетикой и Министерством энергетики в целях разработки технологий, обеспечивающих отказоустойчивость и безопасность национальной электросети, а также сокращение счетов за электроэнергию и содействие интеграции возобновляемых источников энергии. Благодаря таким усилиям Министерство энергетики обеспечивает, чтобы электросеть могла последовательно удовлетворять потребности всех сообществ, создавая рабочие места и борясь с изменением климата. Проекты в рамках этой программы устраняют разрыв между инженерными прототипами и готовыми к использованию инструментами, создают новые методы получения ценной информации из системных данных и обеспечивают надежность сети перед лицом новых системных проблем. Программа работает над стимулированием более эффективного использования существующей инфраструктуры, продолжая при этом создавать следующее поколение этих критически важных компонентов сети для упреждающего смягчения и предотвращения нарушений надежности и отключений.

19 мая ^th и 20 мая ^th в рамках Программы был проведен симпозиум по инновациям в области трансмиссии: Модернизация энергосистемы США, на котором обсуждался будущий курс исследований и разработок для программ исследований и разработок трансмиссии OE.

Программа исследований трансмиссии фокусируется на четырех конкретных областях:

Расширенные исследования и разработки в области приложений — Удовлетворение меняющегося контекста для поддержки отказоустойчивости и надежности при одновременном облегчении интеграции возобновляемых источников энергии и декарбонизации.

Разработка данных для систем передачи — Устранение препятствий для использования данных системы передачи посредством управления данными, обработки и ML/AI.

Человеческий фактор, визуализация и модернизация инструментов для управления сетью — Модернизация инструментов системы передачи с помощью человеческого фактора и исследований в области когнитивных наук для обучения и развития персонала, улучшения приложений диспетчерской и принятия надежных решений.

Измерение и стандарты передачи — Изучение существующих и новых способов измерения и связанных стандартов, которые касаются фундаментальных предположений, которые больше не соответствуют развивающемуся системному контексту.

РАЗРАБОТКА РАСШИРЕННЫХ ПРИЛОЖЕНИЙ

Область программы Advanced Application Development работает над улучшением видимости и управляемости системы передачи для обеспечения надежности и устойчивости перед лицом новых системных проблем.

Область программы направлена ​​на разработку инструментов, которые помогают системным операторам и специалистам по планированию понимать и адаптироваться к изменениям в поставках из-за:

• Увеличение возобновляемой энергии, хранения и агрегации DER
• Воздействие декарбонизации на инфраструктуру (потребности в планировании передачи, операции и использование трубопроводов)
• Взаимозависимости критической инфраструктуры

Основными направлениями деятельности программной области являются:

• Разработка средств ситуационной осведомленности на больших территориях
• Создание новых аналитических методов для смягчения проблем с надежностью, связанных с взаимозависимостью природного газа и электроэнергии
• Разработка оптимальных приложений и схем управления для технологий систем передачи, таких как динамические рейтинги линий.

Разработка данных для систем передачи

Программная область «Разработка данных для систем передачи» использует достижения в области датчиков и устраняет барьеры, с которыми коммунальные предприятия могут столкнуться при доступе к этим источникам данных, чтобы получить полную отдачу от новых датчиков.

Цели программной области – развитие и продвижение:

• Использование новых датчиков и высокоточной телеметрии для улучшения криминалистической экспертизы инцидентов
• Упреждающая адаптация средств управления для сведения к минимуму риска отключения электроэнергии и сброса нагрузки
• Интеграция ресурсов на основе инвертора (IBR), хранения и синтетической инерции
• Понимание того, как система развивается для поддержки изменений системы передачи и инструментов для операторов

Основными направлениями деятельности программной области являются:

• Совершенствование аналитики данных, позволяющее полностью фиксировать новую системную динамику благодаря интеграции технологий на основе возобновляемых источников энергии и инверторов
• Разработка приложений и руководств для наилучшего использования различных источников данных
• Налаживание партнерских отношений для обмена данными для повышения осведомленности о ситуации на большой территории
• Разработка исследовательских наборов данных и платформ данных, которые снижают нагрузку, которую запросы данных могут оказать на коммунальные предприятия
• Содействие разработке передовых инструментов с использованием реальных данных

Человеческий фактор, визуализация и модернизация инструментов для Grid Ops

В области программы «Человеческий фактор, визуализация и модернизация инструментов для Grid Ops» используется работа других программ Министерства энергетики, которые создают инженерные прототипы инструментов, фундаментальные аналитические методы и сенсорные технологии, чтобы помочь воплотить эти усилия в жизнь, преодолевая разрыв между инженерными прототипами и готовые инструменты пользователя.

Целями области программы являются использование человеческого фактора и исследований в области когнитивных наук для:

• Способствовать принятию оптимальных решений
• Включить оптимизацию сигналов тревоги и меток для нескольких наборов данных и информационных панелей
• Расширение возможностей визуализации и разработки дисплеев
• Повышение эффективности управления и обучения персонала

Основные мероприятия программы:

• Описание процессов принятия решений и разработка тренажеров для поддержки разработчиков инструментов при принятии решений в диспетчерской и развитии рабочей силы
• Создание передового программного обеспечения для диспетчерских и визуализаций, которые облегчают работу операторов и побуждают их решать новые операционные задачи
• Использовать партнерские отношения с национальными лабораториями для расширения тестирования пользователей в реальных условиях и сбора отзывов от инженеров диспетчерской

Измерение и стандарты передачи

Программная область Transmissions Measurement & Standards предназначена для определения характеристик энергосистемы с целью предоставления данных, моделей и разработки инструментов. Область программы направлена ​​на то, чтобы получить полную отдачу от новых датчиков и источников данных, изучив стандарты маркировки данных, архивирования и совместимости.

Цели области программы:

• Снижение затрат, связанных с доступом к данным и обменом данными
• Улучшите совместимость данных с новыми инструментами искусственного интеллекта и машинного обучения.

Основные мероприятия программы:

• Изучение методов генерации и форматирования в источнике данных, чтобы найти возможности для лучшего согласования этих методов с развивающимся конечным использованием в приложениях искусственного интеллекта и машинного обучения
• Разработка показателей для определения и классификации неопределенностей, получения оценок ошибок в реальном времени и повышения точности
• Разработка стандартов данных для облегчения взаимодействия и снижения непомерно высоких затрат, связанных с агрегированием, обработкой и контролем качества данных

ССЫЛКИ ПО ТЕМЕ

Симпозиум по инновациям в области трансмиссии: Модернизация U. S. Power Grid
Динамическое моделирование, оценка и оптимальное управление системами передачи природного газа в электрических сетях
Центр управления инфраструктурой электроснабжения (EIOC)
Североамериканская инициатива по синхрофазорам (NASPI)
Расширение видимости сетевых операций для повышения надежности
North American Electric Корпорация надежности (NERC)
Консорциум технологических решений по обеспечению надежности электроснабжения (CERTS)
Экспертная оценка надежности передачи

Ценность и важность конфиденциальности медицинской информации — помимо правила конфиденциальности HIPAA

Этические исследования в области здравоохранения и защита конфиденциальности обеспечивают ценные преимущества для общества.Исследования в области здравоохранения имеют жизненно важное значение для улучшения здоровья человека и здравоохранения. Защита пациентов, участвующих в исследованиях, от вреда и соблюдение их прав имеют важное значение для этических исследований. Основным основанием для защиты частной жизни является защита интересов отдельных лиц. Напротив, основное оправдание сбора информации о здоровье, позволяющей установить личность, для исследований в области здравоохранения состоит в том, чтобы принести пользу обществу. Но важно подчеркнуть, что неприкосновенность частной жизни также имеет ценность на уровне общества, поскольку она позволяет осуществлять сложные виды деятельности, в том числе исследования и деятельность в области общественного здравоохранения, таким образом, чтобы защитить достоинство людей.В то же время исследования в области здравоохранения могут принести пользу людям, например, когда они облегчают доступ к новым методам лечения, улучшенной диагностике и более эффективным способам профилактики заболеваний и оказания помощи.

Целью этой главы ¹ является определение конфиденциальности и определение ее важности для отдельных лиц и общества в целом. Ценность и важность исследований в области здравоохранения будут рассмотрены в главе 3. оказалось трудным для определения, и он был предметом обширных и часто горячих споров философов, социологов и ученых-правоведов.Термин «конфиденциальность» используется часто, однако общепринятого определения этого термина не существует, и сохраняется путаница в отношении значения, ценности и объема понятия «конфиденциальность». По своей сути конфиденциальность переживается на личном уровне и часто означает разные вещи для разных людей (обзор Lowrance, 1997; Pritts, 2008). В современном обществе этот термин используется для обозначения разных, но частично совпадающих понятий, таких как право на физическую неприкосновенность или право на свободу от навязчивых обысков или слежки.Понятие конфиденциальности также зависит от контекста и приобретает различное значение в зависимости от заявленных причин сбора информации, намерений вовлеченных сторон, а также политики, обычаев и культурных ожиданий (Nissenbaum, 2004; NRC, 2007b). ).

Наш отчет и само Правило конфиденциальности касаются конфиденциальности медицинской информации. В контексте личной информации понятия неприкосновенности частной жизни тесно переплетаются с понятиями конфиденциальности и безопасности.Однако, хотя термины «конфиденциальность» и «безопасность» часто используются взаимозаменяемо, они имеют разные значения. Конфиденциальность касается вопроса о том, кто имеет доступ к личной информации и на каких условиях. Конфиденциальность связана со сбором, хранением и использованием личной информации и проверяет, могут ли данные быть собраны в первую очередь, а также обоснования, если таковые имеются, в соответствии с которыми данные, собранные для одной цели, могут быть использованы для другой (вторичной). ) ² цель.Важным вопросом при анализе конфиденциальности является то, разрешил ли человек конкретное использование своей личной информации (Westin, 1967).

Конфиденциальность защищает информацию, полученную в контексте интимных отношений. В нем рассматривается вопрос о том, как сохранить информацию, которой обмениваются в этих отношениях, от раскрытия третьим лицам (Вестин, 1976). Конфиденциальность, например, не позволяет врачам раскрывать информацию, предоставленную им пациентом в ходе взаимоотношений между врачом и пациентом.Несанкционированное или непреднамеренное раскрытие данных, полученных в ходе интимных отношений, является нарушением конфиденциальности (Гостин и Ходж, 2002; NBAC, 2001).

Безопасность можно определить как «процедурные и технические меры, необходимые (а) для предотвращения несанкционированного доступа, изменения, использования и распространения данных, хранящихся или обрабатываемых в компьютерной системе, (б) для предотвращения любого преднамеренного отказа в обслуживании и (c) для защиты всей системы от физического вреда» (Turn and Ware, 1976).Безопасность помогает защитить медицинские записи от несанкционированного использования. Когда кто-то взламывает компьютерную систему, происходит нарушение безопасности (а также, возможно, нарушение конфиденциальности). Однако никакие меры безопасности не могут предотвратить вторжение в частную жизнь тех, кто имеет право доступа к записи (Гостин, 1995).

Важность неприкосновенности частной жизни

Существует ряд причин, по которым придается большое значение защите неприкосновенности частной жизни, конфиденциальности и безопасности медицинской информации (обзор Pritts, 2008 г.).Некоторые теоретики изображают неприкосновенность частной жизни как основное благо или право человека, обладающее внутренней ценностью (Fried, 1968; Moore, 2005; NRC, 2007a; Terry and Francis, 2007). Они рассматривают приватность как объективно ценную саму по себе, как неотъемлемую составляющую человеческого благополучия. Они считают, что уважение частной жизни (и автономии) является формой признания атрибутов, которые придают людям их моральную уникальность.

Более распространенное мнение состоит в том, что неприкосновенность частной жизни ценна, потому что она поддерживает или продвигает другие фундаментальные ценности, включая идеалы личности (Bloustein, 1967; Gavison, 1980; Post, 2001; Solove, 2006; Taylor, 1989; Westin, 1966). как:

Принцип непричинения вреда биоэтики ³ требует защиты личной жизни. Нарушение неприкосновенности частной жизни и конфиденциальности может не только затронуть достоинство человека, но и причинить вред. Когда личная информация о состоянии здоровья, например, раскрывается работодателю, страховщику или члену семьи, это может привести к стигматизации, смущению и дискриминации. Таким образом, без какой-либо гарантии конфиденциальности люди могут не захотеть предоставлять откровенную и полную конфиденциальную информацию даже своим врачам. Обеспечение неприкосновенности частной жизни может способствовать более эффективному общению между врачом и пациентом, что необходимо для обеспечения качества медицинской помощи, повышения автономии и предотвращения экономического ущерба, затруднений и дискриминации (Гостин, 2001; NBAC, 1999; Приттс, 2002).Однако следует также отметить, что восприятие конфиденциальности различается среди отдельных лиц и различных групп. Данные, которые один человек считает конфиденциальными, могут не считаться другими (Lowrance, 2002).

Но конфиденциальность имеет ценность даже при отсутствии смущения или ощутимого вреда. Конфиденциальность также необходима для развития межличностных отношений с другими людьми. Хотя некоторые подчеркивают необходимость уединения для установления интимных отношений (Allen, 1997), другие придерживаются более широкого взгляда на уединение как на необходимое для поддержания различных социальных отношений (Rachels, 1975).Предоставляя нам возможность контролировать, кто что знает о нас и кто имеет к нам доступ, конфиденциальность позволяет нам изменять наше поведение с разными людьми, чтобы мы могли поддерживать и контролировать наши различные социальные отношения (Rachels, 1975). Например, люди могут делиться со своим начальником иной информацией, чем со своим врачом.

Большинство дискуссий о ценности конфиденциальности сосредоточено на ее важности для человека. Однако конфиденциальность можно рассматривать как ценность для общества в целом (Regan, 1995).Конфиденциальность способствует существованию свободного общества (Gavison, 1980). Например, сохранение частной жизни от повсеместного наблюдения можно рассматривать как защиту не только личной сферы человека, но и общества в целом: конфиденциальность способствует поддержанию того типа общества, в котором мы хотим жить (Gavison, 1980; Regan, 1995).

Конфиденциальность может способствовать общественно полезной деятельности, например исследованиям в области здравоохранения. Люди с большей вероятностью будут участвовать в исследованиях и поддерживать их, если они считают, что их конфиденциальность защищена.Защита конфиденциальности также рассматривается некоторыми как повышение качества данных для исследований и инициатив по улучшению качества. Когда люди избегают медицинского обслуживания или совершают другие действия, направленные на защиту конфиденциальности, такие как сокрытие информации, в систему здравоохранения вводятся неточные и неполные данные. Эти данные, которые впоследствии используются для исследований, отчетности в области общественного здравоохранения и анализа результатов, несут в себе те же уязвимые места (Goldman, 1998).

Биоэтический принцип уважения личности также придает большое значение индивидуальной автономии, которая позволяет людям принимать решения самостоятельно, без принуждения, по вопросам, важным для их собственного благополучия. Американское общество также высоко ценит индивидуальную автономию, и один из способов уважать людей и укреплять индивидуальную автономию — предоставить людям возможность выбирать, когда и можно ли делиться личной информацией (особенно конфиденциальной информацией) с другими.

Публичные взгляды на конфиденциальность медицинской информации

Американское общество придает большое значение правам личности, личному выбору и частной сфере, защищенной от вторжения. Медицинские записи могут включать некоторые из самых интимных подробностей о жизни человека.Они документируют физическое и психическое здоровье пациента и могут включать информацию о социальном поведении, личных отношениях и финансовом положении (Gostin and Hodge, 2002). Соответственно, опросы показывают, что конфиденциальность медицинских данных является серьезной проблемой для многих американцев, как показано ниже (обзор Pritts, 2008; Westin, 2007). Однако, как отмечалось в Главе 1, есть некоторые ограничения в том, что можно узнать из опросов (Tourangeau et al. , 2000; Wentland, 1993; Westin, 2007). Например, то, как сформулированы и сформулированы вопросы и ответы, может значительно повлиять на результаты и их интерпретацию.Кроме того, ответы являются предвзятыми, когда респонденты самостоятельно сообщают об оценках отношения, поведения и чувств таким образом, чтобы представить себя в выгодном свете.

В проведенном в 1999 г. опросе об отношении потребителей к неприкосновенности частной жизни, касающемся здоровья, трое из четырех человек сообщили, что они серьезно обеспокоены неприкосновенностью частной жизни и конфиденциальностью своей медицинской документации (Forrester Research, 1999). В более позднем опросе, проведенном в 2005 году после введения в действие Правила конфиденциальности Закона о переносимости и подотчетности медицинского страхования (HIPAA), 67 процентов респондентов по-прежнему заявили, что они обеспокоены конфиденциальностью своих медицинских записей, предполагая, что Правило конфиденциальности не действует. эффективно смягчил общественную озабоченность по поводу конфиденциальности здоровья. Этнические и расовые меньшинства проявили наибольшую озабоченность среди респондентов. Кроме того, опрос показал, что многие потребители не знакомы с защитой конфиденциальности HIPAA. Только 59 процентов респондентов вспомнили, что получали уведомление о конфиденциальности HIPAA, и только 27 процентов считали, что у них было больше прав, чем до получения уведомления (Forrester Research, 2005). Каждый восьмой респондент также признался в поведении, направленном на защиту своей частной жизни, даже за счет риска опасных последствий для здоровья.Эти виды поведения включали в себя ложь своим врачам о симптомах или поведении, отказ предоставить информацию или предоставление неточной информации, оплата из своего кармана за лечение, покрываемое страховкой, и полное уклонение от лечения (Forrester Research, 2005).

Серия опросов, проведенных Harris Interactive, показывает, однако, что конфиденциальность медицинской информации улучшилась после введения в действие правила конфиденциальности. До его создания опрос, проведенный Harris Interactive в 1993 году, показал, что 27 процентов американцев считали, что их личная медицинская информация была раскрыта ненадлежащим образом за последние 3 года.Напротив, 14% и 12% респондентов считали, что это произошло с ними в 2005 и 2007 годах соответственно (Harris Interactive, 2005). Харрис Интерактив, 2007). В опросе 2005 года около двух третей респондентов сообщили, что получили уведомление о конфиденциальности HIPAA, и 67% из них заявили, что уведомление о конфиденциальности повысило их уверенность в правильности обращения с их медицинской информацией (Harris Interactive, 2005).

Ответы на другие вопросы недавних опросов общественного мнения, проведенных Harris Interactive, лишь частично подтверждают эти выводы.В одном из опросов 70 процентов респондентов указали, что они в целом удовлетворены тем, как обрабатываются их личные медицинские данные с точки зрения защиты конфиденциальности и безопасности. Почти 60 процентов респондентов сообщили, что они считают, что существующие федеральные законы и законы штатов о защите конфиденциальности медицинской информации обеспечивают разумный уровень защиты конфиденциальности их медицинской информации (Harris Interactive, 2005). Тем не менее, половина респондентов также считали, что «[пациенты] сегодня утратили всякий контроль над тем, как их медицинские записи получают и используют организации, не связанные с непосредственным оказанием медицинской помощи пациентам, такие как страховщики жизни, работодатели и государственные учреждения здравоохранения.В другом опросе 83 процента респондентов сообщили, что они доверяют поставщикам медицинских услуг в вопросах защиты частной жизни и конфиденциальности их личных медицинских карт и медицинской информации (Westin, 2007). Однако в этом опросе 58 процентов респондентов считают, что конфиденциальность личных медицинских записей и информации о состоянии здоровья сегодня недостаточно хорошо защищена федеральными законами и законами штатов, а также организационной практикой.

Ряд исследований показывает, что относительная сила защиты частной жизни, конфиденциальности и безопасности может играть важную роль в обеспокоенности людей по поводу конфиденциальности (обзор Pritts, 2008). Одно исследование показало, что существует возможность создания общенациональной системы электронных медицинских карт. 70 процентов респондентов были обеспокоены тем, что конфиденциальная личная информация о медицинских картах может быть раскрыта из-за слабой безопасности данных, 69 процентов выразили обеспокоенность тем, что может быть больше обмен медицинской информацией без ведома пациента, и 69 процентов были обеспокоены тем, что в новой компьютерной системе не будет установлена ​​достаточно надежная защита данных.

Конфиденциальность особенно важна для подростков, обращающихся за медицинской помощью.Когда подростки понимают, что медицинские услуги не являются конфиденциальными, они сообщают, что реже обращаются за медицинской помощью, особенно по вопросам репродуктивного здоровья или злоупотребления психоактивными веществами (Weddle and Kokotailo, 2005). Кроме того, готовность человека к самораскрытию информации, необходимой для лечения психического здоровья и наркомании, может снижаться по мере того, как возрастают предполагаемые негативные последствия нарушения конфиденциальности (Petrila, 1999; Roback and Shelton, 1995; Taube and Elwork, 1990). ). Эти исследования показывают, что защита конфиденциальности медицинской информации важна для обеспечения того, чтобы люди обращались за качественной медицинской помощью и получали ее.

Потенциальный экономический ущерб в результате дискриминации в области медицинского страхования и занятости также беспокоит многих людей (обзор Pritts, 2008). Опросы постоянно показывают, что люди больше всего обеспокоены тем, что страховщики и работодатели получают доступ к их медицинской информации без их разрешения (Forrester Research, 2005; PSRA, 1999). Эта озабоченность возникает из-за опасений по поводу дискриминации работодателей и страховщиков. Обеспокоенность по поводу дискриминации работодателей на основании информации о состоянии здоровья, в частности, возросла на 16 процентов в период с 1999 по 2005 год, при этом 52 процента респондентов в более позднем опросе выразили обеспокоенность тем, что их информация может быть замечена работодателем и использована для ограничения возможностей трудоустройства (Forrester Research, 2005; PSRA, 1999). Отчеты о том, что крупные работодатели, такие как Wal-Mart, основывают некоторые свои решения о приеме на работу на основании состояния здоровья соискателей, предполагают, что эти опасения могут быть оправданы (Greenhouse and Barbaro, 2005).

Исследования показывают, что люди особенно обеспокоены ненадлежащим использованием генетической информации их страховщиками и работодателями (обзор Pritts, 2008). Даже поставщики медицинских услуг, кажется, затронуты этими проблемами. В опросе специалистов по генетике рака более половины указали, что они будут платить из своего кармана, а не выставлять счет своим страховым компаниям за генетическое тестирование, опасаясь генетической дискриминации (Hudson, 2007).Хотя опросы не выявили значительного процента лиц, подвергшихся такой дискриминации, генетики сообщают, что примерно 550 лицам было отказано в приеме на работу, увольнении или отказе в страховании жизни на основании их генетической конституции (NBAC, 1999). Кроме того, исследование, проведенное в Соединенном Королевстве, показало, что страховщики жизни в этой стране не полностью понимают значение генетической информации и не оценивают или не действуют в соответствии с актуарными рисками, представленными этой информацией (Low et al. , 1998). Таким образом, существуют некоторые законные основания для беспокойства отдельных лиц по поводу потенциального экономического ущерба и необходимости защиты конфиденциальности их генетической информации. Мы надеемся, что недавнее принятие Закона о недискриминации генетической информации в Соединенных Штатах начнет решать некоторые из этих проблем. ⁴

Отношение пациентов к конфиденциальности в исследованиях в области здравоохранения

В идеале должны быть эмпирические данные о ценности конфиденциальности всех конкретных положений Правил конфиденциальности, влияющих на исследователей, но по этой теме имеются лишь ограниченные данные от потребителей/пациентов перспектива.В нескольких исследованиях была предпринята попытка изучить отношение общественности к использованию медицинской информации в научных исследованиях. Однако немногие пытались сделать это в отношении сложностей защиты, обеспечиваемой Правилом конфиденциальности или Общим правилом, ⁵ , которые, вероятно, малоизвестны широкой публике.

Проведенный Westin обзор 43 национальных опросов с вопросами о конфиденциальности в отношении здоровья, проведенных в период с 1993 г. по сентябрь 2007 г., выявил 9 опросов ⁶ с одним или несколькими вопросами об исследованиях в области здравоохранения и конфиденциальности (Westin, 2007).В некоторых случаях большинство респондентов были недовольны предоставлением информации об их здоровье для медицинских исследований, кроме как с уведомлением и явным согласием. Но в других случаях большинство респондентов были готовы отказаться от уведомления и согласия, если бы им были предложены различные гарантии и конкретные виды исследований. Например, недавний опрос Harris Poll показал, что 63 процента респондентов дали бы общее согласие на использование их медицинских карт для исследований, если бы были гарантии того, что в результате таких исследований не будет разглашена личная идентифицирующая информация о состоянии здоровья (Harris Interactive, 2007). ).Это похоже на процент людей, желающих участвовать в «клиническом исследовании» (Research! America, 2007; Woolley and Propst, 2005) (см. также главу 3). Опрос, проведенный в Великобритании в 2006 г., также выявил решительную поддержку использования информации, позволяющей установить личность, без согласия для исследований и эпиднадзора в области общественного здравоохранения через Национальный раковый регистр (Barrett et al., 2007).

Вестин отметил, что мнения в ходе опросов различались в зависимости от событий в сфере здравоохранения и тенденций в области конфиденциальности потребителей.Из этого обзора он пришел к выводу, что большинство потребителей положительно относятся к исследованиям в области здравоохранения и, если их спросят в общих чертах, поддерживают предоставление их медицинской информации для исследований. Однако он также отметил, что в большинстве этих опросов выбор представлен таким образом, что не формулируется ключевой процесс получения разрешения, и что существует много неясностей в отношении того, кто такие «исследователи», о каком «медицинском исследовании» идет речь и как обещанная защита личной идентичности будет обеспечена (Westin, 2007).

Изучив несколько подробных исследований, изучающих мнения пациентов об использовании их медицинской информации в исследованиях с помощью опросов, структурированных интервью или фокус-групп, Приттс определил, что возникает ряд общих тем (обзор Pritts, 2008):

В исследованиях, в которых пациенты могли оставлять неструктурированные комментарии, они выражали обеспокоенность возможностью повторной идентификации анонимных данных. Они также были обеспокоены тем, что страховщики, работодатели или другие лица, которые могут дискриминировать субъектов, потенциально могут получить доступ к информации, хранящейся у исследователей (Damschroder et al., 2007; Касс и др., 2003; Роблинг и др., 2004). Некоторые опасались, что исследователи будут продавать информацию фармацевтическим компаниям или другим третьим сторонам (Damschroder et al., 2007).

Несмотря на поддержку исследований, большинство пациентов в этих исследованиях выразили желание, чтобы с ними проконсультировались, прежде чем их информация будет опубликована для исследования (Damschroder et al. , 2007; Kass et al., 2003; Robling et al., 2004; Westin , 2007; Уиддетт и др., 2006; Уиллисон и др., 2007). Некоторые опросы также показывают, что даже если бы исследователи не получали напрямую идентифицирующую информацию (например,g., имя, адрес и номер медицинской страховки), большинство респондентов по-прежнему хотели получить некоторую информацию, прежде чем их медицинские записи будут раскрыты (Damschroder et al., 2007; Robling et al., 2004; Willison et al., 2007). ). Например, в австралийском опросе 2005 года 67 процентов респондентов указали, что они были бы готовы разрешить использование своих обезличенных медицинских карт для целей медицинских исследований, но 81 процент хотели бы, чтобы их об этом спросили в первую очередь (Flannery and Tokley, 2005).

Исследования показывают, что общественная поддержка исследований и готовность делиться медицинской информацией могут различаться в зависимости от цели или типа проводимой деятельности (обзор Pritts, 2008).Исследования показали, что деятельность, которая преследовала в первую очередь коммерческую цель или могла быть использована не в интересах пациентов, оказывала меньшую поддержку (Damschroder et al. , 2007; Willison et al., 2007). Некоторые участники выразили обеспокоенность тем, что некоторые исследователи были мотивированы денежным вознаграждением и что лица, принимающие решения, будут действовать из личных интересов (Damschroder et al., 2007).

Одно из недавних исследований показывает, что самым важным предиктором того, готовы ли пациенты делиться своими медицинскими записями с исследователями, является уверенность пациентов в том, что их информация будет храниться в тайне и конфиденциальности (Damschroder et al., 2007). В этом исследовании пациенты, которые больше всего доверяли системе по делам ветеранов в сохранении конфиденциальности своих медицинских карт, с большей вероятностью соглашались на менее строгие требования информированного согласия. Тридцать четыре процента ветеранов, участвовавших в интенсивных фокус-группах с использованием совещательной демократии, были готовы позволить исследователям, связанным с Управлением здравоохранения ветеранов, использовать свои медицинские записи без каких-либо процедур для ввода данных пациентов, при условии одобрения Институционального контрольного совета (IRB), и еще один 17 процентов сообщили, что пациенты должны были запрашивать свои медицинские записи, чтобы их исключили из исследований (opt-out).

Но участники фокус-групп также выразили желание получить информацию о том, как информация о их здоровье использовалась для исследований. Это желание было связано с чувством альтруизма — они хотели знать, что их информация была полезной и что они, возможно, внесли свой вклад в помощь другим, разрешив использовать свои медицинские записи для исследований (Damschroder et al., 2007; Robling et al. , 2004). Ветераны также рекомендовали методы, позволяющие участникам исследования лучше контролировать использование их медицинских карт в исследованиях.Эти рекомендации включали требование о том, чтобы участники были полностью информированы о том, как их медицинские записи используются в исследованиях; предоставление гарантий того, что проводимое исследование принесет пользу товарищам-ветеранам; информирование участников исследования о результатах и ​​текущих исследованиях; установление четких и последовательных последствий для любого, кто нарушает неприкосновенность частной жизни пациента (Damschroder et al. , 2007).

Недавний опрос Harris ⁷ по заказу комитета Института медицины (IOM) для этого исследования показал, что 8 процентов респондентов попросили использовать их медицинскую информацию в исследованиях, но они отказались.На вопрос «почему» 30 процентов ответили, что они обеспокоены неприкосновенностью частной жизни и конфиденциальностью своей личной информации, но также часто приводились многие другие причины (от 5 до 24 процентов респондентов), в том числе опасения, что участие будет рискованным, болезненным или неприятный; недоверие к исследователям; или вера в то, что это не поможет ни их состоянию, ни их семье (Westin, 2007).

Некоторые исследования также предполагают, что отношение людей к использованию их медицинских записей в исследованиях может зависеть от состояния здоровья человека.Хотя проведенный по заказу Harris Poll обнаружил, что люди с удовлетворительным здоровьем, инвалидностью или прошедшие генетический тест были несколько больше, чем общественность, обеспокоены тем, чтобы исследователи в области здравоохранения видели их медицинские записи (55 процентов против 50 процентов), другие данные свидетельствуют о том, что люди, имеющие проблемы со здоровьем, могут быть более благосклонны к использованию медицинских записей в исследованиях. Например, качественное исследование рынка, проведенное Национальным советом здравоохранения, показало, что люди с хроническими заболеваниями очень благосклонно относятся к внедрению электронных личных медицинских карт (EPHR).Во время обсуждений в фокус-группах участники отметили, что EPHR могут быть очень полезными в медицинских исследованиях, и поддержали такое использование, несмотря на то, что многие выражали озабоченность по поводу конфиденциальности EPHR (Balch et al., 2005). , 2006). Хотя Совет специально не спрашивал об отношении к исследованиям в области здравоохранения и конфиденциальности, эти результаты показывают, что люди с хроническими заболеваниями с большей вероятностью предоставят исследователям доступ к своим медицинским записям и уделят меньше внимания защите конфиденциальности, чем представители населения в целом. .

Кроме того, в рамках исследования Университета Джона Хопкинса среди пациентов, страдающих серьезными заболеваниями или подверженных риску их возникновения, изучалось отношение этих пациентов к использованию их медицинских карт в исследованиях, и эти результаты сравнивались с опросами населения в целом. Тридцать один процент респондентов заявили, что исследователи-медики должны иметь доступ к их медицинским записям без их разрешения, если это поможет расширить медицинские знания.

Напротив, недавний опрос населения, проведенный Харрисом, показал, что 19 процентов респондентов были бы готовы отказаться от согласия на использование личной медицинской и медицинской информации, если бы исследование никогда не раскрывало их личность и проводилось под контролем IRB (Westin , 2007).Еще 8 процентов указали, что они были бы готовы заранее дать общее согласие на использование личной медицинской или медицинской информации в будущих исследовательских проектах без необходимости контакта исследователей с ними, а 1 процент заявили, что исследователи должны иметь право свободно использовать свои личные медицинские и медицинские данные. информацию о состоянии здоровья без их согласия вообще. Так, 28% респондентов были бы готовы предоставить исследователям доступ к своим медицинским записям, не давая специального согласия на каждый исследовательский проект. Тридцать восемь процентов считали, что их следует просить давать согласие на каждое исследование, направленное на использование их личной медицинской или медицинской информации, а 13 процентов не хотели, чтобы исследователи связывались с ними или использовали их личную или медицинскую информацию ни при каких обстоятельствах. Однако те, кто предпочитал вообще не связываться с ними, на самом деле были менее склонны к отказу от участия в исследовании, чем те, кто давал условное разрешение. Примечательно, что 20 процентов респондентов не знали, как ответить на вопрос об уведомлении и согласии на исследование.

Среди 38 процентов, которые заявили, что хотят уведомления и согласия, 80 процентов указали, что они хотели бы знать цель исследования, а 46 процентов хотели бы конкретно знать, может ли исследование помочь состоянию их здоровья или состоянию здоровья членов семьи. 62% указали, что знание конкретного исследования и того, кто будет его проводить, позволит респонденту решить, доверять ли исследователям. Чуть более половины респондентов (54%) заявили, что будут обеспокоены тем, что их личная информация может быть раскрыта за пределами исследования.Среди этих 54 процентов три четверти согласились с утверждением: «Я чувствовал бы себя оскорбленным, а мое доверие к исследователям предательским». От 39 до 67 процентов были обеспокоены дискриминацией в государственной программе, со стороны работодателя или при получении страхования жизни или здоровья (Westin, 2007).

Тем не менее, около 70 процентов всех респондентов указали, что они доверяют исследователям в области здравоохранения для защиты частной жизни и конфиденциальности медицинских записей и медицинской информации, которую они получают об участниках исследования.Кроме того, среди респондентов, участвовавших в исследованиях в области здравоохранения, только 2 процента сообщили, что любая их личная медицинская информация, использованная в исследовании, была передана кому-либо, кроме исследовательского персонала, и половина этих раскрытий фактически была раскрыта другим исследователям или исследовательским учреждениям. (Вестин, 2007).

Подводя итог, можно сказать, что имеется очень мало данных для оценки ценности конфиденциальности положений Правил конфиденциальности, влияющих на исследователей. Опросы показывают, что общественность глубоко обеспокоена конфиденциальностью и безопасностью личной медицинской информации, и что правило конфиденциальности HIPAA, возможно, уменьшило — но не устранило — эти опасения.Пациенты, как правило, очень поддерживали исследования при условии, что были установлены меры для защиты конфиденциальности и безопасности их медицинской информации, хотя некоторые опросы показывают, что значительная часть населения по-прежнему предпочла бы контролировать доступ к своим медицинским записям с согласия, даже если информация анонимизирована. Исследования показывают, что общественная поддержка исследований и готовность делиться информацией о здоровье варьируются в зависимости от состояния здоровья и типа проводимых исследований и зависят от уверенности пациентов в том, что их информация будет храниться в тайне и конфиденциальности. Понимание отношения общественности к конфиденциальности важно в остальной части этого отчета, потому что многие рекомендации комитета IOM затрагивают характер защиты конфиденциальности, предусмотренной федеральными правилами исследований в области здравоохранения.

ИСТОРИЧЕСКОЕ РАЗВИТИЕ ПРАВОВОЙ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОСТИ МЕДИЦИНСКОЙ ИНФОРМАЦИИ

Медицинское сообщество давно осознало важность защиты частной жизни для поддержания общественного доверия к врачам и исследователям, и кодексы медицинской этики отражают стремление повысить это общественное доверие.Со времен Гиппократа врачи обязались хранить информацию о своих пациентах в тайне и конфиденциальности (Feld and Feld, 2005). Клятва Гиппократа гласит: «Все, что я увижу или услышу в ходе лечения или даже вне лечения в отношении жизни людей, что ни в коем случае нельзя распространять за границу, я оставлю при себе…». Это обязательство о неприкосновенности частной жизни было включено в этический кодекс почти всех медицинских работников в Соединенных Штатах. Например, первый Этический кодекс Американской медицинской ассоциации 1847 г. включал понятие конфиденциальности (OTA, 1993).

Ценность конфиденциальности медицинской информации была также признана благодаря обеспечению ее защиты в соответствии с законом (обзор Pritts, 2008 г.). Правила защиты конфиденциальности медицинской информации в контексте клинической помощи и исследований в области здравоохранения развивались довольно разными путями до обнародования федеральных правил конфиденциальности в соответствии с HIPAA. ⁸ До принятия закона HIPAA медицинская информация в медицинских учреждениях охранялась в основном в соответствии с сочетанием федерального и государственного конституционного права, а также общего права штата и законодательной защиты (вставка 2-1).

ВСТАВКА 2-1

Обзор защиты конфиденциальности в законодательстве. Конституционная защита Как федеральная конституция, так и конституция штатов, как правило, предоставляют гражданам некоторую защиту конфиденциальности их медицинской информации. Однако, за некоторыми исключениями, (подробнее…)

Напротив, исследовательская практика в значительной степени регулировалась федеральными нормами, называемыми общими правилами, которые исторически были сосредоточены на защите людей от физического и психического вреда в ходе клинических испытаний (см. последующие разделы). этой главы).Хотя стандарты применяются к исследованиям, в которых используется информация о состоянии здоровья, позволяющая установить личность, защита информации не является их основной задачей.

Принципы добросовестной информационной практики

Структура, в которой зародилась подробная законодательная и нормативная защита конфиденциальности, была изложена в отчете 1973 года консультативного комитета Министерства здравоохранения, образования и социального обеспечения США (HEW), «предназначенном для привлечения внимания к вопросы практики ведения документации в компьютерный век, которые могут иметь огромное значение для всех нас» (HEW, 1973). Принципы были призваны «обеспечить основу для установления процедур, гарантирующих человеку право на значимое участие в принятии решений о том, что входит в записи о нем и как эта информация должна использоваться» (HEW, 1973). В дополнение к предоставлению людям значимого права контролировать сбор, использование и раскрытие своей информации, практика справедливой информации также налагает на тех, кто ее собирает, утвердительную ответственность по защите информации (обзор Pritts, 2008).

Основополагающие принципы добросовестной информационной практики, изложенные в отчете, с тех пор были расширены и приняты в различных формах на международном, федеральном уровне и уровне штатов (Gelman, 2008). Широко цитируемая практика справедливой информации, одобренная Организацией экономического сотрудничества и развития (ОЭСР), включает следующие принципы (ОЭСР, 1980 г.):

• Ограничение коллекции

  Должны быть ограничения на сбор персональных данных, и любые такие данные должны быть получены законными и справедливыми способами и, при необходимости, с ведома или согласия субъекта данных.

• Качество данных

  Персональные данные должны соответствовать целям, для которых они будут использоваться, и в той мере, в какой это необходимо для этих целей, должны быть точными, полными и постоянно обновляться.

• Назначение Спецификация

  Цели, для которых собираются персональные данные, должны быть указаны не позднее, чем в момент сбора данных, а последующее использование должно ограничиваться выполнением тех или иных целей, которые не являются несовместимыми с этими целями, и как указано на каждый случай изменения цели.

• Ограничение использования

  Персональные данные не должны раскрываться, предоставляться или иным образом использоваться для целей, отличных от указанных в [Спецификации цели], за исключением:

  1. с согласия субъекта данных; или

  2. в силу закона.

• Персональные данные должны быть защищены разумными мерами безопасности от таких рисков, как потеря или несанкционированный доступ, уничтожение, использование, изменение или раскрытие данных.

• Открытость

  Должна быть общая политика открытости в отношении разработок, методов и политик в отношении персональных данных. Должны быть легко доступны средства для установления наличия и характера персональных данных и основных целей их использования, а также личности и обычного места жительства контролера данных.

• Индивидуальное участие

  Физическое лицо должно иметь право знать, есть ли у контролера данные, относящиеся к нему/ней, получить копию данных в разумный срок в форме, понятной ему/ей, узнать причину, если запрос на доступ отклонен, оспаривать такой отказ, оспаривать данные, относящиеся к нему / ней, и, если оспаривание успешно, чтобы данные были удалены, исправлены, дополнены или изменены.

• Подотчетность

  Контролер данных должен нести ответственность за соблюдение мер, обеспечивающих выполнение изложенных выше принципов.

Эти принципы в разной степени приняты на федеральном уровне и уровне штатов. Соединенные Штаты приняли отраслевой подход к принятию принципов добросовестной информационной практики, при этом федеральное правительство и правительства штатов обнародовали законы и правила, которые применяются только к определенным классам учетных записей или категориям записей. ^{9 , 10}

На федеральном уровне практика честной информации была впервые включена в Закон о конфиденциальности 1974 года, который регулирует сбор, использование и раскрытие личных данных, находящихся в распоряжении федерального правительства и некоторых своих подрядчиков. Больницы, находящиеся в ведении федерального правительства, а также медицинские или научно-исследовательские учреждения, работающие по федеральному контракту, подпадают под действие Закона о конфиденциальности, в то время как другие организации здравоохранения остаются за его пределами (Гостин, 1995). Тем не менее Закон о конфиденциальности обеспечивал, пожалуй, самую широкую защиту медицинской информации на федеральном уровне до обнародования правила конфиденциальности HIPAA.

Со своей стороны, штаты приняли (и продолжают принимать) законы, которые не только отражают Закон о конфиденциальности в отношении защиты государственных записей, но и обеспечивают более широкую защиту личной медицинской информации, хранящейся у частных лиц. Однако эти принципы не были приняты всеми штатами единообразно, в результате чего законы штатов о неприкосновенности частной жизни в области здравоохранения разрознены, что обеспечивает мало единообразия от субъекта к субъекту или от штата к штату.

Например, штаты ввели ограничение добросовестной информационной практики на использование и раскрытие информации различными способами (рассмотрено Pritts, 2008). Некоторые разрешают раскрытие медицинской информации для исследований без разрешения человека, а другие требуют такого разрешения. Другим такое разрешение требуется только для раскрытия только определенных типов информации для исследований. Точно так же законы штатов сильно различаются по тому, как они применяют принцип подотчетности, как в отношении того, как они обеспечивают средства правовой защиты от нарушений конфиденциальности и безопасности, так и в отношении стандарта, установленного для подачи иска.Кроме того, только в нескольких штатах законодательно требуется, чтобы поставщики медицинских услуг принимали меры безопасности для обеспечения надлежащего использования и раскрытия медицинской информации.

БЕЗОПАСНОСТЬ ДАННЫХ О ЗДРАВООХРАНЕНИИ

Защита безопасности данных в исследованиях в области здравоохранения важна, поскольку исследования в области здравоохранения требуют сбора, хранения и использования больших объемов личной медицинской информации, большая часть которой может быть конфиденциальной и потенциально неловкой. Если безопасность нарушена, лица, чья медицинская информация была ненадлежащим образом доступна, сталкиваются с рядом потенциальных вреда.Раскрытие личной информации может причинить внутренний вред просто потому, что эта личная информация известна другим (Saver, 2006). Другой потенциальной опасностью является экономический ущерб. Люди могут потерять работу, медицинскую страховку или жилье, если информация неправильного типа станет достоянием общественности. Люди также могут испытать социальный или психологический вред. Например, раскрытие того, что человек инфицирован ВИЧ или другим типом инфекции, передающейся половым путем, может привести к социальной изоляции и/или другим психологически вредным последствиям (Гостин, 2008).Наконец, нарушения безопасности могут поставить людей под угрозу кражи личных данных (Pritts, 2008).

Защита частной жизни участников исследования и сохранение конфиденциальности их данных всегда были первостепенной задачей в исследованиях и фундаментальным принципом клинических исследований. Тем не менее, несколько получивших широкую огласку примеров кражи или потери компьютеров, содержащих данные о здоровье, усилили обеспокоенность общественности по поводу безопасности данных о здоровье (список нарушений безопасности в медицинских исследованиях см. ).Степень, в которой эти нарушения причинили ощутимый вред вовлеченным лицам, трудно определить количественно (Pritts, 2008). В отчете Счетной палаты правительства (GAO) о серьезных нарушениях безопасности, касающихся немедицинской личной информации, сделан вывод о том, что большинство нарушений безопасности не приводят к краже личных данных (GAO, 2007). Однако отсутствие кражи личных данных в результате прошлых нарушений не является гарантией того, что будущие нарушения не приведут к более серьезному ущербу. В недавнем отчете Ресурсного центра по краже личных данных говорится, что в первой половине 2008 года число хищений личных данных выросло на 69 процентов по сравнению с тем же периодом 2007 года (ITRC, 2008).Кроме того, независимо от фактического вреда, нарушения безопасности создают проблемы для исследований в области здравоохранения, поскольку они подрывают общественное доверие, которое необходимо для того, чтобы пациенты были готовы участвовать в исследованиях (Hodge et al., 1999). Недавнее исследование показало, что пациенты считают, что требование к исследователям иметь планы безопасности побуждает исследователей принимать дополнительные меры предосторожности для защиты данных (Damschroder et al., 2007). Кроме того, важно защищать безопасность данных, поскольку она является ключевым компонентом всеобъемлющей практики обеспечения конфиденциальности.

ТАБЛИЦА 2-2

Нарушения безопасности исследований: 2006–2008 гг.

Правило безопасности HIPAA и его ограничения

Безопасность преследует три цели: гарантировать, что (1) только уполномоченные лица могут видеть сохраненные данные; (2) они видят данные только тогда, когда им нужно использовать их для разрешенной цели; и (3) то, что они видят, является точным. Традиционно эти цели преследовались с помощью средств защиты, предназначенных для защиты обработки данных от несанкционированного доступа, изменения, удаления или передачи.Правило безопасности HIPAA использует это традиционное решение для защиты безопасности и устанавливает минимальные стандарты безопасности данных в пределах защищенных объектов (вставка 2-2). ¹¹

ВСТАВКА 2-2

Правило безопасности HIPAA. Окончательные стандарты безопасности HIPAA были приняты 20 февраля 2003 г. Подпадающие под действие организации должны были соблюдать правила от 21 апреля 2005 г. (и 21 апреля 2006 г. для небольших планов медицинского страхования). При разработке HIPAA (подробнее…)

Правило безопасности HIPAA имеет несколько серьезных пробелов в защите безопасности.Во-первых, как и правило конфиденциальности HIPAA, правило безопасности HIPAA применяется только к объектам, на которые распространяется действие закона. Многие исследователи, которые полагаются на защищенную медицинскую информацию (PHI) ¹² для проведения исследований в области здравоохранения, не являются субъектами, на которые распространяется действие страховки, и поэтому не обязаны выполнять какие-либо требования безопасности, изложенные в Правиле безопасности. Хотя федеральные законы об исследованиях включают защиту конфиденциальности, других законов, конкретно требующих от исследователей реализации мер безопасности для исследовательских данных, не существует. Во-вторых, правило безопасности HIPAA защищает только электронные медицинские записи; он не требует от организаций, на которые распространяется действие, реализации каких-либо мер безопасности для медицинской информации, хранящейся в бумажных записях. В настоящее время ведется работа по внедрению электронных медицинских карт. Однако многие медицинские записи в настоящее время существуют только в бумажной форме и не могут быть надежно защищены.

В-третьих, по данным опросов ¹³ специалистов по обеспечению конфиденциальности в сфере здравоохранения и других лиц, ответственных за внедрение правил HIPAA, проведенных Американской службой медицинской информации, многие организации, на которые распространяется действие закона, еще не полностью соблюдают все требования правила безопасности HIPAA. Ассоциация менеджеров (АХИМА).Опросы показали, что, хотя процент респондентов, которые считают, что их объекты полностью соответствуют правилу безопасности HIPAA, ежегодно увеличивается, это число по-прежнему не составляет 100 процентов. В 2006 г., через год после внедрения правил безопасности HIPAA, 25 % респондентов заявили, что полностью соблюдают правила безопасности, а 50 % заявили, что они соответствуют на 85–95 % (по сравнению с 17 % респондентов в 2005 г., сообщивших, что они полностью соответствуют этому правилу). полностью соответствуют требованиям, а 43 процента считают, что они соответствуют требованиям на 85–95 процентов).Более половины (54 процента) респондентов сообщили, что их организация, на которую распространяется действие страховки, обновила свою электронную систему программного обеспечения, чтобы она соответствовала правилу безопасности HIPAA. Все респонденты сообщили, что в их учреждении есть лицо, ответственное за оценку потребностей в защите данных, внедрение решений и обучение персонала (по сравнению с 89 процентами в 2005 г.), но количество учреждений, сообщивших о том, что у них есть целый комитет или задача, связанная с безопасностью, уменьшилось. с 2005 г. (59% против 78%) (AHIMA, 2006).

Центры услуг Medicare и Medicaid (CMS) уполномочены обеспечивать соблюдение правила безопасности HIPAA и получили 378 жалоб на безопасность по состоянию на 2008 г. без вынесения каких-либо штрафов или взысканий. В недавнем отчете, выпущенном Управлением генерального инспектора HHS, оценивается надзор CMS и обеспечение соблюдения правила безопасности HIPAA, и «обнаружено, что CMS предприняла ограниченные шаги для обеспечения того, чтобы подпадающие под действие организаций адекватно реализовывали меры безопасности» (OIG, 2008). Однако Соглашение о разрешении споров от 2008 года, заключенное U.S. Министерство здравоохранения и социальных служб (HHS) и CMS с компанией Providence Health & Services, расположенной в Сиэтле, за нарушение правил конфиденциальности и безопасности HIPAA могут указывать на то, что CMS начинает применять более конструктивный подход к правоприменению. Согласно соглашению, компания Providence Health & Services должна заплатить 100 000 долларов США и реализовать план корректирующих действий для обеспечения надлежащей защиты электронной информации о пациентах от будущих нарушений безопасности (OCR, 2008). Кроме того, CMS недавно заключила партнерское соглашение с PricewaterhouseCoopers для проведения аудитов безопасности организаций, на которые распространяется действие страховки, чтобы проверить, насколько хорошо они выполняют требования правила безопасности HIPAA. На 2008 г. запланировано от 10 до 20 оценок (Conn, 2008). В совокупности эти действия могут оказать положительное влияние на процент охватываемых объектов, полностью соответствующих правилу безопасности HIPAA.

Независимо от того, активно ли соблюдается правило безопасности HIPAA, другие пробелы в защите личной медицинской информации в соответствии с правилом безопасности HIPAA представляют проблему, поскольку для снижения риска кражи данных и укрепления доверия общественности к исследовательскому сообществу необходима повышенная безопасность. за счет уменьшения беспокойства по поводу возможности непреднамеренного раскрытия информации. Таким образом, комитет МОМ рекомендует всем учреждениям (как покрываемые, так и не покрываемые организации) в научно-исследовательском сообществе в области здравоохранения, которые лично участвуют в сборе, использовании и раскрытии идентифицируемой медицинской информации принять решительные меры для обеспечения безопасности данных о здоровье. Учитывая различия между задачами и деятельностью организаций, занимающихся исследованиями в области здравоохранения, потребуется некоторая гибкость в реализации конкретных мер безопасности.

Примеры мер, которые должны быть реализованы учреждениями, включают назначение сотрудника по безопасности в IRB и Советы по конфиденциальности, который будет отвечать за оценку потребностей в защите данных, внедрение решений и обучение персонала; использование методов шифрования и кодирования, особенно для портативных компьютеров и съемных носителей, содержащих личную информацию о состоянии здоровья; и внедрение требования об уведомлении о нарушении, чтобы пациенты могли предпринять шаги для защиты своей личности в случае нарушения (IOM, 2000).В более общем плане учреждениям следует внедрять уровни защиты безопасности, чтобы в случае сбоя безопасности на одном уровне нарушение, скорее всего, было остановлено другим уровнем защиты безопасности. Публикация передового опыта в сочетании с совместным подходом к соблюдению стандартов безопасности, таких как самооценка, аудиты безопасности и программы сертификации, также будет способствовать прогрессу в этой области. Спонсоры исследований могут сыграть свою роль во внедрении передового опыта в области безопасности данных, требуя от исследователей принятия соответствующих мер безопасности до предоставления финансирования.Кроме того, федеральное правительство должно поддерживать разработку технологий для повышения безопасности медицинской информации.

Примеры стандартов и руководств по безопасности уже существуют в некоторых секторах, но они не нашли широкого применения в исследованиях в области здравоохранения. Например, Национальный институт стандартов и технологий разработал стандарты и рекомендации по реализации Федерального закона об управлении информационной безопасностью от 2002 года, который был призван укрепить компьютерную и сетевую безопасность в рамках федерального правительства и аффилированных лиц (например,г., государственные подрядчики). К ним относятся стандарты минимальных требований безопасности для информации и информационных систем, а также руководство по оценке и выбору соответствующих мер безопасности для информационных систем, по определению эффективности мер безопасности, а также по сертификации и аккредитации информационных систем (NIST, 2007). Тем не менее, два недавних отчета GAO показали, что, хотя федеральное правительство улучшает показатели информационной безопасности, остается ряд существенных недостатков в управлении информационной безопасностью (GAO, 2008a).HHS, работая через свой офис национального координатора информационных технологий здравоохранения, ¹⁴ , может сыграть важную роль в разработке или адаптации стандартов для приложений медицинских исследований, а затем поощрять и способствовать более широкому использованию таких стандартов в сообществе медицинских исследований.

ПОТЕНЦИАЛЬНЫЕ ТЕХНИЧЕСКИЕ ПОДХОДЫ К КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ МЕДИЦИНСКИХ ДАННЫХ

Безопасность данных будет приобретать все большее значение, поскольку индустрия здравоохранения движется к более широкому внедрению электронных медицинских карт, и Конгресс уже предложил многочисленные законопроекты для облегчения и регулирования этого перехода (см. также главу 6).Достижения в области информационных технологий, вероятно, облегчат реализацию таких мер, как журналы аудита и контроль доступа в будущем. Хотя комитет не рекомендует конкретное технологическое решение, существует по крайней мере четыре технологических подхода к повышению конфиденциальности и безопасности данных, которые были предложены другими как имеющие потенциал оказать особое влияние на исследования в области здравоохранения: (1) интеллектуальный анализ данных с сохранением конфиденциальности. и ограничение раскрытия статистических данных, (2) персональные электронные медицинские записи, (3) независимые инструменты управления согласием и (4) псевдонимизация.Каждая из них стремится свести к минимуму или исключить передачу личных данных (Burkert, 2001). Ниже кратко описаны преимущества, ограничения и текущая осуществимость каждого из них.

Ограничение интеллектуального анализа данных и раскрытия статистических данных с целью сохранения конфиденциальности. В последние годы был предложен ряд методов изменения или преобразования данных таким образом, чтобы сохранить конфиденциальность при статистическом анализе данных (рассмотрено в Aggarwal and Yu, 2008; NRC, 2000). , 2005 г. , 2007б).Как правило, такие методы уменьшают степень детализации представления для защиты конфиденциальности. Однако существует естественный компромисс между потерей информации и защитой конфиденциальности, поскольку такое уменьшение детализации приводит к уменьшению точности и полезности данных, а также методов, используемых для их анализа. Таким образом, ключевым вопросом является поддержание максимальной полезности данных без ущерба для основных ограничений конфиденциальности. Кроме того, существует очень большое количество определений конфиденциальности и ее защиты в ограничениях на раскрытие статистических данных и в литературе по интеллектуальному анализу данных, отчасти из-за различных целей.

Примеры ограничения раскрытия статистических данных и методы интеллектуального анализа данных с сохранением конфиденциальности включают методы возмущения, такие как добавление шума, который пытается замаскировать идентифицируемые атрибуты отдельных записей, методы агрегирования, такие как k-анонимность, который пытается уменьшить гранулярность представления данные таким образом, что данная запись не может быть отличима по крайней мере от (k – 1) других записей, выпуск сводных статистических данных, которые можно использовать для фактического статистического анализа, таких как предельные итоги из таблиц непредвиденных обстоятельств, и различные подходы к генерация синтетических данных. Некоторые из них рассмотрены в Aggarwal and Yu (2008).

Другие технологии включают криптографические методы для распределенной защиты конфиденциальности, которые работают, позволяя исследователям запрашивать различные базы данных в режиме онлайн с использованием криптографических алгоритмов (Brands, 2007; рассмотрено в Aggarwal and Yu, 2008), методы аудита запросов и возмущение выходных данных с использованием методологии, известной как дифференциальная конфиденциальность (многие из этих методов рассмотрены в Aggarwal and Yu, 2008, и Dwork, 2008). Эти технологии направлены на защиту конфиденциальности за счет сведения к минимуму оттока информации к исследователям, поскольку поставщики баз данных не предоставляют исследователям никаких фактических данных.Главный недостаток многих из этих методов связан с потенциально ограниченной полезностью высвобождаемой информации, особенно для вторичных анализов, не запланированных заранее.

Каждый из упомянутых выше методов имеет сильные и слабые стороны для конкретных видов статистического анализа. Вопрос о том, как именно этот комплекс разрабатываемых методологий можно эффективно использовать в видах исследований в области здравоохранения, предусмотренных в этом отчете, остается открытым, и это область активных исследований.Таким образом, требуются альтернативные механизмы защиты данных, выходящие за рамки удаления очевидных идентификаторов и применения ограниченных модификаций элементов данных. Эти механизмы должны быть подкреплены правовыми наказаниями и санкциями.

Персональные электронные медицинские карты. Использование личных электронных медицинских карт требует, чтобы все люди обладали личным электронным устройством, таким как персональный цифровой помощник (КПК) или персональный компьютер, для управления своей медицинской информацией.Электронное устройство предназначено для использования отдельными лицами для сбора всей информации о своем здоровье в одном месте (т. е. на электронном устройстве). Инфраструктура для реализации этой технологии повышения конфиденциальности существует, но есть несколько серьезных проблем, связанных с использованием этой технологии в исследованиях в области здравоохранения. Во-первых, неясно, кто будет предоставлять людям устройства, как они будут обслуживаться и кто будет нести расходы на обслуживание. Во-вторых, исследователи не могут запросить у каждого отдельного человека разрешение на доступ к его/ее личному устройству электронной медицинской карты, чтобы определить, соответствует ли он/она критериям соответствующего исследования.Только люди, которые находятся в Интернете и участвуют в исследованиях в области здравоохранения, могут быть легко опрошены. В-третьих, использование персональных электронных устройств сделает сбор данных практически невозможным из-за сложности доступа к данным из нескольких источников. Эти проблемы настолько серьезны, что использование этой технологии вряд ли обеспечит удовлетворительное решение проблем конфиденциальности и безопасности в медицинских исследованиях (Brands, 2007).

Независимые инструменты управления согласием. Независимый инструмент управления согласием (или информационный посредник) полагается на доверительное управление здоровьем для хранения всех данных о здоровье человека. Когда исследователи заинтересованы в доступе к информации о здоровье человека для исследования, исследователи должны связаться с фондом здравоохранения. Затем медицинский фонд подойдет к человеку и спросит, готов ли он / она дать согласие на исследование. Примеры этой технологии включают Microsoft HealthVault, Google Health и Revolution Health.

Независимые инструменты управления согласием позволяют людям давать общее согласие на раскрытие информации о своем здоровье для определенных типов исследователей.Например, человек может иметь постоянное согласие на то, что его/ее информация может быть передана всем исследователям в клинике Майо или для всех исследований рака и т. д. Таким образом, использование траста здоровья позволяет человеку иметь полномочия согласия на любое использование его/ее медицинской информации, но не требует специального согласия во всех случаях (Brands, 2007). Некоторые защитники конфиденциальности очень благосклонно относятся к использованию этой технологии, поскольку видят в ней способ дать пациентам полный контроль над тем, кто может видеть и использовать их медицинскую информацию (PPR, 2008).

Однако использование этой технологии в медицинских исследованиях связано с рядом серьезных проблем. Первая проблема заключается в том, что доверие к здоровью в этой системе становится «горшочком с медом» (то есть доверие к здоровью содержит ВСЕ данные человека). Это создает серьезные проблемы с доверием и безопасностью, поскольку вся медицинская карта человека хранится в одном объекте (Brands, 2007). Опрос, проведенный в 2006 году глобальными финансовыми учреждениями, показал, что респонденты сообщили, что почти 50 процентов всех нарушений безопасности были результатом внутреннего сбоя (например,g., вирус или червь, возникший внутри организации, внутреннее мошенничество или непреднамеренная утечка данных потребителей) (Melek and MacKinnon, 2006). Многие нарушения безопасности в здравоохранении, вероятно, также являются результатом внутренних сбоев. Кроме того, эти организации в настоящее время не регулируются Правилом конфиденциальности HIPAA, поэтому нет никаких юридических федеральных ограничений конфиденциальности, запрещающих этим организациям раскрывать данные отдельных лиц правительству, маркетинговым компаниям или другим лицам, а также нет обязательных требований к безопасности данных. Прежде чем общественность захочет доверять этим организациям хранение личных данных о здоровье, может потребоваться новое законодательство или нормативные акты, возлагающие на медицинские фонды ответственность за нарушения безопасности (Metz, 2008).

Вторым серьезным препятствием для широкого внедрения независимых инструментов управления согласием является сложность предоставления людям безопасного онлайн-доступа для просмотра информации о своем здоровье. Компании, продвигающие эту технологию, должны разработать механизм, с помощью которого люди могут получить доступ к своей медицинской информации, хранящейся в фонде здравоохранения, не ставя под угрозу ее безопасность и конфиденциальность.Существующие методы индивидуальной аутентификации в сети не работают должным образом (NRC, 2003), но использование надежной системы аутентификации в одном домене может решить эту проблему. Компаниям также необходимо учитывать тот факт, что значительная часть населения вообще не имеет доступа в Интернет (Brands, 2007).

Последняя проблема, связанная с использованием независимых систем управления согласием в медицинских исследованиях, заключается в невозможности гарантировать достоверность и достоверность ответов. У фондов здравоохранения не существует способа предоставить исследователям гарантию того, что информация, содержащаяся в их базе данных, является точной.Если данные аутентифицируются с использованием существующих методов, например, с помощью цифровой подписи, невозможно по-настоящему защитить конфиденциальность раскрываемой информации о лицах (NRC, 2003). Криптографические методы выборочного раскрытия могут решить эту проблему, но пока такой технологии не существует (Brands, 2007).

Псевдонимизация. Псевдонимизация — это метод, «используемый для замены истинных идентичностей (номинативных) отдельных лиц или организаций в базах данных псевдо-идентичностями (псевдо-идентификаторами), которые не могут быть напрямую связаны с их соответствующими номинативными идентичностями» (Claerhout and De Moor, 2005). Преимущество использования псевдонимизации в исследованиях в области здравоохранения заключается в том, что она защищает личность людей, позволяя исследователям связывать личные данные во времени и месте, полагаясь на псевдо-идентификаторы.

Большинство методов псевдонимизации используют доверенную третью сторону для выполнения процесса псевдонимизации. Это приводит к тому, что в создании каждой базы данных участвуют как минимум три объекта. Существует источник данных, который имеет доступ к номинативным персональным данным (например, PHI), доверенная третья сторона и реестр данных, который использует псевдонимизированные данные для исследования.

Два метода псевдонимизации — пакетный сбор данных и интерактивный сбор данных. При сборе пакетных данных поставщик данных разделяет данные на две части: (1) идентификаторы, относящиеся к конкретному лицу (например, номер социального страхования, имя), и (2) данные полезной нагрузки, которые включают все неидентифицируемые данные. данные, связанные с каждым человеком. Данные предварительно анонимизируются в источнике данных и передаются доверенной третьей стороне, которая преобразует данные препсевдонимов в окончательный псевдо-идентификатор.И окончательный псевдо-идентификатор, и данные полезной нагрузки передаются в регистр данных, где они хранятся и используются для исследований; никакие данные не хранятся у доверенной третьей стороны. Вопросы конфиденциальности сведены к минимуму, поскольку единственная версия данных, доступная исследователям, — это псевдонимизированные данные.

Интерактивный сбор данных используется в ситуациях, когда ни поставщик данных, ни регистр данных не нуждаются в локальном хранении данных. Все данные хранятся доверенной третьей стороной в псевдонимной форме.И поставщик данных, и регистр данных должны запрашивать доверенную третью сторону для доступа к данным (Claerhout and De Moor, 2005; De Moor et al., 2003).

Неясно, как технологии, основанные на псевдонимизации, будут реализованы в соответствии с требованиями правила конфиденциальности HIPAA. Для того чтобы информация считалась обезличенной, в правиле конфиденциальности HIPAA конкретно указано, что подпадающие под действие правила лица могут назначать код или другие средства идентификации записи (например, псевдо-идентификатор), но код не может быть получен из информации или связан с ней. о предмете информации. ¹⁵ Это означает, что любые псевдоидентификаторы, созданные с использованием этой технологии, должны полностью основываться на неличной информации. В качестве альтернативы любые исследователи, использующие псевдонимизированные данные, должны пройти обычную процедуру проверки IRB или Совета по конфиденциальности.

ВЫВОДЫ И РЕКОМЕНДАЦИИ

На основании анализа информации, описанной в этой главе, комитет принял всеобъемлющий принцип, которым следует руководствоваться при формировании рекомендаций. Комитет подтверждает важность сохранения и улучшения конфиденциальности медицинской информации.В контексте исследований в области здравоохранения конфиденциальность включает в себя обязательство обрабатывать личную информацию пациентов и участников исследования с помощью эффективных мер защиты конфиденциальности, включая строгие меры безопасности, прозрачность и подотчетность. ¹⁶ Эти обязательства распространяются на всех, кто собирает, использует или имеет доступ к личной информации о состоянии здоровья пациентов и участников исследований. Практики безопасности, прозрачности и подотчетности приобретают исключительную важность в условиях медицинских исследований: исследователи и другие пользователи данных должны четко раскрывать, как и почему личная информация собирается, используется и защищается, и должны нести юридически закрепленные обязательства по обеспечению что личная информация используется надлежащим образом и безопасно.Таким образом, защита конфиденциальности поможет обеспечить участие в исследованиях и общественное доверие к медицинским исследованиям.

В рамках процесса внедрения этого принципа в федеральный режим надзора за медицинскими исследованиями, , комитет рекомендует всем организаций, занимающихся исследованиями в области здравоохранения, которые участвуют в сборе, использовании и раскрытии личной медицинской информации должны принять решительные меры для обеспечения безопасности данных о здоровье. Например, учреждения могут:

• Назначить сотрудника службы безопасности, ответственного за оценку потребностей в защите данных, внедрение решений и обучение персонала.

• Более широко используйте шифрование и другие методы защиты данных.

• Включите экспертов по безопасности данных в IRB.

• Внедрить требование об уведомлении о нарушениях, чтобы пациенты могли принять меры для защиты своей личности в случае нарушения.

• Внедрение уровней защиты для устранения отдельных точек уязвимости к нарушениям безопасности.

Кроме того, федеральное правительство должно поддерживать разработку и использование:

• Подлинных методов повышения конфиденциальности, которые сводят к минимуму или устраняют сбор личных данных.

• Стандартизированные самооценки, аудиты безопасности и программы сертификации, помогающие учреждениям достичь цели обеспечения безопасности личных медицинских данных.

Эффективная защита конфиденциальности здоровья требует эффективных мер безопасности данных. Правило безопасности HIPAA (которое влечет за собой набор нормативных положений, отдельных от правила конфиденциальности) уже устанавливает минимальный уровень стандартов безопасности данных в организациях, на которые распространяется действие закона, но не все учреждения, проводящие исследования в области здравоохранения, подпадают под действие правил HIPAA. Кроме того, данные опроса, представленные в этой главе, показывают, что ни правило конфиденциальности HIPAA, ни правило безопасности HIPAA напрямую не повысили уверенность общественности в том, что личная медицинская информация будет сохранена в тайне.Поэтому все учреждения, проводящие исследования в области здравоохранения, должны принимать меры по усилению защиты данных. Например, учитывая недавний поток утерянных или украденных ноутбуков, содержащих информацию о здоровье пациентов, шифрование должно быть обязательным для всех ноутбуков и съемных носителей, содержащих такие данные. Однако в целом, учитывая различия между миссиями и деятельностью учреждений в сообществе исследователей в области здравоохранения, потребуется некоторая гибкость в реализации конкретных мер безопасности.

Повышенная безопасность снизит риск кражи данных и укрепит доверие общественности к исследовательскому сообществу за счет уменьшения беспокойства по поводу возможности непреднамеренного раскрытия информации. Публикация HHS передового опыта и информирование всех заинтересованных сторон в сочетании с совместным подходом к соблюдению стандартов безопасности, таких как программы самооценки и аудита, будут способствовать прогрессу в этой области. Спонсоры исследований также могут сыграть роль в содействии внедрению передового опыта в области безопасности данных.

ССЫЛКИ

1. Aggarwal CC, Yu PS, редакторы. Добыча данных с сохранением конфиденциальности: модели и алгоритмы. Бостон, Массачусетс: Kluwer Academic Publishers; 2008.

3. Аллен А. Генетическая конфиденциальность: новые концепции и ценности. В: Ротштейн М., редактор. Генетические секреты: защита частной жизни и конфиденциальности в генетическую эру. Нью-Хейвен, Коннектикут: Издательство Йельского университета; 1997. С. 31–59.

4. Балч Г.И., Донер Л., Хоффман М.К., Макарио Э.Исследование того, как пациенты и лица, ухаживающие за ними, думают о поддельных лекарствах и безопасности розничных торговых точек, отпускаемых по рецепту, для Национального совета здравоохранения. Ок-Парк, Иллинойс: Balch Associates; 2005.

5. Balch GI, Doner LMA, Hoffman MK, Merriman MP, Monroe-Cook E, Rathjen G. Исследование разработки концепции и сообщения о привлечении сообществ к продвижению электронных личных медицинских карт для Национального совета здравоохранения. Ок-Парк, Иллинойс: Balch Associates; 2006.

6. Барретт Г., Касселл Дж. А., Пикок Дж. Л., Коулман М.П.Национальный опрос мнения британской общественности об использовании идентифицируемых медицинских данных Национальным регистром рака. Британский медицинский журнал. 2007;332(7549):1068–1072. [Бесплатная статья PMC: PMC1458550] [PubMed: 16648132]

7. Блаустейн Э. Конфиденциальность как аспект человеческого достоинства: ответ Дину Проссеру. Обзор законодательства Нью-Йорка. 1967; 39:34.

8. Боджер Дж.А. Обратите внимание, избавляясь от требований к отчетности: клиники репродуктивного здоровья и конституционное право на неприкосновенность частной жизни.Юридический журнал Герцога. 2006; 56: 583–609. [PubMed: 17302004]

9. Беркерт Х. Технологии повышения конфиденциальности: типология, критика, видение. В: Агре П.Е., Ротенберг М., ред. Технологии и конфиденциальность: новый ландшафт. Кембридж, Массачусетс: MIT Press; 2001. стр. 125–142.

10. Claerhout B, De Moor GJE. Защита конфиденциальности клинических и геномных данных: использование методов повышения конфиденциальности в медицине. Журнал медицинской информатики. 2005; 74: 257–265. [PubMed: 15694632]
12. Damschroder LJ, Pritts JL, Neblo MA, Kalarikal RJ, Creswell JW, Hayward RA. Пациенты, конфиденциальность и доверие: готовность пациентов предоставить исследователям доступ к своим медицинским записям. Социальные науки и медицина. 2007;64(1):223–235. [PubMed: 17045717]
13. De Moor GJE, Claerhout B, De Meyer F. Методы повышения конфиденциальности: ключ к безопасной передаче и управлению клиническими и геномными данными. Методы информации в медицине. 2003; 42: 148–153. [PubMed: 12743651]

14. Дворк КС. Универсальный подход к определению и проведению анализа частных данных, материалы первого международного семинара sigkdd по конфиденциальности, безопасности и доверию к kdd (приглашен).Конспект лекций по информатике. 2008:4890.

15. Фельд АД, Фельд АД. Закон о переносимости и подотчетности медицинского страхования (HIPAA): его широкое влияние на практику. Американский журнал гастроэнтерологии. 2005;100(7):1440–1443. [PubMed: 15984962]
17. Forrester Research. Национальное исследование: конфиденциальность медицинских записей. 1999. [по состоянию на 12 февраля 2007 г.]. http://www ​.chcf.org .

19. Фрид К.Конфиденциальность. Йельский юридический журнал. 1968; 77: 475–493.

20. GAO (Счетная палата правительства). Личная информация. Утечки данных случаются часто, но количество свидетельств кражи личных данных ограничено. Вашингтон, округ Колумбия: GAO; 2007.

21. ГАО. Несмотря на сообщения о прогрессе, федеральным агентствам необходимо устранить существенные недостатки: Заявление Грегори С. Уилшусена, директора по вопросам информационной безопасности. Вашингтон, округ Колумбия: GAO; 2008а.

22. ГАО. Информационная безопасность: сообщается о прогрессе, но недостатки в федеральных агентствах сохраняются: заявление Грегори К.Вильшузен, директор по вопросам информационной безопасности. Вашингтон, округ Колумбия: GAO; 2008б.

23. Гэвисон Р. Неприкосновенность частной жизни и ограничения закона. Йельский юридический журнал. 1980; 89: 421–471.

25. Goldman J. Защита конфиденциальности для улучшения медицинского обслуживания. Дела здравоохранения. 1998;17(6):47–60. [PubMed: 9
    4]
26. Гостин Л.О. Конфиденциальность информации о здоровье. Корнельский юридический обзор. 1995; 80: 101–184. [PubMed: 11660159]
27. Гостин Л. Медицинская информация: примирение личной жизни с общественным благом здоровья человека.Анализ здравоохранения. 2001; 9:321. [PubMed: 11794835]

28. Гостин Л. Закон о здравоохранении: Власть, обязанность, ограничение. Беркли, Калифорния: Издательство Калифорнийского университета; 2008 г. Наблюдение и исследования в области общественного здравоохранения: неприкосновенность частной жизни и «право знать».

29. Гостин Л.О., Ходж Дж.Г. Неприкосновенность частной жизни и общие блага: основа для балансировки в соответствии с национальным правилом конфиденциальности медицинской информации. Обзор закона Миннесоты. 2002;86:1439. [PubMed: 15174439]
34. Ходж Дж. Г. Младший, Гостин Л.О., Джейкобсон П.Д.Правовые вопросы, касающиеся электронной медицинской информации: конфиденциальность, качество и ответственность. ДЖАМА. 1999;282(15):1466–1471. [PubMed: 10535438]
35. Hudson KL. Запрещение генетической дискриминации. Медицинский журнал Новой Англии. 2007;356:2021. [PubMed: 17507700]
36. МОМ (Институт медицины). Защита конфиденциальности данных в исследованиях в области здравоохранения. Вашингтон, округ Колумбия: Издательство Национальной академии; 2000. [PubMed: 25057723]
40. Касс Н.Е., Натович М.Р., Халл С.К., Фаден Р.Р., Плантинга Л., Гостин Л.О., Слуцман Дж.Использование медицинских карт в исследованиях: чего хотят пациенты? Журнал права, медицины и этики. 2003; 31: 429–433. [Статья бесплатно PMC: PMC4816216] [PubMed: 14626550]
41. Лоу Л., Кинг С., Уилки Т. Генетическая дискриминация в страховании жизни: эмпирические данные перекрестного исследования групп генетической поддержки в Соединенном Королевстве. Британский медицинский журнал. 1998; 317:1632–1635. [Бесплатная статья PMC: PMC28743] [PubMed: 9848905]
43. Lowrance WW. Обучение на опыте, конфиденциальность и вторичное использование данных в медицинских исследованиях.Лондон: Фонд Наффилда; 2002. [PubMed: 15072055]
44. Магнуссен Р. Изменение правовой и концептуальной формы конфиденциальности в медицинском обслуживании. Журнал права, медицины и этики. 2004; 32:681. [PubMed: 15807356]

47. Мур А. Нематериальная собственность: Конфиденциальность, власть и контроль информации. В: Мур А, редактор. Информационная этика: конфиденциальность, собственность и власть. Сиэтл, Вашингтон: Вашингтонский университет Press; 2005.

48. NBAC (Национальная консультативная комиссия по биоэтике).Исследования с использованием биологических материалов человека: этические вопросы и политические рекомендации, отчет и рекомендации. Том. 1. Роквилл, Мэриленд: NBAC; 1999.

49. НБАК. Этические и политические вопросы исследований с участием людей. Роквилл, Мэриленд: NBAC; 2001.

51. Ниссенбаум Х. Конфиденциальность как контекстуальная целостность. Обзор закона Вашингтона. 2004; 79: 101–139.

52. NRC (Национальный исследовательский совет). Улучшение доступа и конфиденциальности данных исследований: отчет семинара.Вашингтон, округ Колумбия: Издательство Национальной академии; 2000.

53. NRC. Кто туда ходит?: Аутентификация через призму конфиденциальности. Вашингтон, округ Колумбия: Издательство национальных академий; 2003.

54. NRC. Расширение доступа к исследовательским данным: согласование рисков и возможностей. Вашингтон, округ Колумбия: Издательство национальных академий; 2005.

55. NRC. Привлечение конфиденциальности и информационных технологий в эпоху цифровых технологий. Вашингтон, округ Колумбия: Издательство национальных академий; 2007а.

56. NRC.Конфиденциальность и информационные технологии в эпоху цифровых технологий. Вашингтон, округ Колумбия: Издательство национальных академий; 2007б.

57. NRC. Нанесение людей на карту: защита конфиденциальности с помощью связанных социально-пространственных данных. Вашингтон, округ Колумбия: Издательство национальных академий; 2007с.

60. OIG (Управление Генерального инспектора). Общенациональный обзор Закона о переносимости и подотчетности Центров медицинского страхования Medicare и Medicaid от 1996 года.Вашингтон, округ Колумбия: Министерство здравоохранения и социальных служб; 2008.

61. OTA (Управление оценки технологий). Защита конфиденциальности компьютеризированной медицинской информации. Вашингтон, округ Колумбия: OTA; 1993.

62. Петрила Дж. Конфиденциальность медицинских записей: вопросы, затрагивающие системы психического здоровья и злоупотребления психоактивными веществами. Тенденции льгот по наркотикам. 1999; 11:6–10.

63. Post R. Три концепции конфиденциальности. Джорджтаунский юридический журнал. 2001; 89: 2087–2089.

66. Приттс Дж.Л.Измененные штаты: законы штата о конфиденциальности в сфере здравоохранения и влияние федерального правила о конфиденциальности в сфере здравоохранения. Йельский журнал политики, права и этики в области здравоохранения. 2002;2(2):327–364. [PubMed: 12669317]

70. Рэйчелс Дж. Почему конфиденциальность важна. Философия и общественные дела. 1975; 4: 323–333.

71. Риган П. Законодательство о неприкосновенности частной жизни: технологии, социальные ценности и государственная политика. Чапел-Хилл, Северная Каролина: Издательство Университета Северной Каролины; 1995.

72. Research!America.Америка говорит: Итоги опроса. Том. 7. Александрия, Вирджиния: Объединенный фонд здравоохранения; 2007.

73. Ричардс Н.М., Солове Д.Дж. Другой путь конфиденциальности: восстановление закона о конфиденциальности. Джорджтаунский юридический журнал. 2007; 96:124.

75. Роблинг М.Р., Худ К., Хьюстон Х., Пилл Р., Фэй Дж., Эванс Х.М. Отношение общественности к использованию данных истории болезни пациентов первичной медико-санитарной помощи в медицинских исследованиях без согласия: качественное исследование. Журнал медицинской этики. 2004; 30:104–109. [Бесплатная статья PMC: PMC1757117] [PubMed: 14872086]

76. Saver R.Медицинские исследования и нематериальный вред. Обзор права Университета Цинциннати. 2006; 74: 941–1012.

77. Солове Д.Дж. Таксономия конфиденциальности. Обзор права Пенсильванского университета. 2006; 154: 516–518.

78. Таубе Д.О., Элворк А. Исследование влияния закона о конфиденциальности на самораскрытие информации пациентами. Профессиональная психология: исследования и практика. 1990; 21:72–75. [PubMed: 12186093]

79. Тейлор С. Источники личности: создание современной идентичности. Кембридж, Массачусетс: Издательство Гарвардского университета; 1989.

80. Терри Н. П., Фрэнсис Л.П. Обеспечение конфиденциальности и конфиденциальности электронных медицинских карт. Обзор права Университета Иллинойса. 2007; 2007(2):681–736.

81. Tourangeau R, Rips LJ, Rasinski K. Психология ответа на опрос. Кембридж, Великобритания: Издательство Кембриджского университета; 2000.

82. Turn R, Ware WH. Серия статей RAND. Санта-Моника, Калифорния: Корпорация RAND; 1976. Вопросы конфиденциальности и безопасности в информационных системах.

84. Вентланд Э.Дж.Сан-Диего, Калифорния: Academic Press; 1993. Ответы на опрос: оценка их достоверности.

85. Вестин А. Наука, неприкосновенность частной жизни и свобода. Обзор закона Колумбии. 1966; 66 (7): 1205–1253.

86. Вестин А. Конфиденциальность и свобода. Нью-Йорк: Атенеум; 1967.

89. Whiddett R, Hunter I, Engelbrecht J, Handy J. Отношение пациентов к обмену информацией о своем здоровье. Международный журнал медицинской информатики. 2006;75(7):530–541.[PubMed: 16198142]

90. Уиллисон Д.Дж., Шварц Л., Абельсон Дж., Чарльз С., Суинтон М., Нортрап Д., Табейн Л. Альтернативы предоставлению согласия для конкретного проекта на доступ к личной информации для медицинских исследований. Что думают канадцы? Документ представлен на 29-й Международной конференции уполномоченных по защите данных и конфиденциальности; Монреаль, Канада. 25–28 сентября. 2007.

91. Вулли М., Пропст С.М. Общественное отношение и восприятие исследований, связанных со здоровьем. ДЖАМА. 2005; 294:1380–1384.[PubMed: 16174697]

1

Разделы этой главы были адаптированы из справочного документа Pritts (2008).

2

Национальный комитет по статистике естественного движения населения и здравоохранения отметил, что термин «вторичное использование» медицинских данных плохо определен, и поэтому призвал отказаться от него в пользу точного описания каждого использования. Следовательно, комитет МОМ решил свести к минимуму использование этого термина в этом отчете.

3

Этический принцип непричинения вреда, основанный на максиме Гиппократа, primum non nocere, сначала не навреди.

4

Закон о недискриминации генетической информации от 2008 г. устанавливает некоторые меры защиты для предотвращения дискриминации на основании генетического фона пациента.

5

«Общее правило» — это термин, используемый 18 федеральными агентствами, которые приняли одни и те же правила, регулирующие защиту людей, являющихся объектами исследований. Подробное описание правила см. в главе 3.

6

Эти опросы были проведены широким кругом спонсоров (Markle Foundation, Equifax, Institute for Health Freedom, Geneforum, Privacy Consulting Group) и широким кругом исследователей (Harris Interactive, Public Opinion Strategies, Genetics and Центр общественной политики).

7

Опрос проводился онлайн компанией Harris Interactive с 11 по 18 сентября 2007 г. , в нем приняли участие 2392 респондента. Методика исследования описана в Приложении B.

8

Закон о переносимости и подотчетности медицинского страхования, публичное право 104–191 (1996 г.) (наиболее важные разделы кодифицированы в 42 USC §§ 1320(d)–1320( d)(8)

9

Первоначальный Консультативный комитет HEW в 1973 году рассматривал и отвергал создание централизованного федерального подхода к регулированию использования всех автоматизированных систем персональных данных (см. HEW, 1973).

10

Европа, напротив, приняла более широкое и единообразное представление о честной информации, включив его в Директиву Европейского союза (ЕС), которая защищает людей в отношении обработки любых персональных данных и свободное перемещение таких данных. Директива ЕС применяется к персональным данным многих типов, включая медицинские и финансовые, и широко применяется ко всем, кто обрабатывает такие данные, что обеспечивает защиту (Gelman, 2008).

11

Стандарты безопасности, 45 C.Ф.Р. части 160, 162 и 164 (2003 г.). Окончательные стандарты были приняты 20 февраля 2003 г. Застрахованные организации должны были соблюдать правила от 21 апреля 2005 г. (и 21 апреля 2006 г. для небольших планов медицинского страхования).

12

Защищенная медицинская информация (PHI) относится ко всей личной медицинской информации, хранимой организацией, на которую распространяется действие HIPAA. 45 С.Ф.Р. § 160.103 (2002 г.).

13

С 2004 года Американская ассоциация управления медицинской информацией ежегодно проводит опрос сотрудников медицинских учреждений по обеспечению конфиденциальности и других лиц, чья работа связана с функцией обеспечения конфиденциальности HIPAA, чтобы получить представление о том, как организации здравоохранения относятся к реализации конфиденциальности и Правила безопасности, требуемые HIPAA (AHIMA, 2006).

14

15

16

Это вытекает из принципов добросовестной информационной практики (подробнее см. главу 2).

Экспортный контроль США

Экспортная лицензия

Заявление об управлении пунктом назначения

ECCN и EAR99

Определение ECCN

Соединенные Штаты вводят экспортный контроль для защиты интересов национальной безопасности и достижения целей внешней политики.США также участвуют в различных многосторонних режимах экспортного контроля для предотвращения распространения оружия массового уничтожения и предотвращения дестабилизирующего накопления обычных вооружений и связанных с ними материалов.  

Бюро промышленности и безопасности

• Бюро промышленности и безопасности (BIS) Министерства торговли США управляет законами, постановлениями и политикой США, регулирующими экспорт и реэкспорт товаров, программного обеспечения и технологий (совместно именуемых «предметы»), подпадающих под юрисдикцию Правил экспортного контроля ( УХО).Основная цель BIS – продвигать национальную безопасность, внешнюю политику и экономические цели, обеспечивая эффективную систему экспортного контроля и соблюдения договоров, а также способствуя дальнейшему стратегическому технологическому лидерству США. BIS также обеспечивает соблюдение законов о борьбе с бойкотами и координирует свои действия с агентствами США и других стран по вопросам экспортного контроля, нераспространения и стратегической торговли.

• BIS отвечает за внедрение и обеспечение соблюдения EAR, которые регулируют экспорт, реэкспорт и передачу (внутри страны) предметов коммерческого назначения, которые также могут использоваться в обычных вооружениях, оружии массового уничтожения, террористической деятельности или нарушения прав человека и менее важные предметы военного назначения.

• Экспортное управление (EA) BIS рассматривает заявки на получение лицензий на экспорт, реэкспорт, передачу и условный экспорт (передачу технологий иностранным гражданам в США) в соответствии с EAR. Через свое Управление экспортных услуг EA предоставляет информацию о программах BIS, проводит семинары по соблюдению EAR и предоставляет рекомендации по требованиям и процедурам лицензирования.

• Управление оценки технологий (OTE) EA анализирует U. S. экспортировать данные о предметах, подпадающих под действие EAR, данные заявки на получение лицензии BIS и информацию о глобальной торговле для оценки тенденций данных. Портал данных OTE предоставляет выдержки из статистических отчетов, а также наборы данных, чтобы общественность могла самостоятельно проводить анализ экспорта и лицензирования.

• Экспортеры США должны проконсультироваться с EAR для получения информации о том, как требования лицензии на экспорт могут применяться к продаже их товаров.При необходимости может быть отправлен запрос на классификацию товара, чтобы получить помощь BIS в определении того, как предмет контролируется (т. е. классификация предмета) и применимой политики лицензирования. Экспортеры также могут запросить у BIS письменное консультативное заключение о применении EAR в конкретной ситуации. Информацию о товарных классификациях, консультативных заключениях и экспортных лицензиях можно получить на веб-сайте BIS по адресу www. bis.doc.gov или связавшись с Управлением экспортеров по следующим номерам:
.

              Вашингтон, округ КолумбияC. Тел.: (202) 482-4811 Факс: (202) 482-3322 
              Западное региональное отделение Тел.: (949) 660-0144 Факс: (949) 660-9347
 

Контроль экспорта BIS

• Служба экспортного контроля BIS (EE) отвечает за соблюдение EAR. BIS тесно сотрудничает с посольствами США, правительствами иностранных государств, промышленностью и торговыми ассоциациями, чтобы обеспечить безопасность экспорта из США. В соответствии с EAR должностные лица BIS проводят посещения объектов, также известные как проверки конечного использования (EUC), во всем мире с конечными пользователями, грузополучателями и / или другими сторонами транзакций, связанных с предметами, подпадающими под действие EAR, для проверки соответствия.

• EUC — это проверка на месте стороны сделки, чтобы определить, является ли она надежным получателем товаров из США. EUC проводятся в рамках процесса лицензирования BIS, а также его программы соответствия, чтобы определить, были ли товары экспортированы в соответствии с действующим разрешением BIS или иным образом в соответствии с EAR. В частности, EUC проверяет добросовестность получателей предметов, подпадающих под действие EAR, включая: подтверждение их законности и надежности в отношении конечного использования и конечного пользователя; контроль за их соблюдением лицензионных условий; и обеспечение того, чтобы такие предметы использовались и/или реэкспортировались или перемещались (внутри страны) в соответствии с EAR.

• Должностные лица BIS полагаются на EUC для защиты предметов, подпадающих под действие EAR, от перенаправления несанкционированным конечным пользователям/пользователям. Проверка надежности иностранной стороны облегчает будущую торговлю, в том числе в соответствии с проверками лицензий BIS. Если BIS не может проверить надежность компании или не может выполнить EUC, компания может подвергнуться, например, более тщательному контролю со стороны регулирующих органов во время проверки лицензии или быть внесена в неподтвержденный список BIS или список организаций, в зависимости от обстоятельств.

• Список «красных флажков» или предупреждающих знаков, предназначенных для обнаружения возможных нарушений EAR.

• Расписание семинаров BIS на 19 ФГ. BIS предлагает различные учебные занятия, от однодневных до двухдневных семинаров. Сессии посвящены основам экспорта, а также более сложным темам.

• EAR не регулирует сделки с участием всех U.S. товары, услуги и технологии. Другие правительственные агентства США регулируют более специализированный экспорт. Например, Управление по контролю за оборонной торговлей Государственного департамента США имеет полномочия в отношении изделий и услуг оборонного назначения. Список других агентств, участвующих в экспортном контроле, можно найти на сайте BIS или в Приложении № 3 к Части 730 EAR. EAR доступен на веб-сайте BIS и на веб-сайте Электронного свода федеральных правил (e-CFR).

• Сводный контрольный список (CSL) — это список сторон, для которых правительство США сохраняет ограничения на определенные виды экспорта, реэкспорта или передачи товаров.CSL API объединяет одиннадцать списков экспортной проверки министерств торговли, штата и казначейства в единый поток данных, чтобы помочь отрасли в проведении электронных проверок потенциальных сторон регулируемых транзакций. Он также объединяет ряд небольших списков сторон с ограниченным доступом, которые ведутся несколькими правительственными учреждениями США, включая Министерство торговли. Узнайте больше о сводном списке проверки или подпишитесь на уведомления по электронной почте об обновлении списка. Поиск в сводном контрольном списке .

Принцип (d): Точность | ИКО

Краткий обзор

• Вы должны принять все разумные меры, чтобы убедиться, что имеющиеся у вас личные данные не являются неверными или вводящими в заблуждение в отношении каких-либо фактов.

• Возможно, вам потребуется обновлять личные данные, хотя это будет зависеть от того, для чего вы их используете.

• Если вы обнаружите, что личные данные неверны или вводят в заблуждение, вы должны принять разумные меры, чтобы исправить или удалить их как можно скорее.

• Вы должны тщательно рассматривать любые проблемы с точностью личных данных.

Контрольный список

☐ Мы гарантируем точность любых личных данных, которые мы создаем.

☐ У нас есть соответствующие процессы для проверки точности данных, которые мы собираем, и мы записываем источник этих данных.

☐ У нас есть процесс, позволяющий определить, когда нам необходимо обновлять данные для надлежащего выполнения нашей задачи, и мы обновляем его по мере необходимости.

☐ Если нам нужно зафиксировать ошибку, мы четко идентифицируем ее как ошибку.

☐ В наших записях четко указаны любые вопросы, связанные с мнением, и, при необходимости, чье это мнение, а также любые соответствующие изменения в основных фактах.

☐ Мы соблюдаем право человека на исправление и тщательно рассматриваем любые вопросы, связанные с точностью личных данных.

☐ В соответствии с надлежащей практикой мы фиксируем любые проблемы с точностью персональных данных.

Коротко

Каков принцип точности?

Статья 5(1)(d) GDPR Великобритании гласит:

«1. Персональные данные:  

(d) точные и, при необходимости, обновленные; должны быть предприняты все разумные шаги для обеспечения того, чтобы персональные данные, которые являются неточными, с учетом целей, для которых они обрабатываются, удалялись или исправлялись без промедления («точность»)»

Это второй из трех принципов стандартов данных, наряду с минимизацией данных и ограничением хранения.

Здесь есть четкие ссылки на право на исправление, которое дает людям право на исправление неточных личных данных.

На практике это означает, что вы должны:

• принимать разумные меры для обеспечения точности любых личных данных;
• убедиться, что источник и статус персональных данных ясны;
• тщательно рассматривать любые проблемы с точностью информации; и
• подумайте, нужно ли периодически обновлять информацию.

Когда персональные данные являются «точными» или «неточными»?

GDPR Великобритании не дает определения слову «точный». Однако в Законе о защите данных 2018 года говорится, что «неточный» означает «неверный или вводящий в заблуждение в отношении любого факта». Как правило, будет очевидно, являются ли персональные данные точными.

Вы всегда должны четко понимать, что вы хотите показать в записи личных данных. То, для чего вы его используете, может повлиять на его точность или нет.Например, тот факт, что личные данные изменились, не означает, что историческая запись неточна, но вам должно быть ясно, что это историческая запись.

Пример

Если человек переезжает из Лондона в Манчестер, запись о том, что он в настоящее время проживает в Лондоне, очевидно, будет неточной. Однако запись о том, что этот человек когда-то жил в Лондоне, остается точной, хотя они там больше не живут.

Пример

Файл почтовых индексов (PAF) содержит почтовые адреса собственности в Великобритании. Он структурирован так, чтобы отражать то, как Королевская почта доставляет почту. Таким образом, у кого-то есть почтовый адрес, связанный с городом в одном округе (например, Сток-он-Трент в Стаффордшире), даже если они на самом деле живут в другом округе (например, Чешире) и платят муниципальный налог этому совету. Файл PAF не предназначен для точного отражения границ округов.

А записи ошибок?

Часто возникает путаница в отношении того, уместно ли вести учет того, что произошло, чего не должно было произойти.Люди по понятным причинам не хотят, чтобы их записи были запятнаны, например, штрафом или другим платежом, который впоследствии был отменен или возмещен.

Однако вам могут понадобиться ваши записи для точного отражения порядка событий — в этом примере, что плата была наложена, но позже отменена или возмещена. Запись ошибки и ее исправление также могут отвечать интересам человека.

Пример

Неправильный диагноз заболевания продолжает храниться в медицинской карте пациента даже после исправления диагноза, поскольку он имеет значение для объяснения лечения, назначенного пациенту, или других проблем со здоровьем.

Допустимо вести учет ошибок при условии, что эти записи не вводят в заблуждение относительно фактов. Возможно, вам придется добавить примечание, чтобы понять, что была допущена ошибка.

Пример  

Физическое лицо обнаруживает, что из-за ошибки его учетная запись у существующего поставщика энергии была закрыта, а учетная запись открыта у нового поставщика. Огорченные по понятным причинам, они считают, что первоначальная учетная запись должна быть восстановлена, а записи о несанкционированном переносе не должны храниться.Хотя такая реакция понятна, если их существующий поставщик действительно закрыл свою учетную запись, а другой поставщик открыл новую учетную запись, то записи, отражающие то, что произошло на самом деле, будут точными. В таких случаях имеет смысл убедиться, что запись ясно показывает, что произошла ошибка.

Пример

Человек уволен по подозрению в проступке. Трибунал по трудовым спорам находит, что увольнение было несправедливым, и лицо восстанавливается на работе. Человек требует, чтобы работодатель удалил все ссылки на неправомерные действия.Однако запись об увольнении верна. Решение суда заключалось в том, что работник не должен был быть уволен по этим основаниям. Работодатель должен убедиться, что его записи отражают это.

А точность мнений?

Запись мнения не обязательно является неточным личными данными только потому, что человек с ним не согласен, или позже выяснилось, что оно ошибочно. Мнения по самой своей природе субъективны и не предназначены для фиксации фактов.

Однако, чтобы быть точными, в ваших записях должно быть ясно указано, что это мнение, и, если уместно, чье это мнение.Если выяснится, что мнение было основано на неточных данных, вы также должны зафиксировать этот факт, чтобы убедиться, что ваши записи не вводят в заблуждение.

Пример  

Особо деликатной областью является медицинское заключение, где врачи регулярно записывают свое мнение о возможных диагнозах. Часто невозможно с уверенностью сделать вывод, возможно, пока не пройдет время или не будут проведены тесты, страдает ли пациент определенным заболеванием.Первоначальный диагноз (который представляет собой обоснованное мнение) может оказаться неверным после более тщательного обследования или дополнительных анализов. Однако, если записи пациента отражают диагноз врача на тот момент, записи не являются неточными, потому что они точно отражают мнение этого врача в определенное время. Кроме того, запись первоначального диагноза врача может помочь тем, кто лечит пациента позже, и с точки зрения защиты данных требуется для соблюдения элемента «адекватности» принципа минимизации данных.

Если человек оспаривает правильность мнения, рекомендуется добавить примечание, в котором будет записано оспаривание и его причины.

То, какое значение на самом деле придается мнению, скорее всего, зависит от опыта и надежности человека, чье мнение выражается, и от того, на чем они основывают свое мнение. Мнение, сформированное во время короткой встречи, вероятно, будет иметь меньший вес, чем мнение, полученное в результате продолжительного общения с человеком. Однако на самом деле это не вопрос точности.Вместо этого вам необходимо подумать, являются ли персональные данные «адекватными» для ваших целей в соответствии с принципом минимизации данных.

Обратите внимание, что некоторые записи, которые могут показаться мнениями, вообще не содержат мнения. Например, многие финансовые учреждения используют кредитные рейтинги, чтобы решить, предоставлять ли кредит. Кредитный рейтинг — это число, которое обобщает историческую кредитную информацию в кредитном отчете и обеспечивает числовой предиктор риска, связанного с предоставлением отдельного кредита.Кредитные рейтинги основаны на статистическом анализе личных данных физических лиц, а не на субъективном мнении об их кредитоспособности. Однако вы должны обеспечить точность (и адекватность) базовых данных.

Должны ли персональные данные всегда обновляться?

Это зависит от того, для чего вы используете информацию. Если вы используете информацию для целей, которые зависят от ее актуальности, вы должны поддерживать ее в актуальном состоянии. Например, вы должны обновлять записи о заработной плате сотрудников, когда происходит повышение заработной платы.Точно так же вы должны обновлять свои записи об изменении адреса клиентов, чтобы товары доставлялись в правильное место.

В других случаях будет столь же очевидно, что вам не нужно обновлять информацию.

Пример

Физическое лицо размещает одноразовый заказ в организации. У организации, вероятно, будут веские причины хранить запись о заказе в течение определенного периода по причинам бухгалтерского учета и из-за возможных жалоб. Однако это не означает, что он должен регулярно проверять, проживает ли клиент по тому же адресу.

Вам не нужно обновлять личные данные, если это противоречит цели обработки. Например, если вы храните личные данные только для статистических, исторических или иных исследовательских целей, обновление данных может помешать этой цели.

В некоторых случаях разумно полагаться на то, что человек сообщит вам, когда его личные данные изменились, например, когда он изменил адрес или другую контактную информацию. Возможно, имеет смысл периодически просить людей обновлять свои данные, но вам не нужно принимать крайние меры для обеспечения актуальности ваших записей, если только это не оправдывает соответствующий риск для конфиденциальности.

Пример

Организация хранит адреса и контактные данные предыдущих клиентов в маркетинговых целях. Ему не нужно использовать службы сопоставления или отслеживания данных, чтобы обеспечить актуальность своих записей, и на самом деле может быть сложно продемонстрировать, что обработка, связанная с сопоставлением или отслеживанием данных для этих целей, является честной, законной и прозрачной.

Однако, если физическое лицо сообщает организации новый адрес, она должна обновить свои записи.И если почтовое отправление возвращается с пометкой «не по этому адресу» на конверте — или выявляется любая другая информация, свидетельствующая о том, что адрес больше не является точным, — организация должна обновить свои записи, чтобы указать, что адрес больше не соответствует действительности. Текущий.

Какие шаги необходимо предпринять для обеспечения точности?

Если вы используете свои собственные ресурсы для сбора личных данных о человеке, вы должны убедиться, что информация верна. Вы должны проявлять особую осторожность, если информация может иметь серьезные последствия для человека.Если, например, вы даете сотруднику прибавку к заработной плате на основе ежегодной надбавки и премии за производительность, то нет оправдания тому, что новая цифра заработной платы будет неправильно указана в ваших платежных ведомостях.

Мы понимаем, что может быть нецелесообразно проверять точность личных данных, предоставляемых кем-то другим. Чтобы убедиться, что ваши записи не являются неточными или вводящими в заблуждение в этом случае, вы должны:

• точно записывать предоставленную информацию;
• точно зафиксировать источник информации;
• принять разумные меры в данных обстоятельствах для обеспечения точности информации; и
• внимательно рассмотрите любые сомнения в точности информации.

Что такое «разумный шаг», будет зависеть от обстоятельств и, в частности, от характера персональных данных и того, для чего вы будете их использовать. Чем важнее точность персональных данных, тем больше усилий вы должны приложить для обеспечения их точности. Поэтому, если вы используете данные для принятия решений, которые могут существенно повлиять на заинтересованное лицо или других лиц, вам необходимо приложить больше усилий для обеспечения точности. Это может означать, что вам необходимо получить независимое подтверждение точности данных.Например, работодателям может потребоваться проверить точные данные об образовании, квалификации и опыте работы соискателей, если это необходимо для этой конкретной должности, когда им потребуется получить официальное подтверждение.

Пример

Организация, нанимающая водителей, потребует доказательства того, что люди, которых они интервьюируют, имеют право управлять транспортным средством данного типа. Тот факт, что соискатель указывает в своей трудовой книжке, что он работал Дедом Морозом в универмаге 20 лет назад, не требует проверки для этой конкретной работы.

Если вашим источником информации является кто-то, заслуживающий доверия, или известная организация, обычно разумно предположить, что они предоставили вам точную информацию. Однако в некоторых случаях вам необходимо перепроверить, например, если неточная информация может иметь серьезные последствия или если здравый смысл подсказывает, что может быть ошибка.

Пример

Предприятие, которое закрывается, рекомендует сотрудника другой организации.Если предположить, что два работодателя знают друг друга, для организации, которой делается рекомендация, может быть разумно принять заверения в отношении опыта работы человека за чистую монету. Однако, если для новой должности требуется определенный навык или квалификация, организация должна провести соответствующие проверки.

Пример

Лицо отправляет электронное письмо в свою компанию мобильной связи с просьбой изменить свои записи о ее готовности получать маркетинговые материалы. Компания вносит соответствующие поправки в свои записи без проведения каких-либо проверок. Однако, когда клиент снова отправляет электронное письмо с просьбой к компании отправить ее счета на новый адрес, они выполняют дополнительные проверки безопасности, прежде чем внести запрошенное изменение.

Даже если вы изначально предприняли все разумные шаги для обеспечения точности данных, если вы позже получите какую-либо новую информацию, которая предполагает, что она может быть неправильной или вводящей в заблуждение, вам следует пересмотреть ее точность и принять меры для ее удаления, обновления или исправления. в свете этой новой информации как можно скорее.

Что делать, если физическое лицо оспаривает точность своих личных данных?

В этом случае следует подумать, верна ли информация, а если нет, удалить или исправить ее.

Помните, что люди имеют абсолютное право на исправление неверных личных данных — для получения дополнительной информации см. Право на исправление.

Физические лица не имеют права на удаление только потому, что данные неточны. Однако принцип точности требует от вас принятия всех разумных мер для безотлагательного удаления или исправления неточных данных, и в некоторых случаях удаление данных может быть разумным.Если человек просит вас удалить неточные данные, рекомендуется рассмотреть этот запрос.

Руководство по борьбе с дезинформацией по всему миру – Poynter

Действие: Правительственная целевая группа и кампания по медиаграмотности

Фокус: Иностранные кампании по дезинформации* и медиаграмотности

В июне 2004 г. правительства создали целевую группу для выявления потенциальных кибератак и кампаний иностранного влияния, направленных на предстоящие выборы в Австралии.

Целевая группа по обеспечению честности выборов возглавляется Министерством внутренних дел и была создана на фоне постоянных предупреждений разведывательного сообщества об иностранном вмешательстве в Австралию, , Специальная служба вещания сообщила .

В феврале 2019 года расследование, проведенное ABC, показало, что Австралийская избирательная комиссия уведомила Twitter и Facebook, что они должны соблюдать уведомления о незаконной рекламе на их платформе. (В Австралии политическая реклама должна обеспечивать прозрачность авторов и спонсоров.) AEC пригрозила гигантам социальных сетей судебными запретами, если они не подчинятся.

В апреле они также запустили кампанию «Остановись и подумай», призывающую избирателей обращать внимание на источники своей информации в свете федеральных выборов, состоявшихся в мае.

*Эти усилия не нацелены напрямую на дезинформацию, как сообщали другие .

Действие: Аресты

Фокус: Регулирование СМИ

В мае 2019 года адвокат был арестован в Бахрейне за «публикацию фальшивых новостей, которые могут нанести ущерб общественному порядку» в социальных сетях.

Ассошиэйтед Пресс сообщило, что прокуратура сослалась на прошлые твиты адвоката, в которых ставилась под сомнение способность правительства защищать общественность, в качестве основной причины его ареста. Freedom House оценил прессу Бахрейна как «несвободную».

Действия: закон и аресты

Фокус: пропаганда и регулирование СМИ

получила независимость от Пакистана.Он также запрещает размещение «агрессивного и пугающего» контента.

The Economist сообщил, что журналисты были обеспокоены. В августе фотограф был арестован за «распространение ложной информации» после выступления в поддержку студенческого протеста . По данным Freedom House, ему грозит до семи лет тюрьмы за распространение ложных новостей против правительства в соответствии с действием, которое уже использовалось для задержания десятков пользователей социальных сетей за последний год.

В январе газета Dhaka Tribune сообщила, что за последние два месяца 22 человека были арестованы по обвинению в киберпреступлениях.Из них несколько человек были заключены в тюрьму якобы за распространение в социальных сетях антигосударственных слухов и подделку фотографий лидеров правительства.

Как сообщило агентство Рейтер в декабре, известно, что само правительство Бангладеш распространяет дезинформацию в Интернете. Facebook и Twitter удалили поддельные учетные записи и страницы, связанные с государственными днями накануне выборов.

Действия: Закон

Фокус: Дезинформация

.

Один из депутатов сказал, что закон, который также позволяет блокировать социальные сети и другие веб-сайты в случае обнаружения нарушений закона, направлен на защиту прав граждан, а также на укрепление государственной информационной безопасности.

8 июня Комитет защиты журналистов выступил против закона, заявив, что он — в дополнение к отдельному закону, направленному на ужесточение регулирования белорусских СМИ — может привести к более избирательному преследованию журналистов.По данным Freedom House, в стране уже нет свободы прессы.

Фокус: Мизинформация

В начале мая 2018 года Бельгийский министр для цифровой повестки дня Александр де CROO объявил две инициативы, направленные на обстрел дезинформации в сети.

Во-первых, правительство создало экспертную группу из журналистов и ученых, чтобы к 25 июня 2018 года разработать возможные решения.Во-вторых, он запустил веб-сайт для информирования людей о дезинформации и внедрил стиль Reddit для голосования за и против предложенных правительством решений. 17 мая в Брюсселе также состоялись публичные дебаты. экономика в социальных сетях.

Комитет защиты журналистов сообщил, что редактору ежедневного издания Nouvelle Economie Казимиру Кпеджо формально не было предъявлено обвинение в совершении преступления, но он все же должен был предстать перед властями.Обвинения вытекают из двух статей Кпеджо об экономике.

Если его признают виновным, ему грозит до шести месяцев тюремного заключения или штраф в размере до 1692 долларов, сообщает КЗЖ. Freedom House оценил прессу Бенина как «частично свободную».

7