Wie löst man die Goldilocks dilemma von Gesundheitsdaten zu teilen?
Die healthcare-Branche – und das bedeutet, dass jeder: Anbieter, Anbietern, Kostenträgern, Politik, Patienten – findet sich an einer interessanten Kreuzung, in diesen Tagen, wenn es um Daten-sharing.
Erstens, es ist mehr imperative zu teilen, Gesundheitsinformationen zu als je zuvor. Bundesamt für Gesundheit IT-Richtlinie gemacht hat, größere Interoperabilität, Ihrem höchsten Ziel, und priorisierten Verbraucher-vermittelten Austausch, über mobile Geräte und APIs, die als eines der wichtigsten Mittel zur Erreichung es.
Auf der anderen Seite gibt es auch zunehmende Bewusstsein und der Appetit der Verbraucher für strengeren Datenschutz. Vor allem als große Verbraucher-tech-Unternehmen (von denen einige Berühmtheit erlangte weniger als beispielhafte track records auf das Thema) weiterhin Ihre push-in im Gesundheitswesen, das Thema Datenschutz geworden ist, umso mehr hervorstechen.
Auf Sept. 18, während eine Präsentation auf der Health 2.0 in Santa Clara, Kalifornien, Deven McGraw und Vince Kuraitis werden diskutieren, was Sie sich beziehen, als der Goldilocks Gesundheit Daten-Dilemma – das ist die Herausforderung der Suche nach einem Paradigma, das Streiks der „nur-rechts“ – balance zwischen gemeinsamen Nutzung von Daten und Schutz der Privatsphäre.
McGraw, general counsel und chief regulatory officer für die Gesundheit der Verbraucher tech-startup Ciitizen, vorher diente in der US-Regierung als stellvertretender Direktor des health information privacy an der HHS Office für Bürgerrechte und als acting chief privacy officer bei ONC.
Kuraitis ist ein langjähriger Gesundheit ES Vordenker, deren Beratung, Bessere Gesundheit Technologien, hilft den Kunden im öffentlichen und privaten Sektor-Diagramm-Strategien, Partnerschaften und den Aufbau neuer Geschäftsmodelle mit einem Fokus auf Plattformen und Netzwerk-Effekte.
Bei Health 2.0, Sie werden Wege erkunden, wie die konkurrierenden Ziele der breiteren Austausch von Daten und stärkeren Schutz der Privatsphäre können überlistete – Detaillierung eine Reihe von neuen und vorgeschlagenen Bundesland Gesetze zum Datenschutz, diskutieren ethische Fragen rund um Patienten-Daten generiert, Erforschung neuer Gesundheits-Daten, Geschäftsmodelle und vieles mehr.
Die „Goldilocks“ Rätsel – die McGraw-und Kuraitis haben auch erforscht, in-Tiefe in einer fortlaufenden Reihe von stellen an, Die Health Care Blog – ist eine, die den Aufruf für eine Lösung, und zwar bald. Healthcare-IT-News Sprach mit Ihnen vor kurzem über wie Sie das sehen entstehen.
‚Es kommt alles zu einem Kopf jetzt‘
Natürlich, „die yin-yang-Konzept zu Datenschutz und Verwendung der Daten hat es schon so lange wie wir hatten Datenschutz-Gesetz“, sagte McGraw. „Aber es ist umso dringlicher jetzt, glaube ich, für ein paar Gründe.“
Betrachten Sie zunächst die Schlagzeilen, zum Beispiel, „um das, was Facebook hat mit Cambridge Analytica, und Ihre Reaktion darauf – wie auch die anderen angeblichen datenschutzrechtlicher Verstöße gegen die Privatsphäre“, sagte Sie. „Es gibt eine Menge mehr in den Nachrichten über große Unternehmen und wie Sie das tun oder nicht, schützen die Privatsphäre, und doch sind dies Unternehmen, die wollen, zu gehen groß in der healthcare-Raum.“
Auf der anderen Seite gab es den großen push in Richtung Interoperabilität, gewinnt an Dynamik in den vergangenen zehn Jahren. „Wir sind dabei, den Anschluss healthcare-Anbieter viel leichter, über APIs, und auch den Datenaustausch mit Patienten, die durch APIs“, sagte McGraw.“Daten zu mehr Offenheit und mehr Flüssigkeit. Und in der health data space, ist, dass tief in Bezug auf eine Menge Leute.“
Hinzu tritt als eine weitere Komplikation: eine Breite Palette von neuen Vorschriften und Gesetze im in-und Ausland. Es gibt CMS und ONC s voluminöse vorgeschlagenen Regeln für die Interoperabilität, Daten zu blockieren und den Zugang der Patienten. Es gibt in Europa die Datenschutz-Grundverordnung, oder GDPR, und die ähnlich wie in Kalifornien die Privatsphäre der Verbraucher Handeln, die mit Wirkung zum Jan. 1, 2020. In einem blog-post, McGraw-und Kuraitis spotlight mehreren anderen noch ausstehenden Bundes-Datenschutz-Rechnungen die Sie vielleicht nicht einmal gehört.
„Das alles wirklich ist, schürt im Jahr 2019“, sagte Kuraitis. „Es kommt alles zu einem Kopf jetzt. Die zugrunde liegende Dynamik haben sich erheblich.“
Wie also wird diese Nadel eingefädelt werden? Wie wird ein Ausgleich zwischen den Erfordernissen der gemeinsamen Nutzung von Daten und die Bedürfnisse der Patienten-Datenschutz?
„Sie können nicht dieses Problem beheben, ohne irgendeine Art der gesetzgeberischen Tätigkeit“, sagte McGraw.
Interessanterweise, jedoch, das ist eine Aussicht, die viele tech-Riesen ab Mai zu begrüßen.
„Was hat sich geändert ist, dass Sie hier nun sehen auch die großen tech-Unternehmen zu sagen, „Gebt uns Vorschriften“, sagte Kuraitis. „Sie haben Angst vor einem Mangel an Harmonisierung der Richtlinien und Vorschriften, die auf internationaler Ebene mit dem, was in Europa passiert, und Sie sind auch Angst, von 50 Staaten, die die Annahme für 50 verschiedene Sätze von Datenschutz-Gesetzen, die würde, das Leben zur Hölle machen.
„Also in der Erwägung, dass vor ein paar Jahren gab es wirklich nicht viel Konsens, dass wir etwas tun müssen, heute gibt es viel Konsens, dass wir etwas tun müssen“, fügte er hinzu. „Nun, das Problem ist zu definieren, was dieses etwas ist. Und das passiert in den nächsten paar Jahren. Es ist einfach zu groß ein Problem auf der Datenschutz-Seite so zu belassen, wie es ist.“
Der Kongress irgendwann handeln, sagte McGraw. „Aber ich glaube nicht, dass Sie werde handeln, die in einer fristgerechten Weise. Sie sollte wirklich mit viel mehr Dringlichkeit. Ich denke, es kann ein paar mehr Staaten erlassen Gesetze, bevor Sie wirklich bekommen können, um Konsens über einige der größeren Probleme, die sind wohl Aufhängen.“
Darüber hinaus merkt Sie an, dass, während einige Technologie-Unternehmen kann sagen, Sie wollen klarere Datenschutz-Gesetz, „das, was Sie wollen, ist ziemlich schwach Tee. Und mit den Demokraten controlling eines der Häuser, Sie gehen nicht zu pass schwach Tee. Sie wollen etwas stärker. Sie wollen etwas, das umfasst ein eigenes Klagerecht, im Idealfall, oder die Behörden Generalstaatsanwälte zu handeln.“
Ein weiteres Problem ist, dass die Bundes-Regulierungsbehörden sind mit Blick auf Ihre eigenen Satz von Herausforderungen.
„Die FTC ist überfordert“, sagte McGraw. „Sie brauchen etwas angehoben person macht und, wahrscheinlich, Behörde, um mehr erfolgreicher zu sein, in die Privatsphäre von cop auf dem block für die Sektoren, die nicht unter HIPAA oder die Bildungs-Datenschutz-Gesetz, FERPA, oder Gramm-Leach-Bliley auf der Seite von financial services. Es ist eine riesige Branche, die aufgedeckt wird.“
Wie funktioniert HIPAA passen?
Apropos HIPAA, es fügt eine weitere interessante Falten zu dieser ganzen Debatte. Zunächst verordnet, fast ein Viertel Jahrhundert, also lange vor der digitalen revolution befinden wir uns im heute, das Gesetz diente der healthcare-Raum relativ gut aus Datenschutz-Perspektive – aber bei so viel anderes ändern, vielleicht ist es durch einige Veränderungen seines eigenen?
„Der EHR-Anbieter abgedeckt sind, HIPAA,“ sagte McGraw. „Sie sind Geschäftspartner. So dass Sie verwendet haben, wurden mit Verordnung. Und alle Elemente, die erforderlich sind, um die Einhaltung von HIPAA ehrlich gesagt wollen die Parteien, denen Sie möglicherweise im Wettbewerb mit anderen Marktplätzen, die unter HIPAA, oder etwas gleich so stark.“
Oder aber, Sie sagte, Sie will befreit werden von potentieller neuer Datenschutz-Regeln.
„Es gibt einige Befürworter der neuen Gesetze, sondern nur (korrekt) das Ungleichgewicht, das es in der heutigen Markt,“ erklärte Sie. „Sie haben eine HIPAA, Sie wissen, wie um die Einhaltung von HIPAA, die HIPAA-Entitäten werden möchten, geschnitzt, nichts neues.
„Es gibt eine Menge Leute nennen, die für eine überarbeitung des HIPAA und viele andere Menschen, die sagen: wir müssen raus aus dem Geschäft der Regulierung nur einem Bereich zu einer Zeit und gehen Sie mit mehr von einem GDPR-Strategie, wo die Daten unterliegen den gleichen Regeln, unabhängig davon, wer Sie hält,“ fügte Sie hinzu.
„HIPAA bietet einige Schutz,“ sagte Kuraitis. „Es gibt auch viel Kritik um das, was HIPAA nicht. Einer der größten der größten Beispiele ist dieses Problem um die Ermittlung von Daten, und was HIPAA erfordert, ist die de-Identifikation. Aber dann, wenn die Daten anonymisiert, es bewegt sich in den wilden Westen, und es kann wiederverwendet werden und und und Abgleich mit anderen Daten. Und so den Schutz zu Schwächen, ganz ein bisschen.“
Eine weitere Komplikation ist, dass viele der wertvollsten gesundheitsbezogenen Daten der nicht-klinischen, sozialen oder wirtschaftlichen Informationen, die nicht durch HIPAA bedeckt in den ersten Platz.
„Es wird zunehmend klar, dass Daten außerhalb der HIPAA-hat enorme Konsequenzen um das Verständnis von Gesundheit und Gesundheitsversorgung“, sagte er. „Wir zitiert eine McKinsey-Statistik in einem unserer letzten Artikel sagte, dass, wenn Sie schauen, wie viel Daten gibt, die in Bezug auf Ihre Gesundheit, das ist wahrscheinlich nicht durch HIPAA geschützt, Sie sagen, es ist mehr als 2700 mal mehr Daten.
„Ein USC-Forscher auch an, dass auf einer anderen Ebene, als Sie sagte, alle Daten sind Gesundheitsdaten,“ fügte er hinzu. „Machen Sie Rückschlüsse aus der Standort-Daten von der Kreditkarte Nutzung von etwas, das möglicherweise nicht traditionell sah nach unten, als Gesundheits-Daten, aber eine Menge von Folgerungen, die gemacht werden können über die Gesundheit der Menschen. Es ist nur ein weiteres Beispiel, wo ich denke, das Thema ist wirklich sehr breit. Und nicht leicht in eine Schublade stecken.“
Dies sind die großen Fragen, und nimmt etwas heraus zu Sortieren, die aus vielen verschiedenen Akteuren, mit vielen unterschiedlichen Ideen über, wie man Gleichgewicht Sie alle. Aber kann das Problem überhaupt gelöst werden zur Zufriedenheit aller?
„Nein,“ sagte McGraw mit einem lachen. „Es wird nicht zur Zufriedenheit aller. Es werden die Goldlöckchen-Lösung, die wahrscheinlich verlassen Privatsphäre Befürworter sagen, dass Sie nicht genug bekommen, und die Unternehmen sagen, Sie sind reguliert zu viel. Und wenn Sie sehen, dass das passiert, hast du wohl die richtige Stelle gefunden.“
Twitter: @MikeMiliardHITN
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist eine Publikation der HIMSS Medien.
VIDEO