共享的互操作性路线图草案“连接国家健康和护理”支持在可信环境中进行研究和大数据分析,这是实现全国学习型健康系统的重要组成部分。
8 月 11 日,健康 IT 政策委员会 (HITPC) 批准了隐私和安全工作组 (PSWG)的隐私和安全健康大数据报告。PSWG致力于在现有框架下识别隐私和安全保护方面的潜在漏洞。该工作组还研究了现有法律法规在多大程度上促进了信息“善加利用”的环境,同时仍然保护个人隐私利益或防止歧视。ONC 感谢 HITPC 在这一重要主题上投入的时间和奉献精神,并正在考虑该报告。
HITPC 健康大数据建议
该报告建议 ONC 和其他联邦利益相关者(包括卫生与公众服务部民权办公室 (OCR))采取多项行动,支持与健康大数据相关的隐私和安全。这些行动包括:
解决伤害问题,包括歧视问题
促进更多的公开讨论,以了解健康信洞所带来的风险,包括对个人和社区的危害。
重点关注识别法律保护方面的漏洞,以防范大 零售电子邮件列表 数据分析可能带来的一系列危害。
采取措施提高健康信息实际使用的透明度。
探索如何提高大型健康分析中使用的算法的透明度,或许可以采用类似于《公平信用报告法》(FCRA)中的方法。
解决不均衡的政策环境
促进基于公平信息实践原则 (FIPP) 的数据保护,保护《健康保险流通与责任法案》(HIPAA)隐私和安全规则保护之外的数据。
评估管理有助于学习型健康系统的数据使用的规则(现行法律、法规和地方政策),以确保它们促进对有助于普及知识的数据负责任地重新使用。
修改有关数据研究用途的规则,以激励实体使用更多的隐私保护架构,例如为某些行为和安全级别提供安全港。
作为自愿行为准则的一部分,创建个人对未受到 HIPAA 覆盖的实体的信息的“访问权”;并随着时间的推移对 HIPAA 进行修订,以使其在数字时代继续有效地保护健康信息。
向个人、医疗保健提供者、技术供应商和其他利益相关者介绍当前法律保护的局限性;强化之前 PSWG 的建议。
通过提高对去识别方法的信任度并降低重新识别的风险来保护健康信息
成为 HIPAA 隐私规则去识别标准的更积极的“管理者”。
制定举措或计划,客观评估统计方法,以审查其在特定情况下将重新识别风险降低到“非常低”的能力。
对在特定情况下被证明能有效去识别化的方法给予安全港地位,以鼓励使用经过验证的方法。
在重新识别风险非常低的情况下建立基于风险的去识别要求。
支持安全使用数据进行学习
制定自愿行为准则,其中也包含强有力的安全规定。
激励实体使用隐私增强技术和隐私保护技术架构。
向利益相关者宣传网络安全风险和建议的预防措施。
利用HITPC 的隐私和安全老虎团队 2011 年针对 HIPAA 安全规则向 ONC 提出的建议
快速发展的信息技术有可能产生重要信息,有助于改善健康、降低成本并提供更好的医疗保健体验。这些建议进一步推动了关于这些技术如何有助于建立学习型健康系统,同时保持公平的信息实践原则并保护大数据和数字隐私的对话。然而,这份报告并不全面。这就是为什么 ONC 期待与联邦合作伙伴、行业和医疗 IT 社区合作,确保继续朝着