Конфиденциальность пациента в эпоху больших данных

Конфиденциальность была определена как основное право человека во Всеобщей декларации прав человека на Генеральной Ассамблее ООН 1948 года. Однако до сих пор нет единого мнения о том, что именно следует считать конфиденциальностью. В этом обзоре прослежено развитие представлений о конфиденциальности от эпохи Гиппократа до эпохи социальных сетей и больших данных. Чтобы понять современные меры защиты конфиденциальности пациентов и правильно интерпретировать действующую нормативную базу в США, необходимо проанализировать и уяснить понятия индивидуально идентифицируемой информации, индивидуально идентифицируемой информации о здоровье, защищенной медицинской информации и деидентификации. Правило о конфиденциальности Закона о переносимости и подотчетности медицинского страхования определяет нормативную базу и обеспечивает баланс между защитными мерами и доступом к сведениям о здоровье для вторичного, то есть научного, использования. Это правило определяет условия, при которых информация о здоровье защищена законом, и то, как защищенная медицинская информация может быть деидентифицирована для вторичного использования. С появлением искусственного интеллекта и вычислительной лингвистики алгоритмы вычислительной деидентификации текстов дают результаты, почти не уступающие результатам работы экспертов, но значительно быстрее, стабильнее и фактически бесплатно. Современные системы деидентификации клинических текстов открывают путь к большим данным и позволяют ученым получать доступ к деидентифицированной клинической информации, надежно защищая конфиденциальность пациентов. Однако деидентификация клинических текстов не является безупречным процессом. Чтобы максимально защитить конфиденциальность пациентов и освободить клиническую и научную информацию от ограничений электронных систем здравоохранения, все заинтересованные стороны, включая пациентов, медицинские учреждения и локальные комиссии по этике, ученых и научные сообщества, а также регулирующие и правоохранительные органы, должны тесно сотрудничать. С одной стороны, законы в сфере общественного здравоохранения и правила конфиденциальности определяют нормы и обязанности, такие как запрос и предоставление только того объема медицинской информации, который необходим для научного исследования. С другой стороны, разработчики систем деидентификации дают рекомендации по использованию разных режимов работы, чтобы повысить эффективность своих инструментов и успешность деидентификации. Учреждения, имеющие клинические хранилища данных, должны строго следовать этим правилам и рекомендациям, чтобы успешно защищать конфиденциальность пациентов. Чтобы открыть путь большим данным для научного сообщества, медицинские учреждения нуждаются в поддержке со стороны общества, научных сообществ, а также местных, региональных и федеральных законодателей и государственных органов.