2023 Autor: Susan Erickson | [email protected]. Zuletzt bearbeitet: 2023-05-22 01:23
Die Datenschutzvorschrift des U. S. He alth Insurance Portability and Accountability Act (HIPAA) schützt die Privatsphäre der persönlichen Gesundheitsdaten der Menschen nicht angemessen und behindert wichtige Entdeckungen der Gesundheitsforschung, schließt ein neuer Bericht des Institute of Medicine.
Der Kongress sollte die Entwicklung eines völlig neuen Ansatzes zum Schutz personenbezogener Gesundheitsinformationen in der Forschung unabhängig von der HIPAA-Datenschutzregel genehmigen, sagte das Komitee, das den Bericht verfasst hat. Dieser neue Ansatz sollte Datenschutz-, Datensicherheits- und Verantwortlichkeitsstandards einheitlich auf Informationen anwenden, die in der gesamten gesundheitsbezogenen Forschung verwendet werden, unabhängig davon, wer die Forschung finanziert oder durchführt.
Wenn politische Entscheidungsträger beschließen, sich weiterhin auf die aktuelle Regel zum Schutz der Privatsphäre in der Gesundheitsforschung zu verlassen, empfiehlt der Ausschuss eine Reihe von Änderungen, um die Regel und die Leitlinien des US-Gesundheitsministeriums (HHS) zu verbessern wie man sich daran hält.
Darüber hinaus fordert der Bericht alle Institutionen, die Gesundheitsforschung betreiben, auf, ihren Datenschutz zu stärken. Sicherheitsverletzungen sind ein wachsendes Problem für Gesundheitsinformationsdatenbanken. Unter den Maßnahmen, die ergriffen werden sollten, sollte die Verschlüsselung für alle Laptops, Flash-Laufwerke und andere tragbare Medien, die solche Daten enth alten, erforderlich sein, da diese Gegenstände verloren gehen oder gestohlen werden können.
Die Empfehlungen des Ausschusses erkennen die wertvollen gesellschaftlichen Vorteile an, die sowohl ethisch vertretbare Gesundheitsforschung als auch der Schutz der Privatsphäre bieten. Ohne eine solche Forschung würde die Gesellschaft den Nutzen neuer Therapien, verbesserter Diagnostik und effektiverer Wege zur Krankheitsprävention und Versorgung verlieren. Der Datenschutz trägt dazu bei, Einzelpersonen vor Schaden wie Diskriminierung und Identitätsdiebstahl zu schützen, und ermöglicht, dass Forschung und Aktivitäten im Bereich der öffentlichen Gesundheit so durchgeführt werden, dass ihre Würde gewahrt bleibt.
"Wir glauben, dass es Synergien zwischen den Zielen des Schutzes der Privatsphäre und der Verbesserung der Gesundheitsforschung gibt und dass es für die Gesundheit unseres Landes von entscheidender Bedeutung ist, den Schutz der Privatsphäre zu stärken und dennoch die Forschung zu erleichtern", sagte der Vorsitzende des Ausschusses, Lawrence O. Gostin, Professor of Law und Direktor, O'Neill Institute for National and Global He alth Law, Georgetown University Law Center, Washington, D. C. „Unsere Empfehlungen zielen darauf ab, Vorschriften und Praktiken zu fördern, die personenbezogene Gesundheitsinformationen wirksam schützen, während die Bestimmungen der HIPAA-Datenschutzregel oder geändert werden seine Interpretationen, die sich als unwirksam erwiesen haben."
Die HIPAA-Datenschutzregel regelt, welche Verwendungen und Offenlegungen von personenbezogenen Gesundheitsdaten von Gesundheitsplänen, Gesundheitsdienstleistern und anderen unter die Verordnung fallenden Einrichtungen zulässig sind. Ziel ist es, sicherzustellen, dass die Gesundheitsinformationen von Einzelpersonen angemessen geschützt sind, während gleichzeitig der Datenfluss ermöglicht wird, der zur Förderung einer qualitativ hochwertigen Gesundheitsversorgung und gesundheitsbezogenen Forschung erforderlich ist.
Die HIPAA-Datenschutzregel ist jedoch schwer mit anderen Bundesvorschriften in Einklang zu bringen, die die Forschung an Personen und ihren personenbezogenen Daten regeln. Darüber hinaus unterscheiden sich Organisationen, die Gesundheitsdaten sammeln und verwenden, stark darin, wie sie die Regel interpretieren und befolgen, und die Regel gilt nicht einheitlich für die gesamte Gesundheitsforschung. Die Überprüfung veröffentlichter Berichte, Aussagen von Patienten- und Datenschutzvertretern und der Gemeinschaft der Gesundheitsforschung sowie anderer Informationsquellen durch das Komitee führte zu dem Schluss, dass die Art und Weise, wie die Regel derzeit ausgelegt wird, die Privatsphäre nicht angemessen schützt und wichtige Gesundheitsforschung behindert.
HHS und andere Bundesbehörden sollten einen neuen Regulierungsansatz entwickeln, der sich auf bewährte Praktiken in den Bereichen Datenschutz, Sicherheit und Transparenz konzentriert, heißt es in dem Bericht. Der neue Rahmen sollte die Verwendung von Gesundheitsdaten erleichtern, bei denen personenbezogene Daten entfernt werden, und sollte rechtliche Sanktionen gegen die unbefugte Neuidentifizierung von Personen vorsehen. Es sollte eine ethische Aufsicht über Forschung bieten, bei der die Verwendung personenbezogener Daten ohne individuelle Zustimmung erforderlich ist. Diese Aufsicht könnte durch lokale Ethikkommissionen erfolgen, die vorgeschlagene Projekte von Fall zu Fall bewerten, oder Institutionen könnten auf Bundesebene für die Durchführung dieser Art von Forschung zertifiziert werden, nachdem sie nachgewiesen haben, dass sie über entsprechende Richtlinien und Praktiken verfügen Datenschutz schützen und Sicherheit gewährleisten.
Wenn die aktuelle HIPAA-Datenschutzregel weiterhin das Mittel zum Schutz der Privatsphäre in der gesundheitsbezogenen Forschung ist, empfahl das Komitee mehrere Möglichkeiten, die Regel und ihre Leitlinien zur Einh altung zu überarbeiten. Zum Beispiel sollte HHS klarstellen, dass Personen im Voraus die Erlaubnis erteilen können, dass Proben oder Daten, die von ihnen für ein Forschungsprojekt gesammelt wurden, in zukünftigen Forschungen verwendet werden können. Und die Behörde sollte die Kriterien für Entscheidungen über den Verzicht auf die Erlaubnis zur Einholung der Erlaubnis von jedem Patienten, dessen persönliche Gesundheitsinformationen in der Studie verwendet werden, vereinfachen und klarstellen.
Die Studie wurde vom US-Gesundheitsministerium, der Robert Wood Johnson Foundation, der American Cancer Society, der American Heart Association/American Stroke Association, der American Society for Clinical Oncology, dem Burroughs Wellcome Fund und C-Change gesponsert. Das Institute of Medicine wurde 1970 unter der Charta der National Academy of Sciences gegründet und bietet politischen Entscheidungsträgern, Angehörigen der Gesundheitsberufe, dem Privatsektor und der Öffentlichkeit unabhängige, objektive und evidenzbasierte Beratung. Die National Academy of Sciences, die National Academy of Engineering, das Institute of Medicine und der National Research Council bilden die National Academies.
Bericht: Jenseits der HIPAA-Datenschutzregel: Verbesserung der Privatsphäre, Verbesserung der Gesundheit durch Forschung
