Будущее медицины: Ваше здоровье в ваших руках - Эрик Тополь

По мере неконтролируемого роста стоимости медицинских услуг увеличивается и заинтересованность самозванцев. Но это лишь одна сторона вопроса. Продажа информации – проблема гораздо более масштабная, и она набирает силу. Как выразился Сэм Имандуст из Центра по борьбе с хищениями персональных данных: «Несколько раз кликнув мышкой, вы можете получить доступ к данным 10 000 пациентов. Каждый байт информации может быть продан по цене от $10 до $20».

«Кража личности» в медицине – это щекотливая тема, и не только из-за финансовых последствий. Если вы стали жертвой обычного ограбления, вы можете получить новое водительское удостоверение и кредитные карточки. Кража медицинских данных – это совсем другое дело. Как выразился один эксперт, «почти невозможно очистить медицинскую карту после того, как случилась кража медицинских персональных данных. Если кто-то внес ложную информацию в ваш файл, то чужие данные переплетаются с вашими и невозможно отделить информацию о вас от информации о нем»52.

Care.data vs. Careless.data[45]

Очень информативное и весьма отрезвляющее исследование о ненадлежащем обращении с медицинскими данными в больших масштабах предприняла Государственная служба здравоохранения Великобритании (NHS)54–60. Эта крупнейшая в мире государственная организация здравоохранения предоставляет медицинскую помощь 53 млн человек. В августе 2013 г. правительство, желая побудить население делиться своими медицинскими данными с учеными, инициировало крупную кампанию под лозунгом Care.data. По всей Англии в кабинетах врачей были развешены постеры. Возглавляли кампанию Wellcome Trust и ведущие благотворительные организации, такие как Британский фонд изучения рака, Диабетический фонд Великобритании, Британский фонд сердечных болезней, и такие крупные специалисты, как Бен Голдакр[46]. Премьер-министр Дэвид Кэмерон сказал: «Каждый пациент Государственной службы здравоохранения должен быть участником исследования»57.

Один из пациентов и участников кампании Care.data, излечившийся от рака Ричард Стивенс, был блестящей иллюстрацией полезности этой инициативы. Он сказал: «Как человек, который пережил два вида рака, я лично видел, как наши медицинские карты могут помочь людям. Возможно, меня сегодня не было бы в живых, если бы у исследователей не было доступа к медицинским записям других раковых больных, чтобы разработать самые эффективные виды лечения и выбрать лучший метод лечения для меня. Предоставляя свою историю болезни исследователям, я знаю, что помогаю другим пациентам в будущем»61.

Правительство разослало брошюру под названием «Лучшая информированность означает лучшую медицинскую помощь» (Better Information Means Better Care) в 26 млн домохозяйств (рис. 12.1)54. Цель NHS – «добиться лучшего здравоохранения, одновременно создавая самую всеобъемлющую базу данных пациентов в мире для исследований» – несомненно достойна похвалы. Это первый случай оцифровывания и хранения всех историй болезни целой нации в одном месте, центральном архиве Информационного центра Министерства здравоохранения и социального обеспечения.

Однако прозвучали серьезные опасения по поводу неприкосновенности частной жизни. Через несколько месяцев после начала кампании возникло активное оппозиционное движение, которое включало Британскую медицинскую ассоциацию и Королевскую коллегию врачей общей практики. К сожалению, эта обеспокоенность не встретила должного понимания. Например, профессор Лайам Смит из Лондонской школы гигиены и тропической медицины сказал: «Я не могу гарантировать, что не будет ни единой утечки, но риск минимален. Речь не идет о конкретных людях»61. Да нет же! Речь идет как раз о конкретных людях. Care.data состоит из конфиденциальных медицинских данных каждого человека, включая наследственность, диагнозы, выписанные лекарства, результаты анализов крови и медицинские снимки. Стоит делу дойти до «кражи личности» – чтобы стало ясно, насколько это касается конкретного человека. А для компаний розничной торговли и компаний, торгующих информацией, реидентификация не составляет особого труда, и истинная анонимность невозможна. Более точным термином будет «псевдоанонимность»59. Кражи важных медицинских персональных данных одного человека вполне достаточно, чтобы вызвать волнения и беспокойство. Но причин для беспокойства оказалось гораздо больше. В конце февраля 2014 г. крупная часть базы данных, содержащая данные больниц за 13 лет и охватывающая 47 млн пусть и обезличенных пациентов, была продана страховой индустрии. Бен Голдакр пришел в ярость от действий Информационного центра Министерства здравоохранения и социального обеспечения и написал, что это нарушение собственного устава Информационного центра: «Они не правы: это подобно ядерной энергии. Медицинские данные, разреженные и сжатые, представляют собой огромную силу, способную творить добро, но они таят в себе и большой риск. Если происходит утечка, то вернуть данные назад невозможно; потребуются десятилетия, чтобы восстановить доверие населения»56. Джонатан Фридлэнд написал в The Guardian: «Мы теперь никому не доверяем наши данные – даже нашим врачам»62.

Хотя программа Care.data была осуществлена из рук вон плохо, она очень поучительна. Она олицетворяет потенциально несовместимые цели разработки огромных ресурсов медицинской информации в помощь пациентам, но в то же самое время делает их доступными для покупателей и, к сожалению, для грабителей.

Медицинские данные и мобильные устройства

Самый большой источник данных о здоровье человека – это не МООМ и не национальное хранилище данных о здравоохранении, а смартфон. Хорошая новость состоит в тот, что куки-файлы не очень хорошо работают с мобильными телефонами, так что не могут следовать за человеком от браузера компьютера к браузеру телефона. Плохая новость состоит в том, что рекламодатели, преступники и торговцы данными нашли новые, изощренные способы отслеживать все наши действия в Сети и занятия, связанные со смартфоном или планшетом63–65. Компании типа Drawbridge могут соотнести несколько устройств с определенным пользователем путем обработки данных, включая сайты в Интернете, которые он посетил, работу с приложениями, даты и время, а также местонахождение32.

Privacy Rights Clearinghouse основательно изучила 43 мобильных приложения, связанных со здравоохранением, и показала «существенный» риск для неприкосновенности частной жизни пользователей66. Пользователи не знали, что информацию можно декодировать, передать по незащищенным сетям и ее может использовать разработчик приложения или третьи лица. Только 43 % бесплатных приложений уведомляли о политике конфиденциальности67. Исследование, проведенное Колорадским университетом, показало, что потребители готовы платить за то, чтобы быть уверенными в конфиденциальности данных, вводимых или получаемых через приложение. У меня была возможность обсудить этот вопрос с Майком Ли, автором и генеральным директором MyFitnessPal – одного из самых широко используемых мобильных приложений для сброса веса и поддержания себя в форме. Он настойчиво заверял меня, что они не передают никакой индивидуальной информации третьим лицам. Похоже на правду, но относится это не ко всем. Распространение мобильных приложений для фитнеса определенно началось не самым лучшим образом, когда компания Fitbit, еще в 2011 г., непреднамеренно сделала доступной информацию о сексуальной активности пользователей. Мы прекрасно знаем, что, когда мобильные приложения загружаются, пользователь никогда не читает условия, а просто нажимает на кнопку «Согласен».

Важная часть истории о неприкосновенности частной жизни в связи с мобильными устройствами – работодатели. За водителями грузовиков следят уже несколько лет с помощью приборов слежения, сигнализирующих о местонахождении, с GPS-навигаторами, каждую минуту определяющими местонахождение и время в пути68, 69. Это было только начало все более распространенной практики контроля работодателей над своими сотрудниками с помощью датчиков, которые те носят на теле70, 71. Один из примеров – бизнес-микроскоп Hitachi (Hitachi Business Microscope), устройство, которое продается руководителям крупных компаний для увеличения производительности труда. Оно вставляется в именной бейдж сотрудника и состоит из инфракрасных датчиков, акселерометра, микрофона и беспроводного устройства связи. Сотрудники общаются друг с другом, а бейджи записывают это и передают руководству, «кто с кем разговаривает, как часто, где и насколько активно»70. Еще один подобный прибор – умные очки наподобие Vuzix, в которых есть микрофон, GPS-навигатор, акселерометр и дисплей для данных. Регистрирующие жизнь приложения типа Saga включают барометр, фотоаппарат, микрофоны и датчики для определения местонахождения смартфона с целью обеспечения «всеобъемлющей автоматической записи вашей жизни»72; они точно знают, где вы находитесь и что собираетесь делать. Барометр помогает определить точное местонахождение наряду с сильными акустическими и световыми сигналами для контекста.