Pagrindiniai punktai
- Duomenys apie sveikatą gali padėti pasiekti geresnių rezultatų ir padėti pacientų saugai
- Dėl visiško anonimiškumo antrinis įrenginio ar tyrimų duomenų naudojimas taptų neįmanomas
- MedTech Europe sukūrė sistemą, kuri suderina duomenų apsaugą su duomenimis pagrįstomis galimybėmis, padedančiomis atlikti pakartotinio identifikavimo rizikos analizę.
Mes gyvename vis labiau duomenimis pagrįstame pasaulyje. Inovatyvios medicinos technologijų įmonės kuria vis daugiau prijungtų prietaisų, galinčių pagerinti žmonių gyvenimą. Europai ruošiantis Europos sveikatos duomenų erdvės erai, norint išlaikyti pasitikėjimą, būtina apsaugoti vartotojų informaciją. Štai kodėl įmonės turi investuoti laiką, energiją ir išteklius į patikimas duomenų sistemas.
Europos farmacijos pramonės ir asociacijų federacija (EFPIA), atstovaujanti novatoriškų vaistų pramonei, tai išnagrinėjo susimąstyti skatinančiame straipsnyje. Jame pabrėžiami keli iššūkiai, kylantys dėl pacientų lygio duomenų anonimiškumo. Daugelis jų taikomi medicinos technologijoms, tačiau yra ir papildomų su sektoriumi susijusių problemų medicinos technologijų įmonėms, ypač kai kalbama apie prijungtus įrenginius.
Duomenimis pagrįstos įžvalgos
Norėdami suprasti, kaip sveikatos duomenys renkami ir naudojami medicinos technologijų prietaisais, apsvarstykite hipotetinį nešiojamą gaminį, skirtą diabetu sergantiems žmonėms. Galbūt jis matuoja gliukozės kiekį kraujyje, kraujospūdį, širdies susitraukimų dažnį ir deguonies kiekį. Duomenys gali būti naudojami nustatant, kiek insulino prietaisas turi duoti vartotojui.
Jis taip pat gali prisijungti prie išmaniojo telefono programėlės, kuri teikia naudingos informacijos, pavyzdžiui, apie cukraus kiekį kraujyje. Pacientas gali panaudoti šias įžvalgas savo mitybai ar gyvenimo būdui pritaikyti. Be to, programa galėtų susisiekti su vartotojo sveikatos priežiūros komanda, kad būtų galima nuotoliniu būdu stebėti arba informuoti apie sprendimus dėl priežiūros.
Šio tipo prijungtas įrenginys ir programa gali pagerinti gyvenimą, nes priežiūra tampa dinamiškesnė ir reaguojama. Tai leidžia sveikatos priežiūros specialistams pastebėti problemas, net jei jų pacientas nesėdi klinikoje. Ir pacientams suteikia ramybės žinojimas, kad jie bus įspėjami, jei kažkas ne taip, todėl jie gali iš karto kreiptis patarimo.
Taip pat yra galimybė duomenis naudoti papildomiems tikslams. Antrinis duomenų naudojimas reiškia informacijos naudojimą kitais tikslais, nei buvo pradinė jos rinkimo priežastis. Tai gali padėti patobulinti prietaisą arba nustatyti ir išspręsti problemas, turinčias įtakos platesnei diabeto bendruomenei. Pavyzdžiui, tyrinėdami didelius duomenų rinkinius, mokslininkai gali ištirti, kaip pacientai reaguoja į gydymą, arba tiksliai nustatyti konkrečių demografinių pogrupių tendencijas. Tai gali padėti sukurti labiau pritaikytą, į pacientą orientuotą požiūrį į priežiūrą.
Taip pat labai svarbu naudoti didelius duomenų rinkinius siekiant sumažinti galimą pacientų valdymo šališkumą, išplėsti prieigą prie nepakankamai aptarnaujamų gyventojų ir palaikyti veiksmingus duomenimis pagrįstus stebėjimo, reguliavimo ir kompensavimo sprendimus.
Išlaikyti pusiausvyrą
Kaip duomenų mokslininkas, labai besidomintis privatumu ir sveikatos informacijos identifikavimo panaikinimu, matau, kad visoms sveikatos priežiūros suinteresuotosioms šalims, įskaitant medicinos technologijų pramonę, kartais sunku suderinti galimą naudą ir atitinkamas teisines pareigas. Medicinos technologijų įmonės renka duomenis ne tik siekdamos pagrįsti saugos taisyklių (ty MDR/IVDR) laikymąsi ir kompensavimą, bet ir, kaip nurodyta pirmiau pateiktame pavyzdyje, naudodamos savo prietaisus.
Tai išskiria medicinos technologijų įmones nuo farmacijos įmonių, kurios dažniausiai renka duomenis atlikdamos klinikinius tyrimus (prieš patvirtinant produktą) ir aktyviai renka informaciją apie saugumą po pateikimo į rinką (patvirtinus), bet ne kaip įprasto produkto veikimo dalis. Paprasčiau tariant, vaistai nerenka ir nenaudoja duomenų taip, kaip, pavyzdžiui, nešiojami diabeto monitoriai.
Pagal ES teisę (ypač GDPR) mes visi turime teisę, kad mūsų asmens duomenys būtų apsaugoti: jei dalijamės asmens duomenimis su įmonės sveikatos programa, ta informacija gali būti naudojama tik tais tikslais, kuriems ji buvo surinkta, ir antriniais tikslais. tikslams tiek, kiek tie tikslai yra suderinami su pradiniais tikslais, dėl kurių buvo renkami mūsų asmens duomenys.
Man dažnai užduodamas vienas klausimas, kodėl įmonės stengiasi panaikinti tapatybę, o ne „paprasčiausiai“ pašalinti visus asmens duomenis. Atsakymas toks tiesiog pašalinus asmeninius duomenų rinkinius antrinis įrenginio duomenų naudojimas taptų beveik bevertis. Tai reikštų, kad įmonės negalėtų naudoti duomenų jokiems antriniams tikslams, pavyzdžiui, stebėti ir pagerinti įrenginių veikimą ir saugą. Ir tai neleistų mokslininkams panaudoti didelių duomenų rinkinių, kad galėtų ištirti, pavyzdžiui, kaip gerai valdomos tam tikros amžiaus grupės arba žmonės, turintys tam tikrų gretutinių ligų.
Siūlomas būdas, kuriuo įmonės galėtų naudoti šiuos duomenis antriniais tikslais, yra užtikrinti, kad pakartotinio tapatybės nustatymo rizika būtų sumažinta taip, kad neprarastų duomenų tinkamumas naudoti. Tai galima pasiekti panaikinus duomenų identifikavimą, dažnai derinant anonimiškumo ir pseudonimizacijos būdus. Nors visiškas anonimiškumas praktiškai neįmanomas ir nepageidautinas, šis tapatybės panaikinimo metodas siūlo rizika pagrįstą metodą, kuris subalansuoja duomenų rinkinių naudą ir kartu apsaugo asmenų privatumą.
Tvirtas sistemos įgyvendinimas
Keletą mėnesių dirbu su MedTech Europe ir įvairiomis kompanijomis narėmis, kad padėtų joms pereiti prie geros duomenų panaikinimo praktikos. Atlikdami šią sudėtingą užduotį, mus palaiko MedTech Europe operacinė sistema, kuri, jei ji bus kruopščiai įgyvendinta, padeda įmonėms užtikrinti, kad jos galėtų praktiškai ir pragmatiškai valdyti duomenų riziką.
Padėdamas įmonėms taikyti Struktūrą, aš dar giliau suvokiau sudėtingus iššūkius, su kuriais susiduria medicinos technologijų įmonės. Su jais galima susidoroti laikantis kruopštaus ir apgalvoto požiūrio, kuris sumažina riziką, kad pacientą atpažins trečioji šalis.
Tačiau taip pat svarbu atvirai kalbėtis šiais klausimais. Sumažinant pakartotinio tapatybės nustatymo riziką kuo arčiau nulisturime pripažinti, kaip tai padarė kelios duomenų apsaugos institucijos(1), kad praktiškai neįmanoma visiškai pašalinti visos rizikos. Žinoma, jei norime išnaudoti didžiųjų duomenų potencialą, kad pagerintume medicinos prietaisų veikimą ir saugą arba nustatytume tendencijas, kurios pagerina pacientų gyvenimą, negalime gyventi nulinės rizikos pasaulyje.
Man taip pat aišku, kad ši įtampa tarp absoliučios duomenų apsaugos ir naujos sveikatos informatikos galimybių eros dar labiau paaštės, kai bus priimti nauji ES teisės aktai.
Atsiradus AI įstatymui ir Europos sveikatos duomenų erdvei, turime pradėti visapusišką ir nuoširdų pokalbį apie tai, ko norime iš sveikatos duomenų ir kaip galime tai pasiekti kartu.