Zašto svi vitalni medicinski podaci ne mogu biti anonimni

Izvršni direktor Europske alijanse za personaliziranu medicinu (EAPM) Denis Horgan i Francesco Florindi, Europska koalicija za oboljele od raka

U Europi se zahuktavaju razgovori o zaštiti podataka i korištenju osobnih podataka u medicinskim istraživanjima. I, unatoč zastupniku u Europskom parlamentu Jan Philipp Albrecht'nedavna tvrdnja da Europski parlament'Stav o Općoj uredbi o zaštiti podataka (GDPR) - o kojoj se trenutno raspravlja u trijagu Parlamenta, Europskog vijeća i Komisije - omogućuje veću širinu istraživanja, i dalje su zabrinute skupine s više dionika.

Jedan od njih, Europska alijansa za personaliziranu medicinu (EAPM) sa sjedištem u Bruxellesu, mišljenja je da u određenim područjima Parlament'položaj nije ispravan.

Uredba je osmišljena kako bi ažurirala Direktivu o zaštiti podataka izvan dodirnih tačaka koja, budući da se znanost potom tako brzo pomicala, izvorno nije uzela u obzir ove nepredviđene masovne tehnološke skokove, kao i rast društvenih mreža i širenje računalstva u oblaku. .

Kad GDPR na kraju stupi na snagu, osim dvogodišnjeg prijelaznog razdoblja (jer je to uredba, a ne direktiva), imat će trenutni učinak na svih 28 država članica.

Dostupna količina podataka (ne samo o zdravlju, naravno) nikada nije bila veća - nastavit će rasti - a njegova upotreba u istraživačke svrhe je neprocjenjiva.

Ali Albrecht, glasnogovornik za pravosuđe i unutarnje poslove Zelenih / EFA, koji je tijekom godina uložio hvalevrijedne napore u promicanje zaštite podataka, čini se da nerado prepoznaje da se svi vitalni podaci za medicinsku istragu ne mogu pseudonimirati, a da pritom ne izgube puno njegove suštinske vrijednosti.

Oglas

Govoreći tijekom intervjua na Vidici prošlog petka, Albrecht je odgovorio na otvoreno pismo organizacije Cancer Research UK koje izražava zabrinutost zbog mogućih zahtjeva koji se postavljaju istraživačima kako bi se unaprijed dokazalo za što će se istraživanje koristiti prije nego što zakon dopusti pristup podacima.

Europarlamentarac je odgovorio: "To nije bilo predviđeno...da takvo istraživanje u svakom slučaju treba zabraniti. Ali, naravno, postoje zahtjevi za ovo istraživanje.

"Na primjer...predviđamo da ako istražujete s personaliziranim podacima, trebali biste pseudonimizirati (to i) pokušati zadržati odvojene pojedince' podaci i cjelokupni podaci istraživanja. I to's moguće. U tim okolnostima možete istraživati ​​podatke."

Uskoro će se ovaj članak vratiti na taj komentar.

On je dodao: "Ali mora biti bolje i češće objašnjavati istraživačkoj zajednici da dopuštamo poprilično istraživanja koja u ovom trenutku...u nekim državama članicama nije ni dopušteno.

"Parlament kaže, na primjer, možete dati svoj pristanak na širi način za više svrha istraživanja, ako je takvo istraživanje predviđeno, tako da ne'ne moram sve objašnjavati od početka do detalja...

"Parlament također predviđa da, ako postoji visok javni interes, možete obaviti obradu istraživanja čak i bez traženja pojedinca."

Dijelovi toga imaju smisla i hvalevrijedni su pokušaji uspostavljanja ravnoteže između potrebe za istraživanjem, za boljim zdravljem stanovništva EU-a - 500 milijuna potencijalnih pacijenata u 28 država članica - i zaštitom njihovih osobnih podataka.

Međutim, ono što se čini da gospodin Albrecht nije shvatio jest činjenica da vrlo često nije moguće pseudonimizirati vitalne istraživačke podatke. Pa, trebamo li baciti sve ove vrijedne podatke?

Dogovoreno je da, wgdje god je to moguće, istraživači bi trebali koristiti pseudonimizirane podatke (koja je šifrirano na pojedinačnoj razini) umjesto potpuno prepoznatljivih podataka. EAPM nema problema s tim, a to je već uobičajena praksa.

Međutim, ponekad potrebna je obrada podataka koji se mogu potpuno identificirati, a pseudonimizirani podaci jednostavno ne uvijek adekvatno.

Na primjer, registar bolesti mora sadržavati podatke koji se mogu identificirati o svakom pojedincu s tom bolešću. To je zato da bi mogli povezati točne podatke za svakog pacijenta kako bi uključili detalje bolesti; gdje je i koji tretman primljen; i, kad umru, uzrok smrti.     

Budući da se pacijenti mogu liječiti godinama i nakon toga živjeti još dugo, podaci će možda trebati pratiti i povezati ih godinama. To bi bilo nemoguće bez ikakvih identifikacijskih podataka.

Istraživači bi dobili pristup minimalnom nizu podataka koji je potreban i, iako bi to obično bilo pseudonimizirano, ne bi bilo moguće generirati te skupove podataka bez upotrebe podataka koji se mogu identificirati ranije u procesu.

U međuvremenu, u slučajevima kada informacije o jednom pojedincu trebaju biti povezane kroz različite administrativne skupove podataka, to opet nije moguće učiniti bez obrade podataka koji se mogu identificirati.

A kada, kao u mnogim slučajevima, istraživači za svoje istraživanje dobivaju samo anonimne podatke, kako bi generirali anonimni skup podataka o istraživanju, morat će se obraditi potpuno prepoznatljivi podaci kako bi se generirao točan povezani skup podataka.

Povezivanje ne bi bilo moguće izvršiti samo s pseudonimiziranim podacima, jer se zapisi o jednom pojedincu iz različitih državnih odjela uopće ne bi mogli podudarati.

Navedeno je samo nekoliko primjera.

EAPM je tvrdio i nastavlja to činiti da bi parlamentarna verzija GDPR-a, koja u osnovi čini se da predviđa samo dvije vrste podataka - osobne i anonimne - mogla ozbiljno ugroziti zdravstvena istraživanja. Kao što je gore rečeno, to je zato što podaci korišteni u takvim istraživanjima često sadrže neizravne identifikatore.

Zabraniti ovo prema općem propisu nema smisla.

U međuvremenu, kako stoji u GDPR-u, za svako istraživanje temeljeno na registrima milijuna pacijenata potreban je informirani pristanak svakog pojedinog pacijenta. Uz sve drugo, ovo se suočava s raširenim pozivima za smanjenje otpada u regulaciji i upravljanju istraživanjima, kao i inicijativama usmjerenim na odgovornu razmjenu pojedinačnih podataka povezanih s kliničkim ispitivanjima.

Oni koji su uključeni u trijaloške rasprave trebaju napomenuti da znanost neće prestati ići naprijed, a upotreba genetike u personaliziranoj medicini, postojanje biobanki i dostupnost super računala za potrebe obrade podataka, sve se kombinira kako bi se stvorila mogućnost za upotrebu velikih podataka ogromnih u areni zdravlja. Potpuno je jasno da se Big Data, rudarenje podataka i razmjena podataka mogu koristiti za poticanje inovacija u translacijskim istraživanjima i zdravstvenim ishodima po mjeri pojedinca - nudeći potencijal za revoluciju u učinkovitosti zdravstvenih intervencija u sve većem novčanom sustavu javne zdravstvene zaštite.

I nema sumnje da je većina pacijenata rado podijelila svoje podatke za određene vrste istraživanja - sve dok postoji povjerenje i, naravno, postoje dovoljni zahtjevi za pristanak (gdje je to moguće) i odgovarajuće zaštitne mjere.

Još jednom, da budemo potpuno jasni, Savez je uvjeren da danas u istraživanjima već postoje snažne zaštitne mjere - ne govorimo o ogromnom prikupljanju podataka od strane jednokratnih tvrtki poput Googlea i Facebooka - da bi, na primjer, ciljali oglašavanje - niti su govorimo o nadzoru vlade ili 'sigurna luka' presude.

Ovo je medicinsko istraživanje. Za što mora postojati odvajanje u GDPR-u. To se tiče zdravlja i dobrobiti pacijenata diljem Europe danas i mnogih milijuna koji će uslijediti.

Podijelite ovaj članak: