Портал для пацієнтів

eHealth та персональні дані

eHealth та персональні дані
Частина 20 із 27 спецтеми
Розгорнути перелік тем

У нас в суспільстві сформоване дуже збочене уявлення про використання персональних даних, особливо медичних, та пов'язані із цим ризики.

Всіх дуже цікавить, як вони зберігаються, чи не матиме хтось до них доступу і т.ін. При кожній нагоді намагаються їх додатково захистити, обмежити їх збір, заборонити обробку. Складається враження, що єдино можливе використання персональних даних, з точки зору більшості як пацієнтів, так і управлінців - це їх поцупити та когось шантажувати розкриттям приватної інформації, що в них міститься. 

Через ці фобії відбувається "стигматизація" персональних даних як таких (при першій-ліпшій нагоді пацієнти відмовляються надати згоду на їх збір та використання), виникають бюрократичні та законодавчі перешкоди в цьому плані, параноїдальні вимоги до технічного забезпечення приватності (ті ж самі "комплексні системи захисту інформації", які за співвідношенням "ціна-ефективність" часто-густо вже нагадують семиметровий бетонний мур, щільно обплетений колючим дротом під напругою, що оточує по периметру напівпорожню діряву комору)...

Між тим, наявність персональних даних в медичних базах, перш за все, дозволяє їх пов'язувати між собою, спільно використовуючи інформацію із різних джерел в інтересах пацієнта. Сучасні уявлення про якість медичної допомоги потребують спостереження за пацієнтом протягом тривалого часу (загально кажучи - від народження аж до смерті), поєднання різних епізодів медичної допомоги та фактів про стан здоров’я, що відносяться до одного пацієнта (наприклад, звернення до різних лікарів різних рівнів, госпіталізацій в різні заклади охорони здоров'я), і т.ін.

Поясню на простому прикладі. Пацієнту А. надають медичну допомогу в стаціонарі. Щоб кількісно оцінити її якість, з давніх давен використовувалися стат.форми, та ж наша люба форма 66. В ній відображується, якщо пацієнт, не дай бог, помер (до речі, заради зменшення “госпітальної летальності”, безнадійних хворих за будь-яку ціну намагалися випхати за межі закладу), а також результати лікування - славнозвісний атрибут "виписаний з покращенням - з погіршенням", що суб'єктивно визначався лікарем на момент виписки. Кожна ф.66 (випадок госпіталізації) - окрема звітна одиниця. Тобто, пацієнт А, після кількох днів госпіталізації, виписується "з покращенням"; того ж дня знову лягає на те ж місце, навіть ковдру не міняючи (щоб "зменшити ліжко-день", або накрутити лічільника щодо пролікованих в ЗОЗ випадків), знову виписується "з покращенням"; через пару днів потрапляє з ускладненнями, виписується (звичайно ж таки, "з покращенням"), і врешті ще через пару днів помирає в іншому місці. З точки зору "деперсоніфікованої" інформації - маємо в ЗОЗ три випадки успішного лікування; якщо ж агрегувати інформацію про різні випадки госпіталізацій пацієнта - картина різко міняється, і можна робити деякі висновки.
Для такого аналізу (та ще безлічі аналогічних застосувань) фактично нічого не треба, ніякої додаткової інформації, яка виходить за межі маленької статистичної форми 66 - лише можливість збору та автоматизованої обробки персональних даних, які в ній містяться. Не треба громіздкої загальнодержавної онлайн EHR, - просто бази даних в обсязі ф.66, та можливість обробки персональних даних, які там містяться. Це робилося вже 25 років тому.

Інший приклад - такі загально відомі індикатори якості медичної допомоги, як виживаність (5-річна для онкологічних пацієнтів, 30-денна або 1-річна летальність (не “в стаціонарі”, а взагалі!) - для гострих станів, наприклад інфаркти, інсульти); повторні госпіталізації; попереджувані госпіталізації (з приводу ускладнень) для пацієнтів з артеріальною гіпертензією або цукровим діабетом; популяційні оцінки ризиків для працівників небезпечних виробництв, чорнобильців; і т.ін. Отримання таких індикаторів потребує спостереження пацієнтів протягом тривалого часу, фіксації різноманітних даних та подій із різних джерел компетенцій різних служб. Шляхи отримання такої інформації - або створення нереально громіздких, взаємно дублюючих, недієздатних систем обліку для розтягнутих у часі та не пов'язаних між собою речей. Або ж - автоматизована обробка даних, які містяться в різних системах, кожна з яких вирішує власні завдання, функціонує оптимальним для себе чином, але здатна ідентифікувати записи щодо однієї і тієї ж особи. В такому випадку - завдання вирішується автоматизовано, механічним "перетином множин". 

Звичайно ж, наявність загальнодержавного та спільного для всіх систем ідентифікатора особи значно полегшить процес, але в цілому й це не обов'язково. Але в будь-якому разі необхідною є наявність та можливість обробки персональних даних. Окремо варто зазначити, що така обробка часто не передбачає розкриття приватності осіб або передачі даних між системами, результатом є кількісний показник (наприклад, 5-річна виживаність пацієнтів з раком; захворюваність на лейкемії серед ліквідаторів ЧАЕС; 30-денна летальність пацієнтів з інсультом, і т.ін.). В такому випадку медичні або інші персональні подробиці щодо кожного окремого пацієнта взагалі ніде не спливають, і навіть не обов'язковий 100% надійний результат ідентифікації - зазвичай ймовірність похибки автоматизованого record linkage значно менша за статистичну похибку жаданого показника).

Читайте також: eHealth: прорив в українській системі охорони здоров'я. Що отримають пацієнти

Технічно це можливо, і повторюся, порівняно легко робилося ще в минулому тисячоріччі. Сьогодні технічні можливості з агрегації та обробки такої інформації значно виросли, але фобії щодо обробки персональних даних залишаються (навіть я б сказав - збільшилися, і отримали популістичну підтримку та законодавче оформлення). Розвинені країни в значній мірі цим вже "перехворіли" та ризики усвідомили. Авторитетні національні та міжнародні організації звертають все більшу увагу на необхідність врегулювання питань обробки персональних даних з урахуванням не тільки ризиків для індивідуальної приватності, але - що на мою думку значно суттєвіше - також із урахуванням ризиків та негативного впливу для діяльності систем охорони здоров'я, якості медичної допомоги та безпеки пацієнтів від ВІДСУТНОСТІ такої обробки. Хотілося б, щоб у нас це теж починали усвідомлювати.

Звичайно ж, в цьому важливий баланс. Але, якщо ваші пацієнти, читачі або клієнти цікавитимуться, чи не поцуплять якісь хакери їхні персональні дані - хотілося б, щоб вони переживали також і за те, щоб ці дані та дані інших пацієнтів дозволяли вдосконалювати якість медичної допомоги - вчасно виявити проблемні ЗОЗ, незадовільні результати, діри в маршрутах пацієнтів, неефективне використання високовартісних або травмуючих медичних технологій, та інші прикрі речі, які порівняно легко виявити, агрегуючи та обробляючи наявні дані з різних джерел.

Система охорони здоров'я, яка не може обробляти персональні дані пацієнтів для потреб управління якістю медичної допомоги - подібна тому давньосхідному лікарю, який, надаючи медичну допомогу султановим жінкам в гаремі, для встановлення діагноза та призначення лікування змушений був зав'язувати очі та мацати через ковдру долоню пацієнтки. Вплив на якість медичної допомоги через такі вимоги приватності - приблизно аналогічний.

Автор:Goroh Eugene

Джерело


Нема коментарів