Joitakin maailman arkaluonteisimpia tietoja – reseptihistoriaa, potilastietojamme, seksuaalihistoriaa, lääkkeiden käyttöä koskevia tietoja ja paljon muuta – siirtyy digitaaliseen maailmaan. Sairauskertomusten digitalisointia myydään mahdollisuutena mullistaa terveydenhuolto. Vaikka digitaalisilla potilastiedoilla on varmasti erityisiä etuja, tällä teknologisella innovaatiolla on myös valtavia vaikutuksia yksityisyytemme kannalta.
EFF:n lääketieteellisen yksityisyyden suojaa koskevassa hankkeessa tutkitaan lääketieteellisen yksityisyyden suojaan liittyviä uusia kysymyksiä ja tarkastellaan, miten lääketieteellisen yksityisyyden suojaa koskevien lakien jälkeenjääneisyys ja nopeasti etenevät teknologiset innovaatiot jättävät potilaat alttiiksi sille, että heidän lääketieteelliset tietonsa paljastuvat, niitä käytetään väärin tai niitä tulkitaan väärin.
Haluamme kaikki, että lääketieteelliset tietomme pysyvät yksityisinä, sillä mielestämme niiden pitäisi olla meidän ja terveydenhuollon tarjoajiemme välinen asia. Valitettavasti näin ei useinkaan ole.
Paljon henkilökohtaisia terveystietoja liikkuu pelkästään hoidon ja reseptien tarjoamisen ja maksamisen yhteydessä. Pakollinen raportointi – esimerkiksi kansanterveydellisiä tarkoituksia varten – kerryttää valtavan määrän tunnistettavia terveystietoja. Ja me kaikki luovutamme ajattelemattomasti paljon tietoa terveydentilastamme vapaaehtoisesti tai saadaksemme koettua etua: ilmoitamme verkossa sairaudestamme tai vaivastamme, etsimme hakukoneella tietoa flunssasta, haemme työpaikkaa, liitymme kuntosalille ja toimimme monilla muilla tavoilla.
Terveydenhuollon tietosuojalainsäädäntö
Yhdysvalloilla ei ole yleistä tietosuojalakia, joka olisi verrattavissa esimerkiksi EU:n tietosuojadirektiiviin. Olemassa olevat lait ovat alakohtaisia ja vaihtelevat huomattavasti. Terveystietoja koskeva peruslaki on Health Insurance Portability and Accountability Act (HIPAA). HIPAA tarjoaa potilaille joitakin oikeuksia, mutta se on hyvin rajoitettu, koska sitä sovelletaan vain, jos se on lain mukaan joko ”katettu yksikkö” – eli terveydenhuollon tarjoaja, terveydenhuoltosuunnitelma tai terveydenhuollon tiedonvälitysyksikkö – tai asiaankuuluva liikekumppani (business associate, BA). Tämä tarkoittaa, että HIPAA:ta ei sovelleta moniin yksiköihin, jotka voivat saada lääketieteellisiä tietoja, kuten matkapuhelimesi sovellukseen tai 23andmen kaltaiseen geenitestipalveluun.
Todellisuudessa HIPAA on laki tietojen luovuttamista koskevasta sääntelystä, ei yksityisyyden suojaa koskeva laki: Sillä säännellään sitä, miten terveystietojasi voidaan luovuttaa sekä suostumuksellasi että ilman suostumustasi. Suostumusta ei tarvita hoitoon, maksamiseen tai terveydenhuollon toimintaan. Lääkäri voi esimerkiksi konsultoida toista lääkäriä viimeisimmästä vammastasi ilman suostumustasi, koska se on osa vammasi hoitoa.
Yksittäisiä terveystietoja voidaan luovuttaa ilman suostumustasi myös kansanterveydellistä raportointia varten, lainvalvonnan avustamiseksi sekä oikeudellisiin ja hallinnollisiin tarkoituksiin tai sen määrittämiseksi, oletko oikeutettu etuuksiin ja palveluihin. Niitä voidaan luovuttaa myös tavalla, josta et saa tietää, kansalliseen turvallisuuteen liittyviä tarkoituksia varten.
Valtiot voivat myös suojella lääketieteellistä yksityisyyttä. HIPAA on liittovaltion laki, joka asettaa kansallisen ”alarajan”, mutta sallii osavaltioille vahvemman potilaan yksityisyyden suojan. Kalifornian laki on joillakin aloilla vahvempi kuin HIPAA.
Lääketieteelliseen yksityisyyteen liittyvien erityiskysymysten ymmärtämiseksi on hyödyllistä tuntea lääketieteellisiin tietoihin sovellettavien osavaltioiden ja liittovaltion lakien kirjo. Lue oppaamme lääketieteellisestä tietosuojalainsäädännöstä.
Mitä tietoja sairauskertomuksissa on?
Sairauskertomuksiin kerättäviä ja jaettavia lääketieteellisiä ja muita kuin lääketieteellisiä tietoja ovat muun muassa:
- Perusdemografiset tiedot, kuten osoite, puhelinnumero(t), sähköpostiosoite, ikä, sukupuoli ja rotu.
- Täydellinen nimi ja tilinumero ja joskus sosiaaliturvatunnus. Sosiaaliturvatunnusten käyttöä ei suositella henkilöllisyysvarkauden riskin vuoksi. Tämän vuoksi jotkut, joskaan eivät läheskään kaikki, terveydenhuollon tarjoajat käyttävät nykyään sosiaaliturvatunnuksen sijasta potilaalle annettua tunnistenumeroa.
- Sairaushistoria: diagnoosit, hoidot, diagnostisten testien tulokset ja lääkemääräykset sekä tiedossa olevat sairaudet, allergiat ja huumeiden/alkoholin/tupakointitottumukset.
- Laskutus- ja maksutiedot.
- Sisäänottolomakkeilla antamasi tiedot lähimmistä perheenjäsenistäsi, mukaan lukien mahdollinen historia tietyistä sairauksista, kuten syövästä tai diabeteksesta.
Milloin lääketieteelliset tiedot eivät kuulu HIPAA:n soveltamisalaan?
Monissa tilanteissa HIPAA:n piiriin kuulumattomilla tahoilla on lääketieteellisiä tietoja. Joskus näihin yksiköihin sovelletaan muita tietosuojalakeja, joskus ei.
Terveystiedot, jos ne eivät ole täydellisiä tietueita, päätyvät taloudellisiin tietoihin; esimerkiksi kun maksat reseptejä tai psykiatrista hoitoa luottokortilla. Koulutietoihin voi sisältyä merkintöjä lääkärintarkastuksista, käyttäytymisen arvioinneista tai urheiluvammojen hoidosta; nämä tiedot kuuluvat yleensä FERPAn (Family Educational Rights and Privacy Act) piiriin. Myös työrekisterit voivat sisältää terveystietoja.
On myös digitaalinen vajoama, jossa on tietoja, jotka luovutamme vapaaehtoisesti. Nämä voivat olla tunnistettavia tietoja sosiaalisessa mediassa, terveyteen liittyvillä verkkosivustoilla ja keskusteluryhmissä tai mobiilissa terveys- ja kuntosovelluksissa. Se voi olla myös tunnistamattomia seurantatietoja, joita jokainen verkkosivusto kerää ja jotka saatetaan yhdistää muihin tietoihin, jotta ne olisivat tunnistettavissa.
Kuka pääsee käsiksi potilastietoihisi?
Monilla virastoilla ja organisaatioilla on laillinen pääsy lääketieteellisiin tietoihin HIPAA:n ja monien muiden lakien nojalla. Ensinnäkin vakuutuksenantajilla on yleensä pääsy – ei vain sairausvakuutuksiin, vaan myös henkivakuutuksiin, pitkäaikaishoitoon ja autovakuutuksiin, jotka korvaavat vammoja. Myös lukuisilla valtion virastoilla on pääsy tietoihin, kuten Medicare, Medicaid, Social Security Disability, Workers Comp, osavaltioiden ja liittovaltion kansanterveyslaitokset – ja lista jatkuu.
Lisäksi Medical Information Bureau (MIB) kerää kaikki lääketieteelliset tiedot, jotka sinun on luovutettava vakuutusta hakiessasi. Vuoden 2014 jälkeen Affordable Care Act (ACA) poistaa kuitenkin olemassa olevien sairauksien käytön sairausvakuutuksen saamiseen vaikuttavana tekijänä, joten potilaiden ei tarvitse luovuttaa potilastietoja osana hakemusprosessia. Nämä tiedot auttavat vakuutuksenantajia varmistamaan, että olet täyttänyt hakemuksesi totuudenmukaisesti.
On olemassa myös Pharmacy Benefit Managers (PBM), jotka hallinnoivat sairausvakuutusyhtiöiden lääke-etuusohjelmia. PBM:llä on koko reseptihistoriasi – lääkkeet, päivämäärät, annostus ja lääkkeen määrääjä – koska niiden tehtävänä on muun muassa tarkistaa kelpoisuutesi ja saada hyväksyntä lääkkeillesi. Ne myyvät myös tunnistamattomia tietoja (jotka eivät kuulu HIPAA:n piiriin, koska henkilökohtaisesti tunnistettavat tiedot on poistettu) tiedonlouhijoille, jotka myyvät niitä edelleen erilaisiksi raporteiksi pakattuina.
Työnantajilla on pääsy terveystietoihin taustatarkastuksissa, kun haet työpaikkaa, vaikka heidän pitäisi ensin saada kirjallinen lupasi. Jos he ylläpitävät työntekijöiden hyvinvointiohjelmia tai teettävät niitä alihankintana, heillä voi olla pääsy tietoihin siitä, harrastatko liikuntaa tai laihdutatko, oletko todella lopettanut tupakoinnin tai oletko onnistunut hallitsemaan vihanhallintaongelmaasi.
Kuten edellä mainittiin, on olemassa tavanomaisia poikkeuksia suostumukseen saada pääsy potilastietoihin lainvalvontaa varten sekä poikkeuksia oikeudellisia ja hallinnollisia prosesseja varten. Kansallista turvallisuutta varten saadut tiedot ovat salaperäisempiä, etkä todennäköisesti saa tietää, että tietojasi on luovutettu, ellet ole niin onneton, että joudut hallituksen syytteen kohteeksi.
Toinen sääntelyn ulkopuolinen alue, jolla ihmiset luovuttavat terveystietoja, on epäviralliset terveystarkastukset, terveystapahtumat ja kaupalliset rokotusohjelmat (kuten influenssarokotukset Costcossa tai vyöruusurokotukset Walgreen’sissä).
Yhteenveto: Kenellä voi olla pääsy terveystietoihisi?
Henkivakuutus
Autovakuutus
Pitkäkestoinen työkyvyttömyysvakuutus
Työnantajat
Lääketieteellinen tietotoimisto
Apteekkien etuushallinnoijat
Hallituksen virastot, kuten Medicare, Medicaid, Social Security Disability, Workers Comp
Valtion ja liittovaltion kansanterveyslaitokset
Lainvalvontaviranomaiset ja tuomioistuimet
Kansalliset turvallisuusyksiköt
Millaisia oikeuksia tai määräysvaltaa sinulla on lääketieteellisiin tietoihisi?
Olet takarivissä, kun on kyse siitä, että sinulla on sananvaltaa siihen, mitä henkilökohtaisille terveystiedoillesi tapahtuu, mutta sinulla on joitakin oikeuksia.
Sinulle on annettava ilmoitus yksityisyyden suojaa koskevista käytännöistä (Notice of Privacy Practices, NPP), jossa kerrotaan, miten palveluntarjoajat käyttävät tietojasi (eli sinulla ei ole valinnanvaraa) ja mitkä ovat oikeutesi. Palveluntarjoaja tarvitsee kirjallisen lupasi luovuttaakseen tietoja sukupuolitaudeista, päihdehoidosta ja psykoterapian muistiinpanoista. Kirjallinen lupa tarvitaan myös kaikkeen muuhun markkinointiin kuin reseptimuistutuksiin. Voit pyytää ja saada jäljennöksiä tiedoistasi ja pyytää korjauksia. Jos maksat itse hoitosi ja pyydät palveluntarjoajaa olemaan luovuttamatta tietoja vakuutusyhtiölle, niitä ei voida luovuttaa.
Lääketieteelliset tiedot voivat lisäksi paljastua tietomurrossa, joko terveydenhuollon tarjoajan huolimattomuuden, ilkivaltaisen hakkerin teon tai jonkin muun keinon vuoksi. Vuosina 2005-2013 Privacy Rights Clearinghouse keräsi raportteja 1118:sta lääketieteellisiin tietoihin kohdistuneesta tietomurrosta, jotka mahdollisesti paljastivat yli 29 000 000 arkaluonteista tietuetta. Joissakin tapauksissa potilastietoihin kohdistuvista tietomurroista voi myös seurata huomattavia sakkoja. Liittovaltion hallitus julkaisee nyt myös lääketieteellisten tietojen tietoturvaloukkauksia koskevia tietoja, jotka sisältävät arvion asianomaisten henkilöiden määrästä.
Terveydenhuoltotietojen sähköistä jakamista koskevia käytäntöjä ei ole vielä vahvistettu, mutta oletusarvoisesti näyttää olevan, että hoitoa, maksuja ja terveydenhuollon toimintoja koskevan oletetun HIPAA-suostumuksen lisäksi ei tarvita muuta suostumusta, jotta potilastiedot voidaan siirtää digitaaliseen tietovirtaan.
Lue lisää lääketieteellisestä tietosuojalainsäädännöstä.
Lähteitä ja blogeja:
CalOHII:lla (California Office of Health Information Integrity) on hyödyllinen ja hyvin järjestetty osio liittovaltion ja Kalifornian laeista ja asetuksista, jotka koskevat terveystietojen yksityisyyttä.
California Health Information Law Identification (CHILI) CHILI on hakutyökalu, joka auttaa tunnistamaan Kalifornian lakeja ja asetuksia, jotka liittyvät yksilöllisesti tunnistettavien terveystietojen yksityisyyteen, saatavuuteen ja turvallisuuteen.
California Office of the Attorney General (linkit kaikkiin Kalifornian tietosuojalakeihin)
Center for Democracy and Technology’s Health Privacy Project
Citizens’ Council for Health Freedom
Council for Responsible Genetics
Terveys- ja terveyspalveluiden ministeriö ja opetusministeriö: Joint Guidance on the Application of the Family Educational Rights and Privacy Act (FERPA) And the Health Insurance Portability and Accountability Act of 1996 (HIPAA) To Student Health Records. (FERPA:n ja HIPAA:n vuorovaikutuksesta)
Genetic Alliance
GeneWatch UK
Genomic Law Report
HealthLawProf Blog
Indiana University Center for Bioethics Newborn Blood Spot Banking: Approaches to Consent – PredictER Law and Policy Update
National Human Genome Research Institute Genome Statute and Legislation Database
Patient Privacy Rights
Privacy Rights Clearinghouse’s Medical Privacy Project
The UC Berkeley Chancellor’s Office has a good summary of the Information Practices Act.
World Privacy Forum’s Patient’s Guide to HIPAA
.