حریم خصوصی در عصر سلامت دیجیتال

0 142

«پیش از این بارها گفته‌ام که بزرگ‌ترین مانع پیشروی انقلاب سلامت دیجیتال، مسئله‌ی حفظ حریم خصوصی است. به عبارت ساده‌تر، هیچ فناوری سلامت دیجیتالی وجود ندارد که در آن نیاز به فدا کردن بخشی از حریم خصوصی خود نداشته باشید. بدون داده‌های ما، فناوری‌های نوین نمی‌توانند پیشرفت کنند و راهی برای عملی کردن آن‌ها در روندهای روزمره‌ی پزشکی وجود ندارد. پرسش اصلی این نیست که آیا باید بخشی از حریم خصوصی خود را فدا کنیم یا نه! بلکه این است که چگونه این کار را انجام دهیم که بتوانیم از آنچه با ارزش و آسیب‌پذیر است، محافظت کنیم؟»

دکتر برتالان مشکو (Bertalan Mesko)، آینده‌پژوه پزشکی، نویسنده، سخنران و دارای مدرک PhD در رشته‌ی ژنومیک است. وی در این اپیزود که اپیزود بیست و ششم از کانال یوتیوب «The Medical Futurist» است، درباره حفظ حریم خصوصی در دوران سلامت دیجیتال صحبت می‌کند.

حریم خصوصی بیماران؛ محافظت‌شده یا در معرض خطر؟

آیا می‌دانید چه میزان داده‌ی سلامت تولید می‌کنید؟

آیا می‌دانید چند بیمارستان و شرکت بیمه به سوابق پزشکی شما دسترسی دارند؟

می‌توانید تصور کنید تلفن همراه هوشمند، ساعت هوشمند، یا ردیاب تناسب اندام شما هر روز چه مقدار داده تولید می‌کنند؟

آیا پیگیری می‌کنید که به چند اپلیکیشن اجازه‌ی دسترسی به داده‌های حساس، عکس‌ها و مخاطبان خود را داده‌اید؟

زمان ثبت‌نام در فیس‌بوک، توییتر یا اینستاگرام، شرایط و ضوابط آن‌ها را خوانده‌اید؟

دکتر مشکو از حق افراد برای حفاظت از اطلاعات خصوصی خود می‌گوید و اینکه در عمل این اتفاق امکان‌پذیر نیست. در گذشته داده‌های سلامت تنها توسط مؤسسات ارائه‌دهنده‌ی خدمات سلامت تولید می‌شد. اما با توجه به فناوری‌های نوظهور کنونی، میزان داده‌‌ی سلامت هر فرد با سرعتی بی‌سابقه در حال افزایش است.

وقوع همه‌گیری جهانی در سالی که گذشت سبب تسریع این روند و سرعت گرفتن انقلاب سلامت دیجیتال شد. جریان‌های تله‌مدیسین در دنیا رواج پیدا کرد و تلفن‌های همراه هوشمند برای ردیابی تماس‌ها استفاده شدند.

افراد از نظر امنیت اطلاعات خود آسیب‌پذیر هستند بدون آنکه از ماهیت و چگونگی دسترسی به آن و افرادی که از آن‌ها بهره‌ می‌برند، مطلع باشند.

«در این دوره‌ی جدید شما باید یاد بگیرید به یک بیمار توانمند تبدیل شوید. بیگ دیتایی که از این ابزارها حاصل می‌شود به مثابه نفت جدید است. داده‌های شما به طور همزمان هم ارزشمند و هم خطرناک هستند و آمادگی ما برای محافظت از آن‌ها بسیار کم و محدود است».

وی به‌عنوان مثال اپلیکیشن پیگیری بارداری و سلامت زنان اوویا (Ovia) را نام می‌برد. در حالی که این اپلیکیشن یک ابزار دیجیتال مفید برای میلیون‌ها کاربر است، ابزاری نظارتی برای کارفرمایان محسوب می‌‌شود. این امکان وجود دارد که آن‌ها با پرداخت پول به توسعه‌دهنده‌ی برنامه، به داده‌های جمع‌‌آوری‌شده و شناسایی‌شده‌ی کاربران دسترسی پیدا کنند. حتی اگر اطلاعات جمع‌‌آوری‌شده غیرقابل شناسایی باشند، با اندکی تلاش امکان بازشناسی آن‌ها وجود دارد.

در تحقیقی که در سال ۲۰۱۸ انجام شد، محققان توانستند با استفاده از یادگیری ماشین، ۹۵ نفر از افراد حاضر در یک نظرسنجی را بازشناسایی کنند. بنابراین کارشناسان نگران هستند که چنین نقض‌هایی در حریم خصوصی بتواند بر مسیر شغلی کارمندان، بدون اطلاع آن‌ها، تأثیرگذار باشد.

چه مقرراتی برای جلوگیری از نقض حریم خصوصی در خدمات سلامت وجود دارد؟

قوانین امنیتی و حریم خصوصی HIPAA، سازمان‌های خدمات سلامت را ملزم می‌کند فرایندها و روش‌هایی را اتخاذ کنند تا از بالاترین درجه‌‌ی محرمانه بودن اطلاعات بیمار اطمینان  حاصل کنند. بیماران تمایل دارند اطلاعاتشان ایمن باشد و برای ایمن و محرمانه بودن آن‌ها به شرکت‌ها اعتماد می‌کنند.

در ایالات متحده آمریکا، مقررات اصلی که چنین مسائلی را کنترل می‌کند، قانون HIPPA، قابلیت انتقال و مسئولیت‌ بیمه (Health Insurance Portability and Accountability Act) در سال ۱۹۹۶ است. این قانون برای مشخص کردن چگونگی محافظت از اطلاعات شخصی قابل شناسایی در صنعت سلامت وضع شده است. با این وجود این قانون مربوط به دوران پیش از عصر دیجیتالی کنونی است و حتی پس از بازبینی و اصلاحیه‌ها، برخی موارد خارج از حمایت HIPAA قرار می‌گیرند.

در مورد اپلیکیشن اوویا، حتی اگر شرکت مذکور اطلاعات شخصی و بالقوه‌ی قابل شناسایی فردی مانند چرخه‌ی قاعدگی یا فعالیت جنسی اشخاص را در برنامه‌ی خود ذخیره کند، به این اطلاعات برچسب داده‌ی سلامت [که تحت محافظت HIPAA است] تعلق نمی‌گیرد.

در سال ۲۰۰۸، GINA یا قانون عدم تبعیض اطلاعات ژنتیکی (genetic information non-discrimination act) قوانین را برای داده‌های ارزشمندتر ژنتیکی گسترش داد. داده‌های ژنتیکی به‌طور بالقوه این قابلیت را دارند که احتمال بالای بروز برخی از بیماری‌های مزمن را نشان دهند و اگر چنین اطلاعات خصوصی‌ای کاملا محافظت‌شده نباشند، ممکن است خود را در یک دیستوپیای (ویران‌شهر) خدمات سلامت بیابیم.

«ممکن است برای دریافت بیمه یا یافتن کارفرمایانی که هزینه‌ی آن را پرداخت کنند به مشکل بربخوریم. حتی اگر داده‌های سلامت ما به خوبی محافظت شوند، سخت نیست که آینده‌ای را تصور کنیم که در آن بیمه‌گران می‌توانند تصمیم بگیرند فقط افرادی را بیمه کنند که به داده‌هایشان دسترسی کاملی داشته باشند. و متأسفانه برای این مشکل راه‌حل روشنی وجود ندارد.»

حفظ امنیت و حریم خصوصی این اطلاعات حساس، از گذشته تاکنون بر عهده‌ی مدیران نظام سلامت است. ضروری است که سیاست‌های حفظ حریم خصوصی علاوه بر بروزرسانی، ارتقا نیز بیابند. در عصر کنونی که حجم عظیمی از اطلاعات سلامت وجود دارد، اهمیت این مسئله بیشتر از همیشه است.

کاربران چه نقشی در کنترل داده‌ها و حریم خصوصی خود دارند؟   

برتالان مشکو از منع دسترسی بیماران به اطلاعات سلامت خودشان می‌گوید. وی اشاره می‌کند که بیماران باید در حفظ حریم خصوصی خود مشارکت فعالی داشته باشند و بخشی از سیستم حفاظت از داده را تشکیل بدهند. 

در ادامه هوگو کامپوس (Hugo Campos) را به‌عنوان نمونه‌ای برای این شرایط نام می‌برد. کامپوس از ضخیم شدن غیرعادی عضله‌ی قلب رنج می‌برد و از دستگاه دفیبریلاتور کاشتنی استفاده می‌کرد که وضعیت قلبی او را در شرایط آریتمی‌های خطرناک مشخص می‌‌کرد. زمانی که هوگو درخواست دسترسی به داده‌های دستگاه را داشت، تولیدکنندگان درخواست او را با این عنوان که «بیمار مشتری ما نیست»، رد کردند! 

هوگو کامپوس نبرد خود برای دسترسی بیماران قلبی به اطلاعات دستگاه‌های کاشتنی را ادامه داد و در سال ۲۰۱۵ به دلیل حمایت از آزادی داده‌ها، توسط کاخ سفید نشان افتخار تغییر در پزشکی دقیق را دریافت کرد.

توانمندسازی بیماران یکی از اصول اصلی سلامت دیجیتال است. اما حتی برداشت افراد از حریم خصوصی با اقدامات محافظتی آن‌ها مطابقت ندارد. افراد محافظت از داده‌های خود را چالش‌برانگیز می‌دانند، زیرا در وهله‌ی اول نمی‌توانند ارزشی به آن اختصاص دهند.

مطالعه‌ای که در سال ۲۰۲۰ انجام شده نشان می‌دهد که شرکت‌کنندگان حتی اگر نگران مسائل مربوط به حفظ حریم خصوصی خود باشند، با مصالحه موافق هستند و بخشی از حریم خصوصی خود را فدا می‌کنند تا از راحتی اپلیکیشن‌های تلفن همراه هوشمند بهره‌مند شوند.

دکتر مشکو می‌گوید: «من این را تجربه کرده‌ام. اخیرا سعی کردم خواهرزاده‌هایم را از خطراتی که با استفاده از TikTok با آن مواجه هستند و اینکه چگونه سبب می‌شود به‌صورت غیراختیاری داده‌های تلفن همراه هوشمند خود را افشا ‌کنند اما آن‌ها به اهمیت مسئله توجهی نشان ندادند و پاسخ دادند چیزی برای پنهان کردن ندارند. این پاسخ من را یاد سخنی از ادوارد اسنودن (Edward Snowden) می‌اندازد؛ اینکه برخی می‌گویند به حق حریم خصوصی اهمیتی نمی‌دهند زیرا چیزی برای پنهان کردن ندارند، مشابه با این حرف است که بگویند به آزادی بیان اهمیت نمی‌دهند، زیرا چیزی برای گفتن ندارند.»

آیا می‌توان به حسن نیت شرکت‌های فناوری سلامت در حفظ امنیت داده اطمینان کرد؟

نباید فراموش کرد که اپلیکیشن‌های تلفن‌های همراه هوشمند و حسگرهای سلامت، محصولات شرکت‌های انتفاعی هستند که ممکن است بدون اطلاع صریح شخص از داده‌های سلامت فردی سود ببرند. یا ممکن است کلا امنیت مسئله‌ی اصلی آن‌ها نباشد.

اینجاست که مسئولیت فردی شروع می‌شود. این افراد هستند که انتخاب می‌کنند کدام اپلیکیشن یا سرویس را مورد استفاده قرار دهند تا بر سلامت آن‌ها نظارت کند. نباید به بسیاری از این شرکت‌ها اعتماد کرد. افزون بر این، نشان داده شده که حتی شرکت‌های برجسته نیز در مقابل هک شدن آسیب‌پذیر هستند یا جلسات پنهانی دارند که داده‌ها را بدون اجازه به اشخاص ثالث می‌فروشند. حتی ممکن است کاربران بدون اینکه بدانند در توافق‌نامه‌ی شرایط استفاده از برنامه، این نوع استفاده از داده‌ها را تأیید کرده باشند.

به‌عنوان نمونه‌ای از این مسئله، به تازگی شرکت استراوا (Strava) واقع در سان‌فرانسیسکو، طی بروزرسانی، اطلاعاتی از ترسیم فعالیت کاربران را انتشار داد که ۱ میلیارد فعالیت دویدن و مسیرهای طی‌شده توسط علاقمندان به ورزش با ردیاب‌های تناسب‌اندام را نشان می‌داد. اما به زودی چندین کارشناس متوجه شدند که از آنجایی که برخی از علاقمندان، اعضای نظامی فعال ارتش بودند، نقشه‌های حرارتی جهانی استراوا، به وضوح پایگاه‌های نظامی در افغانستان و حتی سایت‌های مخفی سازمان CIA را نمایش دادند، زیرا کاربران استراوا در اطراف آن پایگاه‌ها در حال دویدن بودند.

راه حفظ داده‌های شخصی در مقابل استفاده‌ی شرکت‌ها؛ مصالحه یا مبارزه؟

معضلی که در اینجا وجود دارد این است که بدون دسترسی به داده‌های خصوصی افراد، غیرممکن است که این خدمات و اپلیکیشن‌ها بتوانند نتایج سودمند پزشکی برای مدیریت بیماری و بهبود سلامت فراهم کنند.

از سوی دیگر در دنیای مدرن امروزی نمی‌توان مانند یک راهب به دور از این ابزارها به راحتی زندگی کرد. انسان‌‌ها در نهایت ناچار به استفاده از آن‌ها هستند. به همین دلیل انتظار می‌رود در مورد چنین موضوعاتی کاربران تا حدودی مصالحه کنند.

کاری که آن‌ها می‌توانند انجام دهند این است که در زمان تصمیم‌گیری برای استفاده از یک اپلیکیشن یا ردیاب سلامت، مجوزهای مورد نیاز برنامه را بررسی کنند و سپس تصمیم بگیرند که چنین اجازه‌ای را به آن می‌دهند یا خیر. اگر اپلیکیشن یا ردیاب تناسب اندام مجوز دسترسی به تصاویر شخصی یا فهرست مخاطبان را دارد باید از خود پرسید چرا این دسترسی را می‌خواهد؟ آیا برای خدماتی که ارائه می‌دهد این کار ضروری است یا می‌خواهد از فایل‌های خصوصی استفاده کند؟

به زودی هوش مصنوعی بخش جدایی‌ناپذیری از سیستم سلامت خواهد شد. کاربردهای این فناوری در حوزه‌ی پزشکی، از تشخیص به‌ واسطه‌ی تحقیقات دارویی تا کاهش خستگی، در حال رشد هستند و فرصت‌هایی که می‌تواند در خدمات سلامت ایجاد کند، بی‌اندازه است. اما معضلی که برای ردیاب‌های سلامت مطرح بود، در اینجا نیز وجود دارد. هوش مصنوعی نیز برای عملکرد دقیق نیازمند تغذیه از داده‌هایی است که به طور معمول از بیماران تهیه می‌شود.

بدون داده‌ها، این دانش بی‌شک شکست می‌خورد. از آنجایی که شرکت‌های بزرگ فناوری و استارتاپ‌ها در حد بسیار زیادی روی هوش مصنوعی سرمایه‌گذاری کرده‌اند، نیاز به حجم بسیار زیادی داده دارند تا بتوانند ارتباط خود را حفظ کرده و راهکارهای دقیقی ارائه کنند.

به‌عنوان مثال در سال ۲۰۱۵ بیمارستان رایگان سلطنتی لندن عملکرد مناسبی در اجرای اقدامات حفاظتی انجام نداد و بدون دریافت رضایت، داد‌ه‌های شخصی بیش از ۱ میلیون بیمار را در اختیار توسعه‌ی دیپ‌مایند (DeepMind) که از شرکت‌های تابعه‌ی گوگل است، قرار داد.

راهکار موجود و در اختیار مقامات نظارتی برای مدیریت داده

در مورد استفاده‌ی شفاف و اخلاقی از داده‌های بالینی برای توسعه‌ی هوش مصنوعی، اجماع عمومی وجود ندارد. تمام این موارد تحت پوشش HIPAA نیستند. از آنجایی که توسعه‌دهندگان هوش مصنوعی بخشی از این قانون محسوب نمی‌شوند، معمولا از آن چشم‌پوشی می‌کنند و مدعی هستند که برای توسعه‌ی سیستم‌های دقیق تا جای ممکن به داده نیاز دارند.

تغذیه‌ی هوش مصنوعی با هدف مؤثرتر ساختن عملکرد آن، مصالحه‌ای است که نمی‌توان بر آن غلبه کرد. بنابراین چگونگی استفاده نهادها و دولت‌ها از این اشتراک داده‌، درک آن‌ها از مسائل مربوط به حریم خصوصی و میزان توانایی آن‌ها بر کنترل این داده‌ها بسیار مهم است.

باید اقدامات امنیتی بروزرسانی شده‌ای برای اطلاعات حساسی که شرکت‌ها با آن سروکار دارند، فراهم شود. مقامات نظارتی باید خطرات همراه با داده‌های سلامت دیجیتال را درک کنند و چارچوب‌هایی برای مواجهه‌ی بهتر با این خطرات تنظیم کنند. آن‌ها باید فناوری‌‌های پیشرفته را تحت نظارت داشته و در مورد چگونگی استفاده از داده‌ی بیماران و روش‌های استفاده تقاضای توضیح شفاف داشته باشند.

مسئولین باید خلاء‌های موجود در مقررات قدیمی را که هنوز در عصر دیجیتال حاکم هستند، مشخص کرده و آن‌ها را برای آمادگی بیشتر برای مسائل حریم خصوصی که ممکن است در آینده ایجاد شود، ارتقا دهند.

با این حال تا زمانی که چنین چشم‌اندازی محقق نشود، کاربران آسیب‌پذیر هستند. بنابراین مهم است که بدانند و درک کنند که ارزش داده‌های آن‌ها از نفت بیشتر است و شرکت‌های خصوصی و دولت‌ها سعی بر کنترل تمامی آن دارند.

برای حفظ امنیت اطلاعات خود، کاربر هوشیار و توانمند باشید!

 

«بنابراین چه کاری می‌توانید انجام دهید؟ تنها نگران بودن کافی نیست. شما باید از گذرواژه‌های منحصربه‌فرد برای دستگاه‌ها و اپلیکیشن‌های خود استفاده کنید، به‌ویژه زمانی که سیستم‌هایی مربوط به سلامت شما هستند. باید با افزودن تأیید دو مرحله‌ای از طریق تلفن همراه هوشمند خود، لایه‌ی امنیتی دومی اضافه کنید.

هنگام خرید یک دستگاه پزشکی یا ردیاب تناسب اندام، بهتر است با شرکت ارائه‌دهنده‌ی آن آشنا شوید. آیا این شرکت سابقه‌ی خوبی در تأمین امنیت داده‌های مشتریان خود دارد؟ آیا آن‌ها با HIPAA سازگار بوده و (برای کسی که ساکن ایالات متحده است) از نظر FDA تأیید شده‌اند؟

همراه ساختن دستگاهی از یک شرکت معتبر با اطلاعات ورودی قوی، امنیت داده‌های شما را افزایش می‌دهد. اما اگر می‌خواهید از فناوری‌های پیشرفته در مراقبت سلامت استفاده کنید، واقعیت این است که برخی از داده‌های شما نشت پیدا خواهد کرد، زیرا برای کنترل آن امکانات چندانی در اختیار افراد وجود ندارد. در حال حاضر ما فقط می‌توانیم به حسن نیت شرکت‌ها و مقامات برای حفظ حریم خصوصی و امنیت داده‌های سلامت آن‌ها اعتماد کنیم. »

در نهایت این شرکت‌های فناوری هستند که باید با جلب اعتماد بیماران پیشرفت کنند. این شرکت‌ها خواه‌ ناخواه می‌خواهند وارد دنیای سلامت دیجیتال شوند و مراحلی وجود دارد که باید برای جلب اعتماد عموم مردم انجام دهند. به‌عنوان مثال شرکت آمازون یک سرویس سلامت برای کارمندان خود راه‌اندازی کرده و آلفابت (Alphabet) یک شرکت علوم زندگی (Life science Company) برای پژوهش در مورد روش‌های درمان نوآورانه ایجاد کرده است. آن‌ها باید چگونگی استفاده‌ی خود از داده‌ها را شفاف ساخته و به بیماران امکان کنترل اطلاعات را بدهند.

بیماران یا کاربران این فناوری‌ها باید در موقعیتی باشند که بتوانند تصمیم بگیرند چه میزان از حریم خصوصی خود را می‌خواهند برای شانس یک زندگی سالم‌تر و طولانی‌تر به اشتراک بگذارند.

«داده‌های شما ممکن است در بیمارستان باشند و یا در فناوری‌های که در حال استفاده از آن‌ها هستید. ممکن است داده‌هایی داشته باشید که حتی از آن مطلع نیستید و در حال تجزیه و تحلیل توسط هوش مصنوعی هستند. با تمام این‌ها باید بدانید که داده متعلق به شما است و حق شما است که به آن دسترسی داشته باشید، بتوانید آن را بارگیری (دانلود) کنید و همان‌گونه که می‌خواهید برای مدیریت سلامت خود از آن استفاده کنید. آنچه می‌توانید انجام دهید این است که هوشیار باشید و خود را با ابزارهای موجود توانمند کنید زیرا شما حق انتخاب دارید و این مسئله‌ی سلامت و زندگی و داده‌ی شما است.» 

در مورد ارائه‌دهنده:

دکتر برتالان مشکو (Bertalan Mesko) یک آینده‌پژوه پزشکی و مدیرعامل و بنیان‌گذار شرکت خصوصی Webicina است که خدماتی با هدف ساختن پلی میان پزشکان و بیماران ارائه می‌دهد. وی به‌عنوان مشاور شرکت‌های داروسازی و فناوری پزشکی فعالیت دارد.

دکتر مشکو بیش از ۵۰۰ سخنرانی در مؤسساتی مانند سازمان بهداشت جهانی و دانشگاه‌های ییل، استنفورد و هاروارد درباره فناوری‌های نوآورانه داشته است. او نویسنده‌ی کتاب «راهنمای آینده‌ی پزشکی» (The Guide to the Future of Medicine) یکی از ۱۰۰ کتاب برتر وبسایت آمازون است.

در کانال آینده‌پژوه پزشکی، آینده‌ی پزشکی، خدمات سلامت، بیماری‌ها و درمان‌ها و فناوری‌هایی که سال‌های آینده را شکل می‌‌دهند، توسط دکتر مشکو و از طریق داستان‌ها، مثال‌ها و دستگاه‌ها شرح داده می‌شوند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.