Анализируя данные из истории болезни пациента, его привычки, образ жизни, историю покупок и многое другое, можно прогнозировать риски для здоровья человека. Подобную систему разрабатывает Carolinas HealthCare System, одна из крупнейших медицинских клиник, практикующих в США, Северной и Южной Каролине.

Косвенные факторы риска заболеть ожирением

Источник: Wall Street Journal, 2013

В систему загружают открытую информацию из социальных сетей, геолокационных сервисов, сведения, полученные от фармацевтических компаний и других источников. На основании этих данных можно узнать, покупает ли человек одежду в магазинах для крупных людей, как часто заходит в McDonald's и другие заведения быстрого питания и сколько пачек сигарет выкуривает в неделю.

Пациенты называют это вторжением в частную жизни. Жоржэнн Мёрри, проживающая в Северной Каролине и страдающая сахарным диабетом, рассказывает, как ее смущают телефонные звонки от компаний, которые желают обсудить ее привычки, хотя она их об этом не просила. «Удобно, если вы можете позвонить на горячую линию, когда у вас возникли проблемы. Совсем другое дело, когда звонят без приглашения, - рассказывает она изданию Bloomberg. - Я думаю, это навязчивость».

Привычки, безусловно, влияют на здоровье пациентов, и эту информацию пациенты часто обнародуют по собственному желанию. Но для серьезного прогнозирования необходим полноценный анализ медицинских показателей их здоровья. И здесь возникает проблема обеспечения безопасности персональных данных. Несмотря на то, что медицинские данные должны передаваться третьим лицам лишь после того, как из них удалили персональную информацию (к примеру, ФИО пациента и его полный адрес), существует вероятность, что комплексный анализ сведений, собранных из разных источников, позволит восстановить картину.

CNews уже писал о скандале, связанном с британской программой care.data, которой предстояло стать самым масштабным проектом по продаже открытых анонимизированных персональных данных. Программу закрыли, опасаясь возможности массовых продаж медицинских данных, в том числе и злоупотребления продажами конфиденциальных данных (хотя Минздрав Великобританиии обещал, что они могут быть переданы третьим лицам только в случае экстренных ситуаций, например, эпидемии).

Кроме того, британцев несколько пугал тот факт, что теоретически медицинскую карту можно «деанонимизировать», сопоставив данные из разных источников. Приобретая такие данные, фармацевтические компании и страховые агентства могли бы получить необходимую информацию, позволяющую им манипулировать ценами на лекарства и страхование.

Как растопить лед

В январе этого года фармацевтический гигант Johnson & Johnson предложил свой вариант решения подобных задач. Janssen Research and Development, подконтрольная Johnson & Johnson исследовательская лаборатория, заключила принципиально новое соглашение с Йельским мединститутом. В рамках соглашения, эксперты, работающие в проекте YODA (Yale School of Medicine’s Open Data Access (YODA) Project) будут рассматривать запросы исследовательских и медицинских организаций, желающих получить доступ к анонимизированным данным о клинических испытаниях Janssen. Окончательное решение о передаче данных будет принимать YODA, а не Janssen.

Это первый случай в мировой практике, когда компания передает независимой третьей стороне право рассматривать прошения и решать, делиться ли данными клинических испытаний или нет. «Мы рады сотрудничать с YODA, - говорит доктор медицины Джоанн Вальдштейхер, заведующая медицинским отделом Johnson & Johnson. - Это соглашение гарантирует, что каждый запрос на доступ к нашим данным будет рассмотрен объективно».

Овчинка выделки не стоит?

Проект Resilience, запущенный в США, анализирует ДНК здоровых добровольцев. Цель исследования — выявить так и не заболевших людей с генетическими мутациями, вызывающими в детстве редкие и серьезные наследственные заболевания. В рамках проекта у 1 млн добровольцев берется образец ДНК (ротовой мазок). После этого данные шифруются, и каждый анонимный образец проверяется на 685 генетических мутаций, вызывающих 127 заболеваний, сообщает издание The Atlantic.

Доктор Эрик Шадт, профессор геномных наук в мединстутите Горы Синай и один из главных исследователей проекта Resilience, рассказывает, что доказательства того, что генетические мутации позволяют избежать болезней, уже задокументированы, и наблюдались как среди животных, так и людей. Редкие мутации одного гена блокируют ВИЧ, а мутация в другом гене значительно снижает уровень холестерина, и в результате делает человека фактически иммунным к заболеваниям сердца, пишет The Atlantic.

Раньше было невозможно проводить такие исследования: они отнимали слишком много времени и денег. Сейчас развитие технологий и появление новых мощных компьютеров позволяют медицине перешагнуть этот порог.

Не хватает также информации о симптомах и долгосрочном развитии редких хронических болезней. Об одном из таких проектов по лечению Fanconi anemia, редкого генетического заболевания крови, повышающего риск возникновения головной и шейной опухолей, пишет издание Harward Magazine. Их возникновение до конца не изучено, и хотя определенную роль играет генетическая предрасположенность, на развитие опухолей влияет также окружающая среда.

Стефан Френд, президент некоммерческой организации Sage Bionetworks, рассказывает, что в рамках проекта пациенты уже не ходят в больницы несколько раз в год. Вместо этого они фотографируют ротовую полость, где чаще всего начинается рак, и описывают, что происходит в их жизни в текущий период: к примеру, испытывают ли они стресс и что едят. Френд надеется, что медицинские дневники пациентов в будущем помогут понять, как развивается болезнь. Поскольку Sage Bionetworks следует курсу «открытой науки», организация планирует опубликовать данные в интернете и пригласить исследователей со всего мира принять участие в работе.

Открытые данные в России

Госорганы генерируют и хранят колоссальные массивы данных, и в последние годы многие правительства взяли курс на открытую публикацию накопившихся баз. 7 мая 2012 г. к ним присоединилась и Россия. Годом позже в стране начала работать Школа открытых данных, основная цель которой — популяризировать идею открытых данных и научить людей работать с опубликованной информацией. В октябре 2013 г. Россия заняла 30 место в рейтинге открытости Open Data Index, составляемого Open Knowledge Foundation. РФ обошла Польшу, Бразилию, Германию, Китай, Грецию и др. В числе лидеров рейтинга США, Великобритания, Швеция и др.

Три категории стран, публикующих правительственные данные: новички, последователи и инициаторы

Источник: Capgemini Consulting Analysis, 2013

Россия, в числе прочих государств, ступивших на путь рассекречивания данных, находится на начальном этапе развития Открытого правительства, что вызывает ряд вопросов как у задействованных компаний, так и у граждан, в том числе и в сфере здравоохранения.

Тем не менее, российской медицине уже сейчас хватает накопленных данных для развития аналитических проектов. Как рассказал Константин Суслов, генеральный директор ГК ХОСТ, кроме медицинской статистики сейчас собирается множество отчетов (мониторингов). «Пока эти данные используются неэффективно, как правило, один раз, чтобы отчитаться вышестоящему начальству, - комментирует эксперт. - Простая структуризация позволит отследить динамику и аномальные отклонения. Больше возможностей появится, когда для анализа будут доступны первичные данные. Собрать информацию не так сложно, как обеспечить ее достоверность и разработать методы управленческого анализа».

Защита персональных данных пациентов в РФ

Защиту персональных данных пациентов регулирует статья 20 закона № 152-ФЗ. Российские граждане, опасающиеся, что их данные могут использовать в коммерческих либо каких-либо других нежелательных целях, могут, согласно этому закону, ознакомиться с ПДн. Если пациент, получивший сведения, обнаруживает, что собранные данные были получены незаконно или накопленная информация не нужна для заявленной гражданину цели обработки, он может подать заявку на удаление данных. Согласно статье 20 закона 52-ФЗ, оператор обязан удалить сведения в течение 7 дней. Копии медицинских документов и выписки из них могут быть предоставлены пациенту по его желанию бесплатно не чаще одного раза в месяц в одном экземпляре, за исключением случаев, предусмотренных законодательством Российской Федерации. Повторная выдача копий медицинских документов и выписок из них осуществляется за плату, сообщает министерство здравоохранения РФ.

Закон 152 ФЗ «О защите персональных данных» относит любые сведения о здоровье пациента к первой категории защиты. Соответственно, высокими являются и требования к безопасности медицинских информационных систем для обработки ПДн, рассказывает Владимир Котов, руководитель Дивизиона 1С в "СофтБаланс". «Между тем, мы прекрасно понимаем, что реальный уровень информационной безопасности в лечебных учреждениях откровенно низкий, - комментирует эксперт. - Сегодня информационная безопасность — одно из основных направлений развития ИТ в медицине».

В процессе информатизации медицины и введения прозрачных политик, государство не регламентировало множество вопросов. К примеру, в законе ФЗ 152 прямо не прописано, какие именно технические требования предъявляются к системам защиты ПДн. Как рассказали CNews в компании «Комтек», на практике, для соответствия закону и получения одобрения регулятора медицинским учреждениям нужно выполнить требования 17 и (или) 21 приказа ФСТЭК России, определяющих меры защиты информации для конкретных уровней защищенности, а также обеспечить нейтрализацию актуальных угроз безопасности, определенных в Модели угроз. «В последнее время в законодательство вносится много изменений, улучшающих общую ситуацию с регулированием обработки ПДн», - рассказывают в компании.

Кроме того, говорит эксперт, в настоящее время в медучреждениях требования ФЗ 152 выполняются слабо из-за низкой квалификации сотрудников, обеспечивающих информационную безопасность, и нехватки средств для реализации защитных мер. Средства ИБ приводят к существенному удорожанию проектов. Для минимизации затрат необходимо использовать облачные технологии, заменить АРМ на тонкие клиенты, и кроме того, реализовать механизм обезличивания ПДн при разработке баз данных.

Слабое выполнение требований ФЗ 152 отмечают и в iCore. Алексей Карпинский, заместитель генерального директора компании, считает, что лишь небольшое число учреждений соответствует нормам документа. «Если начать проверять реальное выполнение этого закона в наших ЛПУ , 90% этих учреждений придется закрыть, - говорит эксперт. - Наши органы надзора это прекрасно понимают, в связи с чем не проверяют. Поэтому выполнение ФЗ — чистая формальность. Есть всего несколько мест, где выполняются 100% требований ФЗ».