Dlaczego wszystkie ważne dane medyczne nie mogą być anonimowe

Dyrektor wykonawczy European Alliance for Personalized Medicine (EAPM) Denis Horgan i Francesco Florindi, European Cancer Patient Coalition

W Europie toczą się gorące rozmowy na temat ochrony danych i wykorzystywania danych osobowych w badaniach medycznych. I pomimo europosła Jan Philipp Albrecht"ostatnie stwierdzenie, że Parlament Europejski"stanowisko w sprawie ogólnego rozporządzenia o ochronie danych (RODO) – obecnie omawiane w ramach rozmów trójstronnych Parlamentu, Rady Europejskiej i Komisji – pozwala na szersze badania, grupy wielostronne nadal są zaniepokojone.

Jeden z nich, Europejski Sojusz na rzecz Medycyny Spersonalizowanej (EAPM) z siedzibą w Brukseli, jest zdania, że ​​w niektórych obszarach Parlament"pozycja s nie jest właściwa.

Rozporządzenie ma na celu aktualizację nieaktualnej dyrektywy o ochronie danych, która ze względu na szybki postęp nauki początkowo nie uwzględniała tych nieprzewidzianych ogromnych skoków technologicznych, a także rozwoju sieci społecznościowych i ekspansji przetwarzania w chmurze .

Gdy RODO w końcu wejdzie w życie, poza dwuletnim okresem przejściowym (bo to jest rozporządzenie, a nie dyrektywa) będzie miało natychmiastowy wpływ na wszystkie 28 państw członkowskich.

Ilość dostępnych danych (oczywiście nie tylko dotyczących zdrowia) nigdy nie była większa - będzie nadal rosnąć - i jego zastosowania do celów badawczych są nieocenione.

Ale Albrecht, który jest rzecznikiem ds. wymiaru sprawiedliwości i spraw wewnętrznych Zielonych/EFA i przez lata poczynił godne pochwały wysiłki na rzecz promowania ochrony danych, wydaje się niechętnie przyznać, że wszystkie istotne dane do wykorzystania w badaniach medycznych nie mogą być pseudonimizowane bez utraty wielu danych. swojej wartości wewnętrznej.

reklama

Wypowiadając się podczas wywiadu nt Widoki w zeszły piątek Albrecht odpowiedział na list otwarty z Cancer Research UK, w którym wyrażono zaniepokojenie możliwymi wymaganiami nałożonymi na naukowców, aby z góry udowodnili, do czego zostaną wykorzystane badania, zanim prawo zezwoli na dostęp do danych.

Poseł odpowiedział, mówiąc: "Nie było to przewidziane...że takie badania powinny być zakazane w każdym przypadku. Ale oczywiście istnieją wymagania dotyczące przeprowadzenia tych badań.

"Na przykład...przewidujemy, że jeśli prowadzisz badania ze spersonalizowanymi danymi, powinieneś je pseudonimizować (i) starać się zachować oddzielne osoby" danych i całych danych badawczych. I to"to możliwe. W takich okolicznościach możesz przeprowadzić badania danych."

W tym artykule wkrótce wrócimy do tego komentarza.

Dodał: "Trzeba jednak lepiej i częściej wyjaśniać społeczności naukowej, że pozwalamy na całkiem sporo badań, które w tej chwili...w niektórych państwach członkowskich jest nawet niedozwolone.

"Parlament mówi na przykład, że możesz wyrazić zgodę w szerszym zakresie dla większej liczby celów badawczych, jeśli takie badania są przewidziane, abyś nie"t trzeba szczegółowo tłumaczyć wszystko od początku...

"Parlament przewiduje również, że jeśli istnieje duże zainteresowanie opinii publicznej, można prowadzić badania nawet bez pytania osoby fizycznej."

Częściowo ma to sens i są godnymi pochwały próbami znalezienia równowagi między potrzebą badań, lepszym zdrowiem populacji UE – 500 milionów potencjalnych pacjentów w 28 państwach członkowskich – a ochroną ich danych osobowych.

Wydaje się jednak, że pan Albrecht nie zrozumiał faktu, że bardzo często nie jest możliwe pseudonimizowanie istotnych danych badawczych. Czy mamy więc wyrzucić wszystkie te cenne dane?

Uzgodniono, że Wtam, gdzie to możliwe, badacze powinni używać danych pseudonimizowanych (który jest zaszyfrowane na poziomie indywidualnym) zamiast w pełni identyfikowalnych danych. EAPM nie ma z tym problemu i już jest powszechna praktyka.

Jednak czasami wymagane jest przetwarzanie danych umożliwiających pełną identyfikację oraz danych pseudonimizowanych po prostu nie zawsze odpowiednie.

Na przykład rejestr chorób musi zawierać możliwe do zidentyfikowania dane dotyczące każdej osoby z tą chorobą. Ma to na celu umożliwienie im połączenia prawidłowych informacji dla każdego pacjenta w celu uwzględnienia szczegółów choroby; gdzie i jakie leczenie zastosowano; a kiedy umrą, przyczynę śmierci.     

Ponieważ pacjenci mogą być leczeni przez lata i żyć jeszcze przez długi czas, może zaistnieć potrzeba śledzenia i łączenia danych na przestrzeni lat. Byłoby to niemożliwe bez jakichkolwiek informacji identyfikujących.

Badacze uzyskaliby dostęp do minimalnego wymaganego zestawu danych i chociaż normalnie byłyby one pseudonimizowane, wygenerowanie tych zestawów danych nie byłoby możliwe bez wykorzystania danych umożliwiających identyfikację na wcześniejszym etapie procesu.

Tymczasem w przypadkach, gdy informacje o jednej osobie muszą być powiązane z różnymi zbiorami danych administracyjnych, znowu nie jest to możliwe bez przetwarzania danych umożliwiających identyfikację.

A kiedy, jak w wielu przypadkach, badacze otrzymują tylko zanonimizowane dane do swoich badań, aby wygenerować zanonimizowany zestaw danych badawczych, w pełni identyfikowalne dane będą musiały zostać przetworzone w celu wygenerowania dokładnego połączonego zestawu danych.

Nie byłoby możliwe dokonanie powiązania tylko z danymi spseudonimizowanymi, ponieważ przede wszystkim nie można by dopasować rekordów dotyczących jednej osoby z różnych departamentów rządowych.

Powyższe to tylko kilka przykładów.

EAPM argumentowała i nadal to robi, że parlamentarna wersja RODO, która zasadniczo wydaje się przewidywać tylko dwa rodzaje danych – osobowe i anonimowe – może poważnie zagrozić badaniom zdrowotnym. Jak wspomniano powyżej, dzieje się tak dlatego, że dane wykorzystywane w takich badaniach często zawierają pośrednie identyfikatory.

Zakazanie tego na podstawie ogólnych przepisów nie ma sensu.

Tymczasem, zgodnie z RODO, wszelkie badania oparte na rejestrach milionów pacjentów wymagałyby świadomej zgody każdego pacjenta. Poza wszystkim innym stoi to w sprzeczności z powszechnymi wezwaniami do ograniczenia marnotrawstwa w regulacjach i zarządzaniu badaniami, a także inicjatywami ukierunkowanymi na odpowiedzialne udostępnianie indywidualnych danych związanych z badaniami klinicznymi.

Osoby biorące udział w rozmowach trójstronnych muszą zauważyć, że nauka nie zatrzyma się w rozwoju, a wykorzystanie genetyki w medycynie spersonalizowanej, istnienie biobanków i dostępność superkomputerów do celów przetwarzania danych składają się na potencjał wykorzystania Big Data ogromnych na arenie zdrowia. Jest całkowicie jasne, że Big Data, eksploracja danych i udostępnianie danych mogą być wykorzystywane do napędzania innowacji w badaniach translacyjnych i wyników zdrowotnych dostosowanych do indywidualnych potrzeb - oferując potencjał do zrewolucjonizowania skuteczności interwencji zdrowotnych w systemach publicznej opieki zdrowotnej, które są coraz bardziej pozbawione gotówki.

I nie ma wątpliwości, że większość pacjentów chętnie udostępnia swoje dane do określonych rodzajów badań - tak długo, jak istnieje zaufanie i oczywiście istnieje wystarczająca liczba próśb o zgodę (tam, gdzie to możliwe) oraz odpowiednie zabezpieczenia.

Jeszcze raz, żeby było całkowicie jasne, Sojusz jest przekonany, że obecnie w badaniach istnieją już solidne zabezpieczenia – nie mówimy o gromadzeniu ogromnych ilości danych przez jednorazowe firmy, takie jak Google i Facebook – na przykład w celu ukierunkowania reklam – ani też mówimy o inwigilacji rządowej lub "bezpiecznej przystani" orzeczenia.

To są badania medyczne. Dla których musi istnieć rozdzielenie w RODO. Dotyczy to zdrowia i dobrego samopoczucia pacjentów w całej Europie dzisiaj i wielu milionów w przyszłości.

Udostępnij ten artykuł: