Воровство медицинских персональных данных – «кража личности» – уже идет полным ходом51, 52. Исследование, проведенное Научно-исследовательским центром Пью, показало, что число краж заметно растет в США, и затрагивают они все возрастные группы53. Как говорится в отчете Центра по борьбе с хищениями персональных данных (Identity Theft Resource Center), в 2013 г. 43 % всех краж персональных данных в США были связаны с медициной52. Институт Понемона в 2012 г. выпустил отчет по воровству медицинских персональных данных, которое определяется как «использование одним лицом имени и персональных данных другого лица для получения обманным путем медицинских услуг, рецептурных препаратов или представления ложных счетов». По оценкам института, жертвами стали 1,84 млн американцев – на 20 % больше, чем в предыдущий год. Президент института Ларри Понемон подвел итог: «Воровство медицинских персональных данных портит экосистему здравоохранения, что очень напоминает отравление городской водопроводной системы и повлияет на всех»51. Начиная с 2009 г., когда Министерство здравоохранения и социального обеспечения США начало вести соответствующий учет, были взломаны медицинские карты 68 млн американцев52. Так что, когда Министерство здравоохранения и социального обеспечения требует от провайдера медицинских услуг оповещать своих пациентов в случае взлома медицинских карт 500 или более пациентов, это только верхушка айсберга. А как быть со взломами документов менее 500 пациентов, о которых гражданам не сообщается? Плохо уже то, что большое количество медицинских центров в США, причем и самые престижные, со сложными информационными системами здравоохранения, прошли через опыт взлома их электронных медицинских карт. Хотя некоторые из них были работой хакеров (примерно 14 % случаев), гораздо большее количество утечек произошло из-за краж ноутбуков и флешек (более 50 % случаев). Более того, по словам Эдварда Сноудена, Агентство национальной безопасности взламывало коды, которые используются для защиты медицинских карт американцев.
При заметном развитии телемедицины и виртуальных обращений к врачам, которые рассматривались в главе 9, необходимо позаботиться о безопасности этих электронных взаимодействий. Многие компании используют термин «надежность» весьма свободно и широко в своих рекламных материалах, а ведь то, что встреча с медиком передается по Сети, уже внушает подозрения. Вероятность нарушения системы киберзащиты в клиниках и больницах усиливается по мере того, как все больше посетителей и сотрудников приносят свои беспроводные устройства на работу и потенциально имеют доступ к «безопасной» внутренней сети организации здравоохранения.
По мере неконтролируемого роста стоимости медицинских услуг увеличивается и заинтересованность самозванцев. Но это лишь одна сторона вопроса. Продажа информации – проблема гораздо более масштабная, и она набирает силу. Как выразился Сэм Имандуст из Центра по борьбе с хищениями персональных данных: «Несколько раз кликнув мышкой, вы можете получить доступ к данным 10 000 пациентов. Каждый байт информации может быть продан по цене от $10 до $20».
«Кража личности» в медицине – это щекотливая тема, и не только из-за финансовых последствий. Если вы стали жертвой обычного ограбления, вы можете получить новое водительское удостоверение и кредитные карточки. Кража медицинских данных – это совсем другое дело. Как выразился один эксперт, «почти невозможно очистить медицинскую карту после того, как случилась кража медицинских персональных данных. Если кто-то внес ложную информацию в ваш файл, то чужие данные переплетаются с вашими и невозможно отделить информацию о вас от информации о нем»52.
Care.data vs. Careless.data
[45]Очень информативное и весьма отрезвляющее исследование о ненадлежащем обращении с медицинскими данными в больших масштабах предприняла Государственная служба здравоохранения Великобритании (NHS)54–60. Эта крупнейшая в мире государственная организация здравоохранения предоставляет медицинскую помощь 53 млн человек. В августе 2013 г. правительство, желая побудить население делиться своими медицинскими данными с учеными, инициировало крупную кампанию под лозунгом Care.data. По всей Англии в кабинетах врачей были развешены постеры. Возглавляли кампанию Wellcome Trust и ведущие благотворительные организации, такие как Британский фонд изучения рака, Диабетический фонд Великобритании, Британский фонд сердечных болезней, и такие крупные специалисты, как Бен Голдакр
[46]. Премьер-министр Дэвид Кэмерон сказал: «Каждый пациент Государственной службы здравоохранения должен быть участником исследования»57.
Один из пациентов и участников кампании Care.data, излечившийся от рака Ричард Стивенс, был блестящей иллюстрацией полезности этой инициативы. Он сказал: «Как человек, который пережил два вида рака, я лично видел, как наши медицинские карты могут помочь людям. Возможно, меня сегодня не было бы в живых, если бы у исследователей не было доступа к медицинским записям других раковых больных, чтобы разработать самые эффективные виды лечения и выбрать лучший метод лечения для меня. Предоставляя свою историю болезни исследователям, я знаю, что помогаю другим пациентам в будущем»61.
Правительство разослало брошюру под названием «Лучшая информированность означает лучшую медицинскую помощь» (Better Information Means Better Care) в 26 млн домохозяйств (рис. 12.1)54. Цель NHS – «добиться лучшего здравоохранения, одновременно создавая самую всеобъемлющую базу данных пациентов в мире для исследований» – несомненно достойна похвалы. Это первый случай оцифровывания и хранения всех историй болезни целой нации в одном месте, центральном архиве Информационного центра Министерства здравоохранения и социального обеспечения.
Однако прозвучали серьезные опасения по поводу неприкосновенности частной жизни. Через несколько месяцев после начала кампании возникло активное оппозиционное движение, которое включало Британскую медицинскую ассоциацию и Королевскую коллегию врачей общей практики. К сожалению, эта обеспокоенность не встретила должного понимания. Например, профессор Лайам Смит из Лондонской школы гигиены и тропической медицины сказал: «Я не могу гарантировать, что не будет ни единой утечки, но риск минимален. Речь не идет о конкретных людях»61. Да нет же! Речь идет как раз о конкретных людях. Care.data состоит из конфиденциальных медицинских данных каждого человека, включая наследственность, диагнозы, выписанные лекарства, результаты анализов крови и медицинские снимки. Стоит делу дойти до «кражи личности» – чтобы стало ясно, насколько это касается конкретного человека. А для компаний розничной торговли и компаний, торгующих информацией, реидентификация не составляет особого труда, и истинная анонимность невозможна. Более точным термином будет «псевдоанонимность»59. Кражи важных медицинских персональных данных одного человека вполне достаточно, чтобы вызвать волнения и беспокойство. Но причин для беспокойства оказалось гораздо больше. В конце февраля 2014 г. крупная часть базы данных, содержащая данные больниц за 13 лет и охватывающая 47 млн пусть и обезличенных пациентов, была продана страховой индустрии. Бен Голдакр пришел в ярость от действий Информационного центра Министерства здравоохранения и социального обеспечения и написал, что это нарушение собственного устава Информационного центра: «Они не правы: это подобно ядерной энергии. Медицинские данные, разреженные и сжатые, представляют собой огромную силу, способную творить добро, но они таят в себе и большой риск. Если происходит утечка, то вернуть данные назад невозможно; потребуются десятилетия, чтобы восстановить доверие населения»56. Джонатан Фридлэнд написал в The Guardian: «Мы теперь никому не доверяем наши данные – даже нашим врачам»62.
