在过去,如果您的家族有结肠癌病史,您唯一能做的就是等待和担心自己是否也会患上这种病。如今,基因测试可以确定您是否遗传了高于平均水平的患病风险,从而可以从预防性护理中受益。医生对您的基因了解越多,他们就越能更好地预防、治疗或治愈疾病。
1990年人类基因组计划启动之初,人们对此类前景感到兴奋。但这种热情很快就被对保护个人基因信息隐私的需求的广泛担忧所冲淡。简单的测试可以轻易揭示个人的基因禀赋,但也可能轻易引起尴尬或污名化。此外,保险公司可能会拒绝为人们提供医疗保险,或提高他们必须支付的保费。而看到结果的雇主可能会拒绝给人们工作或解雇他们。与此同时,科学家和公共卫生官员认识到,如果大量人因担心结果可能被滥用而拒绝参与,那么基于大规模人群的基因研究来改善医疗保健的潜力将永远无法实现。
对歧视的担忧尚未成为现实——但尚未完全消除。尽管人类基因组计划已于2003年完成,但基因测试尚未普及,因此普通人的健康记录中几乎没有可泄露的内容。而且,全基因组分析仍然成本高昂——每次高达数千美元。更重要的是,科学家仍然缺乏使全基因组扫描对健康风险评估有用的标准技术。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
然而,在许多社会——尤其是富裕社会——针对多种疾病的基因测试将很快成为常规。新技术和科学发现正在使测试变得更有用且更经济实惠。医疗保健行业从纸质记录到电子记录的全面转型也将使基因信息更容易获取。保护基因隐私比许多人意识到的要复杂得多,而最近颁布的法律(如 2008 年《基因信息非歧视法案》)提供的保护很少。必须尽快制定更好的法规,赶在测试普及和滥用行为增长之前。
更多无处不在的信息
如果“基因信息”和“基因状况”是容易定义的概念,那么弄清楚如何最好地保护基因隐私就会更简单。但事实并非如此。医学研究人员发现,几乎所有疾病都具有基因成分。区分基因和非基因健康信息正变得越来越没有意义。然而,政策制定者一直倾向于对基因信息给予特殊保护。出于法律目的,最常见的定义包括个人的基因测试结果、其家庭成员的基因测试结果以及所有这些人的健康史(因为家族遗传的疾病通常具有基因联系)。
符合这些类别的数据正在显着扩展。在过去十年中,基因研究及其临床应用已从与单基因相关的疾病(如囊性纤维化和肌营养不良症)转向以多基因和环境因素相互作用为特征的更常见和复杂的疾病,包括哮喘、癌症、心血管疾病和糖尿病。目前正在使用 1,500 多种基因测试,还有数百种正在开发中。随着这些工具成为包括初级保健在内的标准医疗实践的一部分,大多数(如果不是全部)健康记录将包含大量的基因信息。
全基因组分析可以极大地扩展这些内容。这些测试可以寻找数十万个核苷酸碱基(DNA 代码中著名的 A、T、C 和 G“字母”)的单个变化,这些变化与特定疾病和状况相关。尽管大多数科学家认为现在常规应用这项技术为时尚早,但一些公司(如加利福尼亚州山景城的 23andMe 和冰岛雷克雅未克的 deCODE Genetics)已开始积极推销全基因组扫描,即使他们没有作为医疗实验室运营的许可证。在十年内,读取人类 DNA 中所有 30 亿个碱基的全基因组测序很可能以低于 1,000 美元的价格提供。
至少还有两个因素将增加健康记录中的信息量。对个性化医疗(为每个人量身定制的药物疗法,以提高疗效和减少副作用)的强烈渴望依赖于全基因组分析工具。这种“药物基因组学”测试已成为选择治疗某些癌症的药物和剂量的标准做法,并且这种趋势将继续下去。同样,“毒物基因组学”(使用全基因组工具研究个体如何对毒素做出反应)在评估个人在工作场所和一般环境中的健康风险方面变得越来越重要。
网络放大风险
保护健康信息的挑战因对数字数据的日益依赖而变得更加复杂。各种医疗记录正从主要基于纸质的系统转向电子健康记录 (EHR),这应该可以提高护理质量并降低其成本。这种转变正在许多发达国家进行。在美国,全国健康信息网络 (NHIN) 正在开发成为一个“网络中的网络”。其关键目标是建立电子格式,使各种记录兼容,从而易于在网络之间和全国范围内传输。最终,一个人的 EHR 将包括他或她的从“摇篮到坟墓”的所有医疗信息。卫生与公众服务部国家健康信息技术协调员办公室正在领导 NHIN 的开发,但州政府和私营部门也参与了研究、开发和试验实施。
NHIN 引发了争议性问题。在纸质系统中,隐私主要受到混乱的保护。正是因为系统是分散的,人们发现无法汇编甚至找到个人在不同地点、长期以来从众多提供商处获得的记录。但是,全面、纵向的记录将不可避免地包含敏感信息。个人将不再有“选择性回忆”的选择,在向医疗保健提供者提供事实或从一个提供者处获得护理而不让另一个提供者知晓。与今天不同,在大学心理健康诊所进行的抑郁症旧诊断或因家族病史而进行的基因测试结果将成为一个人 EHR 的永久组成部分。许多患有可能会使他们蒙受污名化状况的人(例如药物滥用史)可能会延迟或放弃治疗。这样的结果对个人和公共卫生都可能是灾难性的。然而,提供有效护理不需要完整的报告。治疗脚踝扭伤的医生不需要知道患者是否具有乳腺癌的易感性。牙医补牙不需要了解亨廷顿舞蹈症的家族史。
为了保护患者免受不必要的敏感信息泄露,加拿大、荷兰和英国等国家正在考虑限制向哪些医疗保健提供者透露哪些信息的方法。这些措施包括让患者完全控制自己的健康记录,允许个人删除某些旧信息,仅将披露限制为给定诊断或提供者类型所需的详细信息,对隔离特别敏感的信息应用特殊规则,创建可供所有提供者使用的基本健康数据子集,以及建立独立的健康记录库以根据患者的指示披露文件。在丹麦的 EHR 网络(最先进的网络之一)中,人们可以“阻止”其记录中的任何信息。尽管很少行使此选项,但它非常受重视。
美国没有此类措施。今年 2 月,国家生命统计和健康统计委员会(为卫生与公众服务部部长提供建议)建议,应允许个人阻止在预定义类别(如家庭暴力、药物滥用、精神健康、性传播疾病和基因信息)中常规披露敏感健康信息。但是,创建这些方法的方法尚未制定。以及如何在广泛披露和狭隘披露之间取得适当的平衡仍不清楚。如果患者的控制权过大,医生将对记录的准确性或完整性没有信心。作为回应,他们可能会感到有义务重新询问病史并订购新的测试,从而破坏网络的效率并增加护理成本。另一方面,如果患者的控制权过小,许多人可能会采取防御措施,例如选择退出网络、为场外服务支付现金或完全拒绝某些护理。
还必须解决其他问题。例如,是否应为扫描电子记录并就可能的药物相互作用向临床医生提供建议的系统设置隐私规则,以便系统不泄露实际服用的药物?医疗保健提供者是否应该在患者的文件中看到电子注释,表明某些健康信息已应患者要求而不可用?在这些情况下,如果该人需要紧急护理,医生是否有办法解除这些限制?
薄弱的法律
随着更多基因信息和影响深远的电子网络的出现,保护健康隐私的立法至关重要。不幸的是,美国不存在全面的法律。最接近国家保障的是 1996 年的《健康保险流通与责任法案》(HIPAA) 以及 2003 年附加于该法案的隐私规则。《隐私规则》阐明了提供商、计划和记录交换所对个人健康信息的允许使用和披露。
但是,存在一个很大的漏洞:《隐私规则》仅适用于以电子方式处理健康索赔数据的实体。成千上万的提供商仍然没有这样做,包括专门收取现金的医生、在为会员制定锻炼计划时要求提供医疗信息的健身俱乐部以及根据合同为第三方工作的医疗保健提供者,例如现场雇主诊所中的人员。相关的问题是缺乏执行力。在 2003 年 4 月至今年 5 月期间,卫生与公众服务部民权办公室收到了约 36,000 起与《隐私规则》相关的投诉。尽管进行了更正,但迄今为止仅评估了一项民事货币处罚。违法者面临的威慑很少。
此外,HIPAA 仅适用于参与医疗保健的实体。然而,公众最担心的是来自其他人的污名或歧视。人们担心在申请工作、获得人寿保险单或申请工伤赔偿福利时会出现并发症。然而,在涉及这些和其他日常情况的管理人员要求人们签署授权书,指示其提供商发布其健康信息是很常见的。据估计,美国每年至少发生 2500 万次此类授权。
要求披露信息的当事方通常是合法行事的。一个人的健康状况可能对决策具有合法影响。例如,电力公司不希望雇用容易癫痫发作的人来修理电线杆顶部的电线。问题是披露的信息量。电力公司无需知道求职者是否具有可能增加数十年后患心脏病易感性的基因突变。判断断腿的工伤赔偿申请不需要生殖健康信息。处理事故中牙齿缺损索赔的汽车保险理算员不需要任何基因测试结果。但是,大多数授权披露健康信息的法律的措辞都非常宽泛,以至于对请求的范围没有限制。
具有讽刺意味的是,EHR 网络可以解决这个问题。软件程序可以扫描电子记录,并仅选择与特定查询相关的数据。然而,这种能力需要使用“上下文访问标准”——软件算法,指定对于 X 类型查询,仅需要数据 A、B 和 C。例如,上下文访问标准将仅向人寿保险公司披露与死亡风险相关的信息。这项技术是可行的,但尚不可用。并且由于仅靠商业需求可能无法提供足够的激励来开发该技术,因此可能需要法律来要求它。
作用甚微的立法
鉴于联邦法规的普遍薄弱,各州立法机构已颁布了自己的保护法。这样做时,各州采用了“基因例外论”的概念——即基因信息与其他形式的敏感健康信息区别对待。这种方法是否可取是一个悬而未决的问题,但它与某些精神健康、药物滥用和 HIV 信息
的处理方式类似。
尽管法律各不相同,但有 12 个州要求人们在进行基因测试时提供书面知情同意书,而 27 个州要求明确同意披露测试结果。然而,这些法律,如联邦法规一样,继续允许保险公司和雇主合法地要求个人签署授权书以发布其医疗信息。因此,有 47 个州制定了法律,禁止保险公司基于个人的基因信息拒绝或限制承保范围或收取不同的费率。然而,HIPAA 已经涵盖了雇主赞助的团体健康计划中的人员的这些情况,因此州法律实际上仅将保护范围扩大到购买个人保险的人员。
35 个州的另一些法律禁止雇主将基因测试作为雇佣条件,并禁止使用预测性基因信息来拒绝个人工作。然而,在有条件的工作邀请之后,法律允许雇主要求准员工授权发布其健康记录作为被雇用的条件。各州在此时是否可以披露基因信息方面存在差异,但该规定在很大程度上无关紧要:任何人都不可能从纸质记录中删除基因信息,并且在设计出上下文访问算法之前,同样不可能将其从电子记录中排除。
鉴于这些缺点,国会面临着越来越大的压力来改善隐私。5 月,议员们最终通过了自 1990 年代中期以来一直在审议的《基因信息非歧视法案》(GINA)。该法案禁止健康保险公司基于基因易感性在提供保险和设定费率方面进行歧视。不幸的是,该立法并不比许多州法律更好,甚至与许多州法律没有区别,并且它不涵盖人寿保险、残疾保险或长期护理保险。
通用解决方案
GINA、HIPAA 和州法规中的缺陷并非漏洞或疏忽。它们是医疗保健系统中个人承保以医疗方式承保的自然结果[请参阅 Esther Dyson 在第 50 页上的文章“隐私 2.0 的思考”]。美国人可以通过以下三种方式之一获得保险:团体健康计划(如大多数雇主提供的计划)、个人保险或联邦计划(如医疗保险和医疗补助)。对于团体计划和个人计划,承保人计算被保险人的个人或集体健康风险,并根据他们代表的相对风险收取保费。当然,首要目的是保护保险公司的经济利益。保险公司希望了解每个人的既往疾病和未来疾病(基因和其他疾病)的可能性,以便他们更好地确定价格并避开那些可能提出巨额索赔的人。
上述隐私法均不适用于医疗保险或医疗补助,因为从技术上讲,这些计划是权利而非保险。不同的法律试图保护这些计划内的信息,但政府没有真正的动机去查看任何人的基因信息,因为没有费率需要调整。
事实上,对保持信息私密的担忧最好通过像加拿大那样的全民医疗保健国家系统来解决。在全民计划中,风险分散在整个人口中,计划由整个人口资助。任何特定的人是否具有任何疾病的高风险与等式无关,因此其他人没有动机寻求受保护的信息。这种情况消除了人们最大的两个担忧:他们将难以获得或被医疗保险除名,以及他们将因其医疗状况可能给公司的健康计划带来负担而被拒绝工作。
然而,获得人寿保险的复杂性仍然必须解决。并且健康信息仍然必须得到保护,以防止记录被盗或不当披露。但歧视的主要动机在很大程度上消失了。
然而,美国不太可能很快采用全民医疗保健,即使它在 2008 年总统竞选中处于中心位置。因此,必须制定更好的隐私法,即使一些观察家表示,新的基因技术对隐私几乎没有增加威胁。尽管很少有关于就业或医疗保险歧视的法律诉讼,但几乎所有医学遗传学家和基因咨询师都知道许多患者因担心可能受到歧视或污名化而拒绝接受基因检测。(根据美国国家人类基因组研究所前所长弗朗西斯·S·柯林斯的说法,三分之一符合条件的人因担心歧视而拒绝参与基因研究。)此外,基因测试的数量和接受测试的人数,以及测试的有用性,将在未来十年内显着增加。EHR 网络将使通过点击鼠标轻松广泛地披露信息。
当美国和其他国家考虑更好地处理基因信息的方法时,政策制定者意识到保护隐私既不便宜也不容易。改进的安全措施可以防止信息在未经授权的情况下被披露,但限制授权披露的范围同样重要。至关重要的是,并且具有挑战性,要确定哪些个人和实体有权获取哪些信息以及出于什么目的。
有效的立法至少应包括四个要素。首先,它应该解决获得医疗保险的潜在困难,并仔细权衡雇主和雇员的权利。其次,立法应限制预测性健康信息的非医疗用途,包括用于人寿保险、残疾保险和长期护理保险。第三,任何立法都应限制披露范围,惩罚违法者,并为因非法披露而受到损害的人提供补救措施。第四,应设计 EHR 和 EHR 网络,以便它们可以将披露限制为相关的健康信息。解决这些问题将为塑造医疗隐私的未来迈出有效的第一步。
注意:本文最初印刷时的标题为“保护您的基因隐私”。