本文发表在《大众科学》的前博客网络中,反映了作者的观点,不一定代表《大众科学》的观点
拟议的连锁药店CVS与保险公司安泰之间的合并,将使新的合并公司在很大程度上不公开但完全合法的患者数据商业交易中拥有更大的影响力。
在拟议的合并之前,安泰在主要保险公司中以不出售匿名患者数据而著称。相比之下,像许多连锁药店一样,CVS长期以来一直向医疗数据挖掘公司(如IMS Health,该公司于11月更名为IQVIA)出售和交易不包含患者姓名的处方记录。
长期以来一直占据主导地位的医疗数据挖掘公司IMS的前董事长汤姆·罗素表示:“在商业运作中,如果合并完成后安泰的保守政策没有放松,我会感到震惊。”
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保关于塑造当今世界的发现和想法的具有影响力的故事的未来。
他在一封电子邮件中说:“来自第三方的额外收入可能太具诱惑力而无法放弃,而且我并不认为这是一个有益的结果,至少从隐私角度来看是这样。仅这一点就可能引起监管机构的不欢迎的关注。”
安泰与联合健康、信条和蓝十字蓝盾等竞争对手不同,这些竞争对手已成立子公司来出售数千万或数亿患者的匿名数据。
安泰公司信息学副总裁凯瑟·福克斯在2015年告诉我,该公司长期以来一直奉行一项政策,禁止出售或利用其客户数据牟利。她说:“这项政策决定源于我们坚信,我们的数据应仅用于支持那些促进我们会员健康的努力。自保客户的数据归客户所有。”
她拒绝评论合并后此政策的任何可能变更,安泰发言人伊桑·斯拉文也拒绝评论。
CVS Health执行副总裁兼首席医疗官特洛伊·布伦南在一封电子邮件中表示:“我们才刚开始几天,还有很多此类决定要做。但这尚未决定。”
安泰和CVS在12月3日宣布合并的一份声明中暗示了更广泛地使用患者数据。“整个医疗保健系统也将从更广泛地使用数据和分析中受益,从而以大幅降低的成本改善患者健康,”它说。
从历史上看,匿名患者数据主要用于促进制药公司的销售和营销工作。像CVS这样出售处方记录的药店会列出医生的姓名,从而允许数据挖掘者为制药公司编制报告,以便为个别医生量身定制销售宣传。
从事患者数据交易的公司表示,他们严格遵守美国《健康保险流通与责任法案》(HIPAA) 的规定,该法案允许出售此类信息,但须去除患者姓名。性别、年龄和部分邮政编码可能会保留在出售的记录中。
数据挖掘的支持者表示,他们的信息将带来新的发现和见解,以帮助医疗保健专业人员做出明智的决定。IMS前首席营销官兼战略规划副总裁安娜·玛丽亚·佐格表示,CVS-安泰的合并可能会导致更多匿名患者数据交易,但她表示人们不应担心这种交易。
她说:“我非常支持从整合的患者级数据中获取有益健康/治疗见解的潜力。任何通过额外的接触点来促进或通过规模来增强这种潜力的事情都是好事。”
然而,在未经患者同意的情况下轻松商业共享匿名信息的当前系统对患者隐私构成了越来越大的风险。
隐私专家表示,从多个来源收集的匿名信息越多,就越容易重新识别一个人。例如,一个局外人可能仅通过了解他们过去居住的地方就能推断出哪个档案属于一个匿名患者。我过去居住的三个城市——阿拉斯加州费尔班克斯、波士顿地区和塞尔维亚贝尔格莱德——完全有可能唯一地识别出我。
频繁的数据泄露——例如最近发生的Equifax及其被盗文件涉及 1.455 亿人——创造了更多可用于解锁匿名信息的线索。
2015年,保险公司Anthem通知了 7880 万客户,黑客已访问了客户的详细信息(例如社会安全号码),但没有访问医疗信息。我也收到了一条通知,说我的数据被黑客入侵了——即使我从来不是 Anthem 的客户。当我向他们询问原因时,我了解到我的前雇主使用 CVS Caremark 来处理公司的药物计划。CVS 将该计划的管理外包给了 Anthem,而 Anthem 反过来又遭到了黑客攻击。
如果客户失去选择像安泰这样不出售匿名数据的公司的机会,他们可能会变得不那么信任,也不那么愿意透露医疗秘密。这种沉默寡言可能会使医疗保健专业人员更难帮助患者,这当然也是整个系统存在的首要原因。