Medycyna w czasach digitalizacji

Digitalizacja danych zdrowotnych wiąże się jednak z pewnym ryzykiem. Gromadzenie danych z różnych źródeł zwiększa zagrożenie dla prywatności. Informacje na temat świadczeń zdrowotnych jednej osoby mogą być rozproszone w wielu różnych placówkach. (…) Skoro jedną z podstawowych zasad etyki biomedycznej jest poszanowanie autonomii pacjenta, to  wydaje się, że powinniśmy mieć pełne prawo do kontroli swoich danych medycznych.

Współczesna technologia pozwala gromadzić i przetwarzać coraz większą ilość informacji. Zdigitalizowane dane pacjenta mogą być istotne dla poprawy jakości opieki zdrowotnej oraz wykorzystane w rozwoju wiedzy medycznej. Wyobraźmy sobie taką sytuację: pan X doznaje udaru mózgu, nieprzytomny trafia na oddział ratunkowy. Lekarz dysponując numerem PESEL ma dostęp do pełnej historii choroby pana X: wie w jakich placówkach się leczył, jakie ma inne schorzenia, jakie bierze leki. Dzięki tej wiedzy może zastosować bardziej skuteczne leczenie. Ponadto dane zdrowotne pana X automatycznie trafiają do rejestru osób z udarem mózgu. Rejestr jest narzędziem pozwalającym prowadzić badania naukowe i opracowywać najlepsze terapie.

Czy digitalizacja to koniec prywatności?

Digitalizacja danych zdrowotnych wiąże się jednak z pewnym ryzykiem. Gromadzenie danych z różnych źródeł zwiększa zagrożenie dla prywatności. Informacje na temat świadczeń zdrowotnych jednej osoby mogą być rozproszone w wielu różnych placówkach. Pan X może się leczyć w poradni kardiologicznej, mieć za sobą pobyt w szpitalu psychiatrycznym, a ponadto uczęszczać do lekarza psychiatry, o którym powszechnie wiadomo, że pomaga osobom homoseksualnym zaakceptować ich orientację. Jeśli Centralny System Informacji Medycznej zostanie zaatakowany przez hakerów i wyciekną dane pana X, to wyjdą na jaw wszystkie informacje dotyczące jego zdrowia. Co więcej, pan X może nie chcieć, aby wszyscy lekarze mieli dostęp do pełnego zasobu jego danych medycznych. Nie musi informować kardiologa o swojej orientacji seksualnej, albo zdradzać szczegółów dotyczących swojego zaburzenia psychicznego dentyście. Jedną z podstawowych zasad etyki biomedycznej jest poszanowanie autonomii pacjenta. Wydaje się więc, że pan X powinien mieć pełne prawo do kontroli swoich danych medycznych.

Indeks zamiast rejestru

Dlatego niektórzy postulują, aby zamiast centralnego rejestru danych zdrowotnych istniał jedynie Indeks Danych zdrowotnych. Centralny Indeks nie zawierałby danych medycznych, a jedynie informację na temat tego, w jakiej placówce leczy się pacjent. Co więcej, to sam pacjent wskazywałby, które spośród leczących go placówek medycznych byłyby widoczne w Indeksie pod jego nazwiskiem. Jeśli nieprzytomny pan X zostałby przewieziony na szpitalny oddział ratunkowy i lekarz chciałby dowiedzieć się więcej na temat historii choroby swojego pacjenta, mógłby wysłać drogą elektroniczną zapytanie do Centralnego Indeksu. W odpowiedzi otrzymałby informację, że w Indeksie dane pacjenta są połączone z informacją z przychodni kardiologicznej. Pan X bowiem wcześniej tylko w poradni kardiologicznej wyraził zgodę na przesłanie informacji do Centralnego Indeksu. W następnym kroku lekarz mógłby poprosić o udostępnienie danych placówkę kardiologiczną.

Świadoma zgoda na udostępnienie danych

Osobną sprawą jest udostępnienie danych na potrzeby badań biomedycznych. Ochrona wrażliwych danych pana X wymaga, aby udzielił on zgody na przekazanie danych na cele badań naukowych. Dlatego zanim jego dane zostałyby włączone do rejestru osób z udarem mózgu, musiałaby się z nim lub z jego opiekunem prawnym skontaktować przeszkolona pielęgniarka z prośbą o wyrażenie zgody na udostępnienie danych.

Wydaje się, że takie rozwiązanie – nie tylko w zakresie zgody na badania naukowe, ale też na włączenie danych do Centralnego Indeksu dostępnego innym specjalistom – w sposób maksymalny chroniłoby prywatność pacjentów. Jednocześnie pozwalałoby poszczególnym placówkom medycznym na sprawne dzielenie się danymi zdrowotnymi pacjentów. Tym samym mogłoby się w znacznym stopniu przyczynić do poprawy jakości opieki zdrowotnej. A obowiązek uzyskania zgody od pacjentów dawałby im kontrolę nad ich wrażliwymi danymi.

Badania naukowe wykorzystujące dane medyczne pacjentów są związane jedynie z minimalnym ryzykiem ujawnienia tych informacji osobom postronnym, mogą przynieść jednak ogromne korzyści w postaci rozwoju wiedzy medycznej. Powstaje zatem pytanie: czy w niektórych przypadkach rozwój wiedzy naukowej nie jest większym dobrem niż prawo do prywatności i możliwość decydowania o udostępnieniu danych medycznych?

Rozwiązanie takie miałoby jednak kilka poważnych wad. Po pierwsze, stworzenie Centralnego Indeksu danych medycznych zajęłoby znaczną ilość czasu. Jeśli założymy, że pacjent wyrażałby świadomą zgodę na przekazanie danych do Centralnego Indeksu przy każdej wizycie w poszczególnej placówce, to należałoby przyjąć, że pełne nasycenie Indeks osiągnąłby dopiero w momencie, w którym wszyscy pacjenci wyraziliby zgodę we wszystkich placówkach, w których się leczyli. Po drugie, wymóg uzyskania zgody na udostępnienie danych medycznych w istotny sposób utrudniałby lub mógłby wręcz uniemożliwić prowadzenie badań naukowych. Na przykład kanadyjscy uczeni chcieli uzyskać świadomą zgodę pacjentów na przekazanie ich danych do rejestru osób z udarem mózgu (Tu 2004). Niestety mimo poważnych nakładów organizacyjnych i finansowych, nie udało się uzyskać zgody od reprezentatywnej grupy pacjentów. W projekcie badawczym z każdym z pacjentów lub z ich przedstawicielami próbowała się skontaktować przeszkolona pielęgniarka. Niestety część pacjentów umarła przed wyrażeniem zgody, a część przez cały pobyt w szpitalu była niezdolna do jej udzielenia. Bliscy osób cierpiących na udar mózgu z powodu stresu lub żałoby nie chcieli rozmawiać o udostępnieniu danych na potrzeby badań. Koszt uzyskania świadomej zgody wyceniono na około 500 000 dolarów kanadyjskich, czyli około ¼ całości kosztów poświęconych na budowę rejestru w roku 2001. Badania naukowe wykorzystujące dane medyczne pacjentów są związane jedynie z minimalnym ryzykiem ujawnienia tych informacji osobom postronnym, mogą przynieść jednak ogromne korzyści w postaci rozwoju wiedzy medycznej. Powstaje zatem pytanie, czy w niektórych przypadkach rozwój wiedzy naukowej nie jest większym dobrem niż prawo do prywatności i możliwość decydowania o udostępnieniu danych medycznych.

Zdrowie publiczne a autonomia jednostki

Nasze zdrowie nie jest tylko i wyłącznie naszą osobistą sprawą. Są tego dwie przyczyny. Po pierwsze, choroba jednostki może stanowić zagrożenie dla innych. Instytucje publiczne w większości państw mają szczególne uprawnienia w dziedzinie ochrony zdrowia publicznego i w niektórych przypadkach mogą ograniczać prawa obywateli. Lekarz musi na przykład zgłosić do odpowiedniej instytucji każdy rozpoznany przypadek choroby zakaźnej. Ponadto, gdy osoba chora stanowi zagrożenie dla innych, lekarz ma prawo naruszyć tajemnicę lekarską i ostrzec znajdujących się w niebezpieczeństwie. Po drugie, we współczesnym świecie nie sposób zachować zdrowia samemu, potrzebne jest do tego odpowiednie współdziałanie wielu ludzi. Jesteśmy zdrowi, bo pijemy czystą wodę, jemy nieskażoną żywność, szczepimy dzieci i oddychamy w miarę czystym powietrzem. A zatem aby osiągnąć cel, jakim jest zdrowie publiczne, państwo może ograniczyć naszą prywatność (przez przekazanie informacji do rejestru chorób zakaźnych), a także naszą wolność (wprowadzając obowiązek szczepień ochronnych).

Można by więc wyjść z założenia, że i Centralny System Informacji Medycznej powinien być narzędziem służącym zachowaniu zdrowia publicznego: dzięki zgromadzonym w nim precyzyjnym informacjom cały system zdrowotny stałby się bardziej bezpieczny i efektywny, a w konsekwencji wszyscy bylibyśmy zdrowsi. Aby tak się stało, Centralny System Informacji Medycznej powinien wyglądać tak jak w naszym wyjściowym przykładzie: znajdą się w nim kompletne, niezastrzeżone przez pacjentów informacje ze wszystkich placówek służby zdrowia, a prowadzenie badań naukowych będzie możliwe bez konieczności każdorazowego pytania o zgodę.

To rozwiązanie wiąże się jednak, jak widzieliśmy, z kilkoma ważnymi problemami etycznymi, a ponadto mogłoby wprowadzać dodatkowe praktyczne komplikacje. Pacjenci obawiający się o swoją prywatność, wiedząc, że ich dane trafiają do Centralnego Systemu, mogliby zatajać część informacji na swój temat, a w niektórych przypadkach nawet rezygnować z opieki medycznej. Jak pokazują badania, aż 13% pacjentów deklaruje, że zataja osobiste informacje z obawy o utratę prywatności, zaś 15% pacjentów prosi o wpisanie do dokumentacji medycznej mniej poważnej diagnozy (Angst 2009). Badania opinii pokazują, że pacjenci chcą mieć poczucie kontroli nad swoimi danymi i chcą być informowani, jeżeli ich dane przekazywane są na potrzeby badań naukowych, a przekazanie danych bez zgody uznają za naruszenie ich prawa do prywatności (Robling 2004).

Dodatkowym problemem jest, że pacjenci obawiający się o swoją prywatność, wiedząc, że ich dane trafiają do Centralnego Systemu, mogliby zatajać część informacji na swój temat, a w niektórych przypadkach nawet rezygnować z opieki medycznej. Jak pokazują badania, aż 13% pacjentów deklaruje, że zataja osobiste informacje z obawy o utratę prywatności, zaś 15% pacjentów prosi o wpisanie do dokumentacji medycznej mniej poważnej diagnozy.

Próba znalezienia równowagi

Jak widzieliśmy, Centralny System Informacji Medycznej można tworzyć kierując się jedną z dwóch zasad: szacunkiem dla autonomii jednostki albo dobrem wspólnym. Zasady te nie są całkowicie przeciwstawne: dobro ogółu wymaga bowiem poszanowania praw jednostki. Nawet jeśli nie da się znaleźć idealnej równowagi między tymi zasadami, można jednak próbować zbudować powszechnie akceptowalne rozwiązania. Przede wszystkim w demokratycznym państwie prawa powstanie takiego systemu powinno być w całości transparentne i poprzedzone debatą publiczną, w której głos będą mogły zabrać wszystkie zainteresowane strony. W czasie takiej debaty argumentowałbym, aby Centralny System Informacji Medycznej opierał się na: 1. zasadzie słabego paternalizmu, 2. osobistej kontroli nad danymi i 3. społecznej kontroli nad badaniami naukowymi. Oznacza to, że system promowałby dobro wspólne. Dane pana X zostałyby automatycznie „zassane” do systemu, ale pan X mógłby je częściowo lub całkowicie zastrzec bądź usunąć. Poprzez Portal Pacjenta mógłby mieć wgląd we wszystkie projekty badawcze, które wykorzystują jego dane. Rejestr osób z udarem mógłby uzyskać bez jego zgody jedynie dane poddane anonimizacji. Projekty badań naukowych wykorzystujące dane zgromadzone w Centralnym Systemie Informacji Medycznej byłyby zaś aprobowane przez niezależne komisje, które rozstrzygałyby między innymi, czy dany projekt badawczy nie narusza interesu jednostek, grup lub całości społeczeństwa.

Literatura:

Angst C.M., Agarwal R. (2009), Adoption of Electronic Health Records in the Presence of Privacy Concerns: The Elaboration Likelihood Model and Individual Persuasion, „MIS Quarterly” 33 (2): 339–370.

Robling R., Hood K., Houston H., Pill R., Fay J., Evans H.M. (2004), Public Attitudes towards the Use of Primary Care Patient Record Data in Medical Research without Consent: A Qualitative Study, „Journal of Medical Ethics” 30 (1): 104–109. doi: 10.1136/jme.2003.005157

Tu J.V., Willison D.J., Silver F.L., Fang J., Richards J.A., Laupacis A., Kapral M.K. (2004), Impracticability of Informed Consent in the Registry of the Canadian Stroke Network, „New England Journal of Medicine” 350 (14): 1414–1421. doi: 10.1056/NEJMsa031697

Jan Piasecki – adiunkt w Zakładzie Filozofii i Bioetyki UJ CM.

Artykuł powstał dzięki dofinansowaniu z Instytutu Filozofii UJ w ramach projektu „Zintegrowany system zdalnego nauczania w IF UJ”.