Все под контролем: Кто и как следит за тобой - Гарфинкель Симеон. Страница 52

Некоторые компьютерные специалисты видят простое решение проблемы компьютеризованных историй болезни в использовании криптографических методов. Выдайте каждому копию его истории болезни, помещенную на смарт-карту. Для защиты от хищения карты сохраните копию медицинских записей где-нибудь еще и зашифруйте ее, чтобы исключить несанкционированный доступ.

Но врачей беспокоит такой технократический подход к решению проблемы с использованием криптографии. Они опасаются, что в экстренных случаях может оказаться невозможным расшифровать или даже найти медицинские записи человека. Большинство людей, аргументируют они, не желают умирать за свое право на приватность.

Другие угрозы

Компьютеризация подвергает приватность и другим рискам, которые только сейчас становятся очевидными. Вспомним услугу по расшифровке диктофонных записей в Индии. Что, если служащий индийской фирмы узнает имя пациента, чью запись он расшифровывает и решит продать эту информацию какой-нибудь бульварной газете в Америке? Даже если предположить, что расследование утечки информации выведет на этого служащего, трудно представить, какое адекватное наказание он может понести.

Но компьютеризация также дает возможность обеспечить пациентам повышенный уровень конфиденциальности. Служащий в Индии не нуждается в имени пациента, чью запись он расшифровывает, – вполне хватит цифрового кода. При этом, вместо того чтобы использовать в качестве кода номер социального страхования, надо брать случайное число, время, в которое пациент был на приеме, или другой код, сгенерированный госпиталем, пославшим аудиозапись на расшифровку. Обрабатываемая запись будет, по существу, анонимной, по крайней мере с точки зрения сотрудника в Индии.

Возможно, способность компьютеров обезличивать и скрывать информацию является причиной, по которой чуть больше половины (53 %) главных администраторов госпиталей считают, что компьютеры действительно обеспечат пациентам большую конфиденциальность. Среди руководителей страховых компаний этот процент больше – 61, по сравнению с 35 %, считающими, что компьютеры нарушают конфиденциальность.

В чем причина различия взглядов администраторов и врачей? Возможно, она кроется в том, что администраторы знают возможности информационных технологий, а врачи видят реальное положение вещей. Врачи также знают, что любая технология, затрудняющая доступ персонала госпиталя к медицинской информации, может стоить жизни пациенту. Даже простые обезличивающие коды повышают риск того, что записи двух пациентов могут случайно перепутаться, и это может повлечь тяжкие последствия. Хотели бы вы, чтобы вам оказывали помощь в палате интенсивной терапии, где компьютеры требуют от персонала введения имени и пароля для получения доступа к анализам?

Когда в медицинском центре Вашингтонского университета была внедрена компьютерная система доступа к медицинским данным, каждому врачу и медсестре были выданы имя и пароль. Система была спроектирована таким образом, чтобы каждое обращение персонала к информации протоколировалось в журналах. В системе даже был предусмотрен таймер неактивности, т. е., если кто-то покидал терминал, с которого он вошел в систему, через некоторое время таймер автоматически отключался. Проведенный месяц спустя анализ журналов показал, что единственным человеком, входящим в систему из одной палаты, был старший ординатор. Осмотр терминала показал, что имя и пароль этого врача были написаны на листочке и приклеены к терминалу, поэтому любой находившийся поблизости врач или медсестра могли при необходимости войти в систему под его именем.

Сегодня мы можем представить гораздо более простое и элегантное решение проблемы учета доступа к медицинской информации в учреждениях, вроде этого медицинского центра. Во-первых, обеспечить установку терминалов в защищенных местах, чтобы только авторизованный персонал мог получить доступ к записям пациентов. После чего установить над каждым терминалом небольшую видеокамеру, чтобы записывалось изображение человека, осуществившего доступ. Создание таких систем видеозаписи вполне возможно уже сегодня.

Переосмысление медицинского обслуживания и медицинского страхования

Большинство американцев считают записи в своих медицинских картах одной из самых критичных составляющих персональной информации. Но для медицинских объединений и страховых компаний медицинская документация всего лишь партитура для сложной игры в «музыкальные стулья». [p37] Страховая компания знает, что, если она будет ждать слишком долго, велик шанс того, что данный пациент будет перехвачен другой страховой компанией по причине того, что он или его компания изменили предпочтения, или он потерял работу, или потому, что достиг 65-летнего возраста и теперь попадает под программу Medicare – американскую социальную программу медицинского страхования для пожилых людей. Страховые компании с высокой текучестью клиентов не заинтересованы продвигать профилактическое медицинское обслуживание и закрывают глаза на ранние дешевые в лечении стадии многих заболеваний, надеясь, что когда болезни начнут прогрессировать, пациент уже будет вне их зоны финансовой ответственности.

Если говорить о новых контрактах, то эксперты страховых компаний используют медицинские данные так же, как букмекеры используют спортивные рейтинги, – в качестве оценочных карт при расчете прибыли. Фактически такая оценка является основной работой при страховании жизни и здоровья.

По сути, процесс экспертизы состоит в оценке соотношения прибыли от уплачиваемого клиентом страхового взноса и вероятных страховых выплат. Процесс нельзя отнести к точным наукам, но результаты тем точнее, чем больше информации соберет страховая компания. И почти не существует ограничений на то, какая информация может быть использована. Сегодня страховая компания считает, что человек с повышенным кровяным давлением или уровнем холестерина относится к группе повышенного риска и соответственно повышает для него страховые ставки; завтра страховая компания начнет изменять ставки ежемесячно, в зависимости от съеденного вами количества пиццы.

Большинство описанных в этой главе проблем могут быть решены путем кардинального изменения системы оплаты медицинского страхования в Соединенных Штатах. Вместо того чтобы привязывать медицинское страхование к занятости (практика, существующая со времени введения контроля над заработной платой и ценообразованием в 1940 году), медицинское страхование должно быть привязано к оседлости и гражданству. Простейший способ положить конец дискриминации в медицинском страховании заключается в принятии единой государственной системы медицинского страхования. Однако сделать это невозможно по причинам политическим, учитывая объем капитала, вращающегося в страховой индустрии, – индустрии, зарабатывающей деньги на азартной игре с жизнями здоровых и болезнями больных людей.

При отсутствии возможности глобальной реорганизации лучшим способом защиты потребителей является сочетание прозрачности и регулирования – прозрачности деятельности страховой индустрии для предотвращения наиболее вопиющих случаев нарушения приватности и регулирования, призванного защитить потребителя в его ежедневных отношениях с медицинскими учреждениями. Без кардинальной смены политики положение будет лишь ухудшаться.

вернуться

p37

Игра, в которой количество играющих на одного больше, чем количество стульев. Когда звучащая музыка обрывается, играющие должны как можно быстрее их занять. Оставшийся без стула является проигравшим.