在過去,如果您的家族有結腸癌病史,您唯一能做的就是等待和擔心自己是否也會患上這種病。如今,基因測試可以確定您是否遺傳了高於平均水平的患病風險,從而可以從預防性護理中受益。醫生對您的基因瞭解越多,他們就越能更好地預防、治療或治癒疾病。
1990年人類基因組計劃啟動之初,人們對此類前景感到興奮。但這種熱情很快就被對保護個人基因資訊隱私的需求的廣泛擔憂所沖淡。簡單的測試可以輕易揭示個人的基因稟賦,但也可能輕易引起尷尬或汙名化。此外,保險公司可能會拒絕為人們提供醫療保險,或提高他們必須支付的保費。而看到結果的僱主可能會拒絕給人們工作或解僱他們。與此同時,科學家和公共衛生官員認識到,如果大量人因擔心結果可能被濫用而拒絕參與,那麼基於大規模人群的基因研究來改善醫療保健的潛力將永遠無法實現。
對歧視的擔憂尚未成為現實——但尚未完全消除。儘管人類基因組計劃已於2003年完成,但基因測試尚未普及,因此普通人的健康記錄中幾乎沒有可洩露的內容。而且,全基因組分析仍然成本高昂——每次高達數千美元。更重要的是,科學家仍然缺乏使全基因組掃描對健康風險評估有用的標準技術。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事的未來。
然而,在許多社會——尤其是富裕社會——針對多種疾病的基因測試將很快成為常規。新技術和科學發現正在使測試變得更有用且更經濟實惠。醫療保健行業從紙質記錄到電子記錄的全面轉型也將使基因資訊更容易獲取。保護基因隱私比許多人意識到的要複雜得多,而最近頒佈的法律(如 2008 年《基因資訊非歧視法案》)提供的保護很少。必須儘快制定更好的法規,趕在測試普及和濫用行為增長之前。
更多無處不在的資訊
如果“基因資訊”和“基因狀況”是容易定義的概念,那麼弄清楚如何最好地保護基因隱私就會更簡單。但事實並非如此。醫學研究人員發現,幾乎所有疾病都具有基因成分。區分基因和非基因健康資訊正變得越來越沒有意義。然而,政策制定者一直傾向於對基因資訊給予特殊保護。出於法律目的,最常見的定義包括個人的基因測試結果、其家庭成員的基因測試結果以及所有這些人的健康史(因為家族遺傳的疾病通常具有基因聯絡)。
符合這些類別的資料正在顯著擴充套件。在過去十年中,基因研究及其臨床應用已從與單基因相關的疾病(如囊性纖維化和肌營養不良症)轉向以多基因和環境因素相互作用為特徵的更常見和複雜的疾病,包括哮喘、癌症、心血管疾病和糖尿病。目前正在使用 1,500 多種基因測試,還有數百種正在開發中。隨著這些工具成為包括初級保健在內的標準醫療實踐的一部分,大多數(如果不是全部)健康記錄將包含大量的基因資訊。
全基因組分析可以極大地擴充套件這些內容。這些測試可以尋找數十萬個核苷酸鹼基(DNA 程式碼中著名的 A、T、C 和 G“字母”)的單個變化,這些變化與特定疾病和狀況相關。儘管大多數科學家認為現在常規應用這項技術為時尚早,但一些公司(如加利福尼亞州山景城的 23andMe 和冰島雷克雅未克的 deCODE Genetics)已開始積極推銷全基因組掃描,即使他們沒有作為醫療實驗室運營的許可證。在十年內,讀取人類 DNA 中所有 30 億個鹼基的全基因組測序很可能以低於 1,000 美元的價格提供。
至少還有兩個因素將增加健康記錄中的資訊量。對個性化醫療(為每個人量身定製的藥物療法,以提高療效和減少副作用)的強烈渴望依賴於全基因組分析工具。這種“藥物基因組學”測試已成為選擇治療某些癌症的藥物和劑量的標準做法,並且這種趨勢將繼續下去。同樣,“毒物基因組學”(使用全基因組工具研究個體如何對毒素做出反應)在評估個人在工作場所和一般環境中的健康風險方面變得越來越重要。
網路放大風險
保護健康資訊的挑戰因對數字資料的日益依賴而變得更加複雜。各種醫療記錄正從主要基於紙質的系統轉向電子健康記錄 (EHR),這應該可以提高護理質量並降低其成本。這種轉變正在許多發達國家進行。在美國,全國健康資訊網路 (NHIN) 正在開發成為一個“網路中的網路”。其關鍵目標是建立電子格式,使各種記錄相容,從而易於在網路之間和全國範圍內傳輸。最終,一個人的 EHR 將包括他或她的從“搖籃到墳墓”的所有醫療資訊。衛生與公眾服務部國家健康資訊科技協調員辦公室正在領導 NHIN 的開發,但州政府和私營部門也參與了研究、開發和試驗實施。
NHIN 引發了爭議性問題。在紙質系統中,隱私主要受到混亂的保護。正是因為系統是分散的,人們發現無法彙編甚至找到個人在不同地點、長期以來從眾多提供商處獲得的記錄。但是,全面、縱向的記錄將不可避免地包含敏感資訊。個人將不再有“選擇性回憶”的選擇,在向醫療保健提供者提供事實或從一個提供者處獲得護理而不讓另一個提供者知曉。與今天不同,在大學心理健康診所進行的抑鬱症舊診斷或因家族病史而進行的基因測試結果將成為一個人 EHR 的永久組成部分。許多患有可能會使他們蒙受汙名化狀況的人(例如藥物濫用史)可能會延遲或放棄治療。這樣的結果對個人和公共衛生都可能是災難性的。然而,提供有效護理不需要完整的報告。治療腳踝扭傷的醫生不需要知道患者是否具有乳腺癌的易感性。牙醫補牙不需要了解亨廷頓舞蹈症的家族史。
為了保護患者免受不必要的敏感資訊洩露,加拿大、荷蘭和英國等國家正在考慮限制向哪些醫療保健提供者透露哪些資訊的方法。這些措施包括讓患者完全控制自己的健康記錄,允許個人刪除某些舊資訊,僅將披露限制為給定診斷或提供者型別所需的詳細資訊,對隔離特別敏感的資訊應用特殊規則,建立可供所有提供者使用的基本健康資料子集,以及建立獨立的健康記錄庫以根據患者的指示披露檔案。在丹麥的 EHR 網路(最先進的網路之一)中,人們可以“阻止”其記錄中的任何資訊。儘管很少行使此選項,但它非常受重視。
美國沒有此類措施。今年 2 月,國家生命統計和健康統計委員會(為衛生與公眾服務部部長提供建議)建議,應允許個人阻止在預定義類別(如家庭暴力、藥物濫用、精神健康、性傳播疾病和基因資訊)中常規披露敏感健康資訊。但是,建立這些方法的方法尚未制定。以及如何在廣泛披露和狹隘披露之間取得適當的平衡仍不清楚。如果患者的控制權過大,醫生將對記錄的準確性或完整性沒有信心。作為回應,他們可能會感到有義務重新詢問病史並訂購新的測試,從而破壞網路的效率並增加護理成本。另一方面,如果患者的控制權過小,許多人可能會採取防禦措施,例如選擇退出網路、為場外服務支付現金或完全拒絕某些護理。
還必須解決其他問題。例如,是否應為掃描電子記錄並就可能的藥物相互作用向臨床醫生提供建議的系統設定隱私規則,以便系統不洩露實際服用的藥物?醫療保健提供者是否應該在患者的檔案中看到電子註釋,表明某些健康資訊已應患者要求而不可用?在這些情況下,如果該人需要緊急護理,醫生是否有辦法解除這些限制?
薄弱的法律
隨著更多基因資訊和影響深遠的電子網路的出現,保護健康隱私的立法至關重要。不幸的是,美國不存在全面的法律。最接近國家保障的是 1996 年的《健康保險流通與責任法案》(HIPAA) 以及 2003 年附加於該法案的隱私規則。《隱私規則》闡明瞭提供商、計劃和記錄交換所對個人健康資訊的允許使用和披露。
但是,存在一個很大的漏洞:《隱私規則》僅適用於以電子方式處理健康索賠資料的實體。成千上萬的提供商仍然沒有這樣做,包括專門收取現金的醫生、在為會員制定鍛鍊計劃時要求提供醫療資訊的健身俱樂部以及根據合同為第三方工作的醫療保健提供者,例如現場僱主診所中的人員。相關的問題是缺乏執行力。在 2003 年 4 月至今年 5 月期間,衛生與公眾服務部民權辦公室收到了約 36,000 起與《隱私規則》相關的投訴。儘管進行了更正,但迄今為止僅評估了一項民事貨幣處罰。違法者面臨的威懾很少。
此外,HIPAA 僅適用於參與醫療保健的實體。然而,公眾最擔心的是來自其他人的汙名或歧視。人們擔心在申請工作、獲得人壽保險單或申請工傷賠償福利時會出現併發症。然而,在涉及這些和其他日常情況的管理人員要求人們簽署授權書,指示其提供商釋出其健康資訊是很常見的。據估計,美國每年至少發生 2500 萬次此類授權。
要求披露資訊的當事方通常是合法行事的。一個人的健康狀況可能對決策具有合法影響。例如,電力公司不希望僱用容易癲癇發作的人來修理電線杆頂部的電線。問題是披露的資訊量。電力公司無需知道求職者是否具有可能增加數十年後患心臟病易感性的基因突變。判斷斷腿的工傷賠償申請不需要生殖健康資訊。處理事故中牙齒缺損索賠的汽車保險理算員不需要任何基因測試結果。但是,大多數授權披露健康資訊的法律的措辭都非常寬泛,以至於對請求的範圍沒有限制。
具有諷刺意味的是,EHR 網路可以解決這個問題。軟體程式可以掃描電子記錄,並僅選擇與特定查詢相關的資料。然而,這種能力需要使用“上下文訪問標準”——軟體演算法,指定對於 X 型別查詢,僅需要資料 A、B 和 C。例如,上下文訪問標準將僅向人壽保險公司披露與死亡風險相關的資訊。這項技術是可行的,但尚不可用。並且由於僅靠商業需求可能無法提供足夠的激勵來開發該技術,因此可能需要法律來要求它。
作用甚微的立法
鑑於聯邦法規的普遍薄弱,各州立法機構已頒佈了自己的保護法。這樣做時,各州採用了“基因例外論”的概念——即基因資訊與其他形式的敏感健康資訊區別對待。這種方法是否可取是一個懸而未決的問題,但它與某些精神健康、藥物濫用和 HIV 資訊
的處理方式類似。
儘管法律各不相同,但有 12 個州要求人們在進行基因測試時提供書面知情同意書,而 27 個州要求明確同意披露測試結果。然而,這些法律,如聯邦法規一樣,繼續允許保險公司和僱主合法地要求個人簽署授權書以釋出其醫療資訊。因此,有 47 個州制定了法律,禁止保險公司基於個人的基因資訊拒絕或限制承保範圍或收取不同的費率。然而,HIPAA 已經涵蓋了僱主贊助的團體健康計劃中的人員的這些情況,因此州法律實際上僅將保護範圍擴大到購買個人保險的人員。
35 個州的另一些法律禁止僱主將基因測試作為僱傭條件,並禁止使用預測性基因資訊來拒絕個人工作。然而,在有條件的工作邀請之後,法律允許僱主要求準員工授權釋出其健康記錄作為被僱用的條件。各州在此時是否可以披露基因資訊方面存在差異,但該規定在很大程度上無關緊要:任何人都不可能從紙質記錄中刪除基因資訊,並且在設計出上下文訪問演算法之前,同樣不可能將其從電子記錄中排除。
鑑於這些缺點,國會面臨著越來越大的壓力來改善隱私。5 月,議員們最終通過了自 1990 年代中期以來一直在審議的《基因資訊非歧視法案》(GINA)。該法案禁止健康保險公司基於基因易感性在提供保險和設定費率方面進行歧視。不幸的是,該立法並不比許多州法律更好,甚至與許多州法律沒有區別,並且它不涵蓋人壽保險、殘疾保險或長期護理保險。
通用解決方案
GINA、HIPAA 和州法規中的缺陷並非漏洞或疏忽。它們是醫療保健系統中個人承保以醫療方式承保的自然結果[請參閱 Esther Dyson 在第 50 頁上的文章“隱私 2.0 的思考”]。美國人可以透過以下三種方式之一獲得保險:團體健康計劃(如大多數僱主提供的計劃)、個人保險或聯邦計劃(如醫療保險和醫療補助)。對於團體計劃和個人計劃,承保人計算被保險人的個人或集體健康風險,並根據他們代表的相對風險收取保費。當然,首要目的是保護保險公司的經濟利益。保險公司希望瞭解每個人的既往疾病和未來疾病(基因和其他疾病)的可能性,以便他們更好地確定價格並避開那些可能提出鉅額索賠的人。
上述隱私法均不適用於醫療保險或醫療補助,因為從技術上講,這些計劃是權利而非保險。不同的法律試圖保護這些計劃內的資訊,但政府沒有真正的動機去檢視任何人的基因資訊,因為沒有費率需要調整。
事實上,對保持資訊私密的擔憂最好透過像加拿大那樣的全民醫療保健國家系統來解決。在全民計劃中,風險分散在整個人口中,計劃由整個人口資助。任何特定的人是否具有任何疾病的高風險與等式無關,因此其他人沒有動機尋求受保護的資訊。這種情況消除了人們最大的兩個擔憂:他們將難以獲得或被醫療保險除名,以及他們將因其醫療狀況可能給公司的健康計劃帶來負擔而被拒絕工作。
然而,獲得人壽保險的複雜性仍然必須解決。並且健康資訊仍然必須得到保護,以防止記錄被盜或不當披露。但歧視的主要動機在很大程度上消失了。
然而,美國不太可能很快採用全民醫療保健,即使它在 2008 年總統競選中處於中心位置。因此,必須制定更好的隱私法,即使一些觀察家表示,新的基因技術對隱私幾乎沒有增加威脅。儘管很少有關於就業或醫療保險歧視的法律訴訟,但幾乎所有醫學遺傳學家和基因諮詢師都知道許多患者因擔心可能受到歧視或汙名化而拒絕接受基因檢測。(根據美國國家人類基因組研究所前所長弗朗西斯·S·柯林斯的說法,三分之一符合條件的人因擔心歧視而拒絕參與基因研究。)此外,基因測試的數量和接受測試的人數,以及測試的有用性,將在未來十年內顯著增加。EHR 網路將使透過點選滑鼠輕鬆廣泛地披露資訊。
當美國和其他國家考慮更好地處理基因資訊的方法時,政策制定者意識到保護隱私既不便宜也不容易。改進的安全措施可以防止資訊在未經授權的情況下被披露,但限制授權披露的範圍同樣重要。至關重要的是,並且具有挑戰性,要確定哪些個人和實體有權獲取哪些資訊以及出於什麼目的。
有效的立法至少應包括四個要素。首先,它應該解決獲得醫療保險的潛在困難,並仔細權衡僱主和僱員的權利。其次,立法應限制預測性健康資訊的非醫療用途,包括用於人壽保險、殘疾保險和長期護理保險。第三,任何立法都應限制披露範圍,懲罰違法者,併為因非法披露而受到損害的人提供補救措施。第四,應設計 EHR 和 EHR 網路,以便它們可以將披露限制為相關的健康資訊。解決這些問題將為塑造醫療隱私的未來邁出有效的第一步。
注意:本文最初印刷時的標題為“保護您的基因隱私”。