本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定代表《大眾科學》的觀點
上週,一條新聞讓我從椅子上驚坐起來,一個由 輝瑞公司牽頭的集團計劃購買醫院的患者資料訪問權。我的第一反應是憤怒,從多個層面而言:作為一名研究人員,作為一個越來越警惕大型企業觸角的人,以及作為一個個體。
實際上,這樣做的不止輝瑞一家——一個新的聯盟,名為 臨床電子研究合作促進夥伴關係 (PACeR),包括默克、羅氏、強生、拜耳、霍夫曼-拉羅氏、昆泰和甲骨文。他們的遊說聽起來非常合理,目標崇高,旨在加速臨床研究並將新藥推向市場。《商業週刊》中描述這項倡議的文章恰如其分地描述了其商業優勢:藥物開發延誤估計每天造成 100 萬美元的損失。更快的入組和臨床試驗完成將增加藥物在專利期內的時間——換句話說,對製藥贊助商而言更有利可圖。 這也有助於贊助公司保持相對於競爭對手的競爭力。醫院則有望透過交換患者資料每年賺取 7500 萬美元。這有什麼問題嗎?
公司和患者資料之間只隔著一件小事——對 1996 年《健康保險流通與責任法案》(HIPAA) 的擔憂,該法案包括對患者的繁瑣的隱私保護。我想 HIPAA 至少在其保護患者隱私的良好意願以及提高醫療記錄員、會計師、律師和試圖解釋規則的小型產業的職位保障方面具有價值。否則,我尚未看到其價值,並且作為一名醫生和臨床研究人員,我只經歷過與它相關的負面體驗。
關於支援科學新聞業
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞業 訂閱。透過購買訂閱,您正在幫助確保關於塑造我們當今世界的發現和想法的具有影響力的故事的未來。
背景:HIPAA 和 HITECH
對於不熟悉 HIPAA 的人來說,HIPAA 阻止披露 受保護的健康資訊 (PHI),其定義為“在提供醫療保健服務的過程中產生的,可以與特定個人聯絡的資訊(即,可識別個人的資訊)”。“個人可識別的健康資訊” 是指包括人口統計資料在內的資訊,這些資訊與
個人的過去、現在或未來的身心健康或狀況,
向個人提供醫療保健,或
過去、現在或將來為個人提供醫療保健而支付的費用,
以及識別個人的資訊,或有合理的理由相信可以用來識別個人的資訊。個人可識別的健康資訊包括許多常見的識別符號(例如,姓名、地址、電話號碼、出生日期、社會安全號碼、醫療記錄號碼)。如果您擁有健康保險,您為了提交任何索賠,會立即放棄所有這些隱私權。具有諷刺意味的是,似乎健康保險公司最有可能濫用個人健康資訊,方式是提出侵入性問題並拒絕索賠或護理。
《健康資訊科技促進經濟和臨床健康法案》(Health Information Technology for Economic and Clinical Health Act, HITECH 法案) 是《美國復甦與再投資法案》(ARRA,也稱為“經濟刺激計劃”) 的一部分,該法案透過 2010 年 9 月撥款 100 億美元用於“科學研究和設施”。HITECH 法案的明確意圖之一是促進健康結果和臨床研究。醫療保健提供者正被推動使用電子病歷。如果電子病歷 (EMR) 得到“有意義的使用”(定義為用於健康目的的資料,例如,公共衛生、質量報告或研究),醫療保險對提供者的報銷將顯著增加,如果沒有“有意義的使用”,則會減少。
這似乎是個好主意……
電子病歷確實對研究有好處,特別是對於及時 識別不良事件,這些事件在上市後監測中可能仍然未被發現。一個例子是使用 EMR 識別具有與特定嚴重不良事件相關的基因突變的患者。
正如 PACeR 認識到的,EMR 尤其具有幫助識別和招募研究參與者的潛力。納入和排除標準正變得越來越嚴格,導致即使是常見疾病的許多試驗,預計的累積率也低於每月一名患者。然而,實驗室資料可以成功且高效地用於篩選大量潛在患者。例如,南卡羅來納大學的 研究人員篩選了來自 69,288 名患者的 7,296,708 個實驗室結果,識別出 70 名符合自動標準的潛在候選人,其中 3 名最終參與了試驗。然而,由於當前的研究規定禁止第三方在沒有患者事先同意的情況下向研究人員發出關於潛在研究志願者的警報,因此研究人員與 IRB 開發了一種合規但繁瑣的變通方法——類似於 PACeR 現在正在試用的流程。在南卡羅來納大學,如果實驗室識別出潛在的受試者,訂購醫生會被告知患者的潛在資格。然後,訂購醫生必須決定是否努力聯絡患者以獲得聯絡臨床試驗工作人員的許可,然後跟進。
篩選健康資訊在進行多項試驗的站點也特別有前景,因為它可以提醒研究人員注意多個機會,並引導患者參與最合適的研究。解決各種障礙的一種方案是 在患者與醫生就診時使用的 EMR 中加入關於可能的臨床試驗的警報。 雖然仍然繁瑣,但這種方法具有在最大限度地減少醫生額外工作量的同時提醒醫生注意試驗的優點。它也克服了 HIPAA 的擔憂,因為醫生直接與他們的患者溝通。
但隨後現實來臨……EMR
電子病歷對於醫院報銷和管理人員來說可能是一種福音,但對於醫生和患者來說似乎是一場噩夢。根據我的經驗
它們完成起來非常繁瑣且耗時,每天至少增加一小時的文件記錄;這是從患者護理中擠佔的時間。
文件記錄的重點是計費和編碼所需的瑣事,而不是患者護理。
這種詳盡的文件記錄使圖表和註釋變得混亂,使得難以找到關於患者病情的重要細節。
許多 EMR 螢幕和系統的物理佈局嚴重干擾了醫患溝通和建立信任關係。當醫療保健工作者的注意力集中在眯著眼睛看螢幕時,眼神交流被最小化了。
EMR 也破壞了醫生/護士之間的溝通。醫生不再需要真正走到病房,從護士那裡聽到相關資訊。這曾經是必不可少的。然而,護士現在也較少在病床邊;她們太忙於在電腦終端上記錄圖表。
使用設計不良的 EMR 工作站的醫療保健工作者中,重複性勞損的發生率顯著增加。
然而,EMR 也給研究帶來了獨特的問題。隱私問題受到了最大的關注。這些問題影響了研究人員審查記錄、招募患者和監測研究參與者的能力。不同群體的不同知情同意要求也導致了混亂,並且允許贊助商代表審查記錄的標準知情同意條款不符合 HIPAA 規則的要求。
EMR 也給研究監查員帶來了問題,既因為監查員對電子儲存的資料的訪問許可權有限,也因為驗證資料未被篡改存在問題。電子日期和時間戳審計跟蹤在這裡很重要。雖然登入名和密碼不應該共享,但這在監查訪問期間可能很常見,因為沒有其他實際方法可以及時訪問只讀記錄以進行審計。
HIPAA 和研究的情況變得更糟……意想不到的後果
HIPAA 要求極其難以理解且容易被誤解,並且錯誤會帶來不成比例的高額處罰的寒蟬效應。即使聯邦政府也理解需要能夠識別潛在的受試者才能進行研究,因此他們設定了一個例外,允許經 IRB 批准“豁免授權”。(完整詳細資訊可在 《聯邦法規彙編》第 45 卷——公共福利 中找到)。
HIPAA,這個考慮不周的隱私規則,已經產生了幾個意想不到的後果(除了麻煩因素之外),其中最嚴重的是其對研究的負面影響。雖然我們這些身處困境的人立即直接感受到了負擔,但來自 學術健康中心協會 (AAHC) 的一份報告,《HIPAA 隱私規則:缺乏患者利益,阻礙研究增長》,證實了我們對其研究寒蟬效應的懷疑。
讓我分享一下我自己在 HIPAA 和研究方面的經驗。我早就知道 HIPAA 確實損害了我的當地醫院的志願者轉診人數。例如,即使機構審查委員會 (IRB) 提供了一個“例外”,允許我們收到關於膿毒症研究的潛在患者的警報,許多醫院工作人員仍然有下意識的“我們什麼都不能告訴你”的反應,擔心他們的工作。一些工作人員似乎故意煽動對 HIPAA 的誤解,以此作為阻撓研究的一種方式。最重要的是,HIPAA 造成了普遍的困惑,使我們失去了一些潛在的患者,考慮到合格的候選人像母雞的牙齒一樣稀有,這尤其令人痛苦——對於我通常被要求做的研究而言,情況通常如此,預計的參與者累積率為每月 1-2 人。
去年夏天,我去了印度一家醫院做志願者,並試圖幫助他們解決他們自己確定的肺結核問題。關於是否需要 IRB 批准存在相當大的爭議——我的傳染病同事認為不需要,因為這是公共衛生倡議的一部分,並且“研究”與公共衛生部門每天進行的研究沒有什麼不同。我在美國大學合作的社會科學型別的人都堅持我們獲得 IRB 批准,這是一個耗時的過程,在某些情況下成本很高。(許多 IRB 對每項研究收取 1-2,000 美元的管理費)。而印度人可能根本不在乎,也不理解這種大驚小怪,因為他們在擁擠的設施中幾乎沒有患者隱私,而且這在文化上也不相關。他們想要的只是幫助照顧他們的病人。
如上所述,學術健康中心協會 (AAHC) 的一項研究證實了這些主觀發現,即 HIPAA 規則不明確且容易被誤解。許多研究人員不理解 IRB 可以提供授權豁免。正如 AAHC 在 《HIPAA 製造研究和發現的障礙》 中指出的那樣,“對監管處罰的恐懼正在驅動 IRB、隱私官員和組織在臨床研究中的決策。” 對責任的恐懼勸退了許多其他方支援研究,並使每個人都從幫助開發新療法的目標中分心。此外,寶貴的人員時間和金錢被浪費在不必要和過多的新管理負擔上。
HIPAA 監管機構失控的另一個例子是 人類研究保護辦公室 (OHRP)。OHRP 最近將隱私規則擴充套件到作為感染控制和質量改進活動一部分進行的“研究”。在一項不合理且適得其反的舉措中,它關閉了約翰·霍普金斯大學和密歇根州各地醫院網路關於使用清單以減少危及生命的醫院獲得性感染的有效性的研究。來自每家醫院的資料在傳送到約翰·霍普金斯大學進行分析之前都經過了去標識化處理,但 OHRP 裁定需要個人同意。有關詳細資訊,請參閱 阿圖·葛文德醫生一篇精彩而尖銳的評論。
研究表明,自 HIPAA 引入以來,研究的招募率急劇下降。AAHC 引用的匹茲堡大學的一項研究表明,在 HIPAA 之後,招募率下降了 50% 以上。同樣,密歇根大學的一項研究表明,在 HIPAA 之後,志願者同意率從 96% 下降到 34%。美國臨床腫瘤學會的一篇論文 報告稱,“依賴同意阻礙了有價值的研究……有時會導致醫生和整個醫院選擇退出研究。” 有時,似乎 HIPAA 的唯一受益者是保險公司,而具有諷刺意味的是,我們對保險公司沒有任何隱私。AAHC 報告總結道,“最後,HIPAA 旨在保護的患者似乎並沒有認識到、理解或關心這項複雜的法律如何應用於研究。”
在 2003 年至 2007 年期間,有一篇有趣的 關於與臨床研究相關的 HIPAA 投訴的評論。在此期間,衛生與公眾服務部收到的 32,487 起隱私投訴中,猜猜有多少起與臨床研究有關? 驚人的 17 起!耐人尋味的是,作者還推斷,如果獲得 HIPAA 同意需要 5 分鐘,並且研究站點的時薪假定為 60 美元/小時,那麼僅獲得這種繁瑣且經常被誤解的授權,每年至少花費 1000 萬美元。
來自著名的醫學研究所的一份報告,《超越 HIPAA 隱私規則:透過研究加強隱私,改善健康》,進一步闡述了 HIPAA 對研究的意外干擾,並提出了幾項建議,結論是 《通用規則》(聯邦政策,編纂在《聯邦法規彙編》45 CFR 第 46 部分)的人類研究保護應適用於介入性臨床研究,並且應該對基於資訊的研究進行新的聯邦監督。
PACeR 的問題
訪問所有這些患者資料將對公司非常有幫助,使他們能夠確定研究地點,甚至確定要針對的特定患者。這種模式的初步試驗於本月在紐約的 13 個醫院系統中開始,與 PACeR 合作進行。
現在,由於這些識別資料在法律上不能與製藥公司共享,PACeR 提出了一個巧妙的變通方法,類似於南卡羅來納大學的方法,但規模更大。PACeR 將付費給醫院 作為中介。每次查詢 50,000 美元到 200,000 美元之間,醫院將搜尋其醫療記錄資料庫,以識別符合特定方案的患者,並向公司提供患者醫生的資訊——不包括具體的 PHI。然後,醫生將聯絡他們的患者並獲得同意以釋出任何 PHI。
對於身處困境的醫生來說,這種聯絡患者的程式既繁瑣又耗時。在我的環境中,由於多種原因,這將是不可行的,包括初級醫生的無償時間、麻煩因素以及急性感染試驗的入組時間視窗狹窄。此外,許多醫生不熟悉研究的需求或對其患者的好處。這將給醫生的診所帶來巨大的行政負擔,既要充當中間人,又要維護 PHI 釋出日誌。再加上醫生已經承受的“高效”和在短暫的就診中快速看病人的壓力。似乎在 PACeR 模式下,唯一的受益者是公司——當然,患者沒有直接的好處。這似乎類似於對像 海瑞塔·拉克斯 這樣的患者的剝削,未經同意或補償就進行了。
更廣泛的擔憂當然是對行業訪問大量健康資料的不信任。雖然這將是去標識化的,但新聞中已經有太多關於安全漏洞的報道,暴露了網際網路上大量私人健康資訊。
我對不信任的另一個來源是六月最高法院在Sorrell 訴 IMS Health 案中的裁決,其中 最高法院“以 6 比 3 的投票結果推翻了佛蒙特州的一項法律,該法律禁止藥房、製藥商和其他人購買或出售患者的處方記錄以用於營銷目的。 佛蒙特州的醫生曾尋求透過該法律,理由是他們的處方旨在供患者私人使用,不應成為營銷工具。” 患者隱私就這麼完了。
我的另一個擔憂是 PACeR 似乎將競爭環境向少數幾家大型製藥公司傾斜。作為一名個人研究人員,我感到沮喪的是,由於 HIPAA,我無法再及時訪問我需要招募患者的資料。而且,由於缺乏行業的雄厚財力,我既沒有實力也沒有資金來購買這種訪問權。我也無法進行圖表審查來描述患者結局。坦率地說,與其擁有這種型別的行業-醫院聯盟,我寧願看到 HIPAA 得到改進,以便更好地訪問所有用於研究的資料,前提是資料以安全的方式儲存。居住在一個小型農村社群,我不確定我是否甚至需要 IRB 批准(繁瑣且成本高昂)來進行特定疾病或公共衛生問題的患者記錄審查等工作。可以考慮的另一種替代方案是讓所有患者在入院或就診時獲得一份同意書,以表明他們的資料是否可供研究人員訪問,並採取適當的隱私保護措施。這將非常重要,因為現在許多潛在的志願者都流失了,尤其是在急症護理研究中,這是由於入組標準的時間限制造成的。
因此,一方面,我們有政府和保險公司推動電子病歷和健康結果研究(HITECH 法案)、用於上市後監測電子病歷中不良事件的 Sentinel 倡議,以及與 EMR 的“有意義的使用”(即,提供資料)相關的醫療保險報銷。另一方面,我們有 HIPAA 的幽靈和更嚴厲的個人隱私洩露處罰。現在我們有行業與醫院系統達成協議購買資料。雖然我對這種方法感到不安,但鑑於對隱私和再利用許可的適當保護,需要更好地訪問醫療記錄以進行研究。我們需要找到一種方法來提高目前臨床試驗的慘淡參與率——不到 5%——如果我們想在美國的醫學研究中取得成功。
隨著臨床研究人員、患者投訴評論、學者調查以及現在國家頂尖科學家的一致認同,HIPAA 不僅未能為臨床研究受試者提供任何保護,反而增加了研究成本,並可能降低了參與率,我們只能希望理效能夠佔上風,並且 HIPAA 規則將為臨床研究而取消。
漫畫:來自 Rogue Medic
本系列之前文章