На всеобщем обозрении

Автор: old.medach.pro

Публикация: 18.02.2018

Во время вспышек опасных или ранее неизвестных инфекционных заболеваний общественное здоровье выходит на первый план, и зачастую это сопровождается нарушением границ личной неприкосновенности. Мало что может сделать вас знаменитым (или скандально известным) так же быстро, как встреча с вирусом Эбола. Крейг Спенсер, врач из Нью-Йорка, стал настоящей жертвой СМИ. Вечерний поход доктора в Бруклинский боулинг, посещение магазина the Meatball, его поездки в метро - все эти подробности повседневной жизни Спенсера были преданы огласке. Кейси Хикос, медсестра из штата Мэн, подверглась общественной критике из-за пренебрежения карантином, который ,по мнению учёных, не имел особого смысла. Жёлтая пресса погрузилась в прошлое заболевшего Эболой внештатного оператора Ашока Мукпо и откопала непристойные подробности из личной жизни его родителей. Предотвратить утечку медицинской информации итак довольно сложно, но, когда вы заболеваете во время вспышки ранее неизвестного или особо опасного инфекционного заболевания, всё это превращается в травлю. Не только репортёры, пристально следящие за каждым шагом, но и врачи, а также сотрудники органов здравоохранения начинают проявлять интерес к вашей личной жизни. И чем больше они распространяют эту информацию, тем более высокому риску подвергается ваша конфиденциальность. Рост числа новых и повторно возникающих заболеваний за последние 2 десятилетия, включающих атипичную пневмонию, ближневосточный респираторный синдром (БВРС) и несколько субтипов гриппа, вызвал всеобщее болезненное внимание к подобным проблемам, а появление социальных сетей и мобильных телефонов с камерами усугубило ситуацию. “Например, когда 26 октября 2014 г. в Маастрихте (Нидерланды) работники скорой медицинской помощи в белых защитных костюмах забрали мужчину из его дома, это было опубликовано в Твиттере через 20 минут,” - сообщает Джордж Харингхайзен, юрист из национального института общественного здравоохранения и окружающей среды в Билтховене. Поражение вирусом Эбола было незамедлительно опровергнуто сотрудниками местных органов здравоохранения . Контролировать блоггеров и пользователей Твиттера не так-то просто. Однако даже попытки профессионалов отследить вспышки заболеваемости создают новые угрозы конфиденциальности. В настоящее время информация об отдельных пациентах - хоть и анонимная - находится в открытом глобальном доступе в электронных каталогах по заболеваниям, склонным к эпидемическому распространению. Одним из таких каталогов является ProMED, информация из которого часто переписывается в газетных статьях по всему миру. “Несмотря на то, что пациенты всегда обезличены, достаточно сделать простой запрос в Google, чтобы найти оригинальную историю с настоящими именами,” - говорит Ларри Медофф, редактор ProMED. “Растет необходимость в разработке глобальных этических стандартов для государственного надзора за заболеваниями, наподобие стандартов для медицинских исследований, регламентируемых Хельсинской декларацией,” - говорит Эми Фэрчайлд, историк из Колумбиского Университета, изучающая политику в области общественного здравоохранения. Для разработки рекомендаций по данному вопросу Всемирная организация здравоохранения (ВОЗ) собрала группу специалистов по этике и экспертов в области общественного здравоохранения, среди которых оказалась и Фэрчайлд, . “Вопрос конфиденциальности будет ключевым,” - заявляет она.

“До 1960-ых, в главных газетах США обычно печатались имена и адреса людей с такими инфекционными заболеваниями, как полиомиелит”, - отмечает Фэрчайлд. Проблема неприкосновенности частной жизни приобрела политический характер только после 1970-ых, когда органы государственного управления и другие организации стали хранить большие объёмы электронных данных граждан, в том числе медицинские записи. Душераздирающие случаи дискриминации и травли больных СПИДом в 1980-ых, после которых многие стали скрывать свой ВИЧ-статус, стали толчком для принятия мер, направленных на поддержание медицинской конфиденциальности. Сейчас во многих странах действуют комплексы законов и нормативных актов, регулирующих границы использования информации о пациенте. Например, правовая норма конфиденциальности США - Закон об ответственности и переносе данных о страховании здоровья граждан, принятый в 1996 году. “До сих пор существует “огромное напряжение” между сферой медицинской помощи, где врачи пытаются защитить отдельных пациентов, и сферой общественного здравоохранения, которая пытается защитить социум, особенно заметное во время вспышек заболеваний”,- говорит Артур Кэплэн, специалист по биоэтике из Лангонского медицинского центра при Нью-Йоркском университете. “Политика конфиденциальности не соответствует образу мышления людей из сферы общественного здравоохранения, - отмечает он. - Вопрос к ним: насколько я преуспею полностью отказавшись от приватности?”. Так, “полиция заболеваний” из центров по контролю и профилактике заболеваний США не может отследить загадочную вспышку без максимально полной информации о пациентах. В правительстве также считают, что прекращение подробного сбора данных может сказаться на эффективности политики общественного здравоохранения. Как раз из-за соображений конфиденциальности врачи иногда не соблюдают требования и не уведомляют органы здравоохранения, когда диагностируют у пациента заболевание, требующее отчётности, а подобных заболеваний в США насчитывается около сотни. Качественное исследование, проведённое в Канаде в разгар пандемии гриппа 2009 года, показало, что некоторые врачи, как и предполагалось, на удивление неохотно отчитывались о пациентах с гриппоподобным синдромом. “Я думаю, ключевым моментом здесь является то, что мы не распространяем имена, адреса или телефонные номера пациентов без их согласия,” - заявил один из опрашиваемых врачей. Вопрос использования отчётных данных также вызывает дискуссии. К примеру, в штате Нью-Йорк врачи должны не только докладывать о пациентах с диагнозом ВИЧ-инфекция, но и прилагать к отчётам результаты таких лабораторных анализов, как вирусная нагрузка и количество клеток CD4+. Исследователи считают, что прекращение поступления подобных отчётов об определённом пациенте может быть сигналом того, что лечение было прекращено. Это может привести к реактивации вируса, которая подвергнет сексуальных партнёров пациента повышенному риску заражения. Согласно исследованию, проведённому в 2013 году, из 409 пациентов, бросивших лечение, 57% были снова поставлены на учет после того, как с ними связались. Однако многие полагают, что эти данные не соответствуют действительности.

Даже если врачи или государственные органы работают с данными о состоянии здоровья очень осмотрительно, личность пациента часто приобретает известность среди соседей, в близлежащих городах или в прессе. Когда федеральные агенты преодолевают различные препятствия для отслеживания контактов больного лихорадкой Эбола, установить личность данного пациента обычно не составляет большого труда. Первый в Европе больной СПИДом, который умер в 1976 году, долгое время был известен как “Норвежский моряк”. Затем он появился в книге Эдвард Хупера “Река”, в которой писатель вместо прозвища использовал анаграмму его имени. И около десяти лет назад журналисты раскрыли его настоящее имя. (Полагают, что этот мужчина заразился ВИЧ в Западной Африке в начале 1960-ых; его жена и одна из двух дочерей также стали жертвами СПИДа). Этот случай до сих пор кажется возмутительным Стигу Фроланду, исследователю из Национального госпиталя в Осло, публиковавшему данные об этой семье. “Я старался максимально защитить их личности. - заявляет он. - Тем не менее, исходя из собственного опыта, я не удивлён тем, что с годами остается неизменным агрессивное отношение национальных и международных СМИ”. Личность Крейга Спенсера также была обнародована прессой. (Среди результатов поиска в Твиттере, the New York Post оказалась первой газетой, раскрывшей личность Спенсера - через 8 часов после его госпитализации. За ней вскоре последовала the New York Daily News, которая просто ссылалась на источники.) “Последовавшее за этим разглашение департаментом здравоохранения подробностей маршрута Спенсера до того, как он заболел, было явным вторжением в его частную жизнь, - говорит Фэрчайлд, - и к тому же безосновательным, потому что на тот момент у него не было никаких симптомов заболевания, и он не был заразным”. (Спенсер, после выздоровления обратившийся к СМИ с требованием уважать его право на неприкосновенность частной жизни, отказался давать комментарии.) Мукпо, наоборот, был не против разглашения своего имени после того, как заболел, отчасти надеясь, что это может помочь ему вернуться на родину из Либерии, где он подхватил лихорадку. “Честно говоря, сохранить анонимность для меня было бы просто нереально”, - говорит Мукпо, учитывая то, что он работал на NBC и был знаком со многими журналистами. В ближайшем отчёте ВОЗ, ожидаемом в 2016 году, будут разработаны рекомендации по эпиднадзору за всеми болезнями в целом, не только инфекционными. При этом комиссия вполне может включить несколько страниц из аналогичного отчёта ВОЗ, опубликованного в 2013 году, где рассматривались этические вопросы эпиднадзора за ВИЧ, которые и по сей день остаются весьма болезненной темой. Согласно этому документу, имена пациентов с ВИЧ-инфекцией рекомендуется использовать только в целях охраны здоровья населения, исключая дискриминацию или криминализацию, и только в случае, когда обеспечивается конфиденциальность данных. В нем также акцентируется право людей не принимать участия в мониторинге. “В любом случае противоречия между личной неприкосновенностью и общественным здоровьем будут сохраняться, но предупреждение травли и других негативных последствий может способствовать частичному снятию напряжения”, - говорит Кэплэн. “Если вы не рискуете потерять работу, дом или приятеля, то не стоит так переживать из-за своей приватности. В конце концов, люди могли бы меньше беспокоиться о том, отслеживаются ли их передвижения и контактные данные какими-либо должностными лицами. Молодёжь уже выкладывает в интернет огромное количество информации, включая сведения о том, что они делают, где и с кем они находятся в данный момент”. (“Когда я спрашиваю у них, не беспокоятся ли они о своей приватности, то в ответ получаю лишь снисходительный взгляд”, - рассказывает он). Кэплэн предполагает, что понятие о конфиденциальности медицинской информации со временем просто исчезнет. Для Мукпо, подметившего иронию в том, что журнал Science обратился к нему по электронной почте с вопросами о неприкосновенности его личной жизни, такое предание гласности, как ни удивительно, принесло неоднозначный опыт. Хотя такое стремительно растущее внимание к его персоне сначала сбивало с толку, Мукпо использовал его, чтобы повысить уровень осведомлённости о сложившейся в Африке эпидемиологической обстановке. “Кроме того, благодаря подобной огласке у меня появилась возможность убедиться, сколько в моей жизни замечательных людей , - добавляет он. - Приятно, когда к твоей проблеме проявляют столько участия ”.

Можно ли взломать ваш кардиостимулятор?

Дениел Клери

Источник: журнал Science В снятом в 2012 году эпизоде ТВ сериала “Родина” ("Homeland") вице-президент Уильям Уолден был убит террористом, который взломал его кардиостимулятор, функционирующий через интернет. Хакер-террорист ускорял сердцебиение вице-президента, пока у того не случился сердечный приступ. Полёт фантазии? Не все так думают. Специалисты по интернет-безопасности уже в течение многих лет предупреждают об открытости таких устройств как для кражи данных, так и для дистанционного управления . В 2007 году кардиолог вице-президента Дика Чейни как раз по этой причине отключил беспроводные функции его кардиостимулятора. “Мне кажется, что для вице-президента очень неосмотрительно пользоваться устройством, которое может быть взломано кем-то, проживающим в соседнем номере отеля,” - сказал в прошлогоднем телевизионном интервью кардиолог Джонатан Рейнер из Госпиталя Университета Джорджа Вашингтона. Такие медицинские устройства, как инсулиновые помпы, системы непрерывного мониторинга глюкозы и кардиостимуляторы или дефибрилляторы, за последние годы уменьшились в размерах и стали ещё удобнее в использовании. Они часто связаны с ручным контроллером, действующим на небольшом расстоянии с помощью Bluetooth. У многих контроллер или само устройство подключено к интернету через Wi-Fi, что позволяет консультирующему врачу напрямую получать данные. Эксперты по безопасности продемонстрировали, как с помощью незамысловатого оборудования, руководства пользователя и PIN-кода можно взять на себя управление устройством и контролировать отправляемые им данные. Медицинские устройства не получают регулярных обновлений для системы безопасности, так же как смартфоны и компьютеры, поскольку изменения в их программном обеспечении могут требовать повторной сертификации в таких регулирующих структурах , как Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA). FDA ориентируется на надёжность, безопасность для потребителя и простоту использования, а не на защиту от вредоносных атак. На заседании по коммуникационной безопасности в 2013 году, агентство заявило , что им: “не известно ни об одном случае травматизации или гибели пациента, ассоциированном с подобными инцидентами, равно как и нет никаких указаний на то, что какие-либо устройства или системы, используемые в клинической практике, были преднамеренно запрограммированы на время несчастного случая”. FDA также надеется, что производители медицинского оборудования примут соответствующие меры для защиты своих устройств. Производители начинают осознавать важность проблемы и нанимают экспертов по безопасности для усовершенствования своих систем. Однако, если такие меры не станут принудительными, окончательное устранение слабых мест в системе безопасности может произойти только после соответствующего прецедента с влиятельной персоной.

Скрываясь у всех на виду

Джиа Ю

Источник: журнал Science Неважно, подыскивают ли они ближайший ресторан, интересуются, что надеть, или ищут кратчайший маршрут, люди не раздумывая позволяют Yelp, AccuWeather или Google Maps получать их GPS координаты через смартфон. Но эти данные могут так же распространяться среди рекламодателей и других третьих лиц, которые часто без их ведома копируют траектории движения пользователей. Даже анонимные данные о местоположении людей не всегда защищают их приватность. Когда в марте в Нью-Йорке в соответствии с Законом о свободном доступе к информации более чем в 173 миллионах такси ввели регистрирование анонимных данных , исследователи быстро соотнесли эти данные с известными контрольными ориентирами, например, с адресами, определили маршруты, по которым ездят знаменитости, и вычислили, кто из них часто посещает местные стриптиз клубы. Программисты разрабатывают встречные меры. CacheCloak - система, разработанная исследователями из Университета Дьюка в Дареме (Серверная Каролина), защищает от попыток слежения, скрывая фактические данные о местонахождении пользователя. Когда вы хотите найти, скажем, близлежащие рестораны, CacheCloak посылает Yelp или Google не ваши точные GPS координаты, а все ваши возможные маршруты. Этот маршрут идёт до пересечения с прогнозируемыми маршрутами других пользователей, так что служба рассматривает запросы в виде серий переплетающихся маршрутов, в которых водитель может свернуть в любую сторону на каждом из перекрестков, и поэтому она не может отслеживать одного конкретного пользователя. Несколько иная стратегия маскировки заключается в отправке наряду с реальными координатами пользователя фиктивных местоположений. К примеру, исследователи компании Microsoft создали алгоритм, который может генерировать реалистичные автомобильные маршруты в Сиэтле на основе реальных GPS данных 16 000 поездок, сделанных 250 водителями-добровольцами в этом районе. Фиктивные маршруты имеют правдоподобные точки отправления и прибытия (без остановок посреди автомагистралей), учитывают скоростные ограничения и намеренно придерживаются не совсем оптимальных направлений, так что фильтр не сможет просто так отличить их от реальных. Мобильный телефон будет опираться на библиотеку маршрутов для отправления в облачные службы местоположения (например, Google Maps) как фактических координат пользователя, так и фиктивных. Приложение предоставляет информацию по запросу - допустим, о пробках - для всех местонахождений, но пользователи могут игнорировать то, что для них неактуально. “Недостатком этой стратегии является то, что такие фиктивные данные могут поставить пользователя в неловкое положение,”- заявляет программист Майкл Херман из Левенского Университета в Бельгии. Например, большинство не захочет маскировать поездку в библиотеку под посещение центра диагностики ВИЧ-инфекции. Третья стратегия предполагает использование алгоритмов, позволяющих отправлять сервисам неточные данные, что обеспечивает маскировку местонахождения пользователя в радиусе квадратного километра. “Однако это явно будет снижать качество предоставляемых онлайн услуг,” - говорит Херман. Для метеорологических приложений ваше точное местонахождение может быть не так важно, но если вы передвигаетесь пешком и вам нужно найти ближайший банкомат, точность будет иметь решающее значение. “В конце концов, часто перемещения людей так предсказуемы, что их трудно удержать в тайне. Технические приёмы скрытия местоположения наиболее эффективны для однократных поездок, - говорит Херман. - Но когда дело доходит до защиты адреса вашего дома и места работы, вы можете просто поставить крест на неприкосновенности своей частной жизни”. Оригинал Перевод: Ирина Боровикова Редакция: Елена Лисицына, Николай Лисицкий Изображения: Антон Осипенко