Делали ли вы аборт, когда Вам было 15 лет?
Несколько лет назад, когда в Вашей семейной жизни была особенно тяжелая полоса, согласно нашим записям, Вы лечились от заболевания, передающегося половым путем, которого Ваша жена не имела. Знает ли она об этом?
Этот одинокий ребенок в госпитале штата, страдающий синдромом Дауна, Ваш? Почему Вы не навещаете его чаще?
Я рассказал Дженис о головных болях, которые мучают Вас на работе. Она сказала, что, когда вы были детьми, ваш отец бил вас головой о стену. Вы не думаете, что у вас повреждение мозга?
Большинство американцев считает, что медицинская документация является наиболее критичной частью персональной информации, которая у них есть. Медицинские карты – вехи нашего прошлого. Они хранят семейные секреты. Они раздевают нас догола, как перед подготовкой к хирургической операции. Они напоминают нам о вещах, которые мы хотели бы забыть и которые никогда не раскрыли бы посторонним.
В то же время медицинские карты – окно в наше будущее. Они не идеальные предсказатели, если быть точным, – абсолютно здоровый человек может быть сбит грузовиком на улице, – но многие болезни и болезненные состояния развиваются по предсказуемому пути. Люди с нарушенной проходимостью коронарных артерий имеют тенденцию к развитию сердечного приступа; диабетики, не имеющие возможности контролировать уровень сахара в крови, рискуют ослепнуть; люди с хронической депрессией имеют склонность к суицидальным попыткам. Генетические данные могут рассказать еще больше.
Но медицинские карты говорят о временном здоровье столь же подробно, сколь и о хронических заболеваниях. В нашем неточном мире точное знание веса, кровяного давления и уровня холестерина здорового человека создает ощущение предсказуемости. Врач не может точно сказать, что вы доживете до 92 лет, но статистика говорит, что ваши шансы на это равны 35 %. Страховые компании используют эту информацию для установки процентных ставок. Компании могут использовать эти данные при принятии решения, кого следует обучать и продвигать на ответственные позиции.
Нет большего пробела
Медицинская документация является также одним из самых сложных для защиты видов персональной информации. В то время как реальные бумаги или электронные файлы могут быть защищены при помощи замков и паролей, отдельные факты из этой документации могут быть легко раскрыты в результате преступных действий, с целью наживы или даже по случайности.
Рассмотрим случай, произошедший в Пафкипси, штат Нью-Йорк, с молодой женщиной, попавшей в автомобильную аварию со своим женихом в 1982 году. Они были доставлены в Vassar Brothers Hospital, где женщина рожала тайком от всех год назад. Когда женщину регистрировали, дежурный поднял из больничного компьютера ее записи. «О, вы родили малыша год назад», – сказал дежурный в присутствии женщины и ее жениха. Это была объяснимая оплошность, но она раскрыла миру персональную информацию.
С гораздо более серьезным нарушением приватности пришлось столкнуться в том же году члену палаты представителей Нидии Веласкес [Nydia Velazquez]. Три недели спустя после того, как Веласкес одержала победу на предвыборном собрании Демократической партии в Нью-Йорке, ей позвонил ПитХэмилл [Pete Hamill], редактор New York Post. Из показаний Веласкес Судебному комитету сената в 1994 году:
Он сказал мне, что накануне вечером в Post пришел анонимный факс с моей картой из St. Claire Hospital. Из этих документов следовало, что я обратилась год назад в этот госпиталь за оказанием медицинской помощи после суицидальной попытки. Он сказал мне, что и другие газеты города получили эту информацию, и что NewYorkPost собирается опубликовать передовицу на следующий день. Утечка моих данных произошла с единственной целью, чтобы помешать моему избранию в палату представителей путем дискредитации меня в глазах моих избирателей. Очень мало людей знали об этой ситуации, и я приняла решение не сообщать об этом моей семье. Я хотела, чтобы они помнили меня только задорной, счастливой и сильной. Мои 80-летние родители не поняли этого. Они до сих пор не понимают. Когда мне стало ясно, что эта информация будет опубликована в газете и я не имею возможности это остановить, я почувствовала себя оскорбленной. Я доверяла системе, а она предала меня.
Нидия Веласкес
Через три недели после того, как Нидия Веласкес победила на выборах в палату представителей от Демократической партии штата Нью-Йорк, кто-то из госпиталя St. Claire Hospital отправил по факсу в адрес газеты NewYorkPost медицинскую карту Веласкес. Карта содержала информацию о медицинской помощи, полученной Веласкес в госпитале после суицидальной попытки – попытки, произошедшей за несколько лет до выборов. [Фото любезно предоставлено Нидией Веласкес]
Что больше всего беспокоит, так это то, что, по всей вероятности, не было нарушено ни одного закона, когда записи Веласкес были отправлены по факсу. Врач мог быть подвергнуть дисциплинарному взысканию или лишиться лицензии за нарушение права пациента на конфиденциальность. Согласно установленным в штате требованиям, отдел регистрации госпиталя «должен обеспечивать конфиденциальность карт пациентов» и может лишиться аккредитации в случае нарушения конфиденциальности, говорит Дональд Мой [Donald Moy] из Совета медицинского общества штата Нью-Йорк. Но очень мало законов (местных или уровня штата) считают криминалом несанкционированное опубликование медицинских карт самих по себе. Секретарь или охранник, который имеет возможность проникнуть в помещение, где хранятся карты и отправить их по факсу, нарушает внутренние правила госпиталя, но маловероятно, что при этом он совершает уголовное деяние.
«Многие люди думают, что обнародовать медицинскую документацию незаконно. Но они не знают, что таких законов не существует», – говорит издатель The Privacy Journal Роберт Эллис Смит [Robert Ellis Smith]. «Возможно, они имеют ввиду, что разглашение может повлечь за собой санкции этического характера в отношении врача или что жертва может подать иск по факту нарушения приватности. Попросите людей, утверждающих это [что медицинские карты защищены законом], процитировать закон. Мой опыт подсказывает, что ни в одной другой области нет такого разрыва в части защиты приватности между ожиданиями людей и реальным положением дел, как в медицинских данных».
В 1995 году 43 американских штата не имели законов, устанавливающих ответственность за разглашение медицинских данных. На федеральном уровне также не существует законов, устанавливающих ответственность за незаконное разглашение медицинских данных. Потребность в таких законах очевидна, поскольку случаи несанкционированного разглашения распространены очень широко. Согласно исследованию Health Information Privacy Survey (опрос об обеспечении приватности в отношении информации о состоянии здоровья), проведенного Louis Harris and Assosiates и Аланом Уэстином, «27 % респондентов (представляющих 50 миллионов взрослых) заявили о своей уверенности, что организации или отдельные лица, имеющие доступ к их персональной медицинской информации раскрывают ее ненадлежащим образом. 31 % этих респондентов (представляющих 8 % всего населения и 14 миллионов американцев) сообщили, что в результате таких разглашений им был причинен вред или беспокойство». Исследование также показало, что в первую очередь всю серьезность проблемы с обеспечением приватности медицинских карт осознают люди «на переднем крае» – врачи и медсестры.
«Многие пациенты были бы немало удивлены, узнав какое количество организаций получает информацию о состоянии их здоровья: поставщик, страховщик, фармацевт, организации здравоохранения штата, возможно, даже работодатель, компания по страхованию жизни или маркетинговые фирмы, – говорит Пол Клэйтон [Paul D. Clayton], возглавляющий Комитет по обеспечению приватности и безопасности в здравоохранении Государственного совета по исследованиям [National Research Council's Committee on Healthcare Privacy and Security]. – Совместное использование информации в здравоохранении ничем не регулируется и вызывает серьезное беспокойство в равной мере у защитников личных свобод и у пациентов, поскольку зачастую этот процесс происходит без разрешения пациентов и даже их информирования».
Несмотря на раскрытие информации о попытке самоубийства, Веласкес выиграла выборы. Но Томми Робинсон [Tommy Robinson] не оказался столь удачлив. В 1990 году конгрессмен Робинсон был кандидатом на пост губернатора штата Арканзас от Республиканской партии, конкурируя с Биллом Клинтоном. Страховщик «слил» в прессу информацию, что Робинсон имеет проблемы с алкоголем. Как оказалось, диагноз был ошибочным. Невзирая на это, проигрыш Робинсона обусловлен частично этой утечкой информации. Это событие в корне изменило будущие события национального масштаба, поскольку Билл Клинтон имел возможность использовать пост губернатора для осуществления удачной предвыборной кампании на пост президента США. Кажущаяся сложной задача защиты медицинских карт в офисе врача или госпитале блекнет при более широком взгляде на проблему. В нашем обществе существует огромное и постоянно увеличивающееся количество других типов медицинской информации, которая, будучи раскрытой, может принести не меньше вреда, чем разглашение диагноза. Счета на оплату лечения направляются страховым компаниям и другим организациям, оплачивающим лечение пациента. Результаты анализов и подробные расшифровки счетов направляются пациентам. Фармацевты знают, какие лекарства выписаны пациенту. Когда человек покупает лекарства, продающиеся без рецепта, регистрационная лента кассового аппарата также становится одним из видов медицинских документов. Существует широкий ассортимент наборов для определения в домашних условиях уровня сахара в крови, овуляции, беременности и индикации приема наркотиков. Новое поколение генетических тестов стремительно набирает популярность. Эти тесты во многих случаях можно провести тайком от человека, не получая его разрешения. Эта информация может быть использована, как и многие другие вещи, в маркетинговых целях. Metromail, по сообщениям, имеет медицинскую базу данных, называемую Patient Select, содержащую 15 миллионов имен. «Затратив примерно 30 центов за имя, крупные фармацевтические компании имеют возможность напрямую предлагать свою продукцию страдающим от ангины, диабета или артрита», – сообщает Амитаи Этциони [Amitai Etzioni] в статье, опубликованной в Consumer Report.
Сказка о медицинских картах
Глядя со стороны, Дэниэль выглядел идеальной кандидатурой на пост вице-президента. Проработав в компании семь лет, он дважды менял должности, улучшил работу подразделения и стал старшим директором. Но однажды вечером босс Даниэля обнаружила в его медицинском шкафчике пузырек с лекарством (она искала аспирин). Несколько телефонных звонков позволили выяснить, что это лекарство используется для снижения повышенного артериального давления и что Даниэль страдает этим заболеванием уже 15 лет. Врач компании сказал, что люди с подобным заболеванием живут от 5 до 30 лет, но каждый случай индивидуален. Когда пришло время ежегодной аттестации, Даниэль получил прибавку к жалованию, но его не стали продвигать по служебной лестнице. В конце концов зачем парню дополнительные стрессы? И зачем предлагать человеку занять одну из высших руководящих должностей в компании, если его может не стать в ближайшие 10 лет?
Когда-то давным-давно медицинские карты имели сугубо специальную цель: они представляли подробную запись всех обращений человека в медицинские учреждения, чтобы будущие обращения имели больше шансов принести положительный результат. Люди были заинтересованы в корректности медицинских карт.
Сегодня медицинские карты играют более широкую роль, не ограничиваясь лишь здравоохранением. Они используются работодателями и страховыми компаниями для принятия решения при найме на работу и страховании. Они используются госпиталями и религиозными организациями для ходатайства о дотациях. Даже маркетинговые фирмы скупают медицинские карты в поисках коммерческой выгоды. Если раньше у людей был стимул следить, чтобы их медицинские карты были полными, точными и своевременными, то сейчас многие чувствуют необходимость их разделения, чтобы в случае неизбежного разглашения ущерб был минимален.
Когда-то медицинские карты были почти священны. Сегодня обычное дело, когда медицинские карты разыскиваются и используются в судебных процессах для дискредитации свидетелей, особенно в делах об изнасиловании. Медицинские данные политиков и преступников публикуются в прессе без их разрешения. Забавно, но все возрастающая медицинская грамотность населения делает ущерб от публикации персональной медицинской информации более существенным. Медицина – комплексная и очень специфичная наука, с большим числом правил и гораздо большим числом индивидуальных исключений. В неопытных руках история болезни человека часто становится средством подтверждения предубеждений или наклеивания ярлыков.
В особенной степени подвержена угрозам конфиденциальность психотерапевтических записей, говорит доктор Дениз Нагель [Dr. Denise Nagel], исполнительный директор Национальной коалиции по правам пациентов [National Coalition for Patient Rights]. Адвокаты, HMO, страховые компании и другие постоянно требуют доступ к психотерапевтическим записям, и, если это произойдет, опасности будет подвергнута вся национальная система душевного здоровья.
«Готовность человека поделиться критичной, зачастую щекотливой информацией зависит от гарантий сохранения ее в тайне. Это база доверия во взаимоотношениях», – говорит Нагель. Восстановление после многих видов душевных травм и заболеваний требует, чтобы обсуждаемые во время терапевтических сеансов вопросы оставались в секрете. В 1995 году Верховный суд США принял такое же решение в деле Jaffe v. Redmond. Нагель отмечает, что суд счел разговоры между пациентом и лицензированным социальным работником или врачом, даже не имеющим лицензии на медицинскую деятельность, защищенными и поэтому не может требовать от свидетеля разглашения их содержания, за исключением случаев, когда интересы дела явно перевешивают интересы пациента по сохранению приватности. «Качественное здравоохранение зиждется на безусловном требовании конфиденциальности и доверия, и это доверие не должно быть легко разрушено», – констатировал суд.
Однако эта документация часто используется адвокатами обвиняемых в изнасиловании. Адвокаты обычно угрожают представить эти документы на открытом судебном заседании, чтобы подорвать доверие к обвинителям их подзащитного, если жертва не снимет обвинения.
Такой подход защитников сам по себе может быть преступным или по крайней мере неэтичным, но это обычная практика во многих делах об изнасиловании. Например, жертва изнасилования могла в юности иметь фантазии на тему быть изнасилованной; теперь она ощущает себя глубоко растревоженной и не может смириться с фактом, что это наконец произошло с ней в реальности. Жертве могла понадобиться многомесячная терапия, чтобы смириться с осознанием этого, а она вынуждена выслушивать в суде теорию адвоката защиты о том, что женщина сама каким-либо образом поощряла нападающего и была добровольным участником процесса.
Между тем родители все чаще требуют получить доступ к психотерапевтическим записям людей, контактирующих с их детьми. В Западной Виргинии родители потребовали ознакомить их с медицинской картой водителя школьного автобуса, который отпускал странные замечания, когда вез детей. Школьный управляющий провел расследование и сказал, что водитель проходил лечение и его состояние не представляет угрозы детям. Но родители настаивали, и в 1986 году Верховный суд штата принял их сторону, заявив, что они имеют право ознакомиться с полной историей болезни водителя, включая записи, касающиеся его душевного здоровья.
Приватность – обязанность вашего врача
Плакат на стене в моем местном госпитале гласит «Пожалуйста, уважайте конфиденциальность пациентов». Он имеет очень глубокий смысл. Госпитали и другие медицинские учреждения зависят от способности персонала хранить секреты пациентов. Врачи, медсестры, клерки и даже санитары – все имеют доступ к сугубо конфиденциальной информации. Госпиталь, который попытается оградить своих служащих от контактов с критичной информацией о пациентах, очень быстро перестанет выполнять свои функции.
К счастью, в большинстве случаев это доверие обосновано. Я никогда не встречал врача или другого медицинского работника, который бы не относился со всей серьезностью и ответственностью к соблюдению врачебной тайны. Обеспечение конфиденциальности пациента – одна из важнейших основ профессии медика. Она исходит от клятвы Гиппократа, которая, в частности, гласит: «Что бы при лечении – а также и без лечения – я ни увидел или ни услышал касательно жизни людской из того, что не следует разглашать, я умолчу о том, считая подобные вещи тайной».
Сохранение конфиденциальности пациента осложняется тем фактом, что при обычном визите в госпиталь в доступе к карточке пациента нуждаются от 50 до 75 человек. Сохранение секрета возможно только общими усилиями, для разглашения же достаточно одной «паршивой овцы». Многие госпитали временно нанимают на работу вспомогательных сотрудников, не прошедших обучения по вопросам медицинской этики или имеющих лишь минимальные представления об этой сфере. Другие медицинские учреждения проводят сокращения, которые вызывают в бывших служащих обиду на работодателя. Как мы убедились в случаях с Нидией Веласкес и Томми Робинсоном, небрежный или подкупленный сотрудник может легко разрушить врачебную тайну.
В последние 50 лет военные разведывательные ведомства и крупные корпорации занимались разработкой технологий предотвращения хищений конфиденциальной информации и выяснения источников утечки. Каждому выдавалась персональная копия материалов. Фотокопирование регистрировалось. При входе и выходе с режимного объекта личные вещи людей подвергались досмотру. Эти технологии просто невозможно применять в здравоохранении. И в большинстве случаев этого и не требуется.
Но утечка информации происходит – и это касается не только людей, баллотирующихся на какой-либо пост. После начала эпидемии СПИДа один за другим происходят случаи, когда человек теряет страховку или работу, если открывается, что он инфицирован ВИЧ. В 1989 году ФБР не заключило контракт с врачом, который выполнил все предварительные требования Бюро, сдал экзамен по физической подготовке в Сан-Франциско, но было установлено, что у него СПИД. В начале 1990-х в Солт-Лейк-Сити производитель витаминов уволил Кима Олреда [Kim All red] после положительного теста на производные марихуаны в прописанном ему лекарстве Marinol; когда компания узнала, что он принимает лекарство от СПИДа, она отказалась принять его обратно на работу. В 1987 году в Принстонском медицинском центре практикующий хирург по имени Уильям Беринджер [Willliam Behringer] был диагностирован в своем собственном учреждении, где ему был поставлен диагноз СПИД. «В течение нескольких часов после этого он получил множество звонков от доброжелателей, которые, очевидно, знали о его ситуации. Большинство звонивших были его коллеги из медицинского центра. После этого стали звонить пациенты. Вскоре госпиталь отстранил его от хирургической практики. Суд установил, что нарушение конфиденциальности произошло по вине госпиталя», – читаем мы в отчете «Военные истории II», опубликованном в Privacy Journal.
Эти истории показывают и другой аспект дилеммы приватности медицинской информации. Вам не надо делать фотокопии чьей-нибудь истории болезни, чтобы нарушить его медицинскую приватность, – достаточно утечки декларативного заявления вроде «Нидия Веласкес пыталась покончить жизнь самоубийством» или «доктор Уильям Беринджер болен СПИДом». И конечно, как показывает случай с Томми Робинсоном, утверждение не обязательно должно быть истинным, достаточно, чтобы оно было правдоподобным.
Когда в 1993 году я начал встречаться с моей будущей женой, мы решили пройти обследование на СПИД в городском госпитале Бостона. Эта клиника – одна из нескольких в городе, специализирующаяся на анонимном тестировании. Медсестра, которая брала у меня кровь на анализ, не знала, кто я, и не требовала от меня никакой идентификации. Она дала мне контрольный номер, чтобы я мог получить результаты. Но когда мы с женой пришли неделю спустя за результатами, одна из женщин-добровольцев, работавших в клинике, узнала меня, так как мы вместе учились в MTI. Запрещает ли закон такому добровольцу рассказывать людям, что он видел меня в клинике? Что относительно других людей, оказавшихся в приемной, которые могли узнать меня?
Это одна из проблем, вызванных специализацией. Цель анонимного тестирования на СПИД заключается в том, чтобы позволить людям провести анализ, не оставляя при этом записей. Но создание специальных мест для анонимного оказания определенных медицинских услуг приводит к тому, что приватность личности зависит от ее последующей анонимности. Если в клинике анонимно оказывается целый ряд медицинских услуг, то простое узнавание человека на входе не приводит к полному разглашению медицинской тайны человека. Кризисные центры для жертв изнасилования и клиники по производству абортов («женские клиники») имеют аналогичную проблему. Одним из решений является реинтеграция этих услуг в обычную медицинскую практику.
Многие люди имеют обратную точку зрения. Они считают, что лучший способ решить неподъемную проблему медицинской приватности – это просто уничтожить ее: раскрыть файлы и банки данных, сделав медицинские карты свободно доступными для всех. Дэвид Брин, автор «Прозрачного общества», большой сторонник этой точки зрения. Я даже сам верил в это одно время; прозрачность просто изящна. Я считал, что раз каждый из нас имеет какие-либо медицинские проблемы, то лучший способ смыть пятно позора с болезней – выставить их на всеобщее обозрение.
Но проблема с открытием доступа к медицинским картам заключается в том, что у каждого свой организм. Кто-то страдает диабетом, кто-то астмой, кто-то имеет наследственные генетические заболевания. Некоторые имеют небольшие шизофренические отклонения, контролируемые медикаментозными средствами. Некоторые по-настоящему здоровы. Открытие для публичного доступа историй болезни всех и каждого подвергнет людей опасности дискриминации или личных нападок, для которых всегда найдется повод. Одна из целей обеспечения приватности в обществе заключается в защите каждого из нас от различных социальных проблем, которые мы еще не изжили.
Даже если какое-нибудь футуристическое просвещенное общество сумеет уважительно относиться к болезням, в отличие от нас, существует еще одна причина, по которой мы все равно должны соблюдать приватность пациента. Люди, которые сумели справиться со своей физической или душевной болезнью, заслуживают того, чтобы в повседневной жизни различные доброжелатели не напоминали им постоянно об этом. И, как я уже говорил ранее, гарантии конфиденциальности психотерапевтической документации являются непременным условием для успешного лечения душевных болезней.
Люди заслуживают того, чтобы контролировать свои медицинские вопросы и приватность своих медицинских карт. Врачи и медсестры понимают это, но медицинские учреждения не заботятся об этом.
Приватность не является обязанностью вашей страховой компании
В то время как местный госпиталь озабочен постоянным напоминанием своим служащим о необходимости уважать конфиденциальность пациентов, страховая компания озабочена постоянным напоминаем мне, что конфиденциальность не совместима с их манерой ведения бизнеса.
Как и большинству американцев, чтобы обеспечить оплату посещений врача из моей страховки, мне необходимо заполнить специальное заявление. Внизу этой формы имеется небольшой контракт, который стирает остатки странных представлений, которые я мог иметь о приватности. Контракт имеет форму соглашения. Он гласит:
Я предоставляю право любому врачу, госпиталю или иному медицинскому учреждению, страховой компании или другой организации, учреждению или физическому лицу, располагающему данными или информацией обо мне, моих иждивенцах или состоянии нашего здоровья, сообщать по первому требованию CNA [p33] или ее полномочных представителей полностью или частично эту информацию. Фотокопия данного разрешения обладает такой же юридической силой, как и оригинал.
Я не юрист, но и не надо быть юристом, чтобы понять, что означает это соглашение. В качестве предварительного условия оплаты страховой компанией суммы в 50 долларов за мой визит к врачу и 14 долларов за антибиотики, я даю право любому предоставлять всю медицинскую информацию обо мне кому угодно. Это полное разрешение охватывает все документы: школьные, налоговые и банковские. Оно также охватывает и те конфузящие любовные письма, которые я писал моей девятнадцатилетней подружке. Это разрешение является неопределенным, у него нет даты окончания или определенного срока действия.
Некоторые люди думают, что позволения, изложенные в подобных формах, никогда не используются на практике. Они справедливо полагают, что страховая компания может разве что позвонить врачу для уточнения диагноза или получения дополнительных подтверждений об оказании услуг, но они сомневаются, что страховая компания захочет получить всю информацию. В конце концов, у нее нет обусловленных требованиями бизнеса причин делать это. Здравые рассуждения, не правда ли?
Проблема такого подхода на основе здравого смысла заключается в том, что он неправильный. Эта форма разрешения означает именно то, что в ней написано. «Любые записи» означает именно любые записи. «Вся информация» действительно означает, что ничего не остается за рамками этого понятия. Такое полное разрешение позволяет страховой компании вылавливать любые персональные данные, которые она захочет.
«Бланк заявления составлен именно таким образом, чтобы мы могли получить необходимую нам информацию для обнаружения мошенничества, – говорит пресс-секретарь CNA Роджер Моррис [Roger Morris]. – Нашей целью является не накопление информации о людях, а попытка защитить интересы держателей наших страховых полисов». Такие широкие полномочия позволяют страховой компании проводить расследования в случае подозрения в мошенничестве без риска быть обвиненной во вторжении в личную жизнь. Такая экономия для компании в конечном счете отражается на гораздо более низких страховых премиях для всех, говорит Моррис. Конечно, снижение потерь компании отражается и на повышении ее доходов.
Медицинские страховые фирмы говорят, что мы не должны беспокоиться, предоставляя им критичную информацию. «В страховой индустрии хорошо поставлена работа с информацией, что позволяет сохранять конфиденциальность. Мы чтим и соблюдаем все писаные законы», – уверяет пресс-секретарь Американской ассоциации медицинского страхования [Health Insurance Association of America] Ричард Курш [Richard Coorsh].
Но американская общественность считает по-другому. Согласно проведенному в 1993 году совместному исследованию Harris и Equifax по вопросам обеспечения приватности в здравоохранении, 15 % столкнувшихся с нарушением их медицинской конфиденциальности – а это 7,5 миллиона человек, – говорили о том, что нарушение произошло по вине страховой компании.
Человек, придерживающийся обратного мнения, – профессор университета имени Джорджа Вашингтона, автор «Пределов приватности» [The Limits of Privacy], Амитаи Этциони. В своей книге, в которой, вообще говоря, достаточно критично относится к приватности, Этциони, однако, подтверждает важность приватности медицинских данных. И реальная угроза приватности медицинских данных исходит не от правительства, а от бизнеса.
В попытке понять мотивацию, стоящую за упомянутой выше разрешительной формой, я обратился в Albert H. Wohlers & Co., расположенной в Иллинойсе компании, выдавшей мне страховой полис CNA. Я потратил час, продираясь через цепочку клерков, обрабатывающих жалобы, и инспекторов, пока наконец меня не перенаправили в кабинет Джеймса Малика [James Malik], который, как я был уверен, сможет ответить на мои вопросы. Но когда я попал в офис мистера Малика, его секретарь проинформировала меня, что я не могу поговорить с ним. Я спросил его должность, она не могла назвать ее мне. Я спросил ее имя, но она не смогла сказать мне даже этого. Она сказала, что, если у меня есть вопрос, я должен представить его в письменном виде. После чего положила трубку.
Обращение, с которым я столкнулся в Albert Н. Wohlers & Co., является симптомом закоренелой проблемы индустрии медицинского страхования США. Здравоохранение – сверхъестественное сочетание денег и медицины; оно играет по правилам компаний-миллиардеров. Неважно, насколько странными и произвольными кажутся эти правила, но это – правила. Если вы хотите получить страховку, посетить своего врача или оплатить визит в госпиталь, вы должны играть по этим правилам. А поскольку страховые компании сохраняют деньги, когда теряют заявления клиентов, то они имеют финансовый стимул плохо обращаться с клиентами. Все это правда, поскольку люди, оплачивающие счета страховых компаний, это не те люди, которые пользуются их услугами.
Мы должны также опасаться немедицинского использования медицинских данных, предупреждает Этциони, который цитирует неопубликованное исследование 1996 года, согласно которому «35 % компаний, входящих в список Fortune 500, подтверждают, что используют медицинские данные при принятии решения о приеме на работу». Самый распространенный путь получения работодателем этой информации – через страховые компании или схемы корпоративного страхования, т. е. когда полис выдается профессиональной страховой компанией, но выплаты производит корпорация. (Такие схемы чрезвычайно популярны, поскольку позволяют ущемлять права работников, не нарушая закон.) Один из случаев, приводимых Этциони, произошел со служащим транспортного управления Юго-Восточной Пенсильвании [Southeastern Pennsylvania Transit Authority, SEPTA], лечившимся от СПИДа. SEPTA узнало о лечении, когда получило запрос о возмещении расходов на него, и информация была передана руководителю этого человека.
Уже внимательно прочитав параграф с разрешением в моем заявлении о страховании, я совершил нечто из ряда вон выходящее. Большинство людей не читают внимательно документы, которые подписывают в своей повседневной жизни, – документы кабальные. Эти документы и стоящие за ними политики создают и укрепляют чувство бессилия. Это ловушки, расставленные системой на потребителя. У нас нет возможности обсуждать условия или предложить свой вариант. Единственное, что нам остается, – подписывать.
Никто не знает о MIB
[p34]
Работая над диссертацией на тему политики в области приватности в корпоративной Америке в Гарвардской школе бизнеса Джефф Смит [Jeff Smith] опросил более тысячи человек по различным аспектам приватности и провел подробные интервью с несколькими десятками. Один из ключевых вопросов, которые он задавал, был следующий: знают ли люди о существовании компании под названием «Медицинское информационное бюро»? То, что он узнал, не было сюрпризом:
Только один человек из опрошенных знал о существовании MIB, хотя почти все, кроме двух человек, застраховали свою жизнь и прошли через процесс подписания. Это говорит о том, что люди читают договор о страховании невнимательно, поскольку уведомление о MIB точно туда включено. Однако этот недостаток понимания указывает также на неадекватность процедуры уведомления.
Я спросил свою жену, знает ли она, что такое Медицинское информационное бюро. Она сказала, что нет. Тогда я показал ей договор медицинского страхования, который она подписала около двух лет назад. Он включал следующие абзацы:
Я ПРЕДОСТАВЛЯЮ ПРАВО любому врачу, медицинскому работнику, госпиталю, клинике, другому медицинскому или относящемуся к медицине учреждению, MIB, Inc., агентству по сбору информации о потребителях [consumer reporting agency], страховой или перестраховывающей компании или работодателю, располагающему определенной информацией обо мне или моих иждивенцах, передавать всю или часть этой информации John Alden Life Insurance Company или ее полномочным представителям. Виды информации, которую я позволяю раскрывать, включают: (1) физическое состояние, (2) историю болезни, (3) профессию, (4) возраст, (5) занятость и (6) личные характеристики. Это разрешение включает информацию о (1) наркотиках, (2) алкоголизме, (3) душевных заболеваниях или (4) инфекционных заболеваниях.
Я СОГЛАСЕН с тем, что информация, полученная в соответствии с этим позволением, будет использована JOHN ALDEN LIFE INSURANCE COMPANY для определения права на выгодоприобретение. Я ТАКЖЕ ПОЗВОЛЯЮ JOHN ALDEN LIFE INSURANCE COMPANY передавать любую полученную информацию перестраховывающей компании, MIB, а также любым другим физическим и юридическим лицам, осуществляющим законную деятельность по оказанию услуг в связи с моим обращением, заявлением, или в других установленных законом случаях, либо по моему будущему позволению.
«Есть ли твоя подпись на этом бланке?», – спросил я ее. «Да», – ответила она. После чего прочитала бланк договора еще раз. Она по-прежнему не имела никакого представления, что такое MIB, кроме как, что это, возможно, какой-то центр обмена медицинской информацией.
Фактически MIB хранит в своих компьютерах информацию о людях. А именно каждый раз, когда вы сообщаете о состоянии здоровья в страховом заявлении, все, начиная от проблем с сердцем и до рака кожи, должно быть сообщено в MIB. Когда в следующий раз вы обратитесь за страховкой, ваша «новая» страховая компания запросит в MIB ваш файл и просмотрит ваши предыдущие обращения.
Теоретически MIB создано для того, чтобы предотвратить случаи, когда люди, имеющие серьезные проблемы со здоровьем (и которым неоднократно отказывали в страховании), вдруг «забудут» указать эту информацию в страховом заявлении и застрахуют свою жизнь и здоровье по льготным тарифам, предназначенным для практически здоровых людей. MIB помогает «сохранять стоимость страховки страховым компаниям и их клиентам, предотвращая потери, которые могут произойти в результате мошенничества или умышленного сокрытия информации», – говорит президент MIB Нейл Дэй [Neil Day].
MIB не создавалась как медицинский «черный список». Страховщикам официально запрещено использовать информацию, хранящуюся в файлах MIB, в качестве основания для отказа в страховании. Им разрешено лишь использовать эту информацию для проведения будущего расследования. По крайней мере, так сказано в правилах.
MIB, созданному в 1902 году как профессиональное некоммерческое объединение, принадлежит сегодня около 750 страховым компаниям. Файлы MIB не содержат медицинских данных, результатов анализов или рентгенологических исследований. Вместо этого досье каждого человека содержит несколько кодов, которые описывают диагнозы, поставленные данному человеку. Они могут означать диабет, проблемы с сердечной деятельностью и употребление наркотиков. Некоторые коды очень подробны. Например, Джефф Смит установил, что для СПИДа у MIB имеется пять кодов:
• связанные со СПИДом состояния [AIDS-related complex or condition, ARC] или синдром приобретенного иммунодефицита (СПИД);
• необъяснимое появление кандидозного стоматита, других условно-патогенных инфекций, потери веса, общего хронического увеличения лимфатических узлов, постоянного жара или диареи;
• ненормальные результаты исследования Т-лимфоцитов;
• ненормальные результаты анализа крови, для которых нет отдельного кода;
• наличие двух и более различных типов антител, указывающих на присутствие вируса HTLV–III; этот код более не используется.
Не все коды MIB являются медицинскими, отмечает Смит. Например, у MIB есть пять кодов, указывающих на небезопасный образ жизни, включая «информацию о небезопасном вождении, опасные виды спорта или увлечение авиацией». Эти коды соответствуют вопросам, которые задает большинство страховых компаний.
Таким образом, MIB является официальным страховым агентством по сбору сплетен и слухов. MIB заботится о том, чтобы в случае, когда одна страхования компания отказалась застраховать жизнь человека по медицинским основаниям, все другие страховые компании знали о его болезни и также отказали ему. MIB стало объектом постоянных споров с 1970-х годов, когда стало известно о его существовании. Корнем этих споров была склонность организации к секретности. В течение многих лет страховые компании консультировались в MIB, не ставя своих клиентов в известность об этих файлах. MIB не упомянуто ни в одной книге, посвященной проблемам потребителей или обеспечению их приватности. Даже номера телефонов MIB отсутствовали в общедоступных справочниках. Секретность продолжается и сегодня, разве что в меньшей степени: MIB не разглашает список используемых им кодов.
Дэй объясняет:
Общий смысл создания списка кодов заключается в обеспечении конфиденциальности. Отчеты MIB очень короткие. Это небольшой лист бумаги, содержащий в среднем 2–3 кода. Обычно коды состоят из трех цифр – 321, иногда дополняются буквами – 321XYZ. Базисом обеспечения конфиденциальности является доступность списка кодов для использования только специально уполномоченными лицами в страховых компаниях и никому больше.
Сохранение в секрете таблицы соответствия между кодами и диагнозами/состояниями, которые они обозначают, в некоторой степени обеспечивает приватность. Но засекречивание списка диагнозов не дает дополнительной приватности. Скажем так: разве пострадала конфиденциальность какого-либо пациента оттого, что я сообщил о существовании пяти упомянутых выше кодов, относящихся к СПИДу? Засекречивая не только сами коды, но и словесное описание их значений, MIB само создает предпосылки для нападок на него с претензиями, что файлы содержат не только медицинскую информацию. В прошлом, говорит издатель журнала Privacy Journal Роберт Смит [Robert Smith], MIB имело коды для обозначения «сексуальных девиаций» и «странного поведения». Дэй не согласился с этим, но, поскольку MIB не разглашает список диагнозов/состояний, для которых у него имеются коды, нет возможности установить истину.
Существуют разногласия и по поводу точности хранимой в файлах MIB информации. «Закон о точной отчетности по кредитам» не распространяется на медицинские данные, но MIB добровольно согласилось выполнять его требования после проверки его в 1983 году Федеральной комиссией по торговле. С тех пор MIB ежегодно получает около 15 тысяч запросов от людей, говорит Дэй. От 250 до 300 человек оспаривают содержимое наших отчетов, говорит он. В общем, «97 % клиентов, получивших отчеты MIB [в 1996 году], признали собранную о них MIB информацию точной», – говорится в рекламной публикации компании.
Но если вы окажетесь среди этих 300 пациентов, вы можете остаться без медицинской страховки. В 1990 году группа по исследованию общественных интересов штата Массачусетс [Massachusetts Public Interest Research Group, MASSPIRG] провела изучение деятельности MIB и обнаружила большое количество случаев, когда в результате ошибки в записях MIB людям было отказано в получении медицинской страховки. В одном случае, рассказывает адвокат MASSPIRG Джош Кратка [Josh Kratka], мужчина из штата Массачусетс сообщил своей страховой компании, что он был алкоголиком, но потом справился с проблемой, уже несколько лет ведет трезвый образ жизни и регулярно посещает занятия группы анонимных алкоголиков. Страховая компания проигнорировала его пояснения и отослала в MIB код «опасное для здоровья злоупотребление алкоголем». Следующая компания, в которой этот человек хотел оформить страховку, получила из бюро информацию «злоупотребление алкоголем» и повысила для него страховую ставку на 25 %.
В другом случае бюрократическая ошибка привела к тому, что в записях MIB об одной женщине появилась информация, будто она – носитель вируса СПИДа. MASSPIRG установила, что «лишь только после чрезвычайного вмешательства комиссии штата по урегулированию [state regulatory board]» – так как женщина работала врачом – записи были исправлены.
MIB заявляет, что, если по результатам представленного им отчета кому-то было отказано в страховании, это указывает на неправильное использование отчета. Компания подчеркивает, что отчеты MIB базируются только на информации, предоставляемой при заключении договора страхования, а не на информации из заявлений о выплате страховок. Но эта отговорка звучит несерьезно в свете имеющегося в заявлении пункта, дающего страховой компании право сообщать MIB информацию из него.
«Рекомендации MIB понятны, но только серия проверок деятельности компаний, оказывающих услуги по страхованию жизни и здоровья, независимыми аудиторами может дать ответ о реальном состоянии дел, – говорит Джефф Смит. – Насколько мне известно, таких проверок силами независимых от страховой индустрии исследователей не проводилось».
Принуждение врачей ко лжи
Конечно, страховые компании получают информацию из различных источников, включая информационную систему страхования по нетрудоспособности [Disability Insurance Record System, DIRS] и указатель заявлений о выплате страховки [Health Claim Index]. Сам факт того, что страховым компаниям законно позволено отказывать клиентам в страховании жизни и здоровья на основании состояния их здоровья, ставит врачей под жесткий прессинг. С одной стороны, профессиональные соображения и закон требуют от врача вести точные записи о своих пациентах и предоставлять в счетах правдивую информацию. С другой стороны, врач знает, что, если он будет до конца честен при постановке диагнозов, это может привести к появлению в медицинских данных его пациентов информации, которая может помешать им в будущем заключить договор страхования. Даже в отсутствие письменного диагноза большую часть информации, которую хочет знать страховая компания, можно автоматически получить из платежных кодов.
«Страховые компании накапливают потрясающее количество информации, – говорит доктор Питер Тарши-Хорноч [Dr. Peter Tarczy-Hornoch], возглавляющий большое количество проектов по дистанционной медицине в медицинском центре Вашингтонского университета. – Эти данные не являются „крутой сексуальной информацией“, это данные типа „Какими заболеваниями страдала ваша бабушка? Госпитализировали ли вас по поводу проблем с алкоголем и наркотиками? Страдаете ли вы заболеваниями, требующими дорогого лечения и получали ли вы уже такую помощь?“ Они не особенно заботятся о точности. Это скрытый процесс. 90 % точности вполне достаточно для большинства этих материалов»
Девяносто процентов точности вполне достаточно медицинской страховой компании для принятия решения продать вам страховку или отклонить ваше заявление. 90 % точности вполне достаточно для принятия решения, как высоко можно задрать страховые ставки для вас или вашей компании, когда придет время их пересмотра. 90 % точности вполне достаточно для систематического исключения людей, в первую очередь нуждающихся в медицинском страховании. Но что, если вы попадете в те самые невезучие 10 %, которым будет отказано в страховке или предложены более высокие ставки, несмотря на то что с вами все в порядке? Лучшее, что вы можете сделать, это попытаться найти другую страховую компанию в надежде, что ошибочная информация о вас не попала в MIB.
Столкнувшись с этой дилеммой, многие врачи выбирают ложь. Вместо постановки действительного диагноза или кода оплаты, они используют близкие по стоимости оплаты коды, не имеющие социального клейма и далеко идущих последствий для страхования. Например, говорит Тарши-Хорноч, врач может использовать код «расстройство адаптации» [adjustment disorder] вместо «депрессия».
Медицинские работники называют эти альтернативные диагнозы суррогатами. Законность этой практики под вопросом, ведь это разновидность подлога; в конечном счете нет статистических данных о распространенности этого явления. Очевидно одно: суррогаты создают разновидность игры в кошки-мышки между врачами и страховщиками, в которой страховые компании постоянно пытаются выловить «модные» суррогаты, а врачи выдумывают новые. Игра усложняется тем, что разные врачи в различных уголках страны используют различные суррогаты, и тем, что некоторое количество людей действительно страдает этими заболеваниями, а не более страшными, для замены которых служат суррогаты.
Мы с женой столкнулись с конкретным проявлением эффекта суррогатов в 1994 году, когда Бет заключала договор медицинского страхования. Страховая компания выдала ей бланк, который должен был заполнить ее врач. Когда она принесла заполненный бланк, ей было отказано в страховании.
Причина отказа, как мы узнали позже, заключалась в том, что врач Бет сообщил страховой компании, что при осмотре он диагностировал у нее «общее беспокойство [generalized anxiety]». У нее была серьезная причина для волнений – она проходила осмотр за три недели до нашей свадьбы! Но проблема была в том, что другой врач в нашем районе использовал диагноз «общее беспокойство» в качестве суррогата для пациента с депрессией, получавшего лечение антидепрессантами. Понятно, что страховая компания не имела желания связываться с таким потенциально дорогостоящим клиентом, как моя жена. В конце концов страховые компании всего лишь зарабатывают деньги на страховании здоровья.
В августе 1996 года президент Клинтон подписал «Закон об отчетности и безопасности медицинского страхования» [Health Insurance Portability and Accountability Act]. Согласно этому закону, американским страховым компаниям запрещено исключать новых сотрудников, по причине имеющихся у них заболеваний, из схем группового медицинского страхования их работодателей. Но дальше этого закон не пошел. Компании обязаны предоставлять страховое покрытие по имеющимся заболеваниям, но они могут это делать по астрономическим процентным ставкам. Они также могут не продлевать договор группового медицинского страхования с компанией, если один из новых сотрудников имеет заболевание, требующее дорогостоящего лечения. Это может не касаться таких компаний, как IBM или Exxon, но станет решающим фактором для малого бизнеса. Закон защищает лишь служащих, меняющих одну программу медицинского страхования на другую, но он не охватывает людей, самостоятельно занимающихся бизнесом, и людей, самостоятельно оплачивающих свою страховку, поскольку их работодатель не включает медицинское страхование в социальный пакет для своих работников. Наконец, закон совсем не затрагивает вопросы страхования жизни, вся история которого связана с дискриминационным использованием медицинских данных. В конце концов, именно компании, осуществляющие страхование жизни, находились в первых рядах создателей MIB.
Право на самого себя
На пороге XXI века кажется невозможной ситуация, когда человеку отказывают в доступе к своим собственным медицинским данным. Действительно, 96 % американцев считают право на получение копии собственных медицинских данных важным, а 84 % – «очень важным». И все же у многих американцев этого права нет.
Согласно опубликованной Privacy Journal выборке из законов, касающихся приватности, изданных штатами и на федеральном уровне, только 23 штата предоставляют пациентам право на ознакомление с их собственными историями болезни (см. перечень). Однако, несмотря на эти законы, даже граждане этих штатов сталкиваются иногда с тем, что врачи не дают доступа к медицинским картам.
Согласно проведенному в 1993 году Harris-Equifax опросу, большинство американцев (87 %) полагают, что они «знают все» или «имеют общее представление, но не в курсе подробностей» о содержании своих медицинских карт. Приблизительно лишь один американец из четырех когда-либо интересовался содержимым своих медицинских карт. Только 92 % изъявившим желание это сделать, была предоставлена возможность получить копию. Среди тех, кому было отказано в этом фундаментальном праве, 31 % получили ответ, что их карты не могут найти; запрос 25 %, представляющих четыре миллиона американцев, был просто отклонен без объяснения причин.
Штаты, в которых пациентам предоставлено право на ознакомление со своими медицинскими картами
Аризона Невада
Виргиния Нью-Йорк
Висконсин Огайо
Гавайи (закон распространяется лишь на госпитали)
Джорджия
Иллинойс Орегон
Индиана (закон лишь поощряет открытый доступ)
Калифорния
Канзас Род-Айленд
(только психотерапевтические) (закон распространяется лишь на госпитали)
Теннесси
Колорадо Коннектикут Флорида
Луизиана (частичный доступ) Юта
Массачусетс (записи предоставляются адвокату пациента, но не самому пациенту)
Мэриленд (частичный доступ)
Что может разрешить эту проблему? Ложь. Скажите вашему врачу, что вы переезжаете и что копия вашей медицинской карты должна быть выслана врачу в другом штате. Конечно, вместо того чтобы называть имя какого-нибудь врача, назовите имя своего старого институтского друга, которого вы заранее предупредили и который в курсе дела. На моей практике такая уловка всегда срабатывала.
За рубежом аналогичные проблемы стоят не менее остро. Например, в Германии люди не просто не имеют права доступа к своим медицинским картам, там существует традиция скрывать диагноз «рак» и другие болезни, имеющие дурную славу в обществе, отзольного, а в некоторых случаях и от его семьи. В настоящее время в Германии создается национальный реестр раковых больных. Многих усилий требует внедрение в рамках этой системы сложных криптографических алгоритмов для сокрытия имен людей, информация о которых введена в реестр. Но криптография в данном случае применяется не для обеспечения анонимности людей и обеспечения их приватности, цель прямо противоположна: криптографические средства внедряются, чтобы раковые больные не смогли случайно узнать свой диагноз.
Лишение людей права на доступ к своим собственным медицинским картам неверно изначально. Уже двадцать пять лет назад разработчики «Кодекса о справедливом использовании информации» понимали, что не должно существовать записей о человеке, которые он не имел бы возможности проверить и скорректировать. Удивительно, но даже в странах с прогрессивной системой защиты личной свободы подобная практика продолжает существовать.
По иронии судьбы, повышенная доступность к своим картам для пациентов является следствием недостаточной приватности медицинской документации сегодня. Покуда врачи послушно посылают медицинские карты страховым компаниям и другим врачам, практически невозможно уберечь эти карты от рук определенных пациентов. Фактически сочетание движения за права пациентов, увеличения гибкости медицинского страхования и тенденции к самостоятельному обеспечению себя работой приведет в конечном счете к тому, что люди получат расширенный доступ к своим медицинским картам в грядущие годы. Но использование отсутствия конфиденциальности медицинских данных – порочный путь обеспечения прав пациентов.
Право на ваше прошлое
Одной специфичной группе американцев уже в течение более чем 60 лет систематически отказывается в доступе к медицинским данным, историям болезни и семейным записям. Личности этих американцев захвачены государством, запечатаны и заменены новыми, поддельными записями. Эти американцы выглядят так же, как и все остальные; многие даже не подозревают о своем секрете. Эти скрытые жертвы – те, кто был усыновлен.
Записи об усыновлении засекречиваются в Соединенных Штатах с 1930-х годов. Засекречивая эти записи, социальные реформаторы надеялись, что они одновременно смогут устранить негативное отношение как к биологической матери, имеющей «незаконнорожденного» ребенка, так и к принявшей его паре, не сумевшей завести своего. Особенную важность секретность информации об усыновлении приобрела в годы Второй мировой войны, когда много незаконнорожденных детей появлялось у женщин, чьи мужья воевали в Европе и Азии.
После формализации процесса усыновления, оказывающие эту услугу учреждения обнаружили, что секретность увеличивает степень их контроля как над биологическими родителями, так и над приемными. Наконец, гарантия тайны усыновления «очень привлекательна для приемных родителей – ребенок будет вашим, биологическая семья полностью вне игры, – говорит Эбигейл Ловит [Abigail Lovett], вице-президент Американского конгресса по усыновлению [American Adoption Congress], организации, борющейся за реформирование законодательства по усыновлению в национальном масштабе. – Все считают, что это будет лучшим способом ведения дел».
Засекречивание и рассекречивание информации об усыновлении – чрезвычайно сложный вопрос, неизменно включающий проблему абортов, родительских прав и прав ребенка. Некоммерческая организация Национальный совет по усыновлению [National Council for Adoption, NCFA] утверждает, что закрытие записей – в интересах обеспечения приватности всех вовлеченных сторон. Сокрытие имени настоящей матери усыновленного ребенка защищает ее от того, что когда-нибудь он вернется в ее жизнь. Ребенок также защищен, продолжает NCFA, от ситуации, когда мать изменит свое решение и решит вернуть ребенка. NCFA говорит также, что, если закон не будет требовать засекречивания записей, многие будущие матери предпочтут сделать аборт, чтобы избавиться от нежелательного ребенка, вместо того чтобы родить его и отдать на усыновление.
Но постоянно увеличивающееся количество усыновленных, ставших взрослыми, говорят, что тайна усыновления нарушает их неотъемлемое право знать свою личность, свое прошлое, свои медицинские данные и свою наследственность. Они настаивают, что биологические родители не имеют права поворачиваться спиной к своим детям, так же как не имеют права плохо обращаться с детьми или убивать их.
В течение многих лет Шия Грим [Shea Grimm] страдала болями в спине. Врачи проводили различные анализы и исследования, но не могли найти причину. «Они относили это на мой сколиоз», – вспоминает она. У Грим были и другие беспокойства. Она боялась, что ей грозит ранняя смерть от рака груди. Она опасалась болезней сердца. Она ничего не знала о своей наследственности. Кто были ее предки? В отличие от многих усыновленных, она знала о факте своего усыновления. Но дальше – глухая стена.
С медицинской точки зрения, фундаментальная проблема тайны усыновления заключается в том, что, после того как все бумаги оформлены и записи засекречены, по-прежнему остается существенная генетическая связь между биологическими родителями и усыновленным ребенком. Неважно, что написано в новом свидетельстве о рождении, – усыновленный ребенок не может получить гены приемных родителей. Поскольку медицина все более осознает роль использования генетической и наследственной информации для диагностирования и лечения болезней, становится ясно, что изначальная фиктивность тайны усыновления не просто неверна, она опасна.
«Я всегда задавалась вопросом, поскольку меня удочерили, должны ли врачи обследовать меня более подробно. Я не располагала большим количеством информации», – сказала Грим.
Существовало несколько причин, по которым Грим решила начать поиски своей биологической матери, поиски, которые в конечном счете увенчались успехом. После этого стали появляться ответы на ее вопросы. Она узнала, что лишь на половину является американкой. «Примерно через две недели, после того как я нашла мою биологическую мать, я узнала, что она страдает недоразвитием межпозвоночных дисков. Это позволило мне снова обратиться к своему врачу и сказать: „У меня недоразвитие межпозвоночных дисков“». Более того, Грим узнала и способ лечения. «Моя биологическая мать посещала силовые тренировки, чтобы укрепить мышцы, как ей посоветовал врач, чтобы скомпенсировать слабость дисков. Я тоже стала это делать. Это стало моим большим хобби. Это полностью изменило мой мир».
Шесть лет спустя Грим сказала, что боли в спине «беспокоят ее очень редко». В качестве приятного дополнительного вознаграждения она больше не боится рака груди: «В истории моей семьи никогда не встречалось это заболевание».
Грим занимает пост заместителя председателя по вопросам законодательства в Bastard Nation, правозащитной группе, объединяющей людей, знающих о своем усыновлении, и борющейся за открытие записей об усыновлении в национальном масштабе. Суть этой борьбы, говорит Шия Грим, в установлении справедливости и защите прав личности на самоопределение. «Я была лишена информации, которая позволила бы мне установить мою национальную принадлежность. Я была лишена всех тех вещей, которые люди считают само собой разумеющимися, которые помогают вам при создании семьи».
Пресс-секретарь Национального совета по усыновлению Патрик Пертил [Patrick Purtill] соглашается с тем, что медицинские данные являются одной из самых сложных проблем, с которыми сталкиваются усыновленные. Пертил говорит, что суды сообщают приемным родителям об известных проблемах со здоровьем их нового ребенка. Но проблема заключается в том, что большинство женщин, отдающих детей на усыновление, являются подростками или им всего 20 с небольшим лет, в то время как большинство опасных для жизни проблем со здоровьем (которых должен опасаться и ребенок) проявляются у женщины лишь к 30–40 годам.
Однако NCFA остается противником рассекречивания информации об усыновлении. Пертил аргументирует это тем, что небольшое преимущество, которое дает усыновленным доступ к их медицинским данным, будет значительно перевешено снижением числа усыновлений, которое непременно последует за этим. Вопрос в том, что принесет больше пользы, говорит он. Одним из путей решения проблемы медицинских данных, по словам Пертила, являются так называемые реестры взаимного согласия [mutual consent registries], в которых биологические родители и усыновленные дети регистрируют свое желание встретиться. Если обе стороны зарегистрировались, запись рассекречивается.
«Они пытаются доказать, что реестры взаимного согласия решают наш вопрос, но уже умершие люди не могут в них зарегистрироваться, – говорит Эбигейл Ловит. – И зачастую [реестры] недостаточно финансируются и недостаточно доступны».
Реестры взаимного согласия напоминают игру в одни ворота. Для того чтобы эта схема работала, усыновленный должен зарегистрироваться, а это автоматически означает, что он должен знать о своем усыновлении] Многие усыновленные дети не знают этого простого факта своей биографии. «Около семи лет я вела группу поддержки, – рассказывает Ловит. – В мою группу пришел 50-летний мужчина, после того как на похоронах своей матери узнал, что он был усыновлен». Но почему вдруг эта новость появилась на свет? «Жадные родственники не хотели допускать его к наследству».
В другом случае, рассказывает Ловит, она встретила женщину, которая родила ребенка с серьезными физическими недостатками. В конечном счете у женщины не было другого выбора, кроме как передать ребенка на воспитание государству. С этого же времени она стала разыскивать ребенка, которого родила в юности. «Она действительно нашла своего первого ребенка, переданного [со схожими проблемами] на попечение государства, его никто не навещал и не хотел усыновлять», – рассказывает Ловит. Очевидно, приемная семья отказалась от него, когда проблемы впервые проявились. «Она никогда бы не решилась заводить второго ребенка, если бы знала об этом». Реестр взаимного согласия никогда бы не помог этой женщине, поскольку ее «государственный» ребенок не мог быть там зарегистрирован.
Усыновление является одним из самых жестоких «открытых» секретов нашего общества. В то время как сама Ловит в течение многих лет не обладала простой информацией о факте ее усыновления, большинство людей из ее окружения знали гораздо больше. «Сразу после того как моя приемная мать умерла, доктор, который принимал мои роды, зашел ко мне в магазин и обратился ко мне по имени», – рассказывает Ловит. Но он отказался дать Ловит информацию о ее настоящей личности:
Я выросла, зная, что меня удочерили. Я знала врача, который принимал роды у моей матери. В его офисе все знали мою историю. Персонал госпиталя знал мою историю. Адвокат и его сотрудники знали мою историю. Все в моем окружении знали мою историю. Они знали обо мне больше, чем я сама. Мне же было не позволено знать свою историю. Я не могла взглянуть на свои записи о рождении; я не могла взглянуть на свои судебные записи.
Брайсейс Гатто [Briseis Gatto], усыновленный в Нью-Йорке в начале 1960-х годов, описывает это так:
Все родственники знают об усыновлении, но не сам ребенок. Вы буквально растете в обществе, где все постоянно лгут вам. Вы не смеете говорить об этом из-за боязни, что ваши родители выпнут вас, поэтому вы сами становитесь лжецом, надеясь, что, если вы не будете показывать, кто вы на самом деле, вы не будете отвергнуты, причем не только вашими родителями, но и вашими родственниками. Когда я поделился этими соображениями с моим братом, который был усыновлен примерно в то же время, что и я, он подтвердил, что он тоже так или иначе рассматривал усыновление, как нечто, о чем абсолютно недопустимо говорить с родителями, хотя они никогда не говорили ему чего-либо в этом роде. [129]
Одним из способов, которым такие организации, как NCFA, решали проблему открытия записей, было заявление об этом тех усыновленных, которые действительно желают воссоединения со своими биологическими родителями. Но эта методика противопоставляла права усыновленных праву на приватность, обещанному биологическим родителям, большинство которых, утверждает NCFA, рассматривают прошлую беременность как досадный инцидент, который они хотели бы забыть. Но усыновленные и их биологические родители вполне могут избежать отношений, в которые им не хотелось бы вступать. В конце концов, существуют законы, защищающие от домогательств и навязчивого поведения.
Организации вроде Bastard Nation утверждают, что воссоединение не является решением. «Большое количество людей ищет не семью, а всего лишь информацию. Существуют права, предоставленные каждому взрослому гражданину, которых вы, как усыновленный, лишены просто по причине вашего усыновленного статуса», – говорит Дамсель Плам [Damsel Plum], заместитель председателя по связям с прессой Bastard Nation.
«На пороге грядущего столетия мы должны понимать всю важность для нас генетической информации, – говорит Эбигейл Ловит. – Мы знаем, что рак груди имеет генетические корни. Если вы растете, зная, что в вашей семье были случаи рака груди, вы совершенно по-другому будете организовывать свое питание и образ жизни».
В конечном счете все возрастающая доступность онлайновой информации может разрешить эту полемику. На web-сайте Bastard Nation приведены подробные инструкции по поиску биологических родителей. Там же приведены ссылки на другие онлайновые источники информации, вроде списков номеров социального страхования умерших людей, генеалогических баз данных и традиционных поисковых систем Интернета.
«С точки зрения возможности людей найти друг друга Интернет вскоре сделает конфиденциальность шуткой, – соглашается Даун Смит-Плинер [Dawn Smith-Pliner], возглавляющий агентство по усыновлению в Вермонте. – Фактически мы уже используем [Сеть] с этой целью здесь, в агентстве. Если кто-то хочет найти кого-то достаточно сильно, он сможет сделать это онлайн». Но увы, чтобы использовать эти продвинутые поисковые методики, усыновленный по-прежнему должен знать имя, дату или место. И он по-прежнему должен знать сам факт того, что он усыновлен.
Смит-Плинер считает, что конец тайному усыновлению и открытие информации об усыновлении произойдут уже в ближайшие 20 лет: «Взрослые движутся к пониманию важности связи усыновленного со своей биологический семьей. Я думаю, это произойдет и в национальном масштабе».
Мы можем лишь надеяться.
Компьютеризованные истории болезни: перспективы
Здравоохранение внедряет компьютеры уже более 20 лет, но это медленный и болезненный процесс. Сегодня мы прошли лишь половину пути. Медицина достигла больших успехов в компьютеризации кодов оплаты счетов, результатов лабораторных исследований и составлении расписания для врачей. Сегодня можно оцифровывать результаты рентгенологических исследований. А в ближайшие годы будут оцифрованы рукописные записи врачей.
Конечной целью процесса компьютеризации является создание медицинского аналога безбумажного офиса – компьютеризованных историй болезни. Согласно концепции, они будут содержать полную медицинскую историю пациента, включая данные о прививках, визитах к врачу, детских болезнях и результатах ежегодного обследования. Записи будут включать информацию об оплате, напоминания о необходимости контрольных осмотров в будущем и примечания. Результаты рентгенологического исследования будут оцифровываться и храниться в истории болезни, так же как и результаты лабораторных исследований.
Стремление к компьютеризации информации о пациентах частично обусловлено необходимостью более эффективно обрабатывать большие объемы информации. Многим госпиталям закон запрещает уничтожать информацию о пациентах. В результате они тратят миллионы на хранение бумажных записей в специальных хранилищах. Эта же самая информация может быть оцифрована и сохранена в объеме всего лишь в нескольких кубических футов с использованием современных технологий хранения. Экономия на площадях для хранения в сочетании со снижением затрат на фотоматериалы и их обработку – одна из причин, по которой госпитали переходят на цифровые рентгенологические системы.
Переход на компьютерные истории болезни поднимает ряд очень сложных технических вопросов. Когда вы впервые приходите на осмотр к врачу, медицинская сестра или ассистент записывают ваше кровяное давление и пульс. Как эта информация должна попадать в компьютер? Каким образом должны оцифровываться записи врача? Когда врач назначает анализы или рентгенологическое исследование, он обычно выписывает направление на листочке бумаги – это быстрее, чем вводить его в компьютер. А когда вы приходите в лабораторию, там еще больше бумаги.
Многие из этих проблем решаются при помощи современных технологий в сочетании с новыми методиками ведения дел. Например, в госпитале, который я посетил в Сиэтле, врач надиктовывает свои записи на магнитофон. После этого они в электронном виде пересылаются в Индию, где имеется дешевая рабочая сила, а английский язык широко распространен. Сотрудники со специальной подготовкой прослушивают запись и набирают ее на компьютере, после чего текст отсылается обратно через компьютерные сети.
Производящая фотопленку японская компания Fuji тем временем разработала электронную пластину, чувствительную к рентгеновским лучам. Она может быть использована со стандартным рентгеновским оборудованием и обеспечивает непосредственную оцифровку рентгенограммы и пересылку ее в компьютер. Эта пластина стоит около тысячи долларов, но ее можно использовать многократно, что дает существенную экономию на фотоматериалах. А поскольку рентгенограммы оцифрованы, они могут храниться на магнитной ленте, что не требует дорогостоящего хранилища с климат-контролем.
Одним из факторов, повышающих стоимость медицинского обслуживания, является большое количество повторных анализов. Анализы повторяются по причине утери предыдущих результатов или потому, что пациент переходит в другое учреждение, а его записи не пересылаются. А 1997 году законотворческая инициатива Кеннеди-Кассебаума о переносимости в здравоохранении [Kennedy-Kassebaum healthcare portability legislation] стала попыткой решить проблему повторных анализов путем принуждения медицинских учреждений к принятию универсального медицинского идентификационного номера [universal healthcare identification number]. Идея законопроекта была проста: если все медицинские учреждения и врачи будут использовать одни и те же идентификационные номера, то меньше шансов, что результаты анализов будут потеряны. Основным аргументом за принятие закона было «упрощение административных процедур». Однако его реализация была временно приостановлена конгрессом, в основном благодаря протестам групп защиты приватности.
Как только медицинские карты будут переведены в компьютерную форму, информация из них может быть использована в совершенно иных целях. Одной из простейших методик является сканирование новых записей в карте пациента при его явке и памятки с напоминанием о необходимости сдачи очередных анализов. Эти памятки напомнят, чтобы женщина сдала мазок Папаниколау (ПАП-мазок) и сняла маммограмму; проинформируют родителей о необходимости провести у детей анализ на содержание свинца; они даже могут напомнить взрослым о необходимости регулярного контроля кровяного давления и уровня холестерина. Напоминания формулируются на английском языке и печатаются на карточке пациента. Когда пациент обращается с заболеванием или приходит на профилактический осмотр, врач видит эти напоминания и во время приема назначает необходимые процедуры.
Когда специалист по информатизации в сфере медицины из Вашингтонского университета доктор Гарольд Голдберг [Dr. Harold Goldberg] впервые предложил идею памяток своим коллегам-врачам, они посмеялись над ней, заявив, что в состоянии запомнить, какие процедуры какому пациенту требуются. Но когда программа была реализована, произошло нечто удивительное: количество анализов, которые необходимо было сдать пациентам резко подскочило.
Сегодня такие напоминания являются стандартной практикой в медицинской индустрии. «Семнадцать различных контрольных исследований подтвердило, что напоминание врачу перед началом приема увеличивает вашу возможность [получить направление на необходимые анализы] на 70 %», – говорит Голдберг.
Компьютеризованные истории болезни: угрозы
Врачи не строят оптимистичных иллюзий относительно угроз, которые возникают в связи с компьютеризацией историй болезни. Согласно проведенному в 1993 году Harris-Equifax опросу, 74 % врачей считают, что компьютерные системы «почти наверняка ослабят» сохранность медицинской тайны, напротив, 26 % считают, что компьютеры «могут обеспечить большую конфиденциальность».
Проблема проистекает из различия между физической и электронной формой представления. Физической формой являются записи на бумажном носителе. Они могут существовать в данный момент времени лишь в одном месте. Чтобы отправить копию этих записей по факсу, человек должен иметь к ним физический доступ.
Основное преимущество электронных записей заключается в том, что ими легко манипулировать, но эта легкость двоякая. Маловероятно, что анализы крови в электронном виде будут утеряны. Это хорошо для пациентов, особенно тех, которые не любят, чтобы их лишний раз кололи иголкой. Но равным образом компьютерное представление данных дает возможность любопытной медсестре или практиканту подойти к оставленному без присмотра терминалу, набрать имя человека и получить доступ к результатам анализов. А поскольку к компьютерному файлу можно получить доступ одновременно с сотен расположенных по всему госпиталю терминалов, задача контроля становится неимоверно сложной.
В отчете, опубликованном в 1997 году Национальным советом по исследованиям, выделено пять «уровней угроз» информации, хранимой в медицинских компьютерах.
1. Инсайдеры (законные пользователи системы), которые совершают «невинные» ошибки, приводящие к случайному разглашению конфиденциальной информации. Это могут быть такие простые ситуации, как посылка результатов лабораторного исследования по факсу на ошибочный номер или передача медсестрой записей одного пациента вместо другого.
2. Инсайдеры, превышающие свои полномочия по доступу к информации. Просмотр является распространенной проблемой во многих электронных системах хранения информации. В Налоговом управлении всегда существовала проблема любопытных служащих, просматривающих налоговую документацию, к которой они имели доступ. Было бы наивным полагать, что госпитали могут так или иначе избежать этой беды.
3. Инсайдеры, которые осуществляют доступ к информации злоумышленно или с целью наживы. Во время предвыборной кампании Демократической партии в 1992 году к одному моему знакомому патологоанатому из Beth Israel Hospital в Бостоне обратился представитель прессы, желавший получить доступ к медицинским данным кандидата Пола Цонгаса [Paul Tsongas]. Репортер предложил неплохие деньги, и менее этичный врач мог бы легко достать нужный файл, не оставив при этом следов.
4. Физический нарушитель, получивший доступ к информации, не имея на то права. Многие госпитали полагаются на физические меры обеспечения безопасности хранимой в компьютерах информации: терминалы размещаются в специальных помещениях или за стойками, куда должен иметь доступ только допущенный персонал. Но журналист мог просто надеть белый халат, фальшивую табличку с именем и получить доступ к данным Цонгаса без посторонней помощи.
5. Обиженные служащие и внешние нарушители, такие как желающие отомстить пациенты или нарушители, планирующие несанкционированный доступ к информации, повреждение систем или прерывание операций. Работающий в НМО врач рассказал мне о проблеме, с которой столкнулась его группа: один из служащих – они предполагали, кто именно, – проникал в компьютер, на котором хранилось расписание работы врачей, и удалял записи о назначенных визитах пациентов. В регистратуре думали, что данное время свободно и назначали его для других; в результате на прием одновременно являлось два или три пациента.
Существует большое количество методик, которые можно использовать для минимизации угрозы несанкционированного доступа. Например, в Beth Israel Hospital файлы некоторых пациентов помечены как VIP. Когда к этим файлам осуществляется доступ (с любой целью), имя осуществившего его сотрудника записывается в журнал; в обязанности специально назначенного человека входит регулярный аудит этих журналов для контроля того, что все попытки доступа законны.
Кто же должен быть отнесен к категории VIP? В настоящее время госпиталь помечает файлы как VIP, если имеются достаточные основания полагать, что сотрудники госпиталя могут интересоваться информацией о данном человеке. Известные люди и политики являются первыми кандидатами на это.
Но служащие госпиталя и члены их семей также получают данный статус, чтобы сократить число обращений к информации со стороны любопытных (или имеющих самые добрые намерения) коллег. В идеале все, кто хочет получить VIР-статус, должны получать его. Но на практике Beth Israel Hospital не уведомляет пациентов, что они имеют на это право.
Некоторые компьютерные специалисты видят простое решение проблемы компьютеризованных историй болезни в использовании криптографических методов. Выдайте каждому копию его истории болезни, помещенную на смарт-карту. Для защиты от хищения карты сохраните копию медицинских записей где-нибудь еще и зашифруйте ее, чтобы исключить несанкционированный доступ.
Но врачей беспокоит такой технократический подход к решению проблемы с использованием криптографии. Они опасаются, что в экстренных случаях может оказаться невозможным расшифровать или даже найти медицинские записи человека. Большинство людей, аргументируют они, не желают умирать за свое право на приватность.
Другие угрозы
Компьютеризация подвергает приватность и другим рискам, которые только сейчас становятся очевидными. Вспомним услугу по расшифровке диктофонных записей в Индии. Что, если служащий индийской фирмы узнает имя пациента, чью запись он расшифровывает и решит продать эту информацию какой-нибудь бульварной газете в Америке? Даже если предположить, что расследование утечки информации выведет на этого служащего, трудно представить, какое адекватное наказание он может понести.
Но компьютеризация также дает возможность обеспечить пациентам повышенный уровень конфиденциальности. Служащий в Индии не нуждается в имени пациента, чью запись он расшифровывает, – вполне хватит цифрового кода. При этом, вместо того чтобы использовать в качестве кода номер социального страхования, надо брать случайное число, время, в которое пациент был на приеме, или другой код, сгенерированный госпиталем, пославшим аудиозапись на расшифровку. Обрабатываемая запись будет, по существу, анонимной, по крайней мере с точки зрения сотрудника в Индии.
Возможно, способность компьютеров обезличивать и скрывать информацию является причиной, по которой чуть больше половины (53 %) главных администраторов госпиталей считают, что компьютеры действительно обеспечат пациентам большую конфиденциальность. Среди руководителей страховых компаний этот процент больше – 61, по сравнению с 35 %, считающими, что компьютеры нарушают конфиденциальность.
В чем причина различия взглядов администраторов и врачей? Возможно, она кроется в том, что администраторы знают возможности информационных технологий, а врачи видят реальное положение вещей. Врачи также знают, что любая технология, затрудняющая доступ персонала госпиталя к медицинской информации, может стоить жизни пациенту. Даже простые обезличивающие коды повышают риск того, что записи двух пациентов могут случайно перепутаться, и это может повлечь тяжкие последствия. Хотели бы вы, чтобы вам оказывали помощь в палате интенсивной терапии, где компьютеры требуют от персонала введения имени и пароля для получения доступа к анализам?
Когда в медицинском центре Вашингтонского университета была внедрена компьютерная система доступа к медицинским данным, каждому врачу и медсестре были выданы имя и пароль. Система была спроектирована таким образом, чтобы каждое обращение персонала к информации протоколировалось в журналах. В системе даже был предусмотрен таймер неактивности, т. е., если кто-то покидал терминал, с которого он вошел в систему, через некоторое время таймер автоматически отключался. Проведенный месяц спустя анализ журналов показал, что единственным человеком, входящим в систему из одной палаты, был старший ординатор. Осмотр терминала показал, что имя и пароль этого врача были написаны на листочке и приклеены к терминалу, поэтому любой находившийся поблизости врач или медсестра могли при необходимости войти в систему под его именем.
Сегодня мы можем представить гораздо более простое и элегантное решение проблемы учета доступа к медицинской информации в учреждениях, вроде этого медицинского центра. Во-первых, обеспечить установку терминалов в защищенных местах, чтобы только авторизованный персонал мог получить доступ к записям пациентов. После чего установить над каждым терминалом небольшую видеокамеру, чтобы записывалось изображение человека, осуществившего доступ. Создание таких систем видеозаписи вполне возможно уже сегодня.
Переосмысление медицинского обслуживания и медицинского страхования
Большинство американцев считают записи в своих медицинских картах одной из самых критичных составляющих персональной информации. Но для медицинских объединений и страховых компаний медицинская документация всего лишь партитура для сложной игры в «музыкальные стулья». Страховая компания знает, что, если она будет ждать слишком долго, велик шанс того, что данный пациент будет перехвачен другой страховой компанией по причине того, что он или его компания изменили предпочтения, или он потерял работу, или потому, что достиг 65-летнего возраста и теперь попадает под программу Medicare – американскую социальную программу медицинского страхования для пожилых людей. Страховые компании с высокой текучестью клиентов не заинтересованы продвигать профилактическое медицинское обслуживание и закрывают глаза на ранние дешевые в лечении стадии многих заболеваний, надеясь, что когда болезни начнут прогрессировать, пациент уже будет вне их зоны финансовой ответственности.
Если говорить о новых контрактах, то эксперты страховых компаний используют медицинские данные так же, как букмекеры используют спортивные рейтинги, – в качестве оценочных карт при расчете прибыли. Фактически такая оценка является основной работой при страховании жизни и здоровья.
По сути, процесс экспертизы состоит в оценке соотношения прибыли от уплачиваемого клиентом страхового взноса и вероятных страховых выплат. Процесс нельзя отнести к точным наукам, но результаты тем точнее, чем больше информации соберет страховая компания. И почти не существует ограничений на то, какая информация может быть использована. Сегодня страховая компания считает, что человек с повышенным кровяным давлением или уровнем холестерина относится к группе повышенного риска и соответственно повышает для него страховые ставки; завтра страховая компания начнет изменять ставки ежемесячно, в зависимости от съеденного вами количества пиццы.
Большинство описанных в этой главе проблем могут быть решены путем кардинального изменения системы оплаты медицинского страхования в Соединенных Штатах. Вместо того чтобы привязывать медицинское страхование к занятости (практика, существующая со времени введения контроля над заработной платой и ценообразованием в 1940 году), медицинское страхование должно быть привязано к оседлости и гражданству. Простейший способ положить конец дискриминации в медицинском страховании заключается в принятии единой государственной системы медицинского страхования. Однако сделать это невозможно по причинам политическим, учитывая объем капитала, вращающегося в страховой индустрии, – индустрии, зарабатывающей деньги на азартной игре с жизнями здоровых и болезнями больных людей.
При отсутствии возможности глобальной реорганизации лучшим способом защиты потребителей является сочетание прозрачности и регулирования – прозрачности деятельности страховой индустрии для предотвращения наиболее вопиющих случаев нарушения приватности и регулирования, призванного защитить потребителя в его ежедневных отношениях с медицинскими учреждениями. Без кардинальной смены политики положение будет лишь ухудшаться.