Mike Wasserman, Amanda Stanhaus, Robert Miller, George Matthew e Sophie Baum sobre 'Como o novo paradigma de saúde afeta os direitos' no Converge2Xcelerate | ESG News – Boston, MA
Mike Wasserman, Amanda Stanhaus, Robert Miller, George Matthew e Sophie Baum em Conferência Converge2Xcelerate (Boston, MA)
DESTAQUES
- HIPPA aborda o uso e divulgação de registros de saúde individuais e como eles são protegidos
- EUA estão gastando 20% de seu PIB em saúde
- Ataques cibernéticos sofisticados afetam milhões de indivíduos anualmente
COBERTURA TOTAL
TRANSCRIÇÕES DA ENTREVISTA: Mike Wasserman, Diretor Executivo da Boston Debate League, Amanda Stanhaus, Soluções de Identidade na Consensys, Roberto Miller, Consultor Sênior na Consensys, Jorge Mateus, CMO na DXC Tecnologia, e Sophie Baum, Associado para Hogan Lovells
Mike Wasserman – Diretor Executivo, Boston Debate League: 00:00
Boa tarde a todos. Obrigado. Sei que somos a última apresentação antes do almoço, mas felizmente esta será altamente envolvente e interativa. Então, temos aqui um pequeno debate para vocês. Vamos empacotar tudo. Não temos muito tempo. Antes de mergulharmos no debate com apenas algumas introduções rápidas, quero dar a todos a chance de se apresentarem, mas só para você saber, você está na sala certa. Vamos debater e falar sobre os diferentes lados da saúde, dados, saúde e paradigmas de dados. Realmente falando se o HIPAA como existe hoje ainda atende às necessidades deste mundo muito mais rico em dados em que vivemos ou se há um novo padrão que realmente precisa ser desenvolvido para ser mais abrangente da quantidade de dados e informações que são lá fora.
Mike Wasserman – Diretor Executivo, Boston Debate League: 00:54
Portanto, temos quatro especialistas maravilhosos e experientes. Eu direi, acho que provavelmente está lá no slide em algum lugar que atribuímos lados para este debate. Então, o objetivo disso é explorar as diferentes facetas de cada lado, mas não é necessariamente o ponto de vista de cada pessoa aqui ou das empresas que representam. Então, apenas rápido a título de introdução. Então você sabe quem está falando. Meu nome é Mike Wasserman. Sou o diretor executivo da liga de debate de Boston. Não sou de forma alguma um especialista em saúde, e é por isso que você não está ouvindo nenhum tipo de conteúdo meu. Dirijo uma organização sem fins lucrativos aqui na área metropolitana de Boston, onde trazemos tópicos relevantes de políticas como este para alunos do ensino fundamental e médio, tanto em suas escolas em campi universitários quanto em empresas locais. E temos jovens lutando com essas ideias, mas estou feliz em dar um passo para longe disso por uma tarde para ter alguns especialistas profundos com quem fazer uma atividade semelhante. Então, vou seguir a linha e fazer com que as pessoas se apresentem rapidamente.
Amanda Stanhaus – Soluções de Identidade, Consensys: 01:57
Ótimo. Olá, meu nome é Amanda Stanhaus. Atualmente, estou trabalhando em soluções de identidade na Consensys enquanto também termino o doutorado na Universidade de Michigan, com foco em privacidade de dados e questões genéticas.
Robert Miller – Consultor Sênior, Consensys: 02:13
Ei todo mundo. Eu sou Roberto Miller. Realizo trabalhos de consultoria e produtos na saúde da Consensys, usando tecnologias emergentes para criar produtos para saúde e ciências da vida. Muito do meu trabalho se concentra na privacidade e no cuidado baseado em valores. Eu administro um boletim informativo neste espaço, mas blockchain e assistência médica, se você também estiver interessado nisso. Ansioso pela conversa. Obrigado por estar aqui.
George Matthew – CMO, Tecnologia DXC: 02:32
Olá a todos. Eu sou Jorge Mateus. Sou o diretor médico de uma empresa chamada DXC Technology. Somos uma empresa de 22 bilhões de receita de primeira linha que faz muito trabalho de fornecedor de TI, 3.5 disso na área de saúde. Eu olho para as Américas e também olhamos para o consentimento e a monetização de dados como uma estratégia para muitos dos clientes do Medicaid que estamos vendo agora.
Sophie Baum – Associada, Hogan Lovells: 03:00
Oi pessoal. Meu nome é Sophie Baum. Estou substituindo esta tarde por Melissa, que teve que fugir. Sou escriturário da Hogan Lovells em Washington DC com foco em privacidade de dados e leis de segurança cibernética em seu escritório.
Mike Wasserman – Diretor Executivo, Boston Debate League: 03:07
Maravilhoso. Então, aqui está como estamos estruturando este debate. Basicamente, temos Amanda e Robert do lado afirmativo. Eles vão argumentar que precisamos de um padrão novo e mais abrangente para substituir o HIPAA para abordar o mundo mais complexo em que vivemos. E então temos George e Sophie argumentando que não, o status quo do HIPAA funciona bem. E é com isso que devemos nos ater. E a maneira como faremos essa corrida é que cada equipe será capaz de fazer uma observação inicial, expondo seu caso por cinco minutos após cada observação inicial. A outra equipe terá a chance de fazer algum interrogatório e, então, cada equipe fará uma espécie de declaração finalizadora. E aqui está a parte participativa. No final da rodada, vocês todos vão decidir quem ganha esse debate.
Mike Wasserman – Diretor Executivo, Boston Debate League: 04:00
E, obviamente, todos aqui que trabalham nesta indústria provavelmente têm uma opinião sobre isso. Então não vou perguntar com quem você concorda, certo? Isso não necessariamente fala sobre os resultados do debate. Mas quero levantar a mão no final para as pessoas que estão no meio agora ou se você pode tirar suas opiniões pessoais e dizer de qual lado você está mais persuadido ou qual se você começou aqui e mudou nessa direção até o final do debate, então você vota no lado que o moveu. E essa será apenas a nossa maneira rápida de coroar um vencedor totalmente honorário, sem nenhum prêmio financeiro ou específico, neste debate. E serei como faço para nossos alunos do ensino fundamental e médio, mantendo o tempo porque há muitas ideias que podem ser compartilhadas. Mas a brevidade é uma das belezas do debate. Então, a menos que alguém tenha alguma dúvida ou esclarecimento, vamos direto ao assunto. Portanto, temos cinco minutos aqui para a declaração de abertura do lado afirmativo.
Robert Miller – Consultor Sênior, Consensys: 05:28
OK. Então, estou dando a declaração de introdução afirmativa. O mundo para o qual HIPPA foi criado é radicalmente diferente do mundo em que vivemos hoje. Era um mundo que não conhecia o smartphone ou a economia de aplicativos que cada vez mais potencializam e possibilitam nossa saúde. Não conhecia os serviços de saúde digital direto ao consumidor que agregam valor às nossas vidas quase todos os dias agora, nem a internet das coisas. E é porque nós, neste mundo radicalmente novo, neste novo paradigma de saúde, acho que precisamos de proteções legais atualizadas. E meu argumento hoje vai se concentrar em como as proteções HIPAA e HIPAA não se estendem a entidades não cobertas. O amplo uso dos dados identificados e um modelo inadequado de consentimento que aprendemos. A HIPAA protege apenas as informações dentro das entidades cobertas. Seus provedores de sistema de saúde tradicionais, planos de câmaras de compensação e seus parceiros de negócios. Mas muitas empresas analisam, coletam e divulgam informações confidenciais sobre sua saúde, a maioria das quais não são entidades cobertas e, como tal, não recebem o padrão de proteção que o HIPAA fornece às informações dentro das entidades cobertas.
Robert Miller – Consultor Sênior, Consensys: 06:41
Por exemplo, a maioria das coisas que coletam informações diretamente dos consumidores, como aplicativos de condicionamento físico, alguns PHRs, muito da genômica direta ao consumidor, não recebem esse padrão mais alto de proteção e isso leva a flagrantes violações de privacidade. Havia um aplicativo do Wall Street Journal sobre como aplicativos de fitness e aplicativos de saúde feminina estavam compartilhando dados extremamente confidenciais com o Facebook sem o conhecimento de seus usuários. E isso é em parte possível porque o HIPAA não estende suas proteções a entidades não cobertas e esse contratempo entre as proteções de informações dentro de entidades cobertas e entidades não cobertas pode ser confuso para os consumidores que podem ter uma noção limitada de quando seus dados são protegidos pela HIPAA e consentir erroneamente que seus dados sejam usados de uma forma que eles não previram. E uma vez que os dados são criados ou obtidos dentro de uma entidade coberta, essa entidade coberta pode fazer o que quiser com eles.
Robert Miller – Consultor Sênior, Consensys: 07:38
A HIPAA fornece amplo uso e compartilhamento de dados não identificados. E isso cria incentivos perversos. Como você deve saber quando seu sistema de saúde está vendendo em grandes fluxos de receita, seus dados não identificados, se aquele frasco de sangue que eles tiraram de você era realmente necessário ou se eles estão levando isso para vender seus dados. E a premissa dos dados não identificados é que você pode se proteger dos danos negativos das violações de privacidade removendo a identidade de alguém. Mas cada vez mais na era da análise de big data, há estudiosos que questionam se a desidentificação é realmente possível. O centro médico da Universidade de Chicago compartilhou registros de saúde não identificados com o Google, que pode emparelhá-los com informações de mapas do Google para poder ver quando as pessoas estavam visitando o centro médico da Universidade de Chicago e registros de saúde não identificados. Há uma grande questão de saber se a desidentificação é possível na era da big tech e do big data.
Robert Miller – Consultor Sênior, Consensys: 08:37
Além disso, prejudica a distribuição justa dos benefícios da mineração de dados e da medicina personalizada. Você sabe, a medicina personalizada funciona em grande parte com dados não identificados, mas não podemos compartilhar os insights valiosos que obtemos de big data e medicina personalizada com os mesmos que ajudaram a produzir esses insights valiosos porque estamos usando dados não identificados de forma tão ampla. E, novamente, estou falando sobre entidades cobertas e desidentificação, mas não há proteções para como entidades não cobertas estão compartilhando seus dados. Além disso, entidades não cobertas e entidades cobertas, ambos os fluxos de trabalho que venho compartilhando dependem de um modelo de consentimento que está desatualizado. Nossas estruturas legais e supervisão ética criam custos de transação realmente altos e impõem encargos indevidos aos pacientes para gerenciar sua privacidade. Há pesquisas empíricas e de ciências sociais que demonstram que há problemas cognitivos com indivíduos que fazem escolhas racionais informadas, mas há compensações em compartilhar seus dados e consentir em usos específicos.
Robert Miller – Consultor Sênior, Consensys: 09:42
E parte disso é simplesmente a escala. Não é viável gerenciar sua privacidade separadamente para todas as entidades com as quais interagimos nesta nova economia de dados. Além disso, muitas vezes os danos à privacidade não vêm de transações individuais, consentimento individual de uso, mas quando os dados são agregados de uma variedade de fontes diferentes. E isso provou ser algo muito difícil de conceituar e precisamos avançar para novos modelos de consentimento se quisermos proteger adequadamente os interesses do paciente nessa nova economia de dados. Portanto, é por essas razões que as proteções HIPAA não se estendem a entidades não cobertas ou ampla confiança em dados não identificados, bem como nosso modelo errôneo de consentimento, que eu defendo que aumentemos os padrões legais em nosso novo paradigma de saúde.
Mike Wasserman – Diretor Executivo, Boston Debate League: 10:31
Tudo bem, obrigado por isso. Dentro de três segundos de cinco minutos. Então, agora vou dar à equipe negativa a chance de fazer algumas perguntas de interrogatório.
Sophie Baum – Associada, Hogan Lovells: 10:52
Então, há algumas coisas que eu queria abordar e há algo em particular, duas declarações que você fez que eu achei muito interessantes porque estão erradas. E então você disse que as empresas podem fazer o que quiserem com os dados, empresas que não são cobertas pelo HIPAA. Portanto, não casas de compensação, nem instalações médicas tradicionais, esse tipo de coisa. E você também disse que não há proteções para entidades cobertas para essas entidades não cobertas. Minha pergunta que eu acho para você é como você se encaixa em seu, seu novo paradigma, todas as outras proteções que existem. Assim, por exemplo, as proteções estabelecidas pela FDA e pela FTC têm padrões para proteger as informações de saúde. E também havia uma colcha de retalhos de leis estaduais. Illinois, por exemplo, tem lei de privacidade biométrica. A Califórnia tem um sigilo de informações do paciente. Então, acho que minha pergunta para você é como você encaixa todas essas leis em sua declaração?
Robert Miller – Consultor Sênior, Consensys: 11:53
Acho que, embora a FTC tenha alguma supervisão genérica sobre a privacidade do consumidor na regulamentação de suas informações, ela não tem toda a extensão que a HIPAA fornece informações dentro das entidades cobertas. E eu defenderia que precisamos compartilhar isso com informações e entidades não cobertas também. E acho que realmente para desbloquear a inovação e ajudar empreendedores e pacientes a navegar em nosso sistema, eu gostaria de uma estrutura de privacidade federal federal em vez de estado fragmentado por estado. E se os Estados estiverem interessados em ir além, tudo bem também. Mas acho que idealmente temos uma estrutura nacional de privacidade.
Sophie Baum – Associada, Hogan Lovells: 12:31
Eu acho isso ótimo. E algo que você acabou de mencionar me leva à minha próxima pergunta sobre equilibrar inovação e proteção ao consumidor. E você disse que precisamos ter certeza de que há espaço para inovação aqui, mas se adicionarmos esses novos regulamentos e essas leis, quero dizer que tem um grande potencial para impactar parte da receita das empresas e até mesmo para esmagar alguns dos novos inovadores neste espaço. Então, como você equilibraria isso?
Robert Miller – Consultor Sênior, Consensys: 12:52
Eu rejeitaria a premissa da pergunta. Não acho que tenhamos necessariamente que escolher entre inovação e privacidade. Acho que podemos ter os dois, mas precisamos de grades de proteção para garantir os interesses das pessoas que conheci nas regras de engajamento ou então teremos violações de privacidade. Como os poucos que apresentei anteriormente, acho que também precisamos experimentar modelos diferentes. Uma que eu particularmente gosto é a ideia de que os interesses do paciente podem ser representados por um sindicato de dados, que negocia o uso de seus dados em seu nome e fornece algum tipo de função de supervisão. Ou acho que meu colega em nossa declaração final também compartilhará alguns dos novos modelos de consentimento. Então acho que podemos ter os dois. Rejeito a premissa de que devo ter inovação e nenhuma privacidade ou privacidade e nenhuma inovação.
Mike Wasserman – Diretor Executivo, Boston Debate League: 13:36
Obrigado. Essa é a sua hora. OK. Então agora passe para George fazer a declaração de abertura para o outro ponto de vista.
George Matthew – CMO, Tecnologia DXC: 13:42
E devo salientar que alguns dos pontos que eu ia trazer foram discutidos, eu acho, na cruz. Quando pensamos em 2019 e em dados de saúde, análise e poder de computação, agora temos mais do que jamais vimos e é por causa do acesso gratuito a muitos desses dados que vimos inovação de maneiras que nunca concebemos. Você sabe, existem os dados tradicionais de saúde que estão por aí, como você sabe, sua pressão arterial ou seus sinais vitais ou outros enfeites, mas ser capaz de rastrear onde você anda com seu telefone celular e usá-lo como uma forma de determinar externamente se você está doente ou não. Isso é algo que as pessoas nem concebiam há 20 anos e muitos deles, devido à maneira como a HIPAA e outras leis estão estruturadas atualmente, permite essa flexibilidade para a inovação acontecer porque pequenas startups que são duas pessoas na garagem hipotética podem se dar ao luxo de ter pessoas lá e obter acesso a esses dados e construir alguns desses novos produtos e serviços que podem ajudar as pessoas.
George Matthew – CMO, Tecnologia DXC: 14:41
É muito difícil voltar e dizer que vamos colocar mais regulamentação em cima disso e aumentar o custo para você entrar nesse mercado, porque isso pode ser uma negação de algumas dessas inovações que salvam vidas que as pessoas estão apresentando. Em vez de interromper o status quo. Acho que também não devemos ter outra discussão quando você fala sobre dizer às pessoas: Ei, vou consentir com você. Quando você realmente fala sobre o que significa alfabetização de dados, certo? Você entende completamente o que está acontecendo com seus dados? Você o compreende totalmente e pode realmente fazer uma escolha intelectual em um segundo? Eu ouvi as reclamações, você sabe, obviamente você pensa em seu aplicativo típico com seu contrato de licença de usuário final ou entrando em um hospital assinando um formulário de consentimento, mas as pessoas se cuidam. Mas as pessoas estão realmente dispostas a trocar seus dados pelo acesso a esse aplicativo e obter o valor dele.
George Matthew – CMO, Tecnologia DXC: 15:35
Em estudos do Pew que foram feitos recentemente, há três ou quatro anos. Quando eles perguntam às pessoas, especialmente aos mais jovens, você está disposto a trocar o acesso aos seus dados de saúde ou não pelo benefício deste aplicativo ou serviço? A resposta é quase a maioria "sim". Porque eles percebem que o valor que obtêm disso é maior do que essa ameaça potencial é para algo que está acontecendo com seus dados. Então, você sabe, meus dois pontos são basicamente tentar manter a porta aberta para a inovação, como discutimos, mas também realmente descobrir como você comunica isso? Como você educa as pessoas para que possam tomar uma decisão? Porque agora, se você abrir as portas e disser: Ei, vamos usar seus dados porque talvez precisemos usá-los para um desfecho terciário neste ensaio clínico que pode impactar algo daqui a 20 anos. A maioria das pessoas levanta as mãos e diz: isso não me afeta agora. Como isso vai me afetar pagando minhas contas ou melhorando e não afeta. Então é isso. Obrigado.
Mike Wasserman – Diretor Executivo, Boston Debate League: 16:38
Ótimo, agora darei à equipe afirmativa a chance de fazer algumas perguntas.
Amanda Stanhaus – Soluções de Identidade, Consensys: 16:39
Exame cruzado. Tudo bem. Então, para seus dois pontos sobre uma inovação sufocante ou promovê-la e também sobre o consentimento e o valor dos dados e se isso é um comércio justo para começar com a inovação. Eu sinto que já tocamos nos pontos da variação na lei estadual versus parecia que nós dois concordamos em ter uma reforma federal. Mas é algo que me preocupa e adoraríamos ouvir sua opinião sobre se haveria um regulamento federal, seja específico para a saúde, portanto, atualizar o HIPAA ou uma solução mais semelhante ao GDPR. Mas, pelo que entendi, existe o risco de ter uma lei federal realmente como um piso e, na verdade, pode causar mais variações à medida que os Estados se baseiam nela. E isso é visto na verdade no espaço de troca de informações de saúde onde eles estão Juliet Milstein descobriu que realmente a principal barreira para a troca de informações de saúde é a variação de estado que bloqueia a troca interestadual. E então, com relação ao consentimento e aos estudos que você citou sobre se especialmente para a população mais jovem, como um jovem no final, deseja negociar seus dados e se esse é um comércio muito justo. Portanto, há muita pesquisa de economistas comportamentais sobre, você sabe, tomada de decisão real versus hipotética. E naquelas pesquisas em que é uma situação hipotética, sabe, é difícil novamente para a racionalidade etc.
Amanda Stanhaus – Soluções de Identidade, Consensys: 18:51
E então eu acho que essas citações não são necessariamente justas. E o que é interessante é que também houve pesquisa novamente com dados de pesquisa, mas com pessoas lançando as diferentes categorias de dados diferentes e lançando os diferentes destinatários. E é muito comum entre faixas etárias, categorias demográficas etc. que, em geral, as pessoas sabem o que é uso apropriado e não de dados. E então acho que gostaríamos de ver, acho que todos podemos concordar aqui que gostaríamos de ver, você conhece limites substantivos em nível social de como os dados são usados. Porque, no final das contas, acho que, em vez de, você sabe, pregar peças de consentimento nas pessoas, é mais que todos nós realmente saibamos o que é certo e errado na maior parte.
George Matthew – CMO, Tecnologia DXC: 19:49
Vou ter que fazer blitz e vou desistir daquele ponto que você mencionou também. Para o primeiro ponto sobre ter uma arquitetura nacional, como você sabe, há leis sendo publicadas agora que deveriam ser promovidas para tentar, não quero dizer contradizer, mas definitivamente anular algumas das leis estaduais também . Se haverá mais fortes, mais fracos, não sabemos. Mas, novamente, o GDPR está em mente. E agora na minha empresa, como trabalhamos tanto na UE quanto nos Estados, é como ter outro braço de compliance. É muito custo proibitivo para manter isso. Não estou dizendo que isso não pode ser feito. Mas vai impedir que muitos negócios avancem. E então a segunda coisa em termos de acho que eram as pessoas sabendo o que é certo e o que não é. Eu acho que é um ponto justo, mas também acho justo dizer que quando você pergunta às pessoas, você sabe o que elas querem, você pode basicamente oferecer um vale-presente de $ 5 e às vezes elas aceitam isso devido ao imediatismo de receber recompensa. Portanto, é difícil provocar e dizer que alguém está necessariamente certo ou errado. Eu acho que você está certo, escolhas mais claras seriam melhores. Você também faria o ponto.
Sophie Baum – Associada, Hogan Lovells: 20:59
Acho que você cobriu principalmente apenas em termos do piso de uma lei federal. Existem maneiras de as leis federais também serem tetos e, portanto, cabe ao legislador antecipar-se a outras leis estaduais. Eles podem escrever, podem fazer um juízo de valor e dizer, isso é o que a gente acha bom para o país inteiro. E por isso não precisa necessariamente ser um piso.
Mike Wasserman – Diretor Executivo, Boston Debate League: 21:19
Ótimo. Portanto, agora temos nossas declarações finais. Você quer algum tempo de preparação? OK. Faltam então quatro minutos para o pronunciamento final da equipe afirmativa.
Amanda Stanhaus – Soluções de Identidade, Consensys: 21:34
Então, apenas para reiterar os pontos de Robert sobre, você sabe, é um mundo diferente agora em que vivemos e o HIPAA não é apropriado. Dada a distinção entre entidades não cobertas e cobertas. É amplo uso de dados não identificados, bem como sua confiança no consentimento. E então, você sabe, este é um fator que há mais dados do que nunca vindo do que entendemos ser nosso sistema de saúde tradicional que o HIPAA aborda. Mas você também tem seus wearables, seus dados de mídia social, seus dados genéticos são de meu interesse, bem como mais contexto do que nunca. Portanto, não é apenas uma distinção entre entidades cobertas e não, mas uma vez que você sabe, sistema hospitalar que é tecnicamente uma entidade coberta, você assinou seu formulário de consentimento muito amplo, para onde vão esses dados? E que há muitos fluxos de receita provenientes da venda de, você sabe, dados não identificados que são inicialmente obtidos em um contexto de saúde tradicional.
Amanda Stanhaus – Soluções de Identidade, Consensys: 22:46
Bem como, novamente, uma confiança inadequada no consentimento informado, chegando a essas questões de racionalidade cognitiva limitada, bem como questões estruturais relacionadas à agregação. E assim um caminho a seguir para focar no consentimento. Você sabe, há uma falsa promessa e falsa confiança que vem com o consentimento. Uma das economistas comportamentais que estuda a privacidade de dados, Alisandra Acquisti, descobriu que, na verdade, se houve um aumento percebido no controle do consentimento, isso realmente leva a um aumento na divulgação. E é, você sabe, uma falsa confiança e há limites para a transparência. A principal investigadora nesta área é Kate Crawford. E assim, mesmo que você saiba algo e saiba como seus dados estão sendo usados, não é necessariamente acionável que você possa recuperá-los, etc. Então, pensando nos caminhos a seguir, especialmente em relação ao consentimento que você conhece, existem algumas soluções de uma perspectiva de economia mais comportamental, perspectiva libertária de apenas aumentar o consentimento informado, aumentando a confiança em um indivíduo durante o ciclo de vida dos dados.
Amanda Stanhaus – Soluções de Identidade, Consensys: 23:55
Portanto, em vez de apenas estar no ponto inicial do ciclo de vida ao longo do ciclo de vida, pessoalmente acho que isso será muito irritante e ainda seremos atormentados pelos mesmos problemas que resolvem sites em relação à privacidade, autoconfiança gerenciamento. Mas então você também tem do outro lado, limites substantivos que acredito que discutimos. Mas isso também depende de regulamentação federal, seja em nível estadual ou federal. Há um advogado ali, então devo fazer uma distinção. E, portanto, estou pessoalmente interessado no que estou pensando como um gerente de solicitação de consentimento como um híbrido dessas duas soluções em que você traria consentimento ao longo do ciclo de vida dos dados. Mas você não lidaria necessariamente com essas solicitações sozinho. Haveria algum tipo de solução de software em que você definiria suas intenções de maneira mais ampla sobre como deseja que seus dados sejam usados.
Amanda Stanhaus – Soluções de Identidade, Consensys: 24:54
E essas solicitações seriam basicamente tratadas por esse gerente de atender às suas intenções, seja com base em, você sabe, destinatário do remetente de dados, como, se é desidentificado ou não etc. todas as diferentes maneiras como nossos dados estão sendo usados.
Sophie Baum – Associada, Hogan Lovells: 25:39
A primeira coisa que direi é que foi muito, muito bom. A segunda coisa que direi para encerrar é que estou ouvindo o que todos os painéis estão dizendo e há quatro coisas principais sobre as quais realmente conversamos e que gostaria de destacar. E acho que estou no final do dia, eles realmente mantêm o paradigma HIPAA que temos agora. E a primeira coisa é que o HIPAA tem funcionado por muito tempo desde 1996. Ele protege as informações de saúde em várias entidades. Existem padrões de privacidade e segurança que são projetados para atualizar e evoluir com as tecnologias em constante mudança e projetados para manter as empresas na linha e os mecanismos de aplicação também.
Sophie Baum – Associada, Hogan Lovells: 26:31
Existem maneiras de fazer backup desses regulamentos caso as pessoas não estejam cumprindo. A segunda coisa que direi sobre aviso e escolha é que também está lá, portanto, tenha a capacidade de consentir o uso de seus dados sob vários regimes legais. Eles também têm a capacidade de retirar esse tipo de consentimento. Há coisas como notificações just-in-time, você sabe, que aparecem no seu telefone. Por exemplo, quando você tem um aplicativo ativo e ele diz, você sabe, este aplicativo está usando seus dados de geolocalização. está tudo bem com você? Tipo de lembretes constantes para as pessoas. E muitos deles também vemos no espaço médico. E ter esse diálogo constante nessa comunicação constante para pessoas que estão interagindo com entidades que podem ou não estar cobertas pela HIPAA também é algo que está muito em vigor.
Sophie Baum – Associada, Hogan Lovells: 27:19
A terceira coisa que abordarei é apenas o ônus de mais regulamentação. É difícil cumprir. Tenho certeza de que muitos de vocês vêm de organizações que tiveram que implementar soluções para lidar com o GDPR. Temos a lei de privacidade do consumidor da Califórnia que entrará em vigor muito em breve. E sei que muitas empresas têm lidado com conformidade nesse espaço. E assim, uma vez que você começa a estratificar esses regulamentos, sejam eles estaduais ou federais, a carga de conformidade se torna muito difícil e é difícil para as pessoas inovarem. Quando eles têm todos esses regulamentos meio que sobrecarregando-os e, de certa forma, finalmente, acho que gostaria de encorajar todos vocês a pensar sobre os benefícios de todos esses dados. Portanto, se todas essas coisas fossem regulamentadas, talvez não pudéssemos fazer muitas das coisas legais de que ouvimos falar, você sabe, em painéis e palestras esta manhã. Coisas como inscrever pessoas em ensaios clínicos obtendo muitos dados para inovar, ter mais atendimento domiciliar, esse tipo de coisa. E assim, você sabe, presumir e, claro, esperar o uso ético dos dados é muito importante, mas você não quer impedir os aprendizados e as conclusões. E todo o grande trabalho que todos vocês fazem, sobrecarregando ainda mais.
Mike Wasserman – Diretor Executivo, Boston Debate League: 28:36
Maravilhoso. Tudo bem. Dê uma salva de palmas aos nossos debatedores aqui. Então, no grande momento da verdade, vou pedir às pessoas que levantem a mão para o lado que realmente as puxou, persuadiu-as a seus argumentos. Portanto, se você sente que a equipe afirmativa realmente o influenciou e está se movendo nessa direção, levante a mão agora. OK. E então um time negativo, se você se sentir persuadido ou comovido, em uma votação de quatro a seis, o time negativo vence. Parabéns. Bem, obrigado a todos.
