迈克·沃瑟曼、阿曼达·斯坦豪斯、罗伯特·米勒、乔治·马修和索菲·鲍姆 Converge2Xcelerate 会议 (波士顿,MA)
獨特設施
- HIPPA 解决了个人健康记录的使用和披露以及如何保护这些记录
- 美国将 GDP 的 20% 用于医疗保健
- 复杂的网络攻击每年影响数百万人
完全覆盖
采访记录: 迈克·沃瑟曼, 波士顿辩论联盟执行董事,阿曼达·斯坦豪斯, Consensys 的身份解决方案, 罗伯特·米勒, Consensys 高级顾问, 乔治·马修, DXC Technology 首席营销官和索菲·鲍姆, 霍金路伟律师事务所律师
Mike Wasserman – 波士顿辩论联盟执行董事: 00:00
大家下午好。 谢谢。 我知道我们是午餐前的最后一次演讲,但值得庆幸的是,这将是高度有吸引力和互动的。 所以我们在这里为你们进行一场小辩论。 我们要把它打包进去。我们没有那么多时间。 在我们深入讨论之前,我想给每个人一个自我介绍的机会,但我想给每个人一个自我介绍的机会,但要让你知道,你来对地方了。 我们将辩论和谈论健康、数据、健康和数据范式的不同方面。 真正谈论当今存在的 HIPAA 是否仍能满足我们所生活的这个数据更加丰富的世界的需求,或者是否确实需要开发一个新标准,以更全面地处理当前的数据和信息量。在那里。
Mike Wasserman – 波士顿辩论联盟执行董事: 00:54
我们有四位非常出色且知识渊博的专家。 我会说,我认为它可能在幻灯片上的某个地方,我们已经为这场辩论分配了双方。 因此,这样做的真正目的是探索各方的不同方面,但这不一定是这里每个人或他们所代表的公司的观点。 简单介绍一下。 所以你知道是谁在说话。 我叫迈克·沃瑟曼。 我是波士顿辩论联盟的执行董事。 我绝不是医疗保健专家,这就是为什么您没有从我这里听到任何内容。 我在大波士顿地区经营着一个非营利组织,我们向中学生和高中生提供此类相关政策主题,无论是在大学校园的学校还是在当地公司。 我们有年轻人在思考这些想法,但我很高兴能花一个下午的时间与一些资深专家一起进行类似的活动。 所以我会继续下去,让人们快速自我介绍。
Amanda Stanhaus – 身份解决方案,Consensys: 01:57
伟大的。 嗨,我叫阿曼达·斯坦豪斯。 我目前在 Consensys 从事身份解决方案工作,同时还在密歇根大学完成博士学位,重点研究数据隐私和遗传学问题。
Robert Miller – Consensys 高级顾问: 02:13
嘿大家。 我是罗伯特·米勒。 我在 Consensys health 从事咨询和产品工作,利用新兴技术构建医疗保健和生命科学产品。 我的很多工作都集中在隐私和基于价值的护理上。 我在这个领域经营一份时事通讯,但是区块链和医疗保健,如果你也对此感兴趣的话。 对谈话感到兴奋。 感谢您来到这里。
George Matthew – DXC Technology 首席营销官: 02:32
嘿大家。 我是乔治·马修。 我是 DXC Technology 公司的首席医疗官。 我们是一家营收达 22 亿美元的公司,从事大量 IT 供应商工作,其中 3.5% 属于医疗保健领域。 我纵观美洲,我们也确实将同意和数据货币化视为我们现在正在考虑的许多医疗补助客户的策略。
索菲·鲍姆 (Sophie Baum) – 霍金路伟 (Hogan Lovells) 律师: 03:00
大家好。 我叫索菲·鲍姆。 今天下午我要代替必须跑步的梅丽莎。 我是华盛顿特区霍金路伟律师事务所的一名法律职员,专注于他们办公室的数据隐私和网络安全法。
Mike Wasserman – 波士顿辩论联盟执行董事: 03:07
精彩的。 这就是我们如何在这里组织这场辩论。 基本上我们有阿曼达和罗伯特站在肯定一边。 他们会争辩说,我们需要一个新的、更全面的标准来取代 HIPAA,以应对我们所生活的更加复杂的世界。然后乔治和索菲争辩说,不,HIPAA 的现状是有效的出色地。 也是我们应该坚持的。 我们进行这次运行的方式是,我们将让每个团队能够发表开场白,在每次开场白后用五分钟的时间阐述他们的观点。 另一个团队将有机会进行一些盘问,然后每个团队都会给出一份总结性的具体陈述。 然后这是参与部分。 在本轮结束时,你们将决定谁赢得这场辩论。
Mike Wasserman – 波士顿辩论联盟执行董事: 04:00
显然,每个在这个行业工作的人都可能对此有自己的看法。 所以我不会问你同意谁的观点,对吧? 这并不一定代表辩论的结果。 但我希望我会在最后为那些现在处于中间立场的人举手,或者如果你能放弃你的个人观点并说出你更相信哪一边,或者如果你开始的话,我会举手在这里,在辩论结束时你已经朝着这个方向前进了,那么你就投票给让你感动的一方。 因此,这将是我们在这场辩论中为获胜者加冕完全荣誉的快速方法,没有任何经济或特定奖项。 我会像我为我们的中学生和高中生所做的那样,保持时间,因为有很多想法可以分享。 但简洁是辩论的优点之一。 因此,除非有人有任何问题或需要澄清,否则我们将直接进行讨论。因此,我们有五分钟的时间供正方发表开场陈词。
Robert Miller – Consensys 高级顾问: 05:28
好的。 所以我给出肯定的介绍性声明。 HIPPA 所针对的世界与我们今天生活的世界截然不同。 这是一个不知道智能手机或应用程序经济日益为我们的医疗保健提供动力和支持的世界。 它不知道现在几乎每天都为我们的生活增加价值的直接面向消费者的数字健康服务,也不知道物联网。 正是因为我们生活在这个全新的世界、新的健康范式中,我认为我们需要更新的法律保护。 我今天的论点将集中于 HIPAA 和 HIPAA 保护如何不扩展到未涵盖的实体。 我们了解到的已识别数据的广泛使用和不适当的同意模式。 HIPAA 仅保护所涵盖实体内的信息。 您的传统医疗保健系统提供商、计划清算所及其业务伙伴。 但许多企业会分析、收集和披露有关您健康的敏感信息,其中大多数不属于承保实体,因此它们无法获得 HIPAA 在承保实体内提供的信息保护标准。
Robert Miller – Consensys 高级顾问: 06:41
例如,大多数直接从消费者那里收集信息的东西,如健身应用程序、一些 PHR、许多直接面向消费者的基因组学,都没有得到这种更高标准的保护,这会导致公然侵犯隐私。 《华尔街日报》有一个应用程序,介绍健身应用程序和女性健康应用程序如何在用户不知情的情况下与 Facebook 共享极其敏感的数据。 这在一定程度上是可能的,因为 HIPAA 并未将其保护范围扩展到非覆盖实体,并且覆盖实体和非覆盖实体内的信息保护之间的这种错误可能会让消费者感到困惑,因为他们可能对自己的数据何时被泄露知之甚少。受 HIPAA 保护,并错误地同意以他们未预料到的方式使用他们的数据。 一旦在涵盖实体内创建或获取数据,该涵盖实体就可以对其进行任何操作。
Robert Miller – Consensys 高级顾问: 07:38
HIPAA 规定了去识别化数据的广泛使用和共享。 这会产生不正当的激励。 你怎么知道你的卫生系统何时在大量销售收入、你的去识别化数据、他们从你身上取走的那瓶血液是否真的有必要,或者他们是否拿它来出售你的数据。 去识别化数据的前提是,您能够通过删除某人的身份来防止隐私侵犯带来的负面危害。 但在大数据分析时代,越来越多的学者质疑去身份识别是否真的可能。 芝加哥大学医疗中心与谷歌共享去识别化的健康记录,谷歌可以将其与谷歌地图信息配对,以便能够看到人们何时访问芝加哥大学医疗中心和去识别化的健康记录。 在大科技和大数据时代,去识别化是否可能是一个很大的问题。
Robert Miller – Consensys 高级顾问: 08:37
此外,它破坏了数据挖掘和个性化医疗利益的公平分配。 你知道,个性化医疗很大程度上依赖于去识别化的数据,但我们无法与那些有助于产生这些有价值的见解的人分享我们从大数据和个性化医疗中获得的宝贵见解,因为我们正在使用去识别化的数据。如此广泛地识别数据。 再说一遍,我正在谈论涵盖的实体和去识别化,但对于非涵盖的实体如何共享您的数据没有任何保护。 此外,非涵盖实体和涵盖实体,我一直在分享的这两个工作流都依赖于过时的同意模型。 我们的法律框架和道德监督造成了非常高的交易成本,并给患者带来了管理隐私的过度负担。 实证和社会科学研究表明,个人做出明智的理性选择存在认知问题,但在共享数据和同意特定用途方面存在权衡。
Robert Miller – Consensys 高级顾问: 09:42
其中一部分就是规模。 在这个新的数据经济中,为我们交互的所有实体单独管理您的隐私是不可行的。 此外,隐私损害通常不是来自个人交易、个人同意使用,而是来自各种不同来源的数据汇总。 事实证明,这是一件非常难以概念化的事情,如果我们要在这个新的数据经济中充分保护患者的利益,我们需要转向新的同意模式。 因此,正是由于这些原因,HIPAA 的保护范围不会扩展到未涵盖的实体或对去识别化数据的广泛依赖以及我们错误的同意模式,因此我主张我们在新的健康范式中提高法律标准。
Mike Wasserman – 波士顿辩论联盟执行董事: 10:31
好的,谢谢你。 五分钟三秒之内。 所以现在我要给消极团队一个机会问一些盘问问题。
索菲·鲍姆 (Sophie Baum) – 霍金路伟 (Hogan Lovells) 律师: 10:52
因此,我想谈一些事情,特别是你所做的两个陈述,我认为非常有趣,因为它们是错误的。 所以你说公司可以用数据做任何他们想做的事,不受 HIPAA 保护的公司。 所以不是清算所,不是传统的医疗设施之类的。 您还表示,对于这些非涵盖实体,涵盖实体没有任何保护。 我想你的问题是,你如何适应你的新范式以及所有其他确实存在的保护措施。 例如,FDA 和 FTC 制定的保护措施有保护健康信息的标准。 而且各州法律也各不相同。 例如,伊利诺伊州就有生物识别隐私法。 加利福尼亚州对患者信息保密。 所以我想我问你的问题是你如何将所有这些法律融入你的声明中?
Robert Miller – Consensys 高级顾问: 11:53
我认为,虽然 FTC 在信息监管方面确实对消费者的隐私进行了一些一般性监督,但它并没有完全按照 HIPAA 在所涵盖的实体内提供信息。 我主张我们也需要与信息和未涵盖的实体分享这一点。 我认为,真正要释放创新并帮助企业家和患者驾驭我们的系统,我需要一个全国性的联邦隐私框架,而不是各州各自为政。 如果各国有兴趣走得更远,那也没关系。 但我认为理想情况下我们有一个国家隐私框架。
索菲·鲍姆 (Sophie Baum) – 霍金路伟 (Hogan Lovells) 律师: 12:31
我认为那太好了。 你刚才提到的一些事情让我想到了下一个关于平衡创新和消费者保护的问题。 你说我们需要确保这里有创新的空间,但如果我们确实添加这些进一步的法规和法律,我的意思是,这有很大的潜力影响企业的一些收入,甚至压制一些新的收入。这个领域的创新者。 那么你会如何平衡呢?
Robert Miller – Consensys 高级顾问: 12:52
我会拒绝这个问题的前提。 我认为我们不必在创新和隐私之间做出选择。 我认为我们可以两者兼得,但我们需要护栏来确保我在交往规则中遇到的人的利益,否则我们就会侵犯隐私。 就像我之前提出的几个模型一样,我认为我们也需要尝试不同的模型。 我特别喜欢的一个想法是,患者的利益可以由数据联盟代表,该联盟代表他们协商数据的使用,并提供某种监督功能。 或者我认为我的同事在我们的结束语中也将分享一些新的同意模型。 所以我认为我们可以两者兼得。 我拒绝这样的前提:要么必须有创新而没有隐私,要么必须有隐私而没有创新。
Mike Wasserman – 波士顿辩论联盟执行董事: 13:36
谢谢。 那是你的时间了。 好的。 现在把它交给乔治,让他为另一种观点作开场陈述。
George Matthew – DXC Technology 首席营销官: 13:42
我应该指出,我想在十字架上已经讨论过我要提出的一些观点。 当我们思考 2019 年的医疗保健数据、分析和计算能力时,您知道,我们现在拥有的比以往任何时候都多,正是因为可以免费访问大量数据,我们才看到了创新的方式我们甚至从未想到过。 您知道,有传统的医疗保健数据,例如您的血压或生命体征或诸如此类的数据,但能够使用手机跟踪您行走的位置,并将其用作从外部确定您是否生病的一种方式或不。 这是 20 年前人们甚至没有想到的事情,其中很多,由于 HIPAA 和其他法律目前的结构方式,它允许创新的灵活性发生,因为假设的小型初创公司是两个人车库有能力让人们在那里访问这些数据并构建一些可以帮助人们的新产品和服务。
George Matthew – DXC Technology 首席营销官: 14:41
很难回过头来说我们将在此基础上实施更多监管并增加进入该市场的成本,因为这可能会否认人们提出的一些救生创新。 而不是破坏现状。 我认为当你谈论告诉人们,嘿,我会同意你时,我们也不必进行另一次讨论。 当你真正谈论数据素养意味着什么时,对吧? 您完全了解您的数据发生了什么吗? 你是否完全理解它并且你真的能在一秒钟内做出明智的选择吗? 我听到过这样的抱怨,你知道,显然你会想到带有最终用户许可协议的典型应用程序,或者走进医院签署同意书,但人们得到了护理。 但人们愿意实际交易他们的数据来访问该应用程序并从中获取价值。
George Matthew – DXC Technology 首席营销官: 15:35
皮尤研究中心最近进行的研究是三四年前的事。 当他们问人们,尤其是年轻人,你是否愿意为了这个应用程序或服务的利益而交换对数据医疗保健的访问权时? 大多数人的回答是“是”。 因为他们意识到他们从中获得的价值大于这种潜在威胁对他们的数据发生的事情的影响。 所以,你知道,我的两点基本上是努力为创新敞开大门,正如我们所讨论的那样,但也要真正弄清楚如何传达这一点? 您如何教育人们以便他们做出决定? 因为现在如果你打开门,你只是说,嘿,我们将使用你的数据,因为我们可能需要将其用于这项临床试验的第三个终点,这可能会影响 20 年后的情况。 大多数人举手说,这对我现在没有影响。 这将如何影响我支付账单或变得更好,但事实并非如此。 就是这样了。 谢谢。
Mike Wasserman – 波士顿辩论联盟执行董事: 16:38
很好,现在我将给肯定团队一个问一些问题的机会。
Amanda Stanhaus – 身份解决方案,Consensys: 16:39
交叉检验。 好的。 所以,关于你的两点,关于抑制创新或促进创新,然后还有关于同意和数据价值,以及这是否是从创新开始的公平交易。 我觉得我们已经触及了州法律的变化点,而听起来我们都同意考虑进行联邦改革。 但这是我担心的事情,我们很想听听您的想法,即是否应该有一项联邦法规,无论是针对健康的,还是更新 HIPAA 或更像 GDPR 的解决方案。 但我的理解是,实际上存在将联邦法律作为底线的风险,然后随着各州在此基础上的发展,它实际上可能会导致更多的变化。 这实际上是在健康信息交换领域中看到的,朱丽叶·米尔斯坦发现,健康信息交换的主要障碍实际上是州际差异,它阻碍了州际交换。 然后关于同意和您引用的研究,特别是对于年轻人来说,最后是否想要交易他们的数据,以及这是否是一个非常公平的交易。 因此,有很多关于实际决策与假设决策的行为经济学家研究。 在那些你知道的假设情况的调查中,理性等又很困难。对于调查受访者来说,真正了解你知道什么是利害攸关的,然后再到你个人做出选择的聚合点你知道,它也是由其他人的选择聚合和复合的。
Amanda Stanhaus – 身份解决方案,Consensys: 18:51
所以我认为这些引用不一定公平。 有趣的是,还有一项研究仍然是调查数据,但让人们翻出不同数据的不同类别并翻出不同的接收者。 跨年龄组、跨人口类别等都存在一个相当普遍的现象,即一般来说,人们知道什么是适当的使用,而不是数据。 因此,我认为我们希望看到,我想我们都同意我们希望看到,您知道社会层面上如何使用数据的实质性界限。 因为归根结底,我确实认为,我们不应该在人们身上玩同意的把戏,而更重要的是我们都真正知道什么是对的,什么是错的。
George Matthew – DXC Technology 首席营销官: 19:49
我将不得不闪电战,并且我也会为你提出的这一点而交出。 对于关于国家建筑的第一点,如你所知,现在正在制定一些法律,应该推广这些法律,我不想说矛盾,但肯定也凌驾于一些州法律之上。 是强是弱,我们不得而知。 但再次强调的是 GDPR。 现在在我的公司,由于我们在欧盟和各国工作,所以就像拥有另一个合规部门一样。 维护它的成本非常高。 我并不是说那不能做到。 但这将阻碍很多业务的发展。 第二件事是,我认为人们知道什么是对的,什么是错的。 我认为这是一个公平的观点,但我认为也可以公平地说,当你问人们时,你知道他们想要什么,你基本上可以提供一张 5 美元的礼品卡,他们有时会因为立即获得奖励而欣然接受。 所以很难说一个人一定是对的或错的。 我确实认为,你是对的,更清晰的选择会更好。 你也会指出这一点。
索菲·鲍姆 (Sophie Baum) – 霍金路伟 (Hogan Lovells) 律师: 20:59
我认为您主要只是根据联邦法律的规定来涵盖它。 联邦法律也有办法设定上限,因此立法机关应该优先于其他州法律。 他们可以写作,他们可以做出价值判断并说,这就是我们认为对整个国家有利的事情。 所以它不一定需要是地板。
Mike Wasserman – 波士顿辩论联盟执行董事: 21:19
伟大的。 现在我们有结案陈词。 你想要一些准备时间吗? 好的。 正方团队的最终陈述有四分钟时间。
Amanda Stanhaus – 身份解决方案,Consensys: 21:34
因此,重申一下 Robert 的观点,您知道,我们现在生活在一个不同的世界,并且 HIPAA 并不合适。 鉴于非涵盖实体与涵盖实体的区别。 它广泛使用去识别化数据以及对同意的依赖。 因此,您知道,这是一个因素,因为我们所理解的 HIPAA 解决的传统医疗保健系统中的数据比以往任何时候都多。 但你也有你的可穿戴设备、你的社交媒体数据、我感兴趣的你的基因数据,以及比以往更多的背景信息。 因此,这不仅是承保实体与非承保实体之间的区别,而且一旦您知道医院系统在技术上是承保实体,您已经签署了基础广泛的同意书,那么这些数据会去哪里? 而且有很多收入来源来自于销售最初在传统健康环境中获得的去识别化数据。
Amanda Stanhaus – 身份解决方案,Consensys: 22:46
然后,再次不恰当地依赖知情同意,涉及这些认知有限理性问题以及有关聚合的结构性问题。 因此,一条关注同意的前进道路。 你知道,同意会带来虚假的承诺和虚假的信心。 一位研究数据隐私的行为经济学家 Alisandra Acquisti 发现,实际上,如果人们认为对同意的控制有所增加,那么实际上会导致信息披露的增加。 你知道,这是一种虚假的信心,而且透明度也有限。 该领域的主要研究者是 Kate Crawford。 因此,即使你知道一些事情并且知道你的数据是如何使用的,你也不一定可以采取行动,你可以收回它,等等。因此,考虑前进的道路,特别是关于你知道的同意,有一些来自更行为化的解决方案从经济学的角度来看,自由主义的观点只是增加知情同意,增加在整个数据生命周期中对个人的依赖。
Amanda Stanhaus – 身份解决方案,Consensys: 23:55
因此,我个人认为这将非常烦人,而不是仅仅让它处于整个生命周期的生命周期的开始点,而且我们仍然会受到解决网站有关隐私、自我保护的相同问题的困扰。管理。 但另一方面,我相信我们已经讨论过实质性的界限。 但这也依赖于联邦监管,无论是州一级还是联邦一级。 那边有律师,所以我应该区分一下。 因此,我个人对我所考虑的同意请求管理器感兴趣,它是这两种解决方案的混合体,您可以在数据的整个生命周期中获得同意。 但您不一定会亲自处理这些请求。 会有某种软件解决方案,您可以更广泛地设定您希望如何使用数据的意图。
Amanda Stanhaus – 身份解决方案,Consensys: 24:54
这些请求基本上将由满足您意图的经理处理,无论它是基于数据发送方接收方、如何处理、是否已去识别化等等。我认为我们的这些默认设置这种系统将能够充当我们希望看到的隐含的实质性边界,并且能够在更大的社会规范中设定偏好,以解决独特的偏好,同时也能够促进新的偏好你知道,我们可以同意以各种不同的方式使用我们的数据。
索菲·鲍姆 (Sophie Baum) – 霍金路伟 (Hogan Lovells) 律师: 25:39
我要说的第一件事是,这真的非常非常好。 最后我要说的第二件事是,我正在倾听所有小组的意见,我想强调有四件关键的事情,我认为我们一直在讨论这些事情。 我认为最终,他们确实致力于维护我们现在拥有的 HIPAA 范式。 首先,HIPAA 自 1996 年以来已经运行了很长一段时间。它保护各个实体的医疗保健信息。 有一些隐私和安全标准,旨在随着技术的变化而更新和发展,并旨在使公司保持正直和狭窄,以及它们的执行机制。
索菲·鲍姆 (Sophie Baum) – 霍金路伟 (Hogan Lovells) 律师: 26:31
如果人们不遵守这些规定,有一些方法可以支持这些规定。 关于通知和选择,我要说的第二件事是,它也在那里,因此有能力在多种法律制度下同意使用他们的数据。 他们也有能力撤回此类同意。 你知道,手机上会弹出一些诸如即时通知之类的东西。 例如,当您安装了一个应用程序并显示“您知道,该应用程序正在使用您的地理位置数据”时。 你觉得可以吗? 不断提醒人们。 我们在医疗领域也看到了很多这样的情况。 因此,对于与可能或可能不在 HIPAA 涵盖范围内的实体进行交互的人们来说,在这种持续的沟通中进行持续的对话也是非常到位的。
索菲·鲍姆 (Sophie Baum) – 霍金路伟 (Hogan Lovells) 律师: 27:19
我要讲的第三件事是,这只是更多监管的负担。 很难遵守。 我确信你们中的许多人都来自必须实施解决方案来应对 GDPR 的组织。 我们的加州消费者隐私法案即将生效。 我知道很多公司一直在处理该领域的合规问题。 因此,一旦开始对这些法规进行分层,无论是州法规还是联邦法规,合规负担都会变得非常困难,人们也很难进行创新。 当他们拥有所有这些法规时,从某种意义上说,最后,我想我会鼓励大家考虑所有这些数据的好处。 因此,如果所有这些事情都受到监管,我们可能无法做很多我们在今天早上在小组和会谈中听到的非常酷的事情。 比如让人们参加临床试验,获取大量数据进行创新,提供更多的家庭护理,诸如此类的事情。 因此,您知道,假设并当然期望数据的道德使用非常重要,但您不想妨碍学习和收获。 你们所有人所做的所有伟大工作都是通过承担更多的负担来完成的。
Mike Wasserman – 波士顿辩论联盟执行董事: 28:36
精彩的。 好的。 请为我们这里的辩论者鼓掌。 因此,在关键的关键时刻,我将请大家举手,支持哪一方真正拉动他们、说服他们接受自己的论点。 因此,如果您觉得平权团队确实影响了您并且您正在朝这个方向前进,请现在举手。 好的。 然后,如果你感到被说服或感动,那么消极的球队在四比六的投票中,消极的球队获胜。 恭喜。 嗯,谢谢大家。