مقررات و حاکمیت بین‌المللی داده‌های سلامت

Definition

مقررات و حاکمیت بین‌المللی داده‌های سلامت، مجموعه قوانین، اصول و ترتیبات نهادی است که جمع‌آوری، استفاده، اشتراک‌گذاری و انتقال فرامرزی اطلاعات سلامت را در حوزه‌های قضایی مختلف، همراه با ساختارهای پاسخگویی که تضمین می‌کنند چنین رسیدگی قانونی، شفاف و قابل اعتماد است، تنظیم می‌کند.

Scope

این مدخل مدل‌های اصلی نظارتی و تفاوت‌های آنها (رویکردهای جامع در مقابل بخشی)، رفتار ویژه ای که داده‌های سلامت معمولاً به عنوان یک دسته حساس دریافت می‌کنند، مبانی قانونی و محدودیت‌های انتقال فرامرزی، و مکانیسم‌های حاکمیتی (نهادهای نظارتی، پاسخگویی، شفافیت) که این قوانین را عملیاتی می‌کنند، از جمله برای کاربردهای جدیدتر مانند هوش مصنوعی، را بررسی می‌کند. این یک منبع مرجع و آموزشی در مورد چشم‌انداز و مفاهیم است، نه مشاوره حقوقی یا تعیین انطباق برای هیچ حوزه قضایی یا انتقال خاصی.

Core questions

• رویکردهای جامع و بخشی به حفاظت از داده‌ها چه تفاوتی با یکدیگر دارند؟
• چرا داده‌های سلامت معمولاً به عنوان یک دسته خاص و محافظت‌شده‌تر در نظر گرفته می‌شوند؟
• چه مبانی قانونی و تضمین‌هایی بر انتقال داده‌های سلامت در سراسر مرزها حاکم است؟
• چه ساختارهای حاکمیتی از استفاده مسئولانه از داده‌های سلامت حمایت می‌کنند؟
• چگونه چارچوب‌های حاکمیتی با کاربردهای داده‌محور مانند هوش مصنوعی سازگار می‌شوند؟

Key concepts

• مقررات جامع در مقابل بخشی
• داده‌های دسته ویژه (حساس)
• مبنای قانونی برای پردازش و رضایت
• حقوق موضوع داده
• مکانیسم‌های انتقال فرامرزی و کفایت
• حداقل‌سازی داده‌ها و محدودیت هدف
• پاسخگویی و حفاظت از داده‌ها بر اساس طراحی
• حاکمیت و نظارت بر داده‌ها

Mechanisms

حوزه‌های قضایی داده‌های سلامت را از طریق استراتژی‌های متضاد تنظیم می‌کنند. رژیم‌های جامع مانند مقررات عمومی حفاظت از داده‌های اتحادیه اروپا، اصول کلی حفاظت از داده‌ها، از جمله قانونی بودن، محدودیت هدف، حداقل‌سازی داده‌ها و پاسخگویی را برای تمام داده‌های شخصی اعمال می‌کنند و حقوق قابل اجرا را به افراد اعطا می‌کنند، در حالی که داده‌های سلامت را به عنوان یک دسته خاص تحت شرایط سخت‌گیرانه‌تر در نظر می‌گیرند (Cornock, 2018). رژیم‌های بخشی مانند ایالات متحده، حوزه‌های خاصی را تنظیم می‌کنند، با HIPAA که بازیگران خاص سلامت را پوشش می‌دهد و قوانین دیگر که سایر بخش‌ها را پوشش می‌دهند (Nass et al., 2009). هنگامی که داده‌ها از مرزها عبور می‌کنند، مکانیسم‌های انتقال (مانند تصمیمات کفایت یا تضمین‌های قراردادی) تعیین می‌کنند که آیا و چگونه ممکن است حرکت کنند. فراتر از قانون، ساختارهای حاکمیتی، نهادهای نظارتی، تعهدات شفافیت و الزامات پاسخگویی، اصول را به عمل تبدیل می‌کنند؛ اینها به طور فزاینده‌ای به برنامه‌های کاربردی داده‌محور مانند هوش مصنوعی گسترش می‌یابند، جایی که مدل‌های حاکمیتی پیشنهادی بر انصاف، شفافیت و نظارت تأکید دارند (Reddy et al., 2020).

Clinical relevance

تفاوت‌ها بین رژیم‌های ملی بر اینکه آیا و چگونه سیستم‌های سلامت و محققان می‌توانند داده‌ها را به صورت بین‌المللی برای هماهنگی مراقبت، مطالعات چند مرکزی و تحلیل‌ها به اشتراک بگذارند، تأثیر می‌گذارد و ترتیبات حاکمیتی اعتمادی را که چنین اشتراک‌گذاری به آن بستگی دارد، شکل می‌دهند. این مدخل چشم‌انداز نظارتی و مفاهیم حاکمیتی را برای مرجع و آموزش توصیف می‌کند؛ این مشاوره حقوقی نیست و انطباق را برای هیچ سازمان، انتقال یا حوزه قضایی خاصی تعیین نمی‌کند.

Evidence & guidelines

اختیار اصلی در خود ابزارهای نظارتی نهفته است، به ویژه مقررات (EU) 2016/679 (GDPR) و در ایالات متحده، HIPAA و قوانین بخشی مرتبط. تفسیرها پیامدهای آنها را برای تحقیق و عمل توضیح می‌دهند (Cornock, 2018; Nass et al., 2009)، و مدل‌های حاکمیتی نوظهور به کاربردهای جدیدتر مانند هوش مصنوعی می‌پردازند (Reddy et al., 2020). از آنجایی که رژیم‌ها بر اساس حوزه قضایی متفاوت هستند و به طور دوره‌ای بازنگری می‌شوند، منابع قانونی رسمی فعلی و مشاور واجد شرایط برای هر تعیین خاصی مورد نیاز است.

History

قانون مدرن حفاظت از داده‌ها از اصول مطرح شده در دهه‌های 1970 و 1980، از جمله دستورالعمل‌های حریم خصوصی OECD، که بر قوانین بعدی تأثیر گذاشتند، رشد کرد. اروپا یک رویکرد جامع را در دستورالعمل حفاظت از داده‌ها در سال 1995 تدوین کرد که در سال 2018 با مقررات عمومی حفاظت از داده‌ها جایگزین شد، که حقوق فردی و دامنه فراسرزمینی را تقویت کرد (Cornock, 2018). ایالات متحده به جای آن یک چارچوب بخشی را توسعه داد، با HIPAA که به طور خاص به اطلاعات سلامت می‌پردازد (Nass et al., 2009). با جهانی شدن جریان داده‌ها و پیشرفت تحلیل‌ها، بحث‌های حاکمیتی برای پوشش انتقال فرامرزی و استفاده مسئولانه از هوش مصنوعی گسترش یافت (Reddy et al., 2020).

Debates

مقررات جامع در مقابل بخشی داده‌های سلامت

رژیم‌های جامع اصول یکسانی را در مورد تمام داده‌های شخصی اعمال می‌کنند و داده‌های سلامت را به عنوان یک دسته ویژه محافظت‌شده در نظر می‌گیرند، در حالی که رژیم‌های بخشی حوزه‌های تعریف‌شده را تنظیم می‌کنند؛ ناظران در مورد اینکه کدام رویکرد تعادل بهتری بین حفاظت قوی، وضوح و توانایی استفاده از داده‌ها برای مراقبت و تحقیق ایجاد می‌کند، اختلاف نظر دارند.

Related topics

• حریم خصوصی، امنیت و انطباق فناوری اطلاعات سلامت
• قوانین حریم خصوصی و امنیت HIPAA
• ناشناس‌سازی و تحلیل داده‌ها با حفظ حریم خصوصی
• حریم خصوصی ژنتیکی و حفاظت از داده‌ها

Seminal works

• cornock-2018
• nass-2009

Frequently asked questions

GDPR با داده‌های سلامت چگونه برخورد می‌کند؟

GDPR داده‌های مربوط به سلامت را به عنوان یک دسته ویژه طبقه‌بندی می‌کند که علاوه بر اصول کلی آن مانند قانونی بودن، محدودیت هدف، حداقل‌سازی داده‌ها و پاسخگویی، مشمول شرایط اضافی برای پردازش قانونی است و حقوق قابل اجرا را به افراد در مورد داده‌هایشان اعطا می‌کند.

چرا به اشتراک گذاشتن داده‌های سلامت در سراسر مرزها پیچیده است؟

حوزه‌های قضایی از داده‌های سلامت به طور متفاوتی محافظت می‌کنند و شرایط خاص خود را برای انتقال داده‌های شخصی به خارج از کشور اعمال می‌کنند. بنابراین، اشتراک‌گذاری فرامرزی به مکانیسم‌هایی مانند تصمیمات کفایت یا تضمین‌های قراردادی بستگی دارد و سازمان‌ها باید رژیم‌های حقوقی متعددی را تطبیق دهند که این امر توسط قانون فعلی تعیین می‌شود نه توسط خلاصه‌های کلی.

Methods for this concept

• Data Protection and Privacy in Research
• Informed Consent in Research
• Institutional Review Board
• Types of Ethics Committees in Research
• Declaration of Helsinki
• Belmont Report
• Waiver of Informed Consent in Research
• Retrospective Ethics Approval

Related concepts

• حریم خصوصی داده، امنیت، و انطباق نظارتی
• حریم خصوصی، امنیت و انطباق فناوری اطلاعات سلامت
• قوانین حریم خصوصی و امنیت HIPAA
• ناشناس‌سازی و تحلیل داده‌ها با حفظ حریم خصوصی
• حاکمیت داده‌های سلامت و کیفیت داده‌ها
• حریم خصوصی ژنتیکی و حفاظت از داده‌ها