26 juni 2008

Microsoft en Google hebben zich aangesloten bij een groep verzekeraars en zorgverleners met de acceptatie van privacystandaarden, die de bedoeling hebben medische gegevens online te beschermen. Deze nieuwe richtlijnen ('Connecting for Health'), die ook bedoeld zijn om patienten ervan te verzekeren dat opslag van hun medische gegevens online veilig is, richten zich er op om de 'typical logjam in health care', te doorbreken, althans zo luidt een verklaring van de Markle Foundation, die de richtlijnen ontwikkelde. De aansluiting van Microsoft en Google is belangrijk aangezien beide partijen hun pogingen versterken om portalen te creeren, waar patienten hun persoonlijke medische gegevens kunnen opslaan en bekijken, alsmede kunnen delen met medische professionals en verzekeraars. De portalen groeien echter maar erg langzaam omdat het publiek nog erg wantrouwend staat tegenover dergelijke initiatieven. 'Just 6.1 million adults in the United States have electronic personal health records', zo zegt Zoe Baird, directeur van de Markle Foundation. 'Consumer demand for electronic personal health records and online health services will take off when consumers trust that personal information will be protected. Een rapport in de New England Journal of Medicine in april suggereerde dat 'Google and Microsoft's databases of patient information could eventually grow to be larger and more up-to-date than the databases of other well-known medical research programs. As a result, researchers may find it easier and cheaper to team up with Microsoft and Google when doing their research, rather than relying on a number of sources for data to do their research'.

De richtlijnen worden eveneens onderschreven door WebMD, AARP, de American Medical Association en andere. Tegelijkertijd hiermee heeft het Center for Democracy and Technology, een denktank die werkt 'keeping the Internet open, innovative, and free', een notitie gepubliceerd. De notitie kijkt naar de burgervrijheden die met gezondheids IT te maken hebben en wat gedaan kan worden om de veiligheid, privacy en vertrouwen van de patient te vergroten. De notitie noemt een aantal kernprincipes voor privacy, die sterk lijken op de bovengenoemde set van de Markle Foundation. 'There should be an openness surrounding the collection of information, so a patient can find out what sort of information is being stored. Patients should be told why their data is being captured, along with a guarantee that the data would never be shared without consent or for unrelated purposes. Oversight and accountability need to be incorporated, along penalties for transgressions'. CDT adviseert tegen het gebruik van centrale gegevensopslag, en wil gegevensopslag spreiden 'across a network of networks'. Tenslotte benadrukt het CDT 'the importance of ensuring that accountability and oversight actually happen. HIPAA, the current law governing patient confidentiality, doesn't apply to every healthcare relationship, as some state or local organizations are not covered, and the pace of development in health IT means that new safeguards are needed'. De platformen van Google en Microsoft vallen geen van beide onder de HIPAA, de Amerikaanse wet die regelt hoe met medische persoonsgegevens moet worden omgegaan. Dat beide partijen nu de principes van de Markle Foundation hebben ondertekend is een belangrijke ontwikkeling. 'Individuals' health records can be assumed to be at least as sensitive as financial documents. The health IT industry will have to ensure confidence, privacy, and security are at least as good as those associated with online banking and e-commerce', zo concludeert Baird.