رادار تكنولوژي

پردازش داده‌های پزشکی بدون اجازه گرفتن؟! داستان بین ناشناس‌سازی و استثنای پژوهشی تو اتریش

Fall Back
  • ۲۲ شهریور ۱۴۰۴

خب، بذارین یه موضوع داغ رو با هم مرور کنیم! این روزا تحقیقات پزشکی خیلی وابسته به داده‌های بزرگ و حساس مربوط به سلامتی مردم شده. یعنی دانشمندا برای این‌که بتونن جون آدمارو نجات بدن یا درمان جدید پیدا کنن، باید یه عالمه اطلاعات دقیق و خصوصی جمع‌آوری و پردازش کنن.

اما خب این وسط یه مشکلی هست: طبق قانونی به اسم GDPR (که خودش خلاصه‌ی General Data Protection Regulation و یعنی مقررات عمومی حفاظت از داده‌ها در اتحادیه اروپاست)، اطلاعات سلامت آدم‌ها حسابی حفاظت شده‌ست و همین باعث میشه کار باهاش خیلی پیچیده باشه مخصوصاً وقتی داریم درباره داده‌های حساس و شخصی حرف می‌زنیم. مثلاً سرطان داشتی یا نه، پرونده پزشکی، ژنتیک و از این مدل چیزا.

حالا فکر کن یک پژوهش داریم و قراره این داده‌ها بدون رضایت مستقیم یا همون informed consent (یعنی اینکه شخص باخبرانه اجازه داده اطلاعاتش استفاده بشه) جمع‌آوری بشه. اینجاست که کلی سؤال و نگرانی پیش میاد که: خب! پس چه جوری میشه داده‌های حساس رو بدون اجازه طرف استفاده کرد؟ این کار اصلاً قانونی هست یا نه؟

برگردیم به اصل ماجرا. این مقاله اومده دقیق این موضوع رو بررسی کنه که آیا میشه تو تحقیقات پزشکی، بعضی وقتا داده‌ها رو بدون رضایت جمع و پردازش کنیم؟

یکی از راه‌هایی که تو این زمینه هست، بحث Anonymisation یا همون ناشناس‌سازی اطلاعاته. یعنی چی؟ یعنی ما اطلاعات رو طوری تغییر بدیم که اصلاً نشه فهمید این داده مال کدوم فرده. مثلاً اسم و مشخصات رو پاک کنیم، شاید حتی برخی جزئیات دیگه رو هم تغییر بدیم. اگه این کار رو دقیق و درست انجام بدن، دیگه GDPR اونقدر حساسیت به خرج نمیده چون این اطلاعات دیگه یه شخص واقعی رو نشون نمیده.

ولی تو عمل، ناشناس‌سازی اطلاعات به همین راحتی هم نیست و گاهی حتی با وجود پاک کردن اسامی، باز هم میشه به شکلی فهمید داده مال کیه. به همین خاطر قوانین واسش چارچوب گذاشتن.

حالا یه موضوع دیگه هست به اسم «پژوهش‌استثنا» یا همون Research Exemption. این یعنی چی؟ یعنی قانون تو بعضی کشورا میگه اگه هدف شما فقط تحقیق و پژوهشه و مسیر درستی رو میری، شاید لازم نباشه رضایت مستقیم داشته باشی، چون اون داده برای منفعت عمومی استفاده میشه. البته خب این استثنا بازهم طبق شرایط خاصی اجرا میشه که توی قانون هر کشور ممکنه فرق کنه.

تو اتریش اومدن این استثنا رو توی قانون خودشون ترجمه و پیاده کردن. یعنی دانشمندها و مراکز تحقیقاتی می‌تونن طبق چارچوب‌هایی خاص، بدون اینکه حتماً از تک تک افراد رضایت کتبی داشته باشن، اطلاعات پزشکی رو برای پژوهش استفاده کنن.

اما نکته مهم اینجاست که این داستان بین دو قطب قرار گرفته: از یه طرف ناشناس‌سازی داده‌ها که کلاً فرد رو قابل شناسایی نمی‌کنه، و از اون‌ور استثنای پژوهشی که انگار یه جاده فرعی واسه تحقیقات باز می‌کنه تا به پیشرفت علم کمک کنه، بدون اینکه همیشه دنبال رضایت باشن.

آخرش این مقاله سعی می‌کنه این دو راه رو کنار هم بذاره و بررسی کنه که چطور میشه هم به پیشرفت تحقیقات کمک کرد و هم دل نگرانی‌های قانونی و اخلاقی رو در مورد حریم خصوصی داده‌های مردم کاهش داد.

خلاصه‌اش این میشه که: پژوهش پزشکی بدون رضایت، فقط تو شرایط مشخص و با رعایت دقیق چارچوب‌های قانونی مثل ناشناس‌سازی یا استثنای پژوهشی مخصوص اتریش ممکنه. همیشه باید بین منافع علمی و حقوق افراد تعادل ایجاد کرد. پس دفعه بعد اگه دیدی درباره داده‌جمع‌کنی بدون اجازه حرف میزنن، بدون که این داستان اینقدر ساده یا بی‌قانون هم نیست!

منبع: +