Montana tönäisee geneettistä turvallisuutta
Sisällysluettelo:
Yhdysvaltain osavaltiot antavat kuluttajille yhä enemmän yksityisyyttä digitaalisten tietojensa suhteen, mutta entä heidän biologiset tiedot? Sähköpostiosoitteesi ja puhelinnumerosi ovat riittävän herkkiä, mutta ne haalistuvat DNA:ssasi olevaan kohtaan. Geneettisen tiedon avulla ihmiset voivat päätellä erilaisia asioita sinusta, taipumuksestasi useisiin sairauksiin olitpa jännitystä etsivä tyyppi vai et.
Alle neljännesvuosisata ihmisen genomin kartoittamisen jälkeen suora kuluttajalle (DTC) -geenitestaus on kasvava ala. YouGovin mukaan yksi viidestä Amerikkalaiset ovat jo lähettäneet DNA:nsa testattavaksi. Yli puolet YouGovin vastaajista piti yksityisyyttä huolestuttavana, mutta jännittävän uuden teknologian houkuttelemana he käyttävät joka tapauksessa DTC-geenipalveluja.
Nämä pelot geneettisestä yksityisyydestä ovat perusteltuja. Toisin kuin puhelinnumeroa, et voi muuttaa geenejäsi – ja silti geneettisen tietosi yksityisyys on suurelta osin sääntelemätöntä. Nyt, yksityisyydensuojatietoisten montanalaisten ansiosta, se on hitaasti muuttumassa. Valtio on hyväksynyt lain nimeltä Geneettisen tiedon tietosuojalaki joka asettaa tiukat säännöt geneettisen tiedon keräämiselle ja käytölle.
Uusi laki tulkitsee "geneettiset tiedot" laajasti siten, että se ei sisällä vain minkä tahansa sekvensoidun DNA:n vaan myös minkä tahansa sekvensoinnin fenotyyppitiedon, jonka avulla ihmiset voivat ennustaa käyttäytymistä ja fyysisiä ominaisuuksia. Sen lisäksi se sisältää myös kaikki itse ilmoittamat tiedot terveystiloista, joita yhteisö käyttää tutkimukseen yhdessä näiden DNA-tietojen kanssa.
Lokakuun 1. päivästä, kun laki tulee voimaan, jokaisen geneettistä tietoa valvovan organisaation on saatava kuluttajan suostumus tiedon siirtämiseen, käyttöön ja säilyttämiseen. Kuluttajan on annettava suostumus ennen tietojen siirtämistä kolmannelle osapuolelle tutkimusta varten.
Miksi tarvitsemme geneettistä lakia?
Kun Consumer Reports testannut tunnettuja DTC-genetiikkapalveluja, se totesi ne yleisesti vastuullisiksi asiakkaiden DNA-tiedoista. He eivät myyneet geneettisiä tietoja tiedonvälittäjille ja vaativat asiakkaita osallistumaan, jos he halusivat käyttää tietoja tutkimukseen. Ilman asianmukaisia lakeja tämä riippuu kuitenkin pääasiassa heidän itsehillitsevyydestään. Raportissa todettiin myös, että "tutkimus" saattaa kattaa joitain odottamattomia ei-altruistisia käyttötapauksia, mukaan lukien sisäinen tuotekehitys, ja että monissa tapauksissa voidaan välittää myös ei-DNA-tietoja yksilöstä, mukaan lukien terveystiedot.
Consumer Reports -tutkimus ei kattanut 1Terveyttä. Syyskuussa 2023 Federal Trade Commission ratkaistu tämän DTC-genetiikkayrityksen, joka tunnettiin aiemmin nimellä Vitagene, kanssa kuluttajien tietojen huonosta kohtelusta. Komissio väitti, että yritys muutti takautuvasti tietosuojakäytäntöään ilmoittamatta siitä asiakkaille, mikä laajensi kolmansien osapuolten määrää, joille se luovuttaisi tietoja. Laajennetulla listalla olivat supermarketketjut ja ravintolisävalmistajat.
FTC:n valituksen mukaan 1Health/Vitagene ei myöskään onnistunut poistamaan asiakastietoja tallentamalla ne ilman heidän mukanaan olevia henkilötietojaan, kuten heidän nimiään. Sen kerrottiin säilyttäneen joidenkin asiakkaiden geneettiset tiedot muiden tunnistetietojen kanssa, mukaan lukien terveysraportit ja osittaiset tai täydelliset nimet. Osa tiedoista tallennettiin salaamattomana pilveen, komissioon sanoi.
Joka tapauksessa geneettistä tietoa on erityisen vaikea anonymisoida. Tämä käsitys – että tiedot voidaan jotenkin desinfioida, jotta niitä ei käytetä potilaan tunnistamiseen – on kyseenalainen. Pelkkä tietojen tallentaminen ilman mukana tulevia tunnistetietoja ei riitä. Yhdysvaltain hallituksen National Human Genome Research Institute varoittaa mahdollisuudesta tunnistaa ihmiset uudelleen heidän genomitietojensa perusteella. Tämä on mahdollista useilla tavoilla, mukaan lukien ristiviittaukset muihin tietokantatyyppeihin tai kuuluminen tunnistettavissa oleviin väestöryhmiin, kuten etnisiin ryhmiin.
FTC joutui kohdistamaan 1Healthin 75,000 2008 dollarin sovintoratkaisuun, koska nykyinen laki ei sääntele geneettisiä tietoja kattavasti. Esimerkiksi DTC-geenitestausyritykset eivät kuulu lääketieteellisten tietojen liittovaltion tietosuoja-asetuksen, HIPAA:n, piiriin, joka säätelee terveydenhuollon tarjoajia tai vakuutusyhtiöitä. Liittovaltion Genetic Information Nondiscrimination Act XNUMX (GINA) estää sairausvakuutusyhtiöitä tai työnantajia pakottamasta ihmisiä luovuttamaan geneettisiä tietojaan tai käyttämään niitä syrjimään heitä. Se ei kuitenkaan kata DTC-genetiikan palveluntarjoajia.
Yritysten haastaminen oikeuteen petollisista käytännöistä asianmukaisten geneettisen yksityisyyden suojaa koskevien lakien puuttuessa ei riitä. Vuonna 2021 Justin Sherman, Duke Universityn Sanford School of Public Policyn tiedonvälitysprojektin stipendiaatti ja tutkimusjohtaja, kehotti Senaatin talousvaliokunta valvoo tiukasti geneettisten tietojen myyntiä kolmansille osapuolille.
Montanan yksityisyydensuojatietoisen lainsäädännön historia
Montana on säätänyt uraauurtavia tietosuojalakeja. Vuonna 2013 siitä tuli ensimmäinen valtio pakottaa poliisit hankkimaan luvan ennen sijaintitietojen keräämistä elektronisista laitteista. Se on myös seurannut muita osavaltioita ottaessaan käyttöön yleisiä kuluttajansuojalakeja huhtikuussa 2023 hyväksytyllä kuluttajatietojen tietosuojalailla.
Montana ei myöskään ole ainoa osavaltio, joka käsittelee geneettistä yksityisyyttä. Vuonna 2021 Maryland liittyi siihen hyväksymään lainsäädäntöä, joka vaatii rikosteknisen geneettisen sukututkimuksen (FGGS) luvan. Tällainen vedonlyöntihaku sukututkimustietokannoista johti vangitsemiseen Golden Gaten tappaja Joseph James DeAngelo. Montanan GIPA vahvistaa tätä anti-dragnet-lakia estämällä DTC-geenitestausyrityksiä paljastamasta tietoja ilman kuluttajan suostumusta tai asianmukaista oikeusprosessia.
Lokakuussa 2021 myös Kalifornia Hyväksytty kaksi lakia, jotka liittyvät suoraan geneettiseen turvallisuuteen. Genetic Privacy Act (SB 41) edellytti suoraan kuluttajille geenitestauksen asiakkaita saamaan kuluttajien suostumuksen ennen geneettisten tietojen keräämistä, käyttöä tai paljastamista. Toinen, AB 825, lisäsi geneettistä dataa tietoturva- ja tietomurtoilmoituskehyksiinsä.
Mikä Vaikutus tulee olemaan?
Lainvalvonnalla on tapa kiertää tietosuojalainsäädäntöä, usein siirtymällä muihin kanaviin. Poliisi on turvautunut matkapuhelimen sijaintitietojen ostaminen laillisesti tiedonvälittäjiltä, vaikka muut osavaltiot seurasivat Montanan esimerkkiä määräämällä sijaintitietojen tietosuojasääntöjä. Kuitenkin lait, jotka rajoittavat datan alkupään myyntiä sen sijaan, että käsittelevät vain loppupään valvonnan käyttötapauksia, tekevät tietojen hankkimisesta ensinnäkin muualta haastavampaa.
Montanan GIPA ei salli yksityisoikeudellisia kanteita, mutta antaa osavaltion oikeusministerille mahdollisuuden nostaa kanteita rikoksentekijöitä vastaan ja saada takaisin todelliset ja lakisääteiset vahingot. Tämä ei anna sille terävimpiä mahdollisia hampaita, mutta sympaattinen oikeusministeri voisi silti antaa DTC-genetiikan yrityksille, jotka eivät kunnioita asiakkaiden yksityisyyttä, ilkeästi. Se on ainakin alku.
