纽约- Invitae已经发布了它的第一个数据使用透明度和影响报告,解释了它如何使用去识别的患者基因检测数据,与谁一起使用,以及在什么条件下使用。
这份由2021年收集的数据组成的报告显示,Invitae共享数据主要是为了研究目的,其广泛目标是推进精准医疗工作,这在很大程度上依赖于大量的个人遗传信息。
那些想要获得Invitae数据的人主要来自资助了Invitae测试的学术机构和生物制药公司,比如通过免费的测试项目。Invitae报告称,2021年全年有47个赞助项目,与31家生物制药公司合作。临床试验招募是另一个重要的患者数据使用领域。
在内部,Invitae使用数据进行质量控制和保证,不确定意义的变量的解决,产品开发和改进,以及测试性能的验证。
在患者方面,接受Invitae基因检测的患者可以选择分享他们的数据用于研究,如果他们愿意,也可以从Invitae的数据库中删除自己的数据。
Invitae数据管理和数据共享负责人Deven McGraw表示:“这份报告表明,我们的数据共享不仅限于有利于我们公司的情况。”“我们坚定地致力于成为研究人员、科学家和公司社区的一部分,投资推进精准医疗。”
该公司的医疗事务团队审查所有寻求利用Invitae数据的项目提案,包括内部或外部项目,审查它们的内容,例如生物医学研究的令人信服的案例和IRB批准。被认为是科学有效的提案,然后由数据使用委员会进一步审查,该委员会由企业高管、隐私专家、患者数据倡导者、产品经理和法律顾问组成。
McGraw将该报告描述为“建立信任的措施”,并指出目前还没有立法要求基因检测领域的数据使用透明度。
“我们没有被要求提交这份报告,”她说。“我们这样做是因为我们认为,让患者和客户了解我们负责任地使用他们的数据是很重要的。”他补充说,Invitae看到了保护现行法律(如《遗传信息不歧视法案》(GINA)或HIPAA)未涵盖的数据的必要性,并支持联邦立法。
例如,GINA仅扩展到保险公司和医疗保健提供商,而越来越多的其他实体现在接收和管理基因数据,这可以从直接面向消费者的基因检测服务(也不属于HIPAA)和相关患者应用程序的激增中看出。
麦格劳表示:“在美国,我们有这种对行业进行监管的倾向。”他指出,尽管一些州已经介入,填补了某些立法空白,但其他州没有这样做,造成了一些零散的规则和法规。
基因信息安全公司GeneInfoSec创始人兼首席执行官斯特林·萨瓦亚(Sterling Sawaya)同意这一观点,他说,当前立法的薄弱之处包括“缺乏对基因数据既可识别又包含敏感信息的认识;不同层次的州立法;以及缺乏统一的联邦监管。”
他补充说,需要做很多工作来确保遗传数据得到保护。他说:“一般来说,HIPAA似乎没有认识到基因数据,可能与其他数据一起,是可识别的和敏感的。”
数字基因数据存储也增加了通过网络攻击窃取数据的风险,Ambry Genetics在2020年就经历过一次,当时一名黑客访问了一名员工的电子邮件账户,其中包含患者姓名、医疗信息、社会安全号码、诊断信息、健康保险信息和其他敏感信息。该公司解决了一起集体诉讼起因是今年早些时候的那件事。
虽然额外的安全和安全数据管理措施有助于将此类风险降至最低,但这些措施的成本往往很高,尤其是对小公司而言。萨瓦亚说,未来的任何立法都应该考虑到这些成本所代表的障碍。
他说:“强制推行信息和运营技术最佳实践可能会有所帮助,但大多数中小型企业可能会vwin德赢ac米兰合作发现这很有挑战性。”“这一领域的任何授权都需要谨慎地平衡创新需求与缺乏遗传信息安全相关的风险。”
McGraw希望Invitae的报告可以为政策制定者提供一些关于他们如何管理可识别数据的模型的想法。
虽然没有其他基因检测公司像Invitae一样发布了公开数据使用报告,但在这个领域确实存在其他公司共享公共数据的例子。
例如,Ambry在2017年公开了其AmbryShare数据共享计划。该项目包括关于遗传性乳腺癌和卵巢癌的未识别的生殖系外显子组数据集,以前仅供选定的研究人员使用。
麦格劳说:“我们对发布这份报告感到兴奋,而且很确定我们是唯一这样做的人。”“我们认为我们是一个罕见的俱乐部,我们希望其他人也能加入。”