При оценке приемлемости анализа с точки зрения конфиденциальности убедитесь в том, что он проходит три разных теста. Анализ должен быть: (1) законным, (2) этичным и (3) приемлемым для клиентов. Последнее условие часто является самым строгим.

Target научилась выявлять беременность на очень ранних стадиях – настолько ранних, что компания могла узнать о беременности еще до того, как сама покупательница сообщала о ней другим. В результате это привело к истории, описанной в New York Times, когда отец 17-летней дочери получил адресованное ей письмо с предложением товаров для беременных{59}. Отец отправился к директору местного магазина Target и обрушился на него с обвинениями в том, что такие неподобающие товары предлагаются девушке-подростку. Через неделю отец вернулся и извинился перед директором магазина за свои нападки. Оказалось, что его дочь действительно была беременна. Однако широкая общественность склонилось не на сторону Target. Люди посчитали подобное использование аналитики недопустимым.

Всегда помните: недостаточно определить, что законно и что этично. Нужно задуматься и о том, что подумают о ваших действиях клиенты и широкая общественность.

«Уловки-22»[4] применительно к конфиденциальности

На частном мероприятии, где я присутствовал, генеральный директор больничной сети поведал историю о том, в каком рискованном положении может оказаться организация из-за неоднозначности сегодняшних законов и этических норм касательно использования данных{60}. Речь шла о сборе и хранении генетических данных, а также о грузе обязательств, которые несет с собой эта деятельность.

Предположим, что клиника сохраняет результаты анализа вашей ДНК у себя в файле. Но что если спустя три года будет сделано важное открытие, которое свяжет определенные генетические признаки с серьезным заболеванием? Обязана ли клиника по закону или с точки зрения медицинской этики провести анализ всей своей базы данных о ДНК с целью выявления пациентов, находящихся в зоне риска? Как часто необходимо проводить такой ретроспективный анализ и каковы будут связанные с ним затраты?

Неоднозначность правовых и этических норм, прописывающих, что приемлемо или надлежит делать в тех или иных ситуациях, только увеличивает риски, связанные со сбором данных. Организация вполне может оказаться в ситуации, когда она проиграет судебный иск, какое бы решение до этого ни приняла. Будьте предельны осторожны в таких ситуациях, которые могут закончиться «уловкой-22».

Невозможно спрогнозировать затраты на выполнение неизвестного количества анализов неизвестной сложности для всего объема данных, хранимых в базе данных клиники. Будущие затраты на хранение данных нельзя в полной мере оценить сейчас, поскольку невозможно заранее предсказать, сколько корреляций может быть открыто учеными и насколько трудно будет осуществить анализ, чтобы определить риски. Это также создает ситуацию в духе «уловки-22». Кое-кто может подать на клинику в суд, если она проанализирует персональные данные и проведет новые тесты без разрешения. Они предпочли бы не знать о плохих новостях, особенно в тех случаях, когда помочь невозможно. Другие подадут в суд, если у клиники была возможность выявить проблему посредством такого анализа, но она этого не сделала. Вполне вероятно, что в обоих случаях суд признает клинику виновной. Кроме того, существуют риски, связанные с кражей или ненадлежащим использованием данных ДНК. Все эти неопределенные факторы, сопряженные с хранением генетических данных, вызывали у генерального директора серьезную обеспокоенность.

Он рассказал нам об удивительном решении этой проблемы. Больничная сеть планирует отказаться от хранения данных ДНК за пределами того срока, который требуется для проведения неотложных тестов. Учитывая многочисленные неопределенные факторы, связанные с юридическими и финансовыми последствиями хранения генетических данных, больничная сеть не хочет хранить их дольше, чем необходимо. Пока эти факторы не будут четко определены, компания решила, что возможные риски намного перевешивают возможные выгоды.