W ciągu ostatnich 3 lat w 16 stanach wprowadzono 26 ustaw mających na celu ochronę prywatności genetycznej w przypadku testów genetycznych kierowanych bezpośrednio do konsumentów. 11 stanów przyjęło te ustawy, często przy niemal jednomyślnym poparciu obu partii.¹ Ustawy noszą obiecujący tytuł – ustawa o ochronie informacji genetycznych; jednak ten tytuł może nie być tym, czym się wydaje. Choć projekty ustaw rzeczywiście zapewniają rozsądną i ważną ochronę, według autorów analizy opublikowanej przez „The Times” istnieją obszary otwarte na interpretację Sieć JAMA otwarta. Wiele z tych obszarów nie uwzględnia niektórych z najważniejszych obaw związanych z prywatnością genetyczną zgłaszanych przez społeczeństwo oraz osoby ze środowisk medycznych i badawczych.

Chociaż w ciągu ostatnich 3 lat podjęto tak wiele działań legislacyjnych podnoszących na duchu, jak wynika z badania, większość obecnych wysiłków opiera się na modelowym prawie opracowanym przez Koalicję na rzecz Ochrony Danych Genetycznych. W skład koalicji wchodzą zaledwie 2 firmy: 23andMe i Ancestry. Biorąc pod uwagę, że koalicja proponuje regulacje dla swojego własnego przemysłu, nie jest zaskakujące, że przepisy te nie zapewniają ochrony, która w pełni uwzględniałaby obawy społeczne.¹

Ustawa wzorcowa opiera się na raporcie z 2018 r. Forum Przyszłości Prywatności, partnera doradczego koalicji. Ustawa modelowa ma na celu skodyfikowanie zasad prawnych, w tym przejrzystości, zgody i bezpieczeństwa usług konsumenckich testów genetycznych. Zgodnie z ustawą modelową firmy mają obowiązek przedstawiać jasne, napisane prostym językiem powiadomienia o swoich praktykach w zakresie ochrony prywatności oraz muszą uzyskać wyraźną zgodę konsumentów na liczne praktyki, w tym gromadzenie, udostępnianie i dalsze przechowywanie ich danych genomowych, a także inne działania takie jak marketing. Konsumenci muszą mieć możliwość wycofania swojej zgody i zniszczenia swoich próbek biologicznych. Firmy są również zobowiązane do ustanowienia solidnych zabezpieczeń, aby zminimalizować ryzyko niezamierzonego ujawnienia.²

Na pierwszy rzut oka egzekwowanie tych przepisów wydaje się obejmować wszystko; jednakże nadal istnieje możliwość interpretacji dla konsumentów. Ostatecznie od konsumentów oczekuje się pewnego poziomu samozarządzania, ponieważ oczekuje się od nich zrozumienia, w jaki sposób gromadzone i udostępniane są ich dane, a następnie dokonywania świadomych wyborów dotyczących korzystania z usługi.

Głównym problemem jest to, że społeczeństwo na ogół nie czyta powiadomień dotyczących prywatności – we wszystkich branżach, co oznacza, że ​​jakakolwiek zgoda na praktyki dotyczące prywatności nie jest w pełni świadoma. Ostatnie badania³ wykazało, że tylko 44% osób było świadomych, że polityka prywatności firmy może dopuszczać udostępnianie danych osobowych. Nieporozumienia na temat ochrony danych zdrowotnych są jeszcze gorsze. Tylko 18% osób było świadomych, że aplikacjom związanym ze zdrowiem nie zabrania się sprzedaży zebranych danych osobom trzecim.⁴

Istnieją jednak powody, aby sądzić, że jest to krok naprzód. Na przykład niedawno uchwalona ustawa stanu Maryland oferuje solidniejszy model. Kluczowe elementy prawa stanu Maryland obejmują nadzór sądowy nad wykorzystaniem badań genealogicznych do celów kryminalistycznych, pozytywną zgodę konsumenta na wykorzystanie danych oraz ochronę osób trzecich, które mogą być powiązane z podejrzanym.⁵ Istnieją również inne przykłady solidniejszych przepisów dotyczących prywatności, zgodnych z tymi samymi ogólnymi zasadami.

Konkluzja jest taka, że ​​– jak wynika z komentarza – ostatecznie należy zrobić więcej w tej przestrzeni, aby chronić konsumentów. Przyjęte przepisy nie uwzględniają w sposób zdecydowany faktu, że strony trzecie, w szczególności organy ścigania i ubezpieczyciele, nadal mogą uzyskać dostęp do danych genetycznych konsumentów i je wykorzystywać.

Bibliografia

1. Ustawa o ochronie informacji genetycznych: wady i ograniczenia. Sieć JAMA. 31 października 2023 r. Dostęp: 2 listopada 2023 r. https://jamanetwork.com/journals/jama/fullarticle/2811606
2. Przyszłość Forum Prywatności. Najlepsze praktyki w zakresie ochrony prywatności w przypadku usług konsumenckich testów genetycznych. Opublikowano 31 lipca 2018 r. Dostęp 2 listopada 2023 r. https://geneticdataprotection.com/wp-content/uploads/2019/05/Future-of-Privacy-Forum-Privacy-Best-Practices-July-2018.pdf
3. Turow J., Lelkes Y., Draper NA., Waldman AE. Amerykanie nie mogą zgodzić się na wykorzystywanie ich danych przez firmy: przyznają, że ich nie rozumieją, twierdzą, że nie mogą ich kontrolować i uważają, że ponoszą krzywdę, gdy firmy wykorzystują ich dane, co czyni to, co robią firmy, nielegalnym. Opublikowano 15 lutego 2023 r. Dostęp 2 listopada 2023 r. https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4391134
4. Gupta R, Iyengar R, Sharma M i in.Poglądy konsumentów na temat ochrony prywatności i udostępniania osobistych cyfrowych informacji zdrowotnych. JAMA Netw Otwarte. 2023;6(3):e231305. doi:10.1001/jamanetworkopen.2023.1305
5. Ram N, Murphy EE, Suter SM. Regulowanie genealogii genetycznej w kryminalistyce. Nauka. 2021;373(6562):1444-1446. doi:10.1126/science.abj5724