Глядя со стороны, Дэниэль выглядел идеальной кандидатурой на пост вице-президента. Проработав в компании семь лет, он дважды менял должности, улучшил работу подразделения и стал старшим директором. Но однажды вечером босс Даниэля обнаружила в его медицинском шкафчике пузырек с лекарством (она искала аспирин). Несколько телефонных звонков позволили выяснить, что это лекарство используется для снижения повышенного артериального давления и что Даниэль страдает этим заболеванием уже 15 лет. Врач компании сказал, что люди с подобным заболеванием живут от 5 до 30 лет, но каждый случай индивидуален. Когда пришло время ежегодной аттестации, Даниэль получил прибавку к жалованию, но его не стали продвигать по служебной лестнице. В конце концов зачем парню дополнительные стрессы? И зачем предлагать человеку занять одну из высших руководящих должностей в компании, если его может не стать в ближайшие 10 лет?
      Когда-то давным-давно медицинские карты имели сугубо специальную цель: они представляли подробную запись всех обращений человека в медицинские учреждения, чтобы будущие обращения имели больше шансов принести положительный результат. Люди были заинтересованы в корректности медицинских карт.
      Сегодня медицинские карты играют более широкую роль, не ограничиваясь лишь здравоохранением. Они используются работодателями и страховыми компаниями для принятия решения при найме на работу и страховании. Они используются госпиталями и религиозными организациями для ходатайства о дотациях. Даже маркетинговые фирмы скупают медицинские карты в поисках коммерческой выгоды. Если раньше у людей был стимул следить, чтобы их медицинские карты были полными, точными и своевременными, то сейчас многие чувствуют необходимость их разделения, чтобы в случае неизбежного разглашения ущерб был минимален.
      Когда-то медицинские карты были почти священны. Сегодня обычное дело, когда медицинские карты разыскиваются и используются в судебных процессах для дискредитации свидетелей, особенно в делах об изнасиловании. Медицинские данные политиков и преступников публикуются в прессе без их разрешения. Забавно, но все возрастающая медицинская грамотность населения делает ущерб от публикации персональной медицинской информации более существенным. Медицина – комплексная и очень специфичная наука, с большим числом правил и гораздо большим числом индивидуальных исключений. В неопытных руках история болезни человека часто становится средством подтверждения предубеждений или наклеивания ярлыков.
      В особенной степени подвержена угрозам конфиденциальность психотерапевтических записей, говорит доктор Дениз Нагель [Dr. Denise Nagel], исполнительный директор Национальной коалиции по правам пациентов [National Coalition for Patient Rights]. Адвокаты, HMO, страховые компании и другие постоянно требуют доступ к психотерапевтическим записям, и, если это произойдет, опасности будет подвергнута вся национальная система душевного здоровья.
      «Готовность человека поделиться критичной, зачастую щекотливой информацией зависит от гарантий сохранения ее в тайне. Это база доверия во взаимоотношениях», – говорит Нагель. Восстановление после многих видов душевных травм и заболеваний требует, чтобы обсуждаемые во время терапевтических сеансов вопросы оставались в секрете. В 1995 году Верховный суд США принял такое же решение в деле Jaffe v. Redmond.Нагель отмечает, что суд счел разговоры между пациентом и лицензированным социальным работником или врачом, даже не имеющим лицензии на медицинскую деятельность, защищенными и поэтому не может требовать от свидетеля разглашения их содержания, за исключением случаев, когда интересы дела явно перевешивают интересы пациента по сохранению приватности. «Качественное здравоохранение зиждется на безусловном требовании конфиденциальности и доверия, и это доверие не должно быть легко разрушено», – констатировал суд.
      Однако эта документация часто используется адвокатами обвиняемых в изнасиловании. Адвокаты обычно угрожают представить эти документы на открытом судебном заседании, чтобы подорвать доверие к обвинителям их подзащитного, если жертва не снимет обвинения.
      Такой подход защитников сам по себе может быть преступным или по крайней мере неэтичным, но это обычная практика во многих делах об изнасиловании. Например, жертва изнасилования могла в юности иметь фантазии на тему быть изнасилованной; теперь она ощущает себя глубоко растревоженной и не может смириться с фактом, что это наконец произошло с ней в реальности. Жертве могла понадобиться многомесячная терапия, чтобы смириться с осознанием этого, а она вынуждена выслушивать в суде теорию адвоката защиты о том, что женщина сама каким-либо образом поощряла нападающего и была добровольным участником процесса.
      Между тем родители все чаще требуют получить доступ к психотерапевтическим записям людей, контактирующих с их детьми. В Западной Виргинии родители потребовали ознакомить их с медицинской картой водителя школьного автобуса, который отпускал странные замечания, когда вез детей. Школьный управляющий провел расследование и сказал, что водитель проходил лечение и его состояние не представляет угрозы детям. Но родители настаивали, и в 1986 году Верховный суд штата принял их сторону, заявив, что они имеют право ознакомиться с полной историей болезни водителя, включая записи, касающиеся его душевного здоровья.

      Плакат на стене в моем местном госпитале гласит «Пожалуйста, уважайте конфиденциальность пациентов». Он имеет очень глубокий смысл. Госпитали и другие медицинские учреждения зависят от способности персонала хранить секреты пациентов. Врачи, медсестры, клерки и даже санитары – все имеют доступ к сугубо конфиденциальной информации. Госпиталь, который попытается оградить своих служащих от контактов с критичной информацией о пациентах, очень быстро перестанет выполнять свои функции.
      К счастью, в большинстве случаев это доверие обосновано. Я никогда не встречал врача или другого медицинского работника, который бы не относился со всей серьезностью и ответственностью к соблюдению врачебной тайны. Обеспечение конфиденциальности пациента – одна из важнейших основ профессии медика. Она исходит от клятвы Гиппократа, которая, в частности, гласит: «Что бы при лечении – а также и без лечения – я ни увидел или ни услышал касательно жизни людской из того, что не следует разглашать, я умолчу о том, считая подобные вещи тайной».
      Сохранение конфиденциальности пациента осложняется тем фактом, что при обычном визите в госпиталь в доступе к карточке пациента нуждаются от 50 до 75 человек. Сохранение секрета возможно только общими усилиями, для разглашения же достаточно одной «паршивой овцы». Многие госпитали временно нанимают на работу вспомогательных сотрудников, не прошедших обучения по вопросам медицинской этики или имеющих лишь минимальные представления об этой сфере. Другие медицинские учреждения проводят сокращения, которые вызывают в бывших служащих обиду на работодателя. Как мы убедились в случаях с Нидией Веласкес и Томми Робинсоном, небрежный или подкупленный сотрудник может легко разрушить врачебную тайну.
      В последние 50 лет военные разведывательные ведомства и крупные корпорации занимались разработкой технологий предотвращения хищений конфиденциальной информации и выяснения источников утечки. Каждому выдавалась персональная копия материалов. Фотокопирование регистрировалось. При входе и выходе с режимного объекта личные вещи людей подвергались досмотру. Эти технологии просто невозможно применять в здравоохранении. И в большинстве случаев этого и не требуется.
      Но утечка информации происходит – и это касается не только людей, баллотирующихся на какой-либо пост. После начала эпидемии СПИДа один за другим происходят случаи, когда человек теряет страховку или работу, если открывается, что он инфицирован ВИЧ. В 1989 году ФБР не заключило контракт с врачом, который выполнил все предварительные требования Бюро, сдал экзамен по физической подготовке в Сан-Франциско, но было установлено, что у него СПИД. В начале 1990-х в Солт-Лейк-Сити производитель витаминов уволил Кима Олреда [Kim All red] после положительного теста на производные марихуаны в прописанном ему лекарстве Marinol; когда компания узнала, что он принимает лекарство от СПИДа, она отказалась принять его обратно на работу. В 1987 году в Принстонском медицинском центре практикующий хирург по имени Уильям Беринджер [Willliam Behringer] был диагностирован в своем собственном учреждении, где ему был поставлен диагноз СПИД. «В течение нескольких часов после этого он получил множество звонков от доброжелателей, которые, очевидно, знали о его ситуации. Большинство звонивших были его коллеги из медицинского центра. После этого стали звонить пациенты. Вскоре госпиталь отстранил его от хирургической практики. Суд установил, что нарушение конфиденциальности произошло по вине госпиталя», – читаем мы в отчете «Военные истории II», опубликованном в Privacy Journal.
      Эти истории показывают и другой аспект дилеммы приватности медицинской информации. Вам не надо делать фотокопии чьей-нибудь истории болезни, чтобы нарушить его медицинскую приватность, – достаточно утечки декларативного заявления вроде «Нидия Веласкес пыталась покончить жизнь самоубийством» или «доктор Уильям Беринджер болен СПИДом». И конечно, как показывает случай с Томми Робинсоном, утверждение не обязательно должно быть истинным, достаточно, чтобы оно было правдоподобным.
      Когда в 1993 году я начал встречаться с моей будущей женой, мы решили пройти обследование на СПИД в городском госпитале Бостона. Эта клиника – одна из нескольких в городе, специализирующаяся на анонимном тестировании. Медсестра, которая брала у меня кровь на анализ, не знала, кто я, и не требовала от меня никакой идентификации. Она дала мне контрольный номер, чтобы я мог получить результаты. Но когда мы с женой пришли неделю спустя за результатами, одна из женщин-добровольцев, работавших в клинике, узнала меня, так как мы вместе учились в MTI. Запрещает ли закон такому добровольцу рассказывать людям, что он видел меня в клинике? Что относительно других людей, оказавшихся в приемной, которые могли узнать меня?
      Это одна из проблем, вызванных специализацией. Цель анонимного тестирования на СПИД заключается в том, чтобы позволить людям провести анализ, не оставляя при этом записей. Но создание специальных мест для анонимного оказания определенных медицинских услуг приводит к тому, что приватность личности зависит от ее последующей анонимности. Если в клинике анонимно оказывается целый ряд медицинских услуг, то простое узнавание человека на входе не приводит к полному разглашению медицинской тайны человека. Кризисные центры для жертв изнасилования и клиники по производству абортов («женские клиники») имеют аналогичную проблему. Одним из решений является реинтеграция этих услуг в обычную медицинскую практику.
      Многие люди имеют обратную точку зрения. Они считают, что лучший способ решить неподъемную проблему медицинской приватности – это просто уничтожить ее: раскрыть файлы и банки данных, сделав медицинские карты свободно доступными для всех. Дэвид Брин, автор «Прозрачного общества», большой сторонник этой точки зрения. Я даже сам верил в это одно время; прозрачность просто изящна. Я считал, что раз каждый из нас имеет какие-либо медицинские проблемы, то лучший способ смыть пятно позора с болезней – выставить их на всеобщее обозрение.
      Но проблема с открытием доступа к медицинским картам заключается в том, что у каждого свой организм. Кто-то страдает диабетом, кто-то астмой, кто-то имеет наследственные генетические заболевания. Некоторые имеют небольшие шизофренические отклонения, контролируемые медикаментозными средствами. Некоторые по-настоящему здоровы. Открытие для публичного доступа историй болезни всех и каждого подвергнет людей опасности дискриминации или личных нападок, для которых всегда найдется повод. Одна из целей обеспечения приватности в обществе заключается в защите каждого из нас от различных социальных проблем, которые мы еще не изжили.
      Даже если какое-нибудь футуристическое просвещенное общество сумеет уважительно относиться к болезням, в отличие от нас, существует еще одна причина, по которой мы все равно должны соблюдать приватность пациента. Люди, которые сумели справиться со своей физической или душевной болезнью, заслуживают того, чтобы в повседневной жизни различные доброжелатели не напоминали им постоянно об этом. И, как я уже говорил ранее, гарантии конфиденциальности психотерапевтической документации являются непременным условием для успешного лечения душевных болезней.
      Люди заслуживают того, чтобы контролировать свои медицинские вопросы и приватность своих медицинских карт. Врачи и медсестры понимают это, но медицинские учреждения не заботятся об этом.

      В то время как местный госпиталь озабочен постоянным напоминанием своим служащим о необходимости уважать конфиденциальность пациентов, страховая компания озабочена постоянным напоминаем мне,что конфиденциальность не совместима с их манерой ведения бизнеса.
      Как и большинству американцев, чтобы обеспечить оплату посещений врача из моей страховки, мне необходимо заполнить специальное заявление. Внизу этой формы имеется небольшой контракт, который стирает остатки странных представлений, которые я мог иметь о приватности. Контракт имеет форму соглашения. Он гласит:

      Я предоставляю право любому врачу, госпиталю или иному медицинскому учреждению, страховой компании или другой организации, учреждению или физическому лицу, располагающему данными или информацией обо мне, моих иждивенцах или состоянии нашего здоровья, сообщать по первому требованию CNA или ее полномочных представителей полностью или частично эту информацию. Фотокопия данного разрешения обладает такой же юридической силой, как и оригинал.

      Я не юрист, но и не надо быть юристом, чтобы понять, что означает это соглашение. В качестве предварительного условия оплаты страховой компанией суммы в 50 долларов за мой визит к врачу и 14 долларов за антибиотики, я даю право любому предоставлять всю медицинскую информацию обо мне кому угодно. Это полное разрешение охватывает вседокументы: школьные, налоговые и банковские. Оно также охватывает и те конфузящие любовные письма, которые я писал моей девятнадцатилетней подружке. Это разрешение является неопределенным, у него нет даты окончания или определенного срока действия.
      Некоторые люди думают, что позволения, изложенные в подобных формах, никогда не используются на практике. Они справедливо полагают, что страховая компания может разве что позвонить врачу для уточнения диагноза или получения дополнительных подтверждений об оказании услуг, но они сомневаются, что страховая компания захочет получить всю информацию. В конце концов, у нее нет обусловленных требованиями бизнеса причин делать это. Здравые рассуждения, не правда ли?
      Проблема такого подхода на основе здравого смысла заключается в том, что он неправильный. Эта форма разрешения означает именно то, что в ней написано. «Любые записи» означает именно любыезаписи. «Вся информация» действительно означает, что ничего не остается за рамками этого понятия. Такое полное разрешение позволяет страховой компании вылавливать любые персональные данные, которые она захочет.
      «Бланк заявления составлен именно таким образом, чтобы мы могли получить необходимую нам информацию для обнаружения мошенничества, – говорит пресс-секретарь CNA Роджер Моррис [Roger Morris]. – Нашей целью является не накопление информации о людях, а попытка защитить интересы держателей наших страховых полисов». Такие широкие полномочия позволяют страховой компании проводить расследования в случае подозрения в мошенничестве без риска быть обвиненной во вторжении в личную жизнь. Такая экономия для компании в конечном счете отражается на гораздо более низких страховых премиях для всех, говорит Моррис. Конечно, снижение потерь компании отражается и на повышении ее доходов.
      Медицинские страховые фирмы говорят, что мы не должны беспокоиться, предоставляя им критичную информацию. «В страховой индустрии хорошо поставлена работа с информацией, что позволяет сохранять конфиденциальность. Мы чтим и соблюдаем все писаные законы», – уверяет пресс-секретарь Американской ассоциации медицинского страхования [Health Insurance Association of America] Ричард Курш [Richard Coorsh].
      Но американская общественность считает по-другому. Согласно проведенному в 1993 году совместному исследованию Harris и Equifax по вопросам обеспечения приватности в здравоохранении, 15 % столкнувшихся с нарушением их медицинской конфиденциальности – а это 7,5 миллиона человек, – говорили о том, что нарушение произошло по вине страховой компании.
      Человек, придерживающийся обратного мнения, – профессор университета имени Джорджа Вашингтона, автор «Пределов приватности» [The Limits of Privacy],Амитаи Этциони. В своей книге, в которой, вообще говоря, достаточно критично относится к приватности, Этциони, однако, подтверждает важность приватности медицинских данных. И реальная угроза приватности медицинских данных исходит не от правительства, а от бизнеса.
      В попытке понять мотивацию, стоящую за упомянутой выше разрешительной формой, я обратился в Albert H. Wohlers & Co., расположенной в Иллинойсе компании, выдавшей мне страховой полис CNA. Я потратил час, продираясь через цепочку клерков, обрабатывающих жалобы, и инспекторов, пока наконец меня не перенаправили в кабинет Джеймса Малика [James Malik], который, как я был уверен, сможет ответить на мои вопросы. Но когда я попал в офис мистера Малика, его секретарь проинформировала меня, что я не могу поговорить с ним. Я спросил его должность, она не могла назвать ее мне. Я спросил ее имя, но она не смогла сказать мне даже этого. Она сказала, что, если у меня есть вопрос, я должен представить его в письменном виде. После чего положила трубку.
      Обращение, с которым я столкнулся в Albert Н. Wohlers & Co., является симптомом закоренелой проблемы индустрии медицинского страхования США. Здравоохранение – сверхъестественное сочетание денег и медицины; оно играет по правилам компаний-миллиардеров. Неважно, насколько странными и произвольными кажутся эти правила, но это – правила. Если вы хотите получить страховку, посетить своего врача или оплатить визит в госпиталь, вы должны играть по этим правилам. А поскольку страховые компании сохраняют деньги, когда теряют заявления клиентов, то они имеют финансовый стимул плохо обращаться с клиентами. Все это правда, поскольку люди, оплачивающие счета страховых компаний, это не те люди, которые пользуются их услугами.
      Мы должны также опасаться немедицинского использования медицинских данных, предупреждает Этциони, который цитирует неопубликованное исследование 1996 года, согласно которому «35 % компаний, входящих в список Fortune 500, подтверждают, что используют медицинские данные при принятии решения о приеме на работу». Самый распространенный путь получения работодателем этой информации – через страховые компании или схемы корпоративного страхования, т. е. когда полис выдается профессиональной страховой компанией, но выплаты производит корпорация. (Такие схемы чрезвычайно популярны, поскольку позволяют ущемлять права работников, не нарушая закон.) Один из случаев, приводимых Этциони, произошел со служащим транспортного управления Юго-Восточной Пенсильвании [Southeastern Pennsylvania Transit Authority, SEPTA], лечившимся от СПИДа. SEPTA узнало о лечении, когда получило запрос о возмещении расходов на него, и информация была передана руководителю этого человека.
      Уже внимательно прочитав параграф с разрешением в моем заявлении о страховании, я совершил нечто из ряда вон выходящее. Большинство людей не читают внимательно документы, которые подписывают в своей повседневной жизни, – документы кабальные. Эти документы и стоящие за ними политики создают и укрепляют чувство бессилия. Это ловушки, расставленные системой на потребителя. У нас нет возможности обсуждать условия или предложить свой вариант. Единственное, что нам остается, – подписывать.

      Работая над диссертацией на тему политики в области приватности в корпоративной Америке в Гарвардской школе бизнеса Джефф Смит [Jeff Smith] опросил более тысячи человек по различным аспектам приватности и провел подробные интервью с несколькими десятками. Один из ключевых вопросов, которые он задавал, был следующий: знают ли люди о существовании компании под названием «Медицинское информационное бюро»? То, что он узнал, не было сюрпризом:
      Только один человек из опрошенных знал о существовании MIB, хотя почти все, кроме двух человек, застраховали свою жизнь и прошли через процесс подписания. Это говорит о том, что люди читают договор о страховании невнимательно, поскольку уведомление о MIB точно туда включено. Однако этот недостаток понимания указывает также на неадекватность процедуры уведомления.
      Я спросил свою жену, знает ли она, что такое Медицинское информационное бюро. Она сказала, что нет. Тогда я показал ей договор медицинского страхования, который она подписала около двух лет назад. Он включал следующие абзацы:

      Я ПРЕДОСТАВЛЯЮ ПРАВО любому врачу, медицинскому работнику, госпиталю, клинике, другому медицинскому или относящемуся к медицине учреждению, MIB, Inc., агентству по сбору информации о потребителях [consumer reporting agency], страховой или перестраховывающей компании или работодателю, располагающему определенной информацией обо мне или моих иждивенцах,передавать всю или часть этой информации John Alden Life Insurance Company или ее полномочным представителям. Виды информации, которую я позволяю раскрывать, включают: (1) физическое состояние, (2) историю болезни, (3) профессию, (4) возраст, (5) занятость и (6) личные характеристики. Это разрешение включает информацию о (1) наркотиках, (2) алкоголизме, (3) душевных заболеваниях или (4) инфекционных заболеваниях.
      Я СОГЛАСЕН с тем, что информация, полученная в соответствии с этим позволением, будет использована JOHN ALDEN LIFE INSURANCE COMPANY для определения права на выгодоприобретение. Я ТАКЖЕ ПОЗВОЛЯЮ JOHN ALDEN LIFE INSURANCE COMPANY передавать любую полученную информацию перестраховывающей компании, MIB, а также любым другим физическим и юридическим лицам, осуществляющим законную деятельность по оказанию услуг в связи с моим обращением, заявлением, или в других установленных законом случаях, либо по моему будущему позволению.

      «Есть ли твоя подпись на этом бланке?», – спросил я ее. «Да», – ответила она. После чего прочитала бланк договора еще раз. Она по-прежнему не имела никакого представления, что такое MIB, кроме как, что это, возможно, какой-то центр обмена медицинской информацией.
      Фактически MIB хранит в своих компьютерах информацию о людях. А именно каждый раз, когда вы сообщаете о состоянии здоровья в страховом заявлении, все, начиная от проблем с сердцем и до рака кожи, должно быть сообщено в MIB. Когда в следующий раз вы обратитесь за страховкой, ваша «новая» страховая компания запросит в MIB ваш файл и просмотрит ваши предыдущие обращения.
      Теоретически MIB создано для того, чтобы предотвратить случаи, когда люди, имеющие серьезные проблемы со здоровьем (и которым неоднократно отказывали в страховании), вдруг «забудут» указать эту информацию в страховом заявлении и застрахуют свою жизнь и здоровье по льготным тарифам, предназначенным для практически здоровых людей. MIB помогает «сохранять стоимость страховки страховым компаниям и их клиентам, предотвращая потери, которые могут произойти в результате мошенничества или умышленного сокрытия информации», – говорит президент MIB Нейл Дэй [Neil Day].
      MIB не создавалась как медицинский «черный список». Страховщикам официально запрещено использовать информацию, хранящуюся в файлах MIB, в качестве основания для отказа в страховании. Им разрешено лишь использовать эту информацию для проведения будущего расследования. По крайней мере, так сказано в правилах.
      MIB, созданному в 1902 году как профессиональное некоммерческое объединение, принадлежит сегодня около 750 страховым компаниям. Файлы MIB не содержат медицинских данных, результатов анализов или рентгенологических исследований. Вместо этого досье каждого человека содержит несколько кодов, которые описывают диагнозы, поставленные данному человеку. Они могут означать диабет, проблемы с сердечной деятельностью и употребление наркотиков. Некоторые коды очень подробны. Например, Джефф Смит установил, что для СПИДа у MIB имеется пять кодов:
      • связанные со СПИДом состояния [AIDS-related complex or condition, ARC] или синдром приобретенного иммунодефицита (СПИД);
      • необъяснимое появление кандидозного стоматита, других условно-патогенных инфекций, потери веса, общего хронического увеличения лимфатических узлов, постоянного жара или диареи;
      • ненормальные результаты исследования Т-лимфоцитов;
      • ненормальные результаты анализа крови, для которых нет отдельного кода;
      • наличие двух и более различных типов антител, указывающих на присутствие вируса HTLV–III; этот код более не используется.
      Не все коды MIB являются медицинскими, отмечает Смит. Например, у MIB есть пять кодов, указывающих на небезопасный образ жизни, включая «информацию о небезопасном вождении, опасные виды спорта или увлечение авиацией». Эти коды соответствуют вопросам, которые задает большинство страховых компаний.
      Таким образом, MIB является официальным страховым агентством по сбору сплетен и слухов. MIB заботится о том, чтобы в случае, когда одна страхования компания отказалась застраховать жизнь человека по медицинским основаниям, все другие страховые компании знали о его болезни и также отказали ему. MIB стало объектом постоянных споров с 1970-х годов, когда стало известно о его существовании. Корнем этих споров была склонность организации к секретности. В течение многих лет страховые компании консультировались в MIB, не ставя своих клиентов в известность об этих файлах. MIB не упомянуто ни в одной книге, посвященной проблемам потребителей или обеспечению их приватности. Даже номера телефонов MIB отсутствовали в общедоступных справочниках. Секретность продолжается и сегодня, разве что в меньшей степени: MIB не разглашает список используемых им кодов.