知道如何保護您的DNA數據非常重要,因為您的遺傳代碼是您的大部分內容的藍圖。得益於廉價基因組學的發展,來自家庭的DNA測試套件祖先,,,,23andme,,,,myheritage現在,其他人可以透露有關您的遺傳身份的大量信息。
通過發送您的樣本脫氧核糖核酸,通常在拭子或唾液樣本中,您可以發現多種健康狀況的祖先較長的親戚,有關祖先的暗示或遺傳危險因素。
無論出於何種原因,您選擇進行DNA測試,重要的是要了解如何使用DNA數據以及如何保護信息。
南加州大學的定性和計算生物學家邁克爾·埃奇(Michael Edge)表示,失去對遺傳信息的控制的風險比其他類型的私人數據的風險(例如信用卡或社會保障)的風險越來越嚴重。
“如果我知道您的基因組,通常我不知道您對您特別妥協,” Edge告訴Live Science。 “這對您的生活的破壞性要小,而不是邪惡的人竊取您的信用卡或您的社會保險號。”
Edge說,另一方面,隨著科學知識的改善,個人的基因組可能會越來越多地透露有關它們的個人。與信用卡或社會保險號不同,遺傳信息還揭示了有關家庭成員的事實。而且它不能更改。埃奇說:“一旦出來,它就會出來。”
有關的:DNA祖先測試如何真正起作用?
這意味著DNA測試套件是買家當心,明智的做法是不要在您尚未閱讀的隱私政策上單擊“我接受”。大多數行業領導者都有相當全面的隱私政策,但2017年政策調查發現在美國運營的90家公司中有35家沒有提供有關如何處理生物樣品或遺傳數據的信息。
默認情況下,幾家公司與第三方共享數據,即使是那些需要同意共享數據的公司,一旦給出了同意,就可以共享共享的廣泛酌處權。
在下面,您將了解如何使用數據數據,有關隱私的當前規則,如何查看數據是安全的,以及對主要測試公司的隱私政策的簡短介紹。
如何保護您的DNA數據
Edge說,如果消費者擔心有關數據的隱私和安全性,可以尋找一些重要的事情。
首先:該平台是否允許用戶上傳遺傳數據?如果答案是肯定的,那麼根據Edge,這可能更容易遭受隱私漏洞和黑客攻擊。
可能很難衡量公司的加密標準,但是黑客的一個潛在切入點是用戶上載遺傳數據本身的能力。
對於23andme和血統來說,這是不可能的。這些服務的用戶只能通過支付公司專有測試來進入公司數據庫。但是,其他網站,包括myheritage和GedMatch,允許用戶從外部來源上傳遺傳信息。
第二:平台是否揭示了哪些基因潛在的親屬共享?如果一家公司揭示了共享哪些基因以及共享遺傳序列的時間,那麼這比“這個人可能是第三個表弟”之類的廣泛估計更具啟示性。
例如,GedMatch確實揭示了這種詳細的遺傳信息,儘管公司發言人告訴Live Science,有一些相反的措施來減輕風險。
第三:該平台是否允許用戶進行精確的搜索?檢查公司允許您搜索的比賽大小。如果用戶可以尋找匹配的很短的細分市場,則可以從更多的人那裡收集更多的遺傳信息,包括他們可能以任何有意義的方式與之相關的人。
這些段是用稱為Centimorgans的單元測量的。根據FamilySearch。
某些服務使用戶可以搜索比其他服務較小的細分市場,這可能是隱私權衡的。簡而言之,平台的搜索功能越精確,您的信息可能越脆弱。
DNA數據隱私規則
當您使用樣品返回測試套件時,測試公司通常會在在線報告中分析您的基因組並為您提供結果。在大多數情況下,有關公司將如何存儲和使用您的DNA數據的信息屬於其隱私政策。這是因為美國幾乎沒有聯邦法律來使用遺傳信息。
確實存在的保護是部分的。在美國,遺傳信息非歧視法(GINA)防止個人的遺傳信息被用來拒絕他們的健康保險範圍,並在就業環境中被用來歧視他們。
有關的:基因測試公司會侵犯您的隱私嗎?
本質上,如果直接面向消費者的基因測試表明您有發展早發病的風險,則不會失去健康保險或工作阿爾茨海默氏症或其他一些可遺傳的狀況。但是,如果您出現疾病或疾病的症狀,吉娜將不再適用。
要注意的是,吉娜不涵蓋人壽保險,長期護理保險或殘疾保險,因此洩漏的遺傳信息仍然可能產生後果。
實驗室測試和分析的質量受醫療保險和醫療補助服務中心(CMS)的監管臨床實驗室改進修訂(CLIA)。食品藥品監督管理局(FDA)調節了像23andme這樣的公司提供的一些特定的與健康相關的測試,但在很大程度上是拒絕的,尤其是在專注於祖先和家譜學的測試方面。
這聯邦貿易委員會(FTC)通過直接面向消費者的遺傳公司進行廣告,對公司可以對其技術提出的索賠施加了一些限制。
一些州法律還控制遺傳隱私。例如,加利福尼亞州居民有權從基因測試公司接收有關他們與哪種信息共享信息的信息,內華達州居民可能會指示公司不要出售某些類型的個人信息。
祖先
祖先承諾不要出售其客戶的個人信息,其中包括用戶向公司提供的個人資料信息以及其DNA所擁有的數據,包括種族估計,社區,特質和遺傳相對匹配,根據其隱私聲明。該公司可以內部將個人信息用於營銷目的,儘管用戶可以對他們在公司上看到的廣告產生一些控制權相關品牌頁面。
唾液樣本和實際DNA並未定義為個人信息,並且可以存儲用於將來的測試,儘管該公司聲稱它不會與外部實體共享這些樣本,除非用戶簽署知情同意形式。
該知情同意書將與世界各地的第三方學術或商業研究人員共享樣本,遺傳數據,家譜數據和個人信息,為祖先提供廣泛的緯度。此信息以匿名形式共享,而無需附加名稱。
該公司警告說,這種共享涉及一些風險,並指出數據洩露可能會暴露可能用於識別個人的信息。用戶可以隨時撤回其同意書,雖然不會從任何正在進行的項目中撤回,但不會將其納入任何新的研究中。
用戶可以要求通過聯繫公司的生物樣品破壞其生物樣品會員服務。
祖先沒有自願與執法部門合作,但如果法院命令或搜查令要求,則可以不得不發布個人信息。公司發布雙年度透明度報告執法部門提出的列表請求以及公司履行了多少個請求。
公司可以隨時更改其隱私政策,但承諾提醒用戶更改“突出的高級通知”,例如在其網站上發布通知或發送電子郵件。
23andme
23AndMe還承諾未經同意不出售,租賃或向第三方出售用戶信息,並且不與第三方共享數據,除了服務提供商(例如測試實驗室和運輸公司)是分析樣品所必需的,隱私聲明。
提取DNA信息後,用戶可以選擇是否將其樣品銷毀還是存儲。該公司可以共享匯總信息,該信息是匿名和個人化的,但需要同意共享或出售任何可用於識別個人的信息。例如,該公司可能會分享一定比例的用戶具有遺傳特徵,但無法共享足夠的細節來識別這些用戶。
用戶可以在帳戶設置中刪除其帳戶。任何以前已納入第三方或23AndMe研究的用戶數據都將保留在這些項目中,但是從帳戶關閉後30天開始,數據將不會被整合到任何新項目中。
用戶必須同意使用公司的研究參與23andMe研究同意書。與第三方共享的遺傳和個人信息已被取消識別,儘管可以在內部使用個人級別的數據進行23AndMe研究。
23 AndMe可以根據合法命令(例如逮捕令或傳票)向執法部門披露信息。公司發行季度透明度報告跟踪這些請求。
更改隱私政策發佈在公司網站上或通過電子郵件發送給用戶。
myheritage
myheritage的隱私政策指出它從未出售過或許可個人信息或遺傳數據,並且將來不會這樣做。該公司不與保險公司共享信息,並禁止執法部門使用其數據庫。遺傳信息只有在發出有效的傳票或逮捕令時才會向執法部門發布。
用戶可以選擇進入公司的DNA知情同意協議,這將允許MyHeritage進行的研究使用其遺傳信息。該同意可以在不識別信息的情況下發布匯總數據。
除非另有指示,否則myheritage可以存儲DNA樣本10年,但在對樣品進行進一步測試之前會要求同意。用戶可以通過聯繫privacy@myheritage.com要求銷毀其DNA樣本,這也是用戶應解決對其他成員或遺傳親戚可能發布的個人信息的擔憂。
用戶可以隨時按照說明永久刪除其帳戶在此常見問題頁面上。
其他公司
由於直接面向消費者的基因測試行業在很大程度上是自治的,因此公司的運作方式存在很大的差異。行業標準是消費者基因測試服務的隱私最佳實踐由23andme,祖先,myheritage,Helix和習慣開發。
習慣現在聲稱使用遺傳信息來個性化用戶的飲食計劃,現在由Viome擁有,這使其隱私政策可用這裡。
GedMatch是一個免費的遺傳譜系研究平台,詳細介紹了其數據共享隱私政策。
最初發表在現場科學上