醫(yī)療數(shù)據(jù)安全漏洞頻出,病患隱私就活該被“共享”?
當(dāng)你在藥店或候診室里百無聊賴地等待,或者在網(wǎng)站上瀏覽咨詢你的藥品賬單時(shí),你可以留一下你前方或后面的人。你們之中至少有一個(gè)人正在被Optium這類數(shù)據(jù)分析巨頭所監(jiān)控。自1993年以來,這家公司一直在搜集各類醫(yī)療數(shù)據(jù)——實(shí)驗(yàn)結(jié)果、診斷信息、開藥處方,對(duì)象覆蓋1.5億美國人,這個(gè)數(shù)字接近美國總?cè)丝诘囊话搿?/p>
“他們?cè)谒鸭瘮?shù)據(jù),我們無法把它們從醫(yī)療保險(xiǎn)合同中剔除,這就是醫(yī)療系統(tǒng)的一部分!睂W⒂陔[私和數(shù)據(jù)保護(hù)法的律師JoelWinston說道。
醫(yī)療保健供應(yīng)方可以合法地將自己的數(shù)據(jù)出售給各類公司,讓它們更好地進(jìn)行決策,例如設(shè)計(jì)新藥物、設(shè)定保險(xiǎn)費(fèi)用,以及投放極具針對(duì)性的廣告等。
這句話說得非常對(duì):你的醫(yī)療記錄不屬于你。當(dāng)然,除非你生活在新罕布什爾,這是唯一一個(gè)規(guī)定居民擁有自己醫(yī)療數(shù)據(jù)的州。在美國,有21個(gè)州的法律明文規(guī)定了,這些醫(yī)療記錄屬于醫(yī)療保健供應(yīng)方,而非患者。剩余的州則沒有做出明確的規(guī)定。
每次你去看醫(yī)生或開藥,你的醫(yī)療記錄都會(huì)更加豐富,它的細(xì)節(jié)非常多,IntelliScript和ScriptCheck等數(shù)據(jù)來源已經(jīng)能描述出越來越全面的用戶形象。你通過醫(yī)療支付記錄、處方藥購買記錄等途徑,與醫(yī)療保健體系互動(dòng)。數(shù)據(jù)市場(chǎng)的規(guī)模也在日益擴(kuò)大。
它的客戶和分享者——制藥巨頭、保險(xiǎn)商和信用匯報(bào)機(jī)構(gòu),以及Facebook這種極其渴求數(shù)據(jù)的公司(有時(shí)也被成為“第四方”)——認(rèn)為這些龐大的數(shù)據(jù)庫能改善醫(yī)療保健的資源供應(yīng),并實(shí)現(xiàn)所謂的“精準(zhǔn)配藥”。
這種對(duì)于健康數(shù)據(jù)的搜集熱潮,引起了不少隱私倡導(dǎo)者的警覺,他們認(rèn)為許多消費(fèi)者根本不知道自己被獲取了多少健康數(shù)據(jù)。
美國人的健康數(shù)據(jù)受到了HIPAA法案(HealthInsurancePortabilityandAccountabilityAct)的嚴(yán)格保護(hù),國會(huì)于1996年通過了該法案。相關(guān)法律表示,你的健康數(shù)據(jù)被分享時(shí),應(yīng)該隱去姓名、地址以及其他個(gè)人身份信息。例如,現(xiàn)在制藥商GlaxoSmithKline就在向DNA測(cè)試公司23andMe購買匿名數(shù)據(jù)集。
但隱私法并不能保護(hù)你所有和健康相關(guān)的信息。這些公司能借助日益豐富的“其他”數(shù)據(jù),推導(dǎo)出你目前的健康狀況,這些數(shù)據(jù)并不受HIPAA保護(hù),它們被某些研究人員稱為“灰色健康記錄”,它可能包括你的信用分?jǐn)?shù)、法院記錄、智能手機(jī)定位、次級(jí)貸款、搜索歷史、應(yīng)用活動(dòng)和社交媒體上發(fā)布的信息等。
隱私專家表示,隱私數(shù)據(jù)的使用渠道值得我們留意。保險(xiǎn)公司能根據(jù)你的Instagram照片提高你的保險(xiǎn)費(fèi)。數(shù)字廣告商也會(huì)將你的健康數(shù)據(jù)應(yīng)用于廣告。某些方式看起來還頗有傾略性。人身傷害索償律師經(jīng)常會(huì)因?yàn)榛颊呤謾C(jī)位于急診室,而收到一些針對(duì)地理位置的廣告。
“它并沒有那么直觀。HIPAA有許多漏洞:它到底保護(hù)哪些信息?保護(hù)信息不受誰的窺視?以及你是否自己同意了不要HIPAA給你提供保護(hù)!盬inston說道。
他還聲稱部分醫(yī)生的HIPAA表格包含的某些條款,要求患者放棄隱私權(quán)。你在簽名字的時(shí)候可能根本沒有讀——或者讀了也讀不懂。
“與醫(yī)生的協(xié)議并沒有聲明你的數(shù)據(jù)會(huì)不會(huì)被賣掉,因此在他們看來,你沒有拒絕什么。除此之外,匿名工作做得不充分,會(huì)讓事情變得更糟糕。”Humanity.co的創(chuàng)始人兼首席執(zhí)行官RichieEtwaru解釋道。這家創(chuàng)企想幫助消費(fèi)者更好的控制自己的健康數(shù)據(jù),必要時(shí)也會(huì)幫助他們銷售這些數(shù)據(jù)。
確實(shí),哪怕根據(jù)隱私條例去除了個(gè)人健康數(shù)據(jù)里的身份信息,但仍然有方法可以找到數(shù)據(jù)的主人。
健康數(shù)據(jù)的價(jià)值越來越高,這引起了黑客、勒索軟件的注意,數(shù)據(jù)泄露也屢見不鮮,這會(huì)引發(fā)官司,最終破壞了人們對(duì)醫(yī)療保健體系的信任。2017年,一家紐約醫(yī)院的敏感數(shù)據(jù)泄露,涉及7000多名患者,其中包含了成癮歷史、藥物診斷,甚至性侵和家庭暴力記錄等。犯罪人員會(huì)利用這些數(shù)據(jù)進(jìn)行身份欺詐和保險(xiǎn)詐騙。
對(duì)消費(fèi)者而言,如果這些被搜集、販賣的健康數(shù)據(jù)并不完整,那么給他們帶來的傷害就尤為明顯。相關(guān)研究表明這種情況并非個(gè)例。
例如消費(fèi)報(bào)告公司會(huì)搜集消費(fèi)者的健康數(shù)據(jù),然后給出一個(gè)“健康風(fēng)險(xiǎn)”評(píng)分,Winston曾為某些對(duì)該評(píng)分有爭(zhēng)議的人提供過服務(wù)。這些公司會(huì)將數(shù)據(jù)“稱斤標(biāo)價(jià)”,然后賣給客戶,它們的客戶通常是保險(xiǎn)公司。
你的健康數(shù)據(jù)通常會(huì)被整理到一份專業(yè)的報(bào)告中,這類似于你的消費(fèi)信用報(bào)告。保險(xiǎn)商極度依賴這些數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估和標(biāo)價(jià),你的保險(xiǎn)費(fèi)可能就會(huì)因此變高,甚至直接被拒絕投保。當(dāng)然如果你的投保申請(qǐng)被拒,那么你有權(quán)力去檢查你的報(bào)告,指出可能存在的錯(cuò)誤。
Winston的一位客戶就是身份信息失竊的受害者!斑@是一份長達(dá)26頁的處方藥歷史,卻不是他本人的,這導(dǎo)致他申請(qǐng)人壽保險(xiǎn)時(shí)被拒!盬inston說道。
2015年,聯(lián)邦商務(wù)委員會(huì)調(diào)查了這些報(bào)告的準(zhǔn)確率,它發(fā)現(xiàn)三大主要信用報(bào)告機(jī)構(gòu)的出錯(cuò)率大概為25%,也就是說四個(gè)人中有一人的信用報(bào)告就會(huì)出錯(cuò)。這些錯(cuò)誤經(jīng)常會(huì)影響財(cái)務(wù)方面的決策:例如有20%的人在申請(qǐng)貸款時(shí),被收取了更高的利息。
“這次研究并不全面,健康數(shù)據(jù)報(bào)告并不在其中,但我也不看好,它的錯(cuò)誤率至少在25%以上。”Winston說道。
為了提高健康數(shù)據(jù)的準(zhǔn)確率,如今保險(xiǎn)公司和廣告商都在同時(shí)接觸多家數(shù)據(jù)供應(yīng)商。你的數(shù)據(jù)可能來自于健身房、影像店、食品店、瀏覽的網(wǎng)站、可穿戴設(shè)備、血糖監(jiān)控器,甚至心臟起搏器等。
相關(guān)研究表明,24款最受歡迎的安卓健康應(yīng)用里,有19家將其數(shù)據(jù)出售給第三方和潛在的第四方,這些數(shù)據(jù)包括醫(yī)療條件、最喜歡的藥物和醫(yī)生,以及是否有懷孕史和吸煙史等。
IBM的副總裁NicoleGardner表示,這些數(shù)據(jù)還涉及了更多細(xì)節(jié),例如社交健康因素:“你和誰約會(huì)”、“你們喜歡去哪里”、“你住哪里”、“去哪里旅行過”等。
“許多人不知道手上的Fitbit手環(huán)正在搜集、出售自己的數(shù)據(jù)。這些數(shù)據(jù)會(huì)被用于行為分析或廣告投放等!彼f道。最近Fitbit的發(fā)言人還發(fā)表了聲明,稱“我們沒有出售用戶的個(gè)人數(shù)據(jù),也沒有把數(shù)據(jù)分享給別人,除非是隱私條例中描述的特殊情況”。
各類數(shù)據(jù)的需求量還在逐年上漲。相關(guān)研究表明,2017年健康數(shù)據(jù)市場(chǎng)的規(guī)模為142.5億美元,7年后,預(yù)計(jì)會(huì)增加到687.5億美元,翻了將近5倍。
Gardner認(rèn)為現(xiàn)在的健康數(shù)據(jù)系統(tǒng)還很不完善。也不要指望他們會(huì)在短時(shí)間內(nèi)發(fā)生變化。她認(rèn)為將來這個(gè)系統(tǒng)會(huì)基于區(qū)塊鏈運(yùn)行。但最近有一份超過150頁的白皮書分析道,大部分醫(yī)療區(qū)塊鏈項(xiàng)目“都還不夠成熟,人們對(duì)它的期望過于樂觀”。
另外其他隱私保護(hù)技術(shù)也會(huì)起到作用。例如,最近出現(xiàn)了一種名為同態(tài)加密的圖片加密方法,它能讓企業(yè)和個(gè)人在無需解密的情況下獲取和分析敏感數(shù)據(jù)。
只靠技術(shù)無法確保健康數(shù)據(jù)的安全。最近美國衛(wèi)生與公眾服務(wù)部提出了兩條新法規(guī),要求醫(yī)療保健供應(yīng)方、電子醫(yī)療記錄系統(tǒng)以及保險(xiǎn)商,都能讓患者輕松地訪問自己的健康數(shù)據(jù)。
“灰色健康數(shù)據(jù)”也即將被審核。1月份,紐約提出了第一份限制保險(xiǎn)公司搜集社交媒體等渠道數(shù)據(jù)的規(guī)則手冊(cè),它要求保險(xiǎn)公司并不會(huì)因?yàn)閿?shù)據(jù)而差別對(duì)待消費(fèi)者。
當(dāng)然,目前的醫(yī)療系統(tǒng)仍處于停滯階段,數(shù)據(jù)需求也在上漲。確保健康數(shù)據(jù)安全的方法,還有一段距離。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
11月19日立即報(bào)名>> 【線下論壇】華邦電子與恩智浦聯(lián)合技術(shù)論壇
-
11月25日立即預(yù)約>> 【上海線下】設(shè)計(jì),易如反掌—Creo 11發(fā)布巡展
-
即日-12.26火熱報(bào)名中>> OFweek2024中國智造CIO在線峰會(huì)
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 全數(shù)會(huì)2024中國人形機(jī)器人技術(shù)創(chuàng)新發(fā)展大會(huì)
-
精彩回顧立即查看>> OFweek 2024中國激光產(chǎn)業(yè)高質(zhì)量發(fā)展峰會(huì)
- 1 南京殺出超級(jí)IPO:年入27億,華東第一
- 2 3 從巨額回購 看石藥集團(tuán)的“三張”價(jià)值底牌
- 4 我國發(fā)現(xiàn)能強(qiáng)效抑制艾滋病病毒的納米抗體!
- 5 星形膠質(zhì)細(xì)胞為阿爾茨海默病治療帶來可能
- 6 決戰(zhàn)大模型,百度健康背水一戰(zhàn)
- 7 聯(lián)影醫(yī)療:貢獻(xiàn)超億元收入上演控制權(quán)迷局
- 8 從神州細(xì)胞崛起,看藥企的第一性原理
- 9 2024年8月全球醫(yī)療器械創(chuàng)新成果進(jìn)展報(bào)告
- 10 2024年中國醫(yī)療設(shè)備行業(yè)研究報(bào)告
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市