當(dāng)你在藥店或候診室里百無聊賴地等待，或者在網(wǎng)站上瀏覽咨詢你的藥品賬單時(shí)，你可以留一下你前方或后面的人。你們之中至少有一個(gè)人正在被Optium這類數(shù)據(jù)分析巨頭所監(jiān)控。自1993年以來，這家公司一直在搜集各類醫(yī)療數(shù)據(jù)——實(shí)驗(yàn)結(jié)果、診斷信息、開藥處方，對(duì)象覆蓋1．5億美國人，這個(gè)數(shù)字接近美國總?cè)丝诘囊话搿?/p>

“他們?cè)谒鸭瘮?shù)據(jù)，我們無法把它們從醫(yī)療保險(xiǎn)合同中剔除，這就是醫(yī)療系統(tǒng)的一部分�！睂Ｗ⒂陔[私和數(shù)據(jù)保護(hù)法的律師JoelWinston說道。

醫(yī)療保健供應(yīng)方可以合法地將自己的數(shù)據(jù)出售給各類公司，讓它們更好地進(jìn)行決策，例如設(shè)計(jì)新藥物、設(shè)定保險(xiǎn)費(fèi)用，以及投放極具針對(duì)性的廣告等。

這句話說得非常對(duì)：你的醫(yī)療記錄不屬于你。當(dāng)然，除非你生活在新罕布什爾，這是唯一一個(gè)規(guī)定居民擁有自己醫(yī)療數(shù)據(jù)的州。在美國，有21個(gè)州的法律明文規(guī)定了，這些醫(yī)療記錄屬于醫(yī)療保健供應(yīng)方，而非患者。剩余的州則沒有做出明確的規(guī)定。

每次你去看醫(yī)生或開藥，你的醫(yī)療記錄都會(huì)更加豐富，它的細(xì)節(jié)非常多，IntelliScript和ScriptCheck等數(shù)據(jù)來源已經(jīng)能描述出越來越全面的用戶形象。你通過醫(yī)療支付記錄、處方藥購買記錄等途徑，與醫(yī)療保健體系互動(dòng)。數(shù)據(jù)市場(chǎng)的規(guī)模也在日益擴(kuò)大。

它的客戶和分享者——制藥巨頭、保險(xiǎn)商和信用匯報(bào)機(jī)構(gòu)，以及Facebook這種極其渴求數(shù)據(jù)的公司（有時(shí)也被成為“第四方”）——認(rèn)為這些龐大的數(shù)據(jù)庫能改善醫(yī)療保健的資源供應(yīng)，并實(shí)現(xiàn)所謂的“精準(zhǔn)配藥”。

這種對(duì)于健康數(shù)據(jù)的搜集熱潮，引起了不少隱私倡導(dǎo)者的警覺，他們認(rèn)為許多消費(fèi)者根本不知道自己被獲取了多少健康數(shù)據(jù)。

美國人的健康數(shù)據(jù)受到了HIPAA法案（HealthInsurancePortabilityandAccountabilityAct）的嚴(yán)格保護(hù)，國會(huì)于1996年通過了該法案。相關(guān)法律表示，你的健康數(shù)據(jù)被分享時(shí)，應(yīng)該隱去姓名、地址以及其他個(gè)人身份信息。例如，現(xiàn)在制藥商GlaxoSmithKline就在向DNA測(cè)試公司23andMe購買匿名數(shù)據(jù)集。

但隱私法并不能保護(hù)你所有和健康相關(guān)的信息。這些公司能借助日益豐富的“其他”數(shù)據(jù)，推導(dǎo)出你目前的健康狀況，這些數(shù)據(jù)并不受HIPAA保護(hù)，它們被某些研究人員稱為“灰色健康記錄”，它可能包括你的信用分?jǐn)?shù)、法院記錄、智能手機(jī)定位、次級(jí)貸款、搜索歷史、應(yīng)用活動(dòng)和社交媒體上發(fā)布的信息等。

隱私專家表示，隱私數(shù)據(jù)的使用渠道值得我們留意。保險(xiǎn)公司能根據(jù)你的Instagram照片提高你的保險(xiǎn)費(fèi)。數(shù)字廣告商也會(huì)將你的健康數(shù)據(jù)應(yīng)用于廣告。某些方式看起來還頗有傾略性。人身傷害索償律師經(jīng)常會(huì)因?yàn)榛颊呤謾C(jī)位于急診室，而收到一些針對(duì)地理位置的廣告。

“它并沒有那么直觀。HIPAA有許多漏洞：它到底保護(hù)哪些信息？保護(hù)信息不受誰的窺視？以及你是否自己同意了不要HIPAA給你提供保護(hù)�！盬inston說道。

他還聲稱部分醫(yī)生的HIPAA表格包含的某些條款，要求患者放棄隱私權(quán)。你在簽名字的時(shí)候可能根本沒有讀——或者讀了也讀不懂。

“與醫(yī)生的協(xié)議并沒有聲明你的數(shù)據(jù)會(huì)不會(huì)被賣掉，因此在他們看來，你沒有拒絕什么。除此之外，匿名工作做得不充分，會(huì)讓事情變得更糟糕。”Humanity．co的創(chuàng)始人兼首席執(zhí)行官RichieEtwaru解釋道。這家創(chuàng)企想幫助消費(fèi)者更好的控制自己的健康數(shù)據(jù)，必要時(shí)也會(huì)幫助他們銷售這些數(shù)據(jù)。

確實(shí)，哪怕根據(jù)隱私條例去除了個(gè)人健康數(shù)據(jù)里的身份信息，但仍然有方法可以找到數(shù)據(jù)的主人。

健康數(shù)據(jù)的價(jià)值越來越高，這引起了黑客、勒索軟件的注意，數(shù)據(jù)泄露也屢見不鮮，這會(huì)引發(fā)官司，最終破壞了人們對(duì)醫(yī)療保健體系的信任。2017年，一家紐約醫(yī)院的敏感數(shù)據(jù)泄露，涉及7000多名患者，其中包含了成癮歷史、藥物診斷，甚至性侵和家庭暴力記錄等。犯罪人員會(huì)利用這些數(shù)據(jù)進(jìn)行身份欺詐和保險(xiǎn)詐騙。

對(duì)消費(fèi)者而言，如果這些被搜集、販賣的健康數(shù)據(jù)并不完整，那么給他們帶來的傷害就尤為明顯。相關(guān)研究表明這種情況并非個(gè)例。

例如消費(fèi)報(bào)告公司會(huì)搜集消費(fèi)者的健康數(shù)據(jù)，然后給出一個(gè)“健康風(fēng)險(xiǎn)”評(píng)分，Winston曾為某些對(duì)該評(píng)分有爭(zhēng)議的人提供過服務(wù)。這些公司會(huì)將數(shù)據(jù)“稱斤標(biāo)價(jià)”，然后賣給客戶，它們的客戶通常是保險(xiǎn)公司。

你的健康數(shù)據(jù)通常會(huì)被整理到一份專業(yè)的報(bào)告中，這類似于你的消費(fèi)信用報(bào)告。保險(xiǎn)商極度依賴這些數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估和標(biāo)價(jià)，你的保險(xiǎn)費(fèi)可能就會(huì)因此變高，甚至直接被拒絕投保。當(dāng)然如果你的投保申請(qǐng)被拒，那么你有權(quán)力去檢查你的報(bào)告，指出可能存在的錯(cuò)誤。

Winston的一位客戶就是身份信息失竊的受害者�！斑@是一份長達(dá)26頁的處方藥歷史，卻不是他本人的，這導(dǎo)致他申請(qǐng)人壽保險(xiǎn)時(shí)被拒�！盬inston說道。

2015年，聯(lián)邦商務(wù)委員會(huì)調(diào)查了這些報(bào)告的準(zhǔn)確率，它發(fā)現(xiàn)三大主要信用報(bào)告機(jī)構(gòu)的出錯(cuò)率大概為25％，也就是說四個(gè)人中有一人的信用報(bào)告就會(huì)出錯(cuò)。這些錯(cuò)誤經(jīng)常會(huì)影響財(cái)務(wù)方面的決策：例如有20％的人在申請(qǐng)貸款時(shí)，被收取了更高的利息。

“這次研究并不全面，健康數(shù)據(jù)報(bào)告并不在其中，但我也不看好，它的錯(cuò)誤率至少在25％以上。”Winston說道。

為了提高健康數(shù)據(jù)的準(zhǔn)確率，如今保險(xiǎn)公司和廣告商都在同時(shí)接觸多家數(shù)據(jù)供應(yīng)商。你的數(shù)據(jù)可能來自于健身房、影像店、食品店、瀏覽的網(wǎng)站、可穿戴設(shè)備、血糖監(jiān)控器，甚至心臟起搏器等。

相關(guān)研究表明，24款最受歡迎的安卓健康應(yīng)用里，有19家將其數(shù)據(jù)出售給第三方和潛在的第四方，這些數(shù)據(jù)包括醫(yī)療條件、最喜歡的藥物和醫(yī)生，以及是否有懷孕史和吸煙史等。

IBM的副總裁NicoleGardner表示，這些數(shù)據(jù)還涉及了更多細(xì)節(jié)，例如社交健康因素：“你和誰約會(huì)”、“你們喜歡去哪里”、“你住哪里”、“去哪里旅行過”等。

“許多人不知道手上的Fitbit手環(huán)正在搜集、出售自己的數(shù)據(jù)。這些數(shù)據(jù)會(huì)被用于行為分析或廣告投放等�！彼�說道。最近Fitbit的發(fā)言人還發(fā)表了聲明，稱“我們沒有出售用戶的個(gè)人數(shù)據(jù)，也沒有把數(shù)據(jù)分享給別人，除非是隱私條例中描述的特殊情況”。

各類數(shù)據(jù)的需求量還在逐年上漲。相關(guān)研究表明，2017年健康數(shù)據(jù)市場(chǎng)的規(guī)模為142．5億美元，7年后，預(yù)計(jì)會(huì)增加到687．5億美元，翻了將近5倍。

Gardner認(rèn)為現(xiàn)在的健康數(shù)據(jù)系統(tǒng)還很不完善。也不要指望他們會(huì)在短時(shí)間內(nèi)發(fā)生變化。她認(rèn)為將來這個(gè)系統(tǒng)會(huì)基于區(qū)塊鏈運(yùn)行。但最近有一份超過150頁的白皮書分析道，大部分醫(yī)療區(qū)塊鏈項(xiàng)目“都還不夠成熟，人們對(duì)它的期望過于樂觀”。

另外其他隱私保護(hù)技術(shù)也會(huì)起到作用。例如，最近出現(xiàn)了一種名為同態(tài)加密的圖片加密方法，它能讓企業(yè)和個(gè)人在無需解密的情況下獲取和分析敏感數(shù)據(jù)。

只靠技術(shù)無法確保健康數(shù)據(jù)的安全。最近美國衛(wèi)生與公眾服務(wù)部提出了兩條新法規(guī)，要求醫(yī)療保健供應(yīng)方、電子醫(yī)療記錄系統(tǒng)以及保險(xiǎn)商，都能讓患者輕松地訪問自己的健康數(shù)據(jù)。

“灰色健康數(shù)據(jù)”也即將被審核。1月份，紐約提出了第一份限制保險(xiǎn)公司搜集社交媒體等渠道數(shù)據(jù)的規(guī)則手冊(cè)，它要求保險(xiǎn)公司并不會(huì)因?yàn)閿?shù)據(jù)而差別對(duì)待消費(fèi)者。

當(dāng)然，目前的醫(yī)療系統(tǒng)仍處于停滯階段，數(shù)據(jù)需求也在上漲。確保健康數(shù)據(jù)安全的方法，還有一段距離。