你的醫療記錄正在出售 - 彭博社

攝影：海莫·施密特隨着醫院轉向數字醫療記錄，管理者承諾患者將獲得更好的護理和更短的等待時間。他們常常忽略提到，他們與州衞生機構共享文件，而後者又將這些信息出售給私人數據挖掘公司。這些記錄去掉了姓名和地址，並沒有證據表明數據挖掘者正在努力識別個別患者。然而，這些記錄通常包含患者的年齡、郵政編碼和治療日期——足夠的元數據讓好奇的人將姓名與文件匹配，或者讓激進的公司針對廣告或提高保險費率。

哈佛大學數據隱私實驗室主任拉塔尼亞·斯威尼通過購買州醫療數據並創建一個簡單的軟件程序，將這些信息與新聞報道和其他公共記錄進行交叉引用，從華盛頓的一個數據庫中識別出35名患者。“我只需要知道一個人一點點信息以及他們去醫院的時間，我就可以在這種數據中找到他們的醫療記錄，”斯威尼説。她表示，其他25個州的數據同樣脆弱。

從一則關於摩托車事故的簡短地方新聞中，她將退役越戰老兵雷·博伊爾斯頓與一份記錄有骨盆骨折、脾臟破裂、腎衰竭和膀胱切除的患者文件匹配。“我覺得我被侵犯了，”62歲的博伊爾斯頓説。“我真的覺得公眾沒有權利瞭解我的醫療歷史。”大多數斯威尼發現的患者名字要求保持匿名，包括一位在被襲擊後接受治療的高管，他的醫療記錄顯示他對止痛藥上癮。另一位出現在失蹤人員報告中的商人，根據他的醫療記錄，被診斷為胰腺癌並曾嘗試通過毒藥自殺。

免於聯邦健康隱私法的限制，各州長期以來一直出售醫療數據以幫助資助公共健康研究。對這些相對便宜的信息的需求已從大學研究項目轉向商業數據挖掘者，他們將其納入報告和數據庫，出售給直接營銷商、保險公司以及藥品和醫療設備製造商。根據公共記錄顯示，2011年，美國12個最人口眾多的州通過1698筆數據銷售產生了191萬美元的收入，這是最新的可用數據。（麥肯錫估計，購買這些信息並轉售給醫療公司的數據挖掘行業到2020年將超過100億美元的收入。）華盛頓州的健康機構在那一年出售了其數據庫95次，僅收集了15950美元。該州衞生部門發言人唐·莫耶表示，他們選擇發佈額外的識別信息，如患者的郵政編碼，以使其數據更有用。

購買州數據的公司包括IMS Health，一家處方數據提供商；OptumInsight， UnitedHealth的一個部門，後者是美國最大的健康保險公司；以及 WebMD。位於康涅狄格州丹伯裏的IMS購買了博伊爾斯頓的記錄，波特蘭（緬因州）的IVantage Health Analytics也進行了購買。IMS的美國市場總監喬迪·費舍爾表示，他們公司向製藥公司出售醫療數據，以便進行對醫生和消費者的銷售宣傳，維護一個包含2.6億處方藥患者的數據庫，但不試圖識別任何名字已被編輯的患者。IVantage的執行副總裁約翰·莫羅表示，他們公司會清除像郵政編碼這樣的信息。他説，有了這種標識符，“你就相當於擁有患者的電子病歷號碼。”

吉姆·皮爾斯，法律事務所Powers Pyles Sutter & Verville的首席律師，專注於健康法律和政策，他表示，數字化的醫療數據有潛力防止醫生遺漏患者歷史中的關鍵元素，或幫助分析師識別更大的健康趨勢，例如醫院費用或疾病傳播。然而，他説，這些數據的銷售使患者在日益複雜的黑客時代變得更加脆弱。“電子健康信息就像核能，”皮爾斯説。“如果它被利用並嚴格控制，它有潛在的好處。但如果失控，造成的損害是不可估量的。”

華盛頓、田納西州、內華達州和亞利桑那州的衞生機構表示，他們在6月5日關於州健康數據收集的彭博新聞報道後，已開始審查他們的收集政策。（華盛頓現在要求買方簽署保密協議，儘管對政策的全面審查將需要幾個月，莫耶説。）加利福尼亞州、伊利諾伊州、新澤西州、馬薩諸塞州、康涅狄格州、內布拉斯加州和阿拉斯加州的機構表示，他們已經開始審查。“真正的收穫，”哈佛大學的斯威尼説，“是我們可以做得更好。”