在线特别报道：保护患者隐私 - 彭博社

bloomberg

2005-10-24

作者：蒂莫西·J·穆兰尼

随着布什政府推进创建一个电子数据库，以保存数百万美国人的健康信息，许多患者面临的一个关键问题浮出水面：我的记录会安全吗？信用卡公司和在线零售商承诺提供严格的安全性，但他们的系统却屡次被决心坚定的黑客攻破。计划中的国家健康信息网络有什么不同之处——你应该对你的医疗记录的安全性有多担忧？

大卫·布雷勒，布什的健康技术专员，正在急于回答这些问题，并制定了一项计划，以安抚担忧的消费者。布雷勒在顶级科技公司的帮助下，正在开发旨在保护隐私的先进技术（见《商业周刊》，2005年10月31日，“这个人想要治愈医疗保健”）。

并非所有答案都是最终的，但正在塑造国家健康信息网络的医生、医院、监管机构和倡导者的模糊社区已经就关键的安全措施达成了共识。布雷勒表示，细节正在根据政府于10月6日授予的一系列合同进行完善，最重要的步骤将在明年到位。

那么，政府对保护患者数据的答案是什么？将其分散开来。国家健康信息网络将使用类似于最早版本的音乐共享服务Napster所推广的点对点文件共享技术。

您的数据将保留在当前存储的独立计算机上——您的医生办公室、药店或医院。要查看这些数据，医生需要登录网络，系统会告诉他们在哪里查看，然后连接到特定计算机以获取所需的确切数据——而不会获取无关的私人信息。那些可能获得访问权限的黑客也无法在不单独入侵您不同护理提供者的系统的情况下，获取您健康的完整信息。

相比之下，信用卡公司和金融机构通常在一个系统中保存数百万人的记录，理论上可以一次性被黑客攻击。“没有任何提案建议在卫生与人类服务部的地下室创建一个政府运营的数据库，”哈佛医学院首席信息官、国家健康信息网络（NHIN）关键顾问约翰·霍兰卡说。

除此之外，不同的区域健康信息网络已经在建立安全策略，这些策略可能会向国家网络过滤。信息在传输中的强加密是必然的。至于访问，一些区域网络正在研究生物识别技术、电子令牌、数字证书和其他方法，以识别试图查询患者记录的人。

比黑客更大的潜在问题是员工的未经授权访问。这在纸质记录或非联网计算机上很容易发生。

“每个医院都有安全或隐私违规行为，导致每年一到两个[员工]被解雇，但对于纸质记录你永远不知道，”霍兰卡说。为了防止这种内部窥探，国家健康信息网络可能会包括对谁查看了哪些记录的频繁审计要求。

在大多数问题上，出现的计划大致符合隐私倡导者的要求。在一月份向HHS提交的评论中，隐私权清理中心呼吁建立一个类似Napster的网络，分散信息，并对医疗工作者可以访问的信息进行控制。

有人敦促Brailer避免为每个美国人创建国家患者ID号码——HHS并不打算这样做。相反，区域网络依赖于基本信息，如姓名、出生日期和邮政编码。

事实上，他们中的许多人允许消费者选择不让他们的数据在网络上可访问。这个选项也可能融入仍在发展的国家网络规则中。

国家网络的创建也引发了与政策相关的隐私问题。具体来说，健康信息是否可以用于与护理无直接关系的研究或其他目的？

隐私倡导者希望对研究人员如何访问数据进行严格控制，以确保记录无法追溯到个别患者。他们还希望制定规则，规范预计将出现的新中介的访问，这些中介将帮助消费者管理他们的个人健康记录。

特别是，隐私倡导者希望确保中介受到现有联邦和州法律的保护，这些法律防止医生和医院披露健康数据。他们还不希望华盛顿在加快国家网络发展的名义下，优先于更具保护性的州法律——包括赋予消费者因隐私侵犯而提起诉讼的权利的法律。“隐私一直是一个非常低的优先事项，”隐私权清理中心主任Beth Givens说。

在10月10日，由马克尔基金会组织的消费者团体联盟推荐了一系列消费者保护原则，以建立对新兴的、更开放的健康信息共享世界的信心。马克尔的两个关键理念是让消费者查看谁在访问他们的医疗信息，以发现可能的违规行为，并确保消费者在将连接以创建国家系统的区域网络的管理机构中得到代表。

马克尔还发布了一项民意调查，显示72%的美国人支持国家健康信息网络（NHIN）的想法——前提是隐私权得到保护。另一个关键发现是：68%的人希望网络的规则确保雇主无法利用该网络获取有关其健康的个人信息。

布雷勒决心不让对隐私的担忧削弱公众对电子健康记录的信心。虽然他说医疗行业认为现有法律的某些部分繁琐且成本效益不高，但他仍然愿意在网络建设过程中增加具体的保护和控制措施。

“最终可能需要新的隐私法律或保护，”布雷勒说。“现在，我认为我们的隐私基础设施正在朝着我们要去的方向发展。”

让医生访问有关检测结果、处方等数据每年可以挽救数千条生命。自动化医疗将为消费者节省时间。

最终，每次去新医生那里就意味着花费大量时间填写表格和处理大量文书工作的日子将被简单的刷卡取代，以便在你走进门之前授权医生查看你的医疗历史和保险信息。

“担心这个的患者应该选择退出，”圣地亚哥县医学协会的医疗主任斯蒂芬·卡森说，该协会于10月3日宣布了区域健康数据网络的计划。“他们将需要更长的时间才能进入，而他们的医生会说：‘我们没有你的测试结果，所以你需要另一个预约。’这些事情会迫使患者冒险。”

最终，消费者将不得不决定是否让他们的信息在网络上可访问。一些人会发现隐私问题难以克服。但如果布雷勒有话要说，选择加入的理由将更加令人信服。

穆拉尼是商业周刊在纽约的电子商务编辑