你知道吗,现在的线上健康APP像风卷残云一样搜刮着你所有的健康信息和病史。
我们的医疗信息早已被那些技术公司滥用了。随着线上问诊渠道的完善,人们在健康APP、数字监控设备、搜索引擎等线上渠道留下了许多私人健康信息,这些信息不仅仅提供给医生,还在被这些公司随心所欲地盗用。他们能推断出你想要找什么样的健康服务,并利用你的真实姓名、住址与邮箱等信息,向你精准投放广告。
然而,个人隐私保护是法律的灰色地带。法律仅仅规定了医生与正规医疗机构在保护私人健康信息上的义务,却没有对这些科技公司、没有对记录在新型媒介上的健康信息作出任何规定。
美国现行的1996年健康保险携带与责任法案(HIPAA)早已跟不上科技发展的节奏,这也就造成了如此巨大的医疗隐私保护漏洞。
解决这个漏洞应该成为美国国会里两党的首要任务之一。在罗伊诉韦德案被推翻后,这种数字隐私泄露为那些想要堕胎或是其他生育服务的人带来了巨大的隐患。这些担忧是合理的。但是生殖科服务不是唯一一个病人健康信息被泄露的领域。
近期,一个由健康新闻媒体STAT和the Markup的联合调查表明,大型科技公司的追踪器能够连接到50个远程医疗站点中的49个。这些追踪器所获得数据一直被提供给脸书、谷歌、抖音、快拍甚至是专业社媒领英网。调查还发现,其中35个线上医疗网站会把患者的个人信息,包括姓名、住址和电话号码打包卖给多家大型科技公司。这些被指控的公司对该调查做出了不同的回应,领英网已经发表声明说他们已经删除了所有敏感的个人信息,而且不会用这些信息来做用户画像。但大多数公司还是将个人隐私外传的风险归在广告商的头上。
上个月,杜克大学斯坦福公共政策研究院的调查表明,数据商人正在兜售那些很敏感的心理健康信息。大数据这个行业缺少明确的规章来消费者隐私保护,也没有严格的制度去节制大公司的行为。
今年秋天有消息称,在全美排名前100医院中,有33家的医疗信息技术系统中安装了Meta Pixel,这是一个由脸书母公司研发的信息追踪工具。这个追踪工具可以连接到那些本来有密码保护、应用于医疗预约的病人信息门户。在就此事回复弗吉尼亚州参议员马克·华纳的一封信中,Meta总公司说,当追踪系统发现并过滤了来自网络或app中的敏感私人信息时,它会自动联系app的研发团队,并且让他们评估一下app的隐私保护功能。
多年以来,医学伦理学家和医疗政策专家都在预警当下网络数据技术的飞速发展已经远远超出了27年前指定的健康保险携带与责任法案,这将会来越来越多地威胁患者的隐私安全。
美国各州已经开始相继立法来帮助消费者制止私人信息不受控制地在网上任意流动了。但是网络数据是不受州界约束的,只有联邦法案才能解决这个问题。
拜登政府为远程医疗处方建立“护栏”
一些立法提案可以有效地阻止那些利用个人健康追踪器来非法获取、买卖患者健康状况和私人信息的公司。这些初步尝试可以解决一些非常棘手的问题。然而,宾夕法尼亚大学医学伦理学助理教授马修·麦考伊说,消费者的健康信息仍旧留在他们在网上的搜索记录中,信息安全还是暴露在“数字尘埃”里。
议员们正在继续考虑更广泛的数字隐私保护立法,新的保护措施将超出医疗保健信息的领域。但是这个设想因为各种原因在推行中失败了。
美国国会必须采取行动来保护线上就医的病人的隐私信息。直到那时,从政治上严格地保护健康隐私才成为可能。数字医疗技术飞速发展,新冠疫情又促进了人们爆发式地使用,还有技术公司不断地盗窃数据,这些现实情况都要求我们现在就行动。
