当你在药店或候诊室里百无聊赖地等待,或者在网站上浏览咨询你的药品账单时,你可以留一下你前方或后面的人。你们之中至少有一个人正在被Optium这类数据分析巨头所监控。自1993年以来,这家公司一直在搜集各类医疗数据——实验结果、诊断信息、开药处方,对象覆盖1.5亿美国人,这个数字接近美国总人口的一半。
“他们在搜集数据,我们无法把它们从医疗保险合同中剔除,这就是医疗系统的一部分。”专注于隐私和数据保护法的律师Joel Winston说道。
医疗保健供应方可以合法地将自己的数据出售给各类公司,让它们更好地进行决策,例如设计新药物、设定保险费用,以及投放极具针对性的广告等。
这句话说得非常对:你的医疗记录不属于你。当然,除非你生活在新罕布什尔,这是唯一一个规定居民拥有自己医疗数据的州。在美国,有21个州的法律明文规定了,这些医疗记录属于医疗保健供应方,而非患者。剩余的州则没有做出明确的规定。
每次你去看医生或开药,你的医疗记录都会更加丰富,它的细节非常多, IntelliScript和ScriptCheck等数据来源已经能描述出越来越全面的用户形象。你通过医疗支付记录、处方药购买记录等途径,与医疗保健体系互动。数据市场的规模也在日益扩大。
它的客户和分享者——制药巨头、保险商和信用汇报机构,以及Facebook这种极其渴求数据的公司(有时也被成为“第四方”)——认为这些庞大的数据库能改善医疗保健的资源供应,并实现所谓的“精准配药”。
这种对于健康数据的搜集热潮,引起了不少隐私倡导者的警觉,他们认为许多消费者根本不知道自己被获取了多少健康数据。
美国人的健康数据受到了HIPAA法案(Health Insurance Portability and Accountability Act)的严格保护,国会于1996年通过了该法案。相关法律表示,你的健康数据被分享时,应该隐去姓名、地址以及其他个人身份信息。例如,现在制药商GlaxoSmithKline就在向DNA测试公司23andMe购买匿名数据集。
但隐私法并不能保护你所有和健康相关的信息。这些公司能借助日益丰富的“其他”数据,
