医疗档案的网络恐怖

信息技术早就进入人们的生活并左右人们的生活，远程医疗或电子(网络)医疗便是其中一种。远程医疗除了可以远程为病人实时看病、诊断、开药和手术外，另一个重要内容是保存公民的医疗档案。今天世界上最大的搜索引擎谷歌(Google)似乎在这方面又找到一个突破口，可以借保存个人医疗记录或病历而渗入人们生活，由此也可能赚钱发财并左右人们的生活方式。个人医疗档案放到网络上去保管将会引起什么样的结果并对人们的生活方式造成什么样的影响呢?

网络公司介入医档保存

谷歌于2008年2月21日宣布说，它将开始为数千人保存或贮存医疗记录以作为它向人们提供一种期盼已久的卫生服务。

谷歌的最初计划是，将对美国俄亥俄州克利夫兰市医院的1500～10000名自愿同意的病人做个人健康记录的电子转移者，能使这些病人通过谷歌的这项新的服务检索自己的健康信息，但又不会对公众公开。

每个人的健康档案，包括处方、过敏和医疗史的记录将受到密码的保护，以避免其他使用谷歌服务的人进入。谷歌把这一延伸到医疗记录管理的服务视为其业务的一种合乎逻辑的扩展，因为它的搜索引擎已经处理过成千上亿来自人们的搜索请求，希望对他们的受伤、疾病或推荐治疗提供更多的信息。

不过现在谷歌对于何时启动这项卫生服务还没有一个特别的时间表，而在过去两年谷歌的健康服务已积累了很多资源。谷歌的卫生项目主管马里萨・梅耶此前已表示，这项服务在2008年会启动。不过，谷歌为病人保存电子医疗记录的计划将始于克利夫兰医院，这是于87年前创建的一个非赢利医学中心。这个医院已经在其自己的名为“我的计划”的网络服务中保留了12万多名病人的个人健康档案。而把健康信息转移到谷歌上的病人即使他们不再接受克利夫兰医院的治疗，也仍可在网上迅速查询和获得自己的医疗资料。

在由克利夫兰医院主持的一个仪式上，梅耶在一份申明中说，他们相信病人更容易地获得并管理自己的医疗信息。而克利夫兰医院的首席信息官马丁・哈里斯则表示，克利夫兰医院与谷歌一起工作将“创造一个更有效和更实际的全国医疗系统”。

然而，谷歌并非是第一个建立网上文件以努力让公众在换了医生或医疗保险计划后更容易获得其医疗记录的高技术重量级选手。例如，谷歌的竞争对手微软公司于2007年就引进了一项相似的服务，称为“健康库房”。而美国在线(AOL)的创始人之一史蒂芬・凯思也正在创建一种称为“革命医疗”的网上系统，能够为公众提供管理个人卫生档案的网上工具。可以说，网络公司正在介入和追逐包括医疗档案保存在内的所有远程医疗的项目，原因在于，这既可以扩大用户，更可以赢利。

个人医疗信息安金的立法

毫无疑问，个人医疗档案是一种极具隐私的信息，包括人们患了什么病、有无遗传性、是否能治疗、能否生育，甚至个人的性生活等都可能记录在案，一旦泄漏对当事人恐怕将是灭顶之灾。

例如，如果一个人患癌或患过癌症，而且有家族遗传史，那么他／她就可能面临没有人愿意雇用的局面，同时个人婚姻也面临困难。这方面的例子在生活中数不胜数，无论是哪个国家都有雇主因病解雇员工的情况。在中国，甚至有传染病也无法得到雇用，如乙肝。所以，信息时代和网络固然是个好东西，但其杀伤力也是空前的。

意识到这一点，美国早在上个世纪推行远程(网络)医疗时就做了严格的法律论证并立法以保障公民的个人信息安全。1991年，美国卫生部(HHS)组建了电子数据交换工作组(WEDI)，研究电子数据如何交换但又不泄密的问题。随后，1992年，WEDI提交了一份关于医疗保险电子数据交换标准化的研究报告，并于1993年发表了年度报告。

在这个报告的基础上，美国出台了“健康保险携带和责任法案”(简称HIPAA法案，又称“医疗电子交换法案”)，目的是简化管理，降低日益增长的医疗费用开支。1996年，克林顿政府签署了经过参议院和众议院通过的这个医疗保险改革法案。当然，这只是一个初步的方案，后来美国卫生部于2000年12月，公布了个人健康信息的隐私保护标准和实施指南。2001年5月7日，美国107届国会通过修正案，将标准化工作延期到2004年lO月16日，并要求联邦审计总署对HIPPA法案实施及电子数据交换标准的实施效果进行评估。如今，这一法案已在美国正常实施，但还会不断修改和添加内容。

HIPPA法案的内容很多，其中一个重要规定是要求医疗服务供应商和保险公司，在未经患者同意的情况下不得披露患者的医疗信息。正是在这一点上人们普遍怀疑今天的谷歌和微软等公司能否做到。

网络公司提供的安全保障

网上贮存和阅览医疗档案无疑是方便了公众，但这种服务也为隐私偷窥者提供了更多机会，后者相信谷歌对其使用者的兴趣和习惯知道得很多，因为谷歌的计算机记录了他们的搜索请求并能贮存他们在电子邮件中讨论的内容。

针对这一点，谷歌早在2007年就推出了一项旨在消除安全隐患的措施。网民都知道，他们上网浏览或搜寻数据的纪录，都会被储存进一个庞大的数据库内，执法部门可以运用权力要求商家提交这些数据，因而这令很多网民感到不安。

为了打消公众的顾虑，争取更多的网民，谷歌于2007年3月14日宣布，今后会定期删除其数据储存库和服务器内的“饼干”(cookies)，每隔18个月便会更新系统和删除c00kies一次，这符合美国法律要求互联网供应商保留用户数据的期限。所谓“饼干”(cookies)只是一个数据库。当你在浏览网站的时候，网络供应商服务器会先送一个小数据库cookies放在你的计算机上，它会把你在网站上所书写、记录的文字或一些选择，都记录下来。当下次你再光临同一个网站，供应商服务器会先看看有没有它上次留下的C00ki e资料。如果有，就会依据Cookie里的内容来判断使用者，送出特定的网页内容给使用者。

谷歌是全球最大的网络搜索引擎，它的cookies当然庞大和量多，而大量搜索者的个人信息就包含在这种cookies中，不仅当局，而且黑客都可以找到并获得个人的信息。谷歌宣布每隔18个月便会更新系统和删除cookies一次，也就删除了个人隐私和信息，为人们提供了安全保证。而且，谷歌在一次个人司法记录的演示中，也成功地拒绝了美国司法部要求查验两年前一个法庭辩论时谷歌的数百万使用者的搜索请求。也就是说，谷歌如果在网上推出个人医疗电子档案，是可能为使用者保密的。

但是，无论是谷歌还是微软，都属于第三者，会遇到麻烦，因为他们都游离于美国“健康保险携带和责任法案”之外。美国的HIPAA法案有严格的标准，其中，“未经患者同意不得披露患者的医疗信息”有多种规定。例如，该法案要求把医疗信息视为一种在医生和病人之间的特许的交流。而在其他情况下，HIPAA法案规定，如果司法要求查询一份医疗记录时，医生要通知病人。

在这一点上，世界隐私论坛的执行主席帕姆・迪克逊认为，这意味着，由谷歌或微软把一名病人的医疗记录转移到一个外部的卫生服务部门去时，可能会无意让政府部门或其他一些法律对手更容易获得病人的信息。如果医疗信息不能被HIPAA法案保护，那就可以认为这些信息会被用于市场目的。

现在，谷歌经营着互联网最赚钱的网络广告，这主要是依赖其建立在搜索查询的市场信息、网页内容和包含在其计算机的电子邮件之上。当然，现在还不清楚谷歌是否有意用保存个人医疗档案这样的医疗服务赚钱。不过，当个人信息可以被用来赚大钱之时，远程医疗的安全性就非常脆弱了。