隐私组织称互操作性法案使数据处于危险之中

一位立法者正在推动一项法案，该法案将要求全国所有的电子病历一起工作，并能够从系统到系统进行沟通。

这个计划可能听起来很有效率，技术上也不错，但是公民健康自由委员会(CCHF)是一家总部位于明尼苏达州的全国性组织，致力于维护以患者为中心的医疗保健，保护患者和隐私权。该组织表示，该法案对患者来说是危险的，会损害他们个人医疗信息的隐私，而这些信息已经处于危险之中。

众议员Mike Burgess (R-Texas)正在制定一项法案，要求在2018年之前实现电子病历的互操作性，并创建了一个由国会任命的12人咨询委员会，以取代目前的联邦咨询委员会。根据iHealthBeat的一份报告，新的委员会将制定一个互操作性标准，EHR系统必须在2018年之前达到该标准，以获得认证并避免处罚。到明年7月，该法案还将要求制定衡量互操作性的推荐标准。

“鉴于HIPAA‘隐私规则’中没有患者同意的要求，”CCHF总裁兼联合创始人Twila Brase说，注册护士，“支持者所寻求的互操作性将确保在HIPAA和HITECH下无需患者同意就可以访问的220万个实体，加上政府机构，可以通过在线门户轻松访问患者的医疗记录。目前缺乏互操作性是唯一阻碍电子健康交易所——一个国家医疗记录系统——在HIPAA和HITECH的“无需同意”下全面运作的原因。一旦所有持有我们医疗数据的公司之间出现联系，就会出现一个巨大的问题和巨大的风险。

“根据HIPAA‘隐私规则’和HITECH，”Brase继续说道，“我们所有的私人记录都很容易被广泛分享、使用和分析，包括我们的基因测试结果、医生记录、行为、诊断、个人评论等等。无需患者同意。从本质上讲，我们的私人数据被外人所拥有，访问决策也脱离了我们的控制。鉴于数据共享缺乏患者同意的要求，缺乏互操作性是保护美国人免受国家强制侵犯其医疗隐私的唯一因素。”

Brase一直在反对电子健康档案的推行，包括在她的家乡明尼苏达州，那里的医生、临床医生和精神卫生专业人员都在反对该州的电子健康档案授权，与联邦电子健康档案授权不同，该州的电子健康档案没有退出的选择。她指出，私人医疗数据已经太容易获得，太容易共享，而且不安全。但一项不可操作性法案将保证在未经患者同意的情况下更容易获得私人数据。

在最近接受CNSNews.com采访时，Brase还表示，国家医疗记录系统是国家医疗保健系统的基础，因此，从本质上讲，伯吉斯法案将有助于支撑摇摇欲坠、注定要失败的奥巴马医改系统。

Brase还指出，最近的医疗保险黑客攻击证明了互操作电子病历的危险。Premera Blue Cross最近宣布，一场网络黑客攻击可能已经泄露了1100万人的个人和/或健康数据。据NBC新闻报道，Premera黑客可能在2014年5月开始的“复杂攻击”中“未经授权访问”其系统，并可能访问了包括姓名，出生日期，社会安全号码，邮寄地址，电子邮件地址，电话号码，会员识别码，银行账户信息和索赔信息，包括临床信息在内的数据。

上个月，在一次更大规模的攻击中，多达8000万人的数据可能通过对健康保险公司Anthem的大规模黑客攻击而被获取，其中包括800万至1800万非Anthem的客户，他们在其他蓝十字蓝盾计划中投保，但在过去十年中在Anthem运营的州使用了他们的保险。

“医疗身份盗窃是国家安全之外最紧迫的网络犯罪，”Brase说。“互操作性将使医疗身份盗窃变得更加容易，因为对某些数据的访问可以很容易地转化为对所有数据的访问。”

资料来源:公民健康自由委员会