移动健康的风口之下，诊断、治疗、DNA、医学影像和生命体征等健康信息正在被分析并存储。健康APP、体温计、体重计，甚至可植入设备都已逐渐互联起来，并传递、交换着数据。在不远的将来，我们的生命质量将会取决于我们的健康信息被以何种方式获取和利用。有专家估计，未来五年内，将会产生比当前多50倍的健康信息。

全新的数字化世界存在一个巨大的风险：你并不拥有自己的健康信息。

1996年，美国通过了健康保险可携性及责任性法案，也就是我们所知道的HIPAA，HIPAA明确要求医院、医生、实验室、制药商以及其他“相关实体”，同时还有医疗保险公司及其商业伙伴（如IT技术提供商），对个人健康信息的存储和发布采取防护措施。但是，个人却并不对自身的健康信息有自主的处置权，比如不能要求将健康信息交由你所选择的某个人，你也无法阻止自己的健康信息被交给它们所选择的某个人。而大多数健康APP并不在HIPAA法案的监管范围，可以对人们的健康信息“为所欲为”。

另一个重大风险是，制定HIPAA法案的初衷是为了保护纸面健康记录。

在数字化世界，健康信息并未被“储存”在特定载体并妥善保管，而是在网上时刻流动运转之中，而且能够被大量的合法使用者获取。但是对于黑客来说，健康信息的防护非常脆弱，今年年初以来，美国健康保险公司Anthem遭到了黑客攻击，近8000万份个人健康信息失窃，而Premera保险公司的1000万份个人健康信息也遭黑客窃取。

医疗保健是“钱景”最为诱人的大数据产业之一，许多公司正投入巨资，以期在健康信息带来的财富盛宴中分得一杯羹。但是随之带来了一个很大的负面因素：大家为了各自的利益而铸就了信息“巴别塔”。

4月10日，美国医疗信息技术协调员办公室（ONC）发布了一份调查报告，严词指出电子病历服务商、医院以及拥有医生诊所的医疗系统等，正毫无理由地封锁隔绝健康信息，以获得竞争优势，结果令顾客和病人难以变换医疗服务商。而且这些厂商还希望通过将健康信息应用于药物研发、定向营销及其他方面，来获取利润，因为他们知道不管谁掌控了医疗健康信息，就会主导医疗保健的巨大市场及其所带来的巨大盈利空间。

因此，美国国会对健康信息政策以及隐私保护条款进行修改更新至为关键，而且要遵循四项原则。

第一而且最为重要的是，个人应该对自己的健康信息拥有无可辩驳的所有权。每个人都应该有权不受阻碍、不被拖延，随时访问自己的健康信息。不管病人在何处就医，健康信息应该自动地“如影随形”，除非病人不愿意这样。病人应该能够掌控哪些人或机构可以被允许看到自己的健康信息，以及这些机构能否保存自己的健康信息。

第二，个人应能够指定“中间人”代表自己来管理自己的健康信息。“中间人”可以是配偶、医院、医疗保险公司、药店或者如Google、Yahoo等科技公司。

第三，安全防护标准应该提升，确保健康信息不管流向何处都能受到有效防护。互联网上流动的医疗数据应该严格加密，以防黑客和其他威胁的侵害，以保证在医院、医生和其他合法的数据掌控者之间永久流转的健康信息的绝对安全。

第四，每一个接触到健康数据的“相关实体”，包括健康APP公司，都应遵循相同的规则。