电子健康档案的安全性问题一直被人们所关注。现在病历信息居然被公然叫卖，您相信吗？

病历存储在云上，在市场上公开叫卖，这已是一个公开的秘密。最近《纽约时报》的一篇文章披露了这个公开的秘密，该文介绍了所谓的“经过剥离”的病人数据并不像人们想象的那么隐匿。文章主要着重披露了如果结合其他公开的数据库（如选举记录），可以怎样轻松地让匿名数据不再匿名。文章末尾附有这则新闻：如今收集、隐匿及出售医疗数据的不是保险代理行和医疗服务提供者，而是在云中提供病历存储服务的第三方供应商。

据卫生信息技术认证委员会的营销主管Sue Reber声称，电子健康档案（EHR）服务在最近几年成了一个蓬勃发展的行业。Reber表示，以前大多数供应商只是销售软件包；一旦产品卖出去，供应商与存储在软件包里面的数据再也没有任何关系。而如今越来越多的公司已开始提供基于互联网的管理应用软件，其中包括由供应商控制及管理的数据库存储服务。

Reber告诉媒体，这类产品通常附带安全性和隐私性方面的条款，防止软件供应商访问数据，即使由供应商在管理数据。但其他人士表示，情况并非总是如此。

《纽约时报》撰文道，作为与供应商所签合同的一部分内容，医生答应允许一些供应商访问及收集病人数据，剥离掉其中的个人身份信息，然后批量出售给制药公司及其他买家。

医疗保健投资银行Leerink Swann的分析师George Hill对《纽约时报》说，电子健康档案系统市场的产值每年高达80亿～100亿美元。总收入中约5%不是来自销售的信息系统，而是来自销售的数据和分析服务。他表示，受到联邦奖励金的刺激，更多医生和医院会改用电子档案，销售健康档案所得的收入会增加至50亿美元。

Paul Tang是帕洛.阿尔托医疗基金会（Palo Alto Medical Foundation）的副总裁兼首席医疗信息官，还是联邦隐私顾问专家组的成员，据他声称，在一些情况下，供应商合同明确规定了供应商对数据库中的电子健康档案享有独家访问权。Tang说：“我见过大大小小的供应商签有这种条款的合同。一些供应商表示数据归自己所有。还有合同规定，供应商可以实时访问数据库；供应商对数据享有独家访问权；可以转手卖掉数据。我认为，适用主体（如医院和医生）遵守这样的合同是不合法的。”

允许供应商访问病人数据明显违反了《健康保险可携性及责任性法案》（HIPAA），该法案禁止医生将病历提供给与提供医疗服务或医疗支付无关，或与医疗研究无关的任何机构或个人。虽然该法案的确给医疗服务提供者所雇的“商业伙伴”留下了空子，但隐私权律师Robert Gellman表示，在这些情况下，医疗服务提供商可能不会得到该法案的保护。

Gellman说：“涉及医病数据归属的任何合同都没有多大意义，因为法律和医德控制着病历的权利和责任。不管哪个适用主体保留病历，依据法律都要遵守某些义务和约束，不管合同是怎么拟写的。只要医生受制于HIPAA，数据披露方面的那些规定就有效。要是某个医生签署了这样的合同，他无疑违反了HIPAA，可能会受到民权办公室的追查，遭到病人的起诉。”

供应商们表示，他们转手卖掉的数据用于研究，更何况先已剥离掉了个人身份信息，保护病人的隐私权。但早在1997年，卡内基?梅隆大学数据隐私实验室主任Latanya Sweeney表明了，她如何仅仅将匿名数据与在马萨诸塞州选民登记名册上发布的生日、邮政编码和性别等信息关联起来，就从该州保险事务委员会发布的经过剥离的病历信息当中，找出了时任马萨诸塞州州长William Weld的病历。

据Sweeney称，只要凭借出生日期、性别和邮政编码这些信息，就能确定87%的美国人的身份。