這天你身體不適,到附近的醫務所求診,醫生問診及看過病歷後,便給你開藥,也為你簽發了病假及保險證明,然後你便回家休息…
你可能還未知道,你提供給醫生的病歷、藥物處方以至醫療保險等個人資料,將會被當作商品出售。藥廠會透過這些數據,分析藥物市場,從而更有效地推銷他們的藥品。更有專家認為,個人及財務賬戶等資料,有機會因此被假冒及盜用等。
轉售醫療數據現時已成為一門數以十億計的生意,一些醫療數據公司將與藥廠、醫生、醫院、化驗所、保險公司及其他企業合作,轉售這些資料圖利。其中龍頭公司「IMS Health」在紐約證券交易所上市,2016年更與生物製藥服務公司昆泰(Quintiles)合併,成為市值達200億美元的公司。另一方面,大藥廠如輝瑞等則每年花費數以千萬元購買數據。
前路透社記者、現為哈佛大學社會科學量化研究所研究員亞當.譚納(Adam Tanner),自2012年開始從事有關藥廠、個人資料及私隱的研究,他在最近出版的新書《Our Bodies, Our Data》說,中介公司將病人做過的檢驗、進出醫院記錄、醫生的筆記及處方記錄等,滙作資料作商業用途。
他說:「雖然每項資料可能只值幾毛錢,但當搜集了上億計的數據時,已變成了大數據,更是大生意。」
英特爾旗下的電腦安全軟體公司麥卡菲(McAfee)去年底發表報告表示,個人醫療記綠的售價,由幾美仙到兩元多不等,倘資料包括社會保障資號碼及信用卡等財務資料,可能賣到14至25美元。
美國的網路安全智庫「關鍵基礎設施技術研究所」(Institute for Critical Infrastructure Technology,簡稱ICIT)創辦人之一史葛(James Scott)說,「這些資料可用作行騙及假冒身份,更可結合其他盗用資料,整理出每個受害人的完整檔案,甚至對少數當事人進行敲詐。」
美國身份盜用資源中心(Identity Theft Resource Centre)及網絡安全公司「IDT 911」去年發表報告指出,在所有涉及違規使用資料的舉報中,約35.4%至40%為醫療界,僅次於商界。醫療記錄外泄更排列第一位,高達1億1,300萬宗,佔總數的66.7%。
網路安全技術廠商賽門鐵克(Symantec)醫療資訊科技主任芬恩(David Finn)指出,醫療資料外泄的一個原因,是醫護界大規模引入電子病歷系統,由2009年的10%增加至2014年的97%,他說:「很不幸,業界急於採用電子病歷系統,卻忽略了保安。」
「關鍵基礎設施技術研究所」的史葛補充:「醫護界涉及醫生、護士及其他多種專業人員,他們都能够當場或遙距檢索這些庫存資料,無可避免地導致保安問題。」
美國的法律規定這些商業資料中的個人資訊不得公開。出售醫藥資料給資料探勘公司的機構,理論上也不會收錄個人社會保障號碼、姓名以及詳細地址。然而,資料經紀人會有辦法把不同來源的個人資料配對起來。
其中一種配對資料方法,是所謂資料勘探(Data mining)。這是一個跨學科的電腦科學分支,它是用人工智慧、機器學習、統計學和資料庫的互換,從相對較大型的資料集中提取資訊,並將其轉換成可理解的結構,以進一步使用。
譚納指出,個人資料應該屬於個人,不應服務於私有企業。「如果有機會促進醫療科學的進步,那當然是件好事,那麼他們應該告知病人。而且也應該有讓病人有選擇權。如今,我們沒有選擇權!」