Oracle, Cerner和寻求医疗数据

O2021年7月6日，甲骨文宣布完成了对Cerner公司283亿美元的全现金收购。按营收计算，甲骨文是全球第二大软件公司，以其数据库软件产品和云服务著称。Cerner是美国第二大医疗保健信息技术公司，为医院提供数字信息系统和电子医疗记录服务。

在一次新闻发布会上，拉里·埃里森(Larry Ellison)表示，甲骨文和塞纳公司将共同创建一个统一的全国健康记录数据库，从而解决健康数据的互操作性问题。

互操作性

埃里森所说的“互操作性问题”是什么?互操作性问题源于这样一个事实，即医疗数据通常存储在分散的、完全不同的筒仓式数据系统中，这些数据系统不一定相互交互。这就给寻找患者病史的医生造成了访问问题。医疗保健互操作性提高了医生向患者提供医疗的便利性，并可以帮助患者穿越医疗保健生态系统。

互操作性问题甚至已经被美国联邦立法认可并寻求解决。根据《21世纪治愈法》，卫生信息技术促进了“互操作性”，该技术:(A)使用户无需特别努力就能安全地交换来自其他卫生信息技术部门的电子信息;(B)允许访问、交换和使用所有电子可访问的健康信息，以便授权使用;(C)不会导致信息阻塞。

Oracle计划通过创建一个全国性的医疗保健记录数据库来解决互操作性问题，并将来自各个独立医疗保健系统的电子医疗记录(EHR)数据(也称为“电子医疗记录”或EMR)整合在一起。电子健康记录系统存储患者的医疗历史，包括以前的进度记录、测试结果、药物、报告和人口统计数据。

埃里森认为，一个可互操作的EHR系统或全国健康记录数据库将把多家医院的健康数据和EHR系统集中在一个屋檐下，从而为医生和公共卫生官员创造价值。方便地获取患者的医疗记录将使医生在紧急情况下迅速采取行动，并提供更好的诊断和治疗。公共卫生官员可以使用一个国家电子健康记录系统来分析匿名的国家健康数据，这在COVID-19大流行中非常有用。除此之外，电子病历还有助于进行科学研究。

EHR数据库甚至可以被第三方用于经济利益。例如，保险公司可以通过避免重复测试和程序来降低成本。在一些极端的情况下，雇主查看医疗记录可能会拒绝那些保险费用更高的候选人。

国家保健数据库

然而，多个国家尝试解决相同的“互操作性问题”的经验表明，解决方案远比Oracle的公开声明让你相信的难以捉摸。

21世纪初，英国国家医疗服务体系(nhs)启动了国家信息技术计划(National Programme for IT)，试图统一整个国家的医疗记录。但在2011年，由于成本增加、项目管理不善以及无法适应项目的巨大规模，政府终止了该计划。^3.导致方案失败的一个关键因素是缺乏医疗专业人员的参与。让医生参与讨论可以让更多的人参与和实施一个符合医学界利益的系统，而不仅仅是信息技术和健康技术公司的利益。

在美国，科学家和研究专家建立了国家COVID-19队列协作数据飞地(N3C)，以研究感染COVID-19患者的医疗保健数据。⁴该项目收集了来自各个医院的电子病历数据，并创建了一个中央数据库，有助于加快研究和确定有效的治疗方法。然后，医生们利用这些信息来治疗Covid患者。然而，这一倡议充满了许多挑战。医院不愿参与该项目，收集的数据也需要标准化，因为不同的机构以不同的方式收集信息。但专家们从N3C获得了美国国立卫生研究院(National Institutes of Health)的豁免，在未经患者同意的情况下，N3C可以将有限的健康数据用于研究目的。此外，实施该项目的专家已经谙熟其他国家或组织可能缺乏的互操作性问题。

新加坡是少数几个成功实施国家电子病历系统的国家之一。卫生部于2011年与埃森哲等多家供应商合作启动了该方案。截至2022年6月，超过1700家卫生保健机构成为国家电子病历的一部分。⁵医生和病人都可以通过这个系统访问病历。然而，新加坡的成功可能归因于其人口规模较小，公共卫生组织较少，以及当时存在的传统电子病历系统较少。

印度政府于2020年启动了国家数字健康计划(NDHM)。该使命计划通过使用技术加强印度的医疗保健，并创建一个数字健康生态系统。国家卫生和健康管理的一个组成部分包括引入一种可与个人电子健康记录相关联的独特健康标识符。然而，专家们对《国家人口和健康机制》的实施表示关切，因为在一般数据保护和健康数据隐私法方面没有适当的立法。⁶此外，他们警告称，NDHM缺乏健全的同意和隐私框架。

隐私问题

任何国家EHR系统的引入都必然会带来病人敏感个人健康信息的隐私和安全问题。为了建立一个全国性的EHR数据库并减少互操作性问题，隐私专家警告说，政府或组织可能会不恰当地使用患者数据来传递自己的经济利益，从而损害患者的利益。

2020年8月，印度国家卫生局(NHA)为国家卫生局(最近被称为“Ayushman Bharat数字使命”)发布了一项卫生数据管理政策(HDMP)草案，作为其公共咨询过程的一部分。该政策草案发现了几个问题。印度最高法院K.S. Puttaswamyv。印度工会⁷认为任何政策的制定都会影响到人们的隐私权，它必须是由法律确立的程序。HDMP缺乏任何形式的立法支持，有效地使其成为一套非正式的规则。它鼓励将Aadhaar与唯一的健康ID相关联，这引起了人们对健康数据与其他形式数据相关联的担忧。此外，该政策没有解决重新识别匿名健康数据的风险，这与美国的问题类似。

尽管该政策采用了“故意保护隐私”作为原则，但由于根本缺乏法律支持，它很难执行。即使政策中规定的处罚也不足以对数据的滥用起到威慑作用。尽管包括互联网自由基金会在内的各种组织提出了担忧，但2022年4月发布的新政策草案未能纳入公共政策专家提出的建议。

除了HDMP，最近公布的数据保护法案，2021年可能会影响印度的健康数据隐私法。然而，这种做法也受到了批评，因为它把经济利益与数据隐私放在了同一地位，并为未经同意处理个人数据创造了广泛的例外。现时，电子档案资料及医疗纪录会受管制，并被列为敏感个人资料或资料它规定,2011⁸．但是，本规则只适用于法人团体，而且向第三方共享数据除了需要数据提供者的同意外，不需要遵守其他规定。

尤其是在美国，电子病历系统面临着重新识别的风险。美国的数据隐私法《健康保险便携与问责法》(HIPAA)允许向第三方免费分享不确定的患者数据。“去身份”是指删除可能揭示个人身份的个人标识符，以保持患者隐私的过程。然而，重新识别这些数据的风险仍然存在。换句话说，确定的数据可以与患者联系起来。

在一项研究中，研究人员得出结论，在现行的HIPAA条款下，去识别的过程是不够的。⁹他们成功地重新识别了25%的数据集。规定的用于识别数据的方法不足以完全匿名化医疗保健信息。

重新识别的数据有可能被滥用。它可以卖给第三方，第三方可以使用它来更好地了解消费者，并向他们推送定向广告。如果这些数据被黑客攻击，这些信息可能会被身份窃贼用来索要医疗费用，患者的财务数据可能会被暴露，最后，患者的敏感信息可能会泄露给雇主或家人。¹⁰在大型科技和医疗保健公司眼中，健康数据被视为一种可以变现的资产。这就需要强有力的数据隐私法来保护患者的敏感健康信息。

健康数据货币化

可互操作的电子病历系统汇集了来自不同医院和医疗机构的健康数据。研究人员、公共卫生组织和制药公司认为这些数据很有吸引力。出售给研究人员的不确定的健康记录是为了进行需要大量人口健康数据才能得出综合结论的大规模研究。

在印度，被置于公共领域的《2018年数字信息安全医疗法案》草案明确禁止将数字健康数据用于商业目的。根据该法案草案，健康数据不能出售给保险公司、雇主和制药公司，即使这些数据是匿名的。另一方面，HDMP没有任何这样的禁令。专家们推测，健康科技公司可能会利用这一点，将数据出售给保险公司和制药公司。

保险公司认为健康数据很有吸引力，首先是因为它们可以避免在不同医院重复测试和程序的额外费用。此外，它们还可以利用这些数据根据客户的总体健康状况确定目标客户。保险公司可以向有严重健康问题的人征收高额保费或拒绝其服务，而向相对健康的投保人提供较低的保费。

制药公司可能会利用健康数据来决定投资，研究如何瞄准临床试验，并制定营销策略。此外，他们使用已确定的健康数据进行研究。据报道，制药巨头辉瑞公司从各种渠道购买健康数据，花费了近1200万美元。

最近，Facebook的母公司Meta被起诉，指控其使用像素跟踪工具从医院网站收集敏感的个人数据。这是科技公司将价值归功于医疗数据的一个例子。

这也不是科技/医疗数据大丑闻的第一例。作为备受争议的南丁格尔计划(Project Nightingale, Ascension)的一部分，一家医疗保健公司将近5000万人的医疗记录转移到谷歌，以换取谷歌服务的使用权。谷歌声称，它将利用这些数据和人工智能，提出改善患者个人护理的建议，最终目标是创建一个综合搜索工具。但有人担心该公司会将这些数据用于营销或定向广告。¹¹

甲骨文对Cerner的收购让他们获得了一个宝贵的数据宝库。Oracle是否会充分意识到包括患者在内的所有利益相关者在访问或变现这些数据时的隐私问题，还有待观察。

无论如何，从其他试图解决“互操作性问题”的国家的经验来看，甲骨文创建全国EHR数据库的计划可能比他们的公开声明所暗示的要困难得多。

---